El trabajo online es básico para cualquier agencia inmobiliaria: correo, web, portales, redes sociales y transacciones digitales constituyen el día a día habitual de los profesionales del sector. Y, en estas semanas en las que se ha trabajado desde casa, las herramientas digitales son aún más necesarias. Pero, ¿qué peligros entraña funcionar a través de internet? ¿A qué cibercrímenes y problemas de seguridad nos exponemos al trabajar online?
Recopilamos consejos y consideraciones imprescindibles para garantizar la seguridad digital en una agencia inmobiliaria.
La importancia de una buena contraseña
Cuesta de creer, pero la contraseña más común sigue siendo 12345. Usar una contraseña así de obvia implica poner en riesgo las cuentas digitales: es como tener la puerta de casa abierta de par en par. “Hay que evitar las secuencias de números o de letras, e incluso las palabras de diccionario, porque es casi como no tener contraseña”, afirma Miguel Juan, socio director de S2 Grupo, empresa especializada en ciberseguridad. “Los ataques por fuerza bruta rompen esas contraseñas sin problema”.
Una buena contraseña debe combinar letras mayúsculas y minúsculas, números y otros signos del teclado. “No hace falta que sean contraseñas extremadamente complicadas: se puede recurrir a cambiar las A por 4 o las E por 3 y así se facilita combinar letras y números y acordarse fácilmente”, añade Juan. “Eso sí, cómo mínimo deben tener 12 caracteres bien combinados. Otra forma sencilla para acordarse es poner las iniciales de las palabras de una frase, un verso o un refrán, incluyendo números o símbolos en medio. Se trata de que el resultado no sea obvio”.
Además, no debe usarse la misma contraseña para dos sitios diferentes, porque si consiguen robarla una vez, estarán teniendo acceso a muchas de nuestras cuentas. La cosa se complica para memorizarlas todas. “Es especialmente importante proteger bien las contraseñas del correo electrónico, de la cuenta del banco y de aquellos sitios que nos resulten más importantes: la web de la empresa, o las redes sociales, etc.”. Una opción para evitar confusiones es usar un gestor de contraseñas, como KeePass o KyPass: son programas que almacenan de manera cifrada y segura nuestro nombre de usuario y contraseña para diversos sitios, o incluso las crean de manera aleatoria, y en los que queda todo protegido por una única contraseña maestra.
Cuidado con el phishing
El phishing es uno de los métodos más habituales para estafar por internet. Se trata de hacerse pasar por alguna entidad en la que tenemos cuenta para obtener datos personales, las claves de acceso, el número de tarjeta de crédito u otra información confidencial. Normalmente se trata de un correo electrónico, supuestamente desde webs con las que trabajamos, que nos piden recordar alguno de esos datos. “Parece básico, pero sigue cayendo un montón de gente”, explica Miguel Juan. “Hay campañas de phishing que son muy sofisticadas, y algunos ataques de este tipo están muy trabajados. No son solo mensajes masivos, sino comunicaciones dirigidas específicamente a una persona en cuestión, personalizados con nombre y cargos concretos, con información de alguna transacción que se ha hecho recientemente, o se hacen pasar por un proveedor habitual que supuestamente nos pide hacer los pagos a una nueva cuenta bancaria, etc.”.
La recomendación es clara: nunca se debe dar este tipo de información ni hacer click en un enlace que no parezca seguro. Ante la duda, hay que entrar en la web como se hace de manera habitual, no desde el correo recibido, y llamar a quien en teoría nos ha hecho llegar ese mensaje para comprobar si realmente nos están pidiendo esos datos o es un intento de estafa. “Hay que ser muy desconfiado, mejor comprobar que caer en problemas de difícil solución”, añade el experto.
