Nuestro responsable de tecnolgía, el Lic. Fernando Corvalan presenta los miercoles cada 15 dias, una columna de Ciberseguridad y Tecnología en el canal de streaming BarrioStream de Youtube. Alli con Juan Cruz Revello y Flor Latuada conversan de noticias tecnológicas y consejos de ciberseguridad para el dia a dia seguro. Te iremos dejando cada presentacion y el detalle de lo que alli se presentó.
Ciberseguridad 2.0: De la Protección Personal a las Estafas Más Sofisticadas
En Madrygal, creemos firmemente que la ciberseguridad es un pilar fundamental en la vida digital de todos, no solo de las grandes corporaciones. En nuestro nuevo encuentro, tuvimos el placer de volver a conversar con Fernando Corvalán, CTO de Madrygal y experto en ciberseguridad y ciberdefensa, quien nos guio por un camino lleno de consejos prácticos y alarmantes realidades sobre las amenazas que nos acechan a diario.
Si te perdiste la primera parte de nuestra charla, donde Fernando desmintió mitos sobre los ciberataques a infraestructuras críticas y definió conceptos clave (ciberdelito, ciberterrorismo, ciberguerra), te invitamos a verla. En este segundo segmento, profundizamos en la protección personal y las estafas más comunes y sofisticadas que circulan en la red.
La "Mirada del Atacante" en Tu Bolsillo: El Celular como Activo Crítico
Fernando comenzó la conversación con una anécdota personal (el robo del celular de su hijo) para ilustrar la primera y más importante premisa: el celular es un elemento de altísimo riesgo. Lo llevamos a todas partes, contiene nuestra vida digital, nuestras finanzas y nuestra identidad. Perderlo, ya sea por robo, extravío o daño, no solo implica la pérdida del dispositivo, sino la potencial exposición total de nuestra información.
La clave, según Corvalán, es adoptar la "mirada del atacante": pensar como lo haría un ciberdelincuente para anticipar y mitigar riesgos. Para ello, Fernando compartió estrategias prácticas para proteger tu dispositivo y tus datos:
- No centralices toda tu vida digital: Evita tener todas tus cuentas y datos sensibles solo en el celular. Si el dispositivo cae en manos equivocadas, toda tu información y dinero quedan expuestos.
- Prioriza métodos de bloqueo seguros: Utiliza huella dactilar o reconocimiento facial. Los patrones de desbloqueo, por muy complejos que parezcan, pueden ser adivinados por las marcas de grasa en la pantalla.
- Considera la e-SIM (SIM virtual): Si tu operador lo permite, opta por una SIM virtual. Si el teléfono es robado, el ladrón no podrá extraer el chip físico, lo que dificulta que apaguen el dispositivo o impidan su rastreo, dándote más tiempo para actuar.
- Activa el "apagado seguro": Busca esta opción en la configuración de tu teléfono. Impide que el dispositivo se apague o se ponga en modo avión si está bloqueado, manteniendo activa la geolocalización y permitiéndote realizar un borrado remoto de tus datos si es necesario.
Navegando el Mar de Estafas: Hot Sale y la Ingeniería Social
La charla viró hacia un tema muy actual: las estafas durante eventos masivos de comercio electrónico como el Hot Sale. Fernando destacó que, si bien el Hot Sale oficial es organizado por la Cámara Argentina de Comercio Electrónico (CACE) y sus empresas participantes son legítimas, el problema radica en los "piratas" que se aprovechan de la popularidad del evento.
Para evitar caer en la trampa, el CTO de Madrygal aconseja:
- Verifica la fuente: Antes de hacer clic en cualquier oferta, comprueba que la empresa esté listada en el sitio oficial del Hot Sale (hotsale.com.ar). Desconfía de ofertas en redes sociales que no te redirijan a un sitio web de la marca oficial.
- Cuidado con los "regalos": Una cosa son los descuentos, otra muy distinta son los "regalos" o precios increíblemente bajos. Si la oferta es "demasiado buena para ser verdad", desconfía.
- Investiga el perfil y la empresa: Si encuentras una oferta en redes sociales, revisa el perfil del vendedor. ¿Tiene publicaciones antiguas? ¿La gente interactúa en los comentarios? ¿Tiene una tienda física o presencia en otros canales verificables (ej. AFIP, Google Maps)? Un perfil nuevo o con comentarios desactivados es una señal de alerta.
- Usa tarjetas prepagas para compras online: Para sitios nuevos o poco conocidos, es preferible usar una tarjeta prepaga cargada con el monto exacto de la compra. Así, si la información de la tarjeta es comprometida, el daño es mínimo.
La Clonación de la Realidad: DNI, SIM Swapping y Deepfakes
La conversación escaló a las amenazas más avanzadas y aterradoras:
- No compartas tu DNI/ID ni número de trámite: Este dato, junto a tu nombre y fecha de nacimiento, puede ser usado por ciberdelincuentes para realizar un "SIM Swapping". Esto implica que solicitan a tu proveedor de telefonía un nuevo chip con tu número, desactivando el tuyo. Con tu número, pueden recibir códigos de doble factor de autenticación y acceder a tus cuentas bancarias y otras aplicaciones.
- Deshabilita llamadas de números no agendados en WhatsApp/Telegram: Fernando enfatizó que el 90% de las estafas bancarias y delitos de ingeniería social comienzan por aquí. Si no conoces el número, no lo atiendas.
- Deepfakes y Clonación de Video/Voz: La inteligencia artificial ha avanzado a un punto donde es posible clonar voces e imágenes en tiempo real. Se compartió un escalofriante ejemplo de un director financiero de Hong Kong que estuvo a punto de transferir $28 millones creyendo que hablaba con su CEO en una videollamada, pero era un deepfake. ¡Era una clonación tan perfecta de voz e imagen que solo se salvó al pedir una "palabra clave familiar" secreta!
La "Paranoia Digital": Tu Mejor Escudo
La conclusión de Fernando es clara y contundente: en la era digital, la "paranoia" ya no es un defecto, sino una "guardia alta" y una "desconfianza saludable". Al igual que en una emergencia física, donde hay protocolos preestablecidos, en el mundo digital debemos tener nuestras contramedidas preparadas.
Para combatir estas sofisticadas estafas, especialmente las de clonación de video/voz (Deepfakes) o secuestros virtuales, es vital establecer un "segundo factor de autenticación familiar": una palabra o frase clave secreta que solo tú y tus seres queridos conozcan. Si alguien te llama en una situación de emergencia (incluso con una voz o imagen idéntica) y no puede decir esa palabra, sabrás que es una estafa.
En Madrygal, te invitamos a adoptar estas medidas de seguridad en tu día a día. El balance entre comodidad y seguridad es crucial, y una actitud proactiva es tu mejor defensa.
Para más detalles sobre estos temas y otras medidas de seguridad, no te pierdas la entrevista completa: