Cuando comienzas en una nueva universidad, abre la puerta a un nuevo mundo de problemas de seguridad digital. Las nuevas cuentas, las direcciones de correo electrónico y los servicios forman parte de la experiencia universitaria, pero crean nuevas vulnerabilidades digitales.
Los actores maliciosos saben que las direcciones de correo electrónico universitarias siguen un formato predecible, qué información personal pueden descubrir si acceden a sus cuentas y los mejores momentos para enviarle un correo electrónico de phishing.
Ya sea que esté comenzando su primer año o el año pasado en la universidad, debe tomarse el tiempo para revisar su privacidad digital. Auditar todas sus cuentas, actualizar contraseñas y familiarizarse con cualquier característica de seguridad nueva.
En este artículo, lo guiaremos a través de hábitos de privacidad esenciales que debe seguir como estudiante universitario.
5 Tome nota del formato de dirección de correo electrónico oficial de su universidad
Soltar correos electrónicos falsos tú mismo
Cuando se une a una universidad, le brinda una dirección de correo electrónico personal para las comunicaciones universitarias.
Es una forma útil de separar los correos electrónicos de su escuela y trabajo, pero abre otra vía para que los actores maliciosos le envíen spam o enlaces de phishing.
Si bien puede pensar que es consciente de cómo evitar los ataques de phishing, la dirección de correo electrónico de su universidad es significativamente más vulnerable. He aquí por qué.
Cuando abre por primera vez la dirección de correo electrónico de su universidad, o regrese a ella después de las vacaciones de verano, es probable que tenga una avalancha de correos electrónicos de bienvenida, recordatorios y notificaciones importantes de regreso a la escuela.
Estos se enviarán desde correos electrónicos oficiales de la universidad, contendrán activos temáticos como pancartas y logotipos e incluirán información sobre la universidad.
Toda esta información está disponible públicamente, lo que hace que sea muy fácil para las personas nefastos imitar las comunicaciones oficiales.
Para evitar caer en un enlace de phishing, tome nota de cómo se ve un correo electrónico de phishing.
Por ejemplo, supongamos que las comunicaciones de su universidad usan el formato lastName.firstname@university.org o department@university.org. Por lo tanto, un individuo malévolo puede usar un formato como lastname.firstname@uniiversity.org para tratar de engañarlo.
Es posible que su universidad haya configurado banderas para alertarlo cuando un correo electrónico provenga de fuera de la universidad, pero si no, siempre debe verificar la dirección de correo electrónico del remitente antes de hacer clic en los enlaces.
4 No inicie sesión en cuentas universitarias en redes no garantizadas
Las redes públicas son un problema de seguridad masivo
Es bueno tomar un descanso de la vida del campus y trabajar fuera del sitio, pero esto te deja vulnerable a los pañuelos traviesos en las redes públicas.
Las redes Wi-Fi universitarias generalmente requieren una contraseña para evitar el acceso no autorizado, por lo que puede acceder de manera segura a su información personal. Sin embargo, las redes de Wi-Fi públicas no tienen el mismo nivel de seguridad.
Cuando está conectado a una red de Wi-Fi pública, los actores maliciosos pueden escanear puertos abiertos, interceptar el tráfico de Internet o configurar puntos de acceso Wi-Fi falsos para monitorear todo el tráfico. Si usa redes de Wi-Fi públicas, siga estos pasos para salvaguardar sus datos.
Verifique el nombre de la red Wi-Fi a la que se está conectando. Busque un signo que muestre el nombre correcto de la red local. Deshabilite la configuración de intercambio de archivos y descubrimiento en sus dispositivos. Configure el software antivirus antes de descargar cualquier archivo. Instale las últimas actualizaciones de seguridad en su dispositivo antes de conectarse. Deshabilitar el avión público en dispositivos Apple. Verifique que tenga un firewall habilitado. No acceda a cuentas confidenciales, como cuentas bancarias o registros médicos.
La mejor práctica es guardar su trabajo fuera de línea antes de dirigirse a una cafetería. Mantenga su Wi-Fi deshabilitado siempre que sea posible.