Ojo con los archivos adjuntos
También hay que tener cuidado con los archivos adjuntos que no esperamos. De nuevo, ante la duda: mejor no abrirlos. “Hay que tener especial cuidado con los ejecutables y con los zips”, destaca Miguel Juan. “Nunca debe abrirse nada que te envíen en un zip por correo electrónico, sobre todo si no lo esperas. En cualquier caso, antes de abrir hay que confirmar con el remitente que efectivamente nos lo ha enviado y qué contiene. Lo ideal, de hecho, es ponerles contraseña para abrirlos, y comunicarla por un canal diferente al que se ha utilizado para enviar el archivo: un sms, un whatsapp, etc.”.
Actualizaciones al día
Como medida básica de seguridad digital hay que tener actualizados a la última versión tanto los sistemas operativos como las aplicaciones de todo tipo que se usan en ordenadores y dispositivos móviles. “Las versiones anteriores pueden tener vulnerabilidades que los hackers han detectado y publicado. Los fabricantes los resuelven con nuevas versiones, pero si no las instalamos, es muy fácil que localicen cómo entrar en nuestros ordenadores”, explica Juan. “El peligro se multiplica cuando se usa software pirata”.
Firewall y antivirus para evitar el robo de información
Las agencias inmobiliarias no solo tienen que proteger su propia información sino también la de sus clientes: datos personales, direcciones de contactos, documentación de los inmuebles e incluso datos financieros. “Este es probablemente el aspecto más importante, las empresas deben custodiar esta información, y deberían contratar un servicio especializado para proteger bien todos estos datos”, indica Miguel Juan.
En cualquier caso, como medidas básicas hay que contar con un buen antivirus que se actualice continuamente. “Este es uno de los aspectos en los que vale la pena invertir: debemos protegernos como protegemos la puerta de nuestra casa”. Además, hay que revisar la configuración de la red wifi para comprobar que el firewall está activado y cerrar los puertos que no sean imprescindibles para el trabajo diario.
Copias de seguridad y cifrado de los datos
Para garantizar la custodia de toda esta información, y del conjunto de datos que maneja una empresa inmobiliaria, es imprescindible contar con copias de seguridad. “Si eres custodio de información, se te estropea el ordenador y la pierdes, puedes meterte en un buen lío e incluso tener una sanción”, aclara Miguel Juan. “Hoy en día es bastante sencillo automatizar las copias de seguridad incluso para empresas muy pequeñas, se pueden guardar en la nube por si hay algún problema físico con el servidor y se pueden programar para que se hagan copias incrementales, que solo incluyen los datos nuevos, cada pocos minutos”. Si no es posible, o se está fuera de la oficina, siempre pueden hacerse en un disco duro externo.
Es recomendable, además, cifrar los datos del disco duro de ordenadores, tablets y teléfonos. “Actualmente todos los dispositivos tienen una utilidad para cifrar el disco duro. Al activar esa opción se cifran todos los ficheros y se crea una contraseña que hay que guardar de manera muy segura, porque es la única clave que permitirá recuperar toda esa información”, indica el experto en ciberseguridad.
El randomware: secuestradores de información
Contar con copias de seguridad evita ser víctima de una de las mayores preocupaciones actuales: el ransomware. Se trata de un malware (software malicioso) que entra en el ordenador y cifra toda la información del disco duro de manera que solo puede ser recuperada mediante pago de un rescate.
“Es muy difícil protegerse totalmente de esta práctica. Si nos ocurre, pagar es una mala solución. De entrada, porque es ilegal, es como pagar el rescate de una persona en un secuestro, y sin la justificación ética que se daría en ese caso. Además, si pagas vas a quedar marcado y te van a intentar extorsionar muchas más veces, el riesgo se multiplica. Lo mejor es tener siempre una copia de seguridad para poder recuperar tú mismo la información”, concluye Juan. En estos casos, además, es imprescindible contar con un especialista para que pueda averiguar por dónde han entrado, quién ha sido, qué se ha filtrado y cómo limpiar toda la información almacenada para que no vuelva a ocurrir.