EVITA utilizar redes de internet / wifis públicos, comunes en restaurantes, hoteles, aeropuertos o instituciones públicas, pues implican mayores riesgos que conectarse a una red privada. Cuando sea inevitable conectarse a redes públicas, ACTIVA el VPN previamente y NO sincronices fotos o videos ni abras aplicaciones de bancos o hagas compras en línea.
NO INSTALES programas no autorizados por su creador en la computadora. Las aplicaciones maliciosas a menudo se hacen pasar por software legítimos.
NO DEJES la conexión inalámbrica o bluetooth activada cuando no esté en uso. Actívala solamente cuando vayas a usarla y estés en un entorno seguro.
NO MARQUES las opciones “Mantenerme conectado/a” o “Recordarme” en los sitios web, especialmente en las computadoras públicas. No guardes contraseñas en los navegadores web.
NO DEJES el dispositivo abierto o sin claves al alcance de cualquier persona.
SIEMPRE CIERRA la sesión de las cuentas en línea al terminar de utilizarlas. Esto es especialmente importante cuando estás utilizando una computadora pública.
NO PUBLIQUES información privada o confidencial, como números de tarjetas de crédito o contraseñas, en sitios públicos, incluyendo en redes sociales. Utiliza la configuración de privacidad en las redes sociales para restringir el acceso a tu información personal. Puedes crear perfiles de uso público y privado para diferenciar su uso y proteger información sensible.
NO MANTENGAS conversaciones sensibles o confidenciales por línea telefónica o por mensajes SMS.
Usa siempre aplicaciones con cifrado de extremo a extremo. Evita compartir información sensible respecto de familiares y seres queridos en redes sociales.
NO HAGAS CLIC en enlaces de origen desconocido o que no sean de confianza. No respondas a correos electrónicos o mensajes de texto que soliciten datos confidenciales. En caso de que sea necesario atender llamadas telefónicas de números desconocidos, mantén una bitácora de llamadas y reporta los números desconocidos en tu red de seguridad.
En lo posible, NO USES tarjetas de memoria, pendrives o memory flash/sticks para documentos importantes o en dispositivos desconocidos. En particular, no uses estos dispositivos cuando han sido regalados y no se encuentran en su empaque de fábrica, fueron encontrados en lugares públicos o son de dudosa procedencia.
PHISHING/VISHING
o suplantación de identidad

Es una de las amenazas digitales más comunes. La persona es engañada mediante solicitudes por mensaje o correo electrónico que parecen legítimas, pero no lo son; por ejemplo, un correo diciendo que tienes que actualizar información de tu cuenta bancaria, o un mensaje diciéndote que algo grave pasó y pidiendo que hagas clic en un enlace para saber más. También pueden pedir o dar permisos en sitios webs o incluso descargar archivos o software que pueden ser maliciosos. Los atacantes esperan que la víctima les crea y otorgue acceso voluntario a su información o dispositivos. En el vishing se realiza una llamada telefónica que simula proceder de una institución legítima para solicitar información personal, como datos bancarios.

MALWARE
o software malicioso

Es un software que al ejecutarse realiza acciones maliciosas en el equipo sin el conocimiento ni autorización de la persona propietaria. Entre las acciones que puede realizar se encuentran el robo de información, el daño a los equipos o archivos, o tomar el control del equipo para realizar ataques informáticos o enviar correo basura.