La tan temida página en blanco no es la única amenaza que puede echar a perder tu carrera como escritor. Y es que, si tus textos son tu medio de vida, sin duda querrás que estén a salvo de las amenazas digitales, pero ¿estás haciendo lo suficiente para mantenerlos a salvo?
Es de sobra conocido que el oficio de escritor, bien sea en papel o en formato digital, no es en absoluto una profesión fácil. En la actual era de la inmediatez, crear contenidos frescos y atractivos requiere una dedicación incansable y una serie de habilidades que implican mucho más que «sólo» escribir. “Este desafío se agrava todavía más en el mundo online, donde la demanda de contenidos es masiva y la atención del usuario es cada vez menor. Además, los blogueros, al no estar respaldados en muchos casos por una editorial o un medio de renombre, puede que no sean tomados en serio o ser rechazados por ciertos grupos o individuos. Para conseguir que el trabajo sea eficiente, se requiere un grado de conocimientos mínimos sobre seguridad en Internet para cualquier bloguero o redactor de noticias online”, añade Josep Albors, Director de Investigación y Concienciación de ESET España.
Una media de 30.000 sitios web son pirateados al día, lo que nos deja un ciberataque cada 39 segundos. Sólo en 2021, se produjeron 22.000 millones de secuestros de datos y aproximadamente el 95% fueron ocasionados por errores humanos o personas que subestimaron la importancia de la ciberseguridad. Y es que en muchos casos los escritores freelance y blogueros pecan de humildes pensando que los ciberdelincuentes nunca los verán como su potencial objetivo, pero nada más alejado de la realidad.
Entonces, ¿qué pueden hacer los escritores para proteger tanto su trabajo como su seguridad digital? ESET ofrece cinco consejos de seguridad para asegurar tanto tus contenidos como tu presencia online:
- Utilizar credenciales de acceso seguras
Sorprendentemente, aunque no se nos deje de alarmar sobre la necesidad de elegir contraseñas seguras, los usuarios seguimos utilizando las mismas credenciales débiles en diferentes cuentas que pueden ser hackeadas en cuestión de segundos. Para gozar de una buena protección, se recomienda contar con contraseñas compuestas por una frase larga o construidas a partir de una variación de catorce caracteres, como mínimo, incluyendo mayúsculas, minúsculas, números y caracteres. Igualmente, la mejor opción es utilizar un gestor de contraseñas que permita generar y almacenar de forma segura todas las contraseñas.
- Utilizar la autenticación de dos factores (2FA)
La mejor apuesta para aumentar la seguridad de tu página o de tus inicios de sesión es añadir una segunda capa de autenticación a tu cuenta. Para crear una capa de seguridad adicional lo ideal es ir más allá de los cada vez más amenazados códigos de autenticación SMS, y utilizar una app verificada como Microsoft Authenticator, Google Authenticator o Authy, un plugin CMS especializado o una plataforma enfocada en la generación de códigos.
- Configurar una red privada virtual (VPN)
La mayoría de los blogueros trabajan desde casa o desde lugares externos como cafeterías, bibliotecas o coworking, entre otros. Estos emplazamientos en los que nos conectamos a redes Wi-Fi públicas pueden suponer un riesgo de seguridad considerable para los dispositivos. Para un ciberdelincuente, sentarse y utilizar un programa «sniffer» para monitorizar todos los datos que se envían y reciben en una red abierta es pan comido. De esta manera, los ciberdelincuentes pueden acceder a casi cualquier cosa con la que trabajes conectado a estas redes abiertas, incluso la información de acceso a tu blog, con la que pueden robar tu cuenta y otros accesos.
Mediante el uso de una red privada virtual (VPN), tus dispositivos se conectan a un servidor externo seguro, y tus paquetes de datos viajan a través de un túnel cifrado. De esta manera, el cifrado protegerá la información de acceso a tu blog en cualquier red, tu dirección IP estará ofuscada y será más difícil rastrearte. Puede que incluso te encuentres con censura o vigilancia gubernamental, en cuyo caso puedes escribir utilizando la red de anonimato Tor.
- Mantener actualizados tu CMS y tus plugin
Cuando Ghost, Drupal, WordPress, Joomla u otro CMS informe de la disponibilidad de una nueva versión, actualizar lo antes posible es la mejor opción. Los desarrolladores de CMS y plugins trabajan continuamente para tapar los agujeros de seguridad y otros problemas que puedan surgir en los sistemas. Por lo tanto, actualizar lo antes posible garantiza el uso de todas medidas de seguridad disponibles para ahuyentar a los potenciales actores maliciosos que quieran atacar un blog o sitio web. Del mismo modo, descargar los plugins solo de fuentes verificadas es de vital importancia, ya que muchos de los sitios web o hosts de descarga son inseguros y pueden contener malware.
- Utilizar un certificado de seguridad (HTTPS)
Otro buen consejo para preservar la seguridad personal y de los contenidos es utilizar un certificado TSL (Transport Layer Security) o SSL (Secure Sockets Layer), que se encargan de proteger los datos que circulan entre los sitios web y sus visitantes mediante el uso de cifrado. Entre estos datos suelen encontrarse correos electrónicos para el boletín, números de tarjetas de crédito para compras y suscripciones y contraseñas, entre muchos otros. Tener un certificado de este tipo en las webs protege al tráfico de usuarios, además de ofrecer más visibilidad en Google y aumentar incluso las visitas.
Para obtener un certificado hay que consultar al proveedor del hosting, ya que en muchas ocasiones incluyen estos servicios en los planes de alojamiento. Si no estás seguro de contar con un certificado TLS/SSL instalado, busca en la barra de direcciones del navegador un pequeño candado junto a la URL.
Pero espera, ¡hay más!
Por supuesto, hay varios pasos más que debes dar para garantizar una seguridad más sólida para tu blog y tus dispositivos personales. Una de las claves para preservar tus datos es utilizar un software de seguridad reconocido en el sector, que, sin duda, ayudará a que te protejas de las innumerables amenazas en línea.
Realizar copias de seguridad de tu trabajo, ya sea en una unidad independiente (USB/HDD/SSD) o en línea utilizando un proveedor de servicios en la nube de confianza es de vital importancia. De este modo, te asegurarás de no perder años de trabajo si ocurre cualquier problema y contarás con acceso continuo a tu portafolio.
Márk Szabó. Consulta el artículo en inglés aquí.