María Aperador, una de las mayores especialistas en ciberseguridad de España: "Una buena contraseña debe ser larga, impredecible y única"
María Aperador es fundadora de Bevalk, una aplicación de protección online que actúa como un guardián digital de sus usuarios
Cómo protegernos de los delitos informáticos, según un experto: "El 99% de los casos es por una negligencia humana"
Según un informe de la Cámara de Comercio de España publicado en 2024, los ciberataques más frecuentes son el phishing (56,8%), el ransomware (36,4%) y el malware (22,7%). Quizá para muchos estas palabras suenen extrañas e inteligibles. Pero vamos a poner algo de luz. Cuando hablamos de phishing nos referimos a técnicas de ciberataque que busca engañar a las personas para que revelen información confidencial, como contraseñas, datos bancarios o información personal, haciéndose pasar por entidades legítimas, mientras que el ransomware es un tipo de software malicioso que utilizan los ciberdelincuentes para bloquear el acceso a los datos y luego exigir un rescate o ingreso de un dinero a cambio de restaurar el acceso. El malware, por su parte, hace referencia a diferentes acciones delictivas en internet como robo de datos, espionaje o extorsión.
Este mismo estudio revelaba que la mayoría de empresas espa�ñolas encuestadas se sentían bien protegidas (73,8%) y, por ello, tan solo el 24,3% de las empresas consultadas planeaba reforzar su ciberseguridad en los próximos 12 meses. Sin embargo, la realidad es que muchos usuarios sí se sienten vulnerables a que sus datos puedan estar expuestos a través de las redes sociales o en internet.
Es difícil poder defenderse en un mundo digital incipiente del que tenemos poco conocimiento. Pero eso se puede arreglar. La nueva guía de la experta en ciberseguridad María Aperador será muy útil. 'Mentalidad inhackeable' (Ediciones B) es un libro que nos muestra desde las técnicas más comunes de manipulación hasta los ciberdelitos más sofisticados, y las herramientas necesarias para defenderte en un mundo cada vez más incierto y peligroso.
¿Alguna vez te has sentido vulnerable ante los riesgos del mundo digital? ¿Te has preguntado si es posible estar a salvo de estafas, ciberataques y fake news? ¿Cómo podemos protegernos? María ha concedido una entrevista a la web de Informativos Telecinco para contestar alguna de estas preguntas.
Pregunta: ¿Cómo se puede ser 'inhackeable' en un momento en el que tenemos un bombardeo digital constante?
Respuesta: No existe la seguridad perfecta, pero sí una mentalidad que te hace más difícil de manipular o engañar. Ser 'inhackeable' empieza por ser consciente de cómo funciona el entorno digital, qué datos estás compartiendo, qué sesgos te afectan y cómo los algoritmos modelan tu forma de pensar. Hoy en día vivimos dentro de burbujas creadas por la tecnología, donde los algoritmos solo nos enseñan lo que refuerza nuestras creencias. Esto nos radicaliza, nos polariza y, sobre todo, nos vuelve menos críticos. Por eso la primera capa de defensa es la actitud: ser escéptico, analítico y curioso.
P: ¿En qué puntos somos más vulnerables y dónde debemos poner más atención? Hay colectivos como los niños, adolescentes y la gente mayor que son especialmente vulnerables. ¿Cómo hay que protegerles?
R: Paradójicamente, los adolescentes —que han nacido con la tecnología en la mano— son uno de los colectivos más vulnerables. ¿Por qué? Porque tienen una falsa sensación de control y autonomía, cuando en realidad su cerebro aún está en desarrollo y es altamente manipulable. Los mayores, por otro lado, son vulnerables porque no fueron educados en entornos digitales y tienden a confiar más. La clave está en la educación, pero no vale con talleres teóricos o campañas aisladas. A los menores hay que formarles desde dentro del aula con experiencias reales, simulaciones, juegos, casos prácticos... Y a los mayores hay que acompañarles desde el respeto, sin infantilizar, con contenidos claros, sin tecnicismos, y con mucha empatía.
P: ¿Cuáles son las principales técnicas de manipulación que existen actualmente? En redes vemos muchas a diario…
R: Vivimos rodeados de manipulación digital, muchas veces sin darnos cuenta. Una de las más comunes son los dark patterns, patrones de diseño engañosos que se usan en webs y apps para empujarte a hacer algo que no querías hacer: aceptar cookies sin darte cuenta, pagar por una opción por defecto, suscribirte a newsletters camufladas o dificultar al máximo que puedas borrar tu cuenta. Están diseñados para vulnerar tu voluntad. Y funcionan. Pero no es solo cosa de los ciberdelincuentes. Las plataformas que usamos cada día —redes sociales, motores de búsqueda, marketplaces— están optimizadas para capturar y retener tu atención, no para informarte o protegerte. Usan algoritmos que premian el contenido emocional, polarizante o sensacionalista, porque es el que más retiene, más compartimos y más datos genera. Da igual si es verdad. Lo que importa es que te enganches.