3 Use diferentes contraseñas y 2FA para las cuentas universitarias
Parece obvio, pero asegúrese de proteger sus cuentas
Debe seguir buenas prácticas de contraseña en todos los aspectos de su vida, pero esto es especialmente importante para sus cuentas universitarias.
El inicio de sesión de su universidad a menudo le otorgará acceso a múltiples cuentas, cada una de las cuales requiere una contraseña separada. Por lo tanto, es sencillo que las personas maliciosas sepan a qué cuentas pueden acceder si descubren su contraseña.
La mejor solución para administrar sus cuentas es a través de un administrador de contraseñas.
Hay muchos administradores de contraseñas seguros para elegir, pero no recomendamos usar uno integrado en sus dispositivos o aplicaciones, como el Administrador de contraseñas de Chrome. Estos son relativamente fáciles de acceder en comparación con los administradores de contraseñas dedicados. Un servicio dedicado suele ser la mejor opción.
También debe usar 2FA, o autenticación de dos factores, para proteger aún más sus cuentas. Incluso si un personaje de mentalidad malvada conoce su contraseña y dirección de correo electrónico, no podrán acceder a ninguna cuenta sin sus detalles de 2FA.
El método 2FA más simple es a través de una aplicación como Google Authenticator o Authy. Estas son aplicaciones de 2FA efectivas, pero debe mantener estas aplicaciones seguras. Desactíelos de forma remota si pierde el dispositivo en el que están instalados y nunca usan la misma contraseña para otras cuentas.
2 Familiarícese con los recursos de TI de su universidad
Saber a dónde ir si algo sale mal
En mi primer año en la universidad, fui víctima de una estafa de phishing que me bloqueó de mis cuentas. Afortunadamente, sabía que el departamento de TI tenía recursos para restaurar mis cuentas.
Dentro de una hora, me restauraron y aprendí una valiosa lección en el proceso.
La conclusión más importante de esta historia es que no importa cuántos pasos tomes, siempre eres vulnerable. Hay pasos que puede tomar si hace clic en un enlace de phishing, pero también debe saber qué hacer si las cosas van demasiado lejos.
La oficina de TI de su universidad a menudo tendrá acceso a puerta trasera a sus cuentas para que puedan restaurarlas si está bloqueado. Asegúrese de ser consciente de cómo contactarlo, cuándo está abierto y a qué recursos de seguridad puede acceder.
1 Sepa dónde se almacenan sus datos en sus cuentas universitarias
Es posible que se sorprenda por la cantidad de su información personal almacenada por su universidad.
Es fácil descartar la importancia de asegurar sus cuentas universitarias. Si bien su trabajo escolar (probablemente) no es valioso para un hacker, sus cuentas universitarias están llenas de información valiosa para los demás.
Las universidades ofrecen apoyo financiero, recursos médicos, asesoramiento laboral y otros recursos que utilizan su información personal para ayudarlo a tener éxito.
Si un hacker puede acceder a sus cuentas universitarias, desbloquean una bóveda que contiene más de su información personal en un lugar que en cualquier otro lugar.
Por ejemplo, un hacker podría detener los pagos regulares a su universidad y luego enviarle un correo electrónico de aspecto oficial informándole sobre una nueva manera que necesita para realizar sus pagos.
Los consejos de privacidad discutidos anteriormente en este artículo pueden evitar que esto suceda en primer lugar, pero también debe tomarse el tiempo para saber qué datos personales almacenan su universidad, dónde se almacena, cómo puede acceder a él y qué tan seguros es.
Elimine cualquier referencia a datos innecesarios y verifique que tenga protecciones contra las cuentas más en riesgo. Su universidad le informará sobre cualquier cambio en cómo se almacenan sus datos. Actuar sobre estos lo antes posible.
Use todos los recursos digitales a su disposición
Su universidad puede tener medidas de privacidad adicionales además de las que figuran en este artículo. Debería hacerle consciente de estos, pero vale la pena verificar todos los recursos disponibles para usted.
Los datos almacenados en las cuentas de su universidad son increíblemente valiosos para los demás, por lo que debe dar cada paso que pueda para asegurarlos.