En el lado más oscuro, los ciberdelincuentes aprovechan los mismos principios. Aplican técnicas de ingeniería social cada vez más sofisticadas, explotando nuestros sesgos cognitivos:
- Urgencia: “Tu cuenta será bloqueada en 24 horas”.
- Autoridad: “Te habla tu banco, necesitamos validar una operación”.
- Miedo: “Han accedido a tus datos, pincha aquí para solucionarlo”.
- Recompensa: “Has ganado un premio, solo confirma tu información”.
Lo preocupante es que no hacen falta habilidades técnicas para manipularte. Solo necesitan entender cómo funciona tu cabeza. Por eso hablo de mentalidad inhackeable: no es un antivirus, es una forma de pensar, de anticiparte, de sospechar justo antes de hacer clic.
P: ¿Cómo se detectan las fake news? ¿Qué es para ti más llamativo?
Detectar una fake news no es complicado si sabes qué señales observar: titulares alarmistas, mensajes muy emocionales, lenguaje polarizante o fuentes poco contrastadas. Es fundamental leer más allá del titular, fijarse en quién firma, en qué medio aparece, y ver si otros medios confiables lo han publicado. Lo más llamativo para mí es que las fake news no buscan informar, buscan activar emociones. Si una noticia te hace enfadar, sentir miedo o euforia inmediata... desconfía. Lo hacen a propósito. Y si lo compartes sin pensar, formas parte de esa cadena.
Pregunta: ¿Qué estamos compartiendo que no deberíamos y cómo dejar de hacerlo?
Respuesta: Compartimos absolutamente todo en redes sociales, desde nuestra rutina diaria hasta nuestra ubicación en tiempo real. Y lo peor es que lo hacemos sin ser conscientes del valor que tiene esa información. Nos han acostumbrado a que todo en internet sea “gratis”, pero ese precio lo pagamos con nuestros datos. En mi caso, estoy desarrollando BeValk, una app de ciberseguridad para protegernos de los ciberdelincuentes y que no va a vender datos de usuarios ni va a incluir publicidad. ¿Por qué? Porque creo que ya es hora de construir productos éticos, que respeten la privacidad. A cambio, tendrá una cuota simbólica. A veces hay que elegir: o eres el producto o pagas por protegerte.
P: ¿Cuáles son aquellos consejos que crees que son básicos para tener una 'mentalidad inhackeable' en la era digital?
R: Tener una 'mentalidad inhackeable' no significa volverse paranoico ni vivir con miedo a Internet. Significa entender cómo funciona el juego digital y tomar decisiones activas para protegerse. Igual que cierras la puerta de casa con llave y miras antes de abrir, en el mundo digital hay que desarrollar hábitos de autoprotección que nos mantengan un paso por delante. Algunos de los pilares básicos son:
- Activa el doble factor de autenticación (2FA) en todas tus cuentas. Es, literalmente, la barrera más sencilla y eficaz que puedes implementar. Con el 2FA activado, aunque te roben la contraseña, no podrán entrar sin ese segundo código que solo tú puedes generar desde tu móvil. A día de hoy, no tenerlo activado es como dejar las llaves puestas en la puerta.
- Usa contraseñas únicas y robustas para cada servicio. Uno de los errores más comunes que seguimos cometiendo es repetir contraseñas o usar combinaciones fáciles de adivinar. Hay millones de claves filtradas en la dark web y los atacantes prueban automáticamente esas listas. Una contraseña segura debe tener mínimo 12 caracteres, incluir mayúsculas, minúsculas, números y símbolos. Pero nadie puede memorizar 30 claves distintas, así que la mejor opción es usar un gestor de contraseñas, que las crea, guarda y rellena por ti.
- Mantente en modo activo. La seguridad digital no es algo que se instala y ya. La mayoría de personas cree que por tener un antivirus ya están protegidas, y eso es un error peligroso. La ciberseguridad pasiva da una falsa sensación de control. Por eso, desde BeValk, estamos desarrollando una app que no solo reacciona, sino que previene y te acompaña en tiempo real. Te avisa de amenazas, te enseña a identificar riesgos, te ofrece ayuda inmediata si estás en peligro… Es como tener un radar siempre encendido mientras navegas por Internet.
Tener una 'mentalidad inhackeable' es dejar de vivir en automático y empezar a tomar decisiones conscientes en el entorno digital. No se trata de saberlo todo, sino de querer aprender, adaptarte y proteger lo que es tuyo: tus datos, tus emociones, tu identidad.
P: ¿Cómo deberíamos escoger una buena contraseña? ¿Es tan importante de verdad?
R: Es importantísimo. La mayoría de contraseñas que usamos ya están filtradas y disponibles en la dark web. Y muchas personas siguen usando combinaciones absurdamente fáciles como nombres propios, fechas de nacimiento o el típico “123456”. Una buena contraseña debe ser larga, impredecible y única. Pero como es imposible recordarlas todas, recomiendo usar un gestor de contraseñas. Son herramientas seguras que te permiten crear claves fuertes sin tener que memorizarlas. Hoy en día, no tener uno es como ir por la calle con el pin de la tarjeta apuntado en la frente.
