Tu lista de verificación personal de ciberseguridad para 2026

El año 2025, que está a punto de terminar, ha transformado significativamente nuestro acceso a la web y la forma en que navegamos por ella. Las nuevas leyes radicales, el auge de los asistentes de IA y los sitios web que se apresuran a bloquear los bots de IA están transformando Internet ante nuestros ojos. Entonces, ¿qué necesitas saber sobre estos cambios y qué habilidades y hábitos debes llevar contigo al 2026? Como es tradición, lo planteamos como ocho propósitos de Año Nuevo. ¿Qué nos comprometemos a hacer en 2026?

Entérate qué dicen las leyes locales

El año pasado fue un año muy prolífico en cuanto a legislación, que cambió radicalmente las reglas de Internet para los usuarios habituales. Los legisladores de todo el mundo han estado muy ocupados:

• Prohibición de las redes sociales para adolescentes.
• Introducción de procedimientos estrictos de verificación de la edad (por ejemplo, escanear el documento de identidad) para visitar determinadas categorías de sitios web.
• Exigencia del consentimiento explícito de los padres para que los menores puedan acceder a muchos servicios en línea.
• Presión mediante bloqueos y demandas contra las plataformas que no cumplen con las leyes vigentes de protección infantil, con Roblox en el punto de mira.

Lo mejor es obtener noticias de sitios web que informan con calma y sin sensacionalismo, y revisar los comentarios de los expertos legales. Debes comprender qué obligaciones te corresponden y, si tienes hijos menores de edad, qué cambios los afectan.

Es posible que tengas que mantener conversaciones difíciles con tus hijos sobre las nuevas normas para el uso de las redes sociales o los videojuegos. Es fundamental que la rebeldía adolescente no conduzca a errores peligrosos, como instalar malware disfrazado de “mod para eludir restricciones” o migrar a redes sociales pequeñas y sin moderación. Para proteger a las generaciones más jóvenes, es necesario contar con una protección fiable en sus ordenadores y teléfonos inteligentes, además de herramientas de control parental.

Pero no se trata solo de cumplir con las leyes. Es casi seguro que te encontrarás con efectos secundarios negativos que los legisladores no previeron.

Domina nuevos métodos para proteger el acceso

Algunos sitios web optan por bloquear geográficamente determinados países por completo para evitar las complejidades que supone cumplir con las normativas regionales. Si estás seguro de que las leyes locales permiten el acceso al contenido, puedes evitar estos bloqueos geográficos utilizando una VPN. Debes elegir un servidor en un país en el que se pueda acceder al sitio.

Es importante escoger un servicio que no solo ofrezca servidores en las ubicaciones adecuadas, sino que realmente mejore tu privacidad, ya que muchas VPN gratuitas pueden ponerla en riesgo seriamente. Recomendamos Kaspersky VPN Secure Connection.

Prepárate para la filtración de documentos

Aunque la verificación de la edad puede implementarse de diferentes maneras, a menudo implica que los sitios web utilicen un servicio de verificación de terceros. En tu primer intento de inicio de sesión, serás redirigido a un sitio web independiente para completar una de varias comprobaciones: tomar una fotografía de tu documento de identidad o carnet de conducir, utilizar una tarjeta bancaria, o asentir y sonreír para un vídeo, etc.

La mera idea de presentar un pasaporte para acceder a sitios web para adultos es profundamente impopular entre muchas personas por principio. Pero, más allá de eso, existe un grave riesgo de filtración de datos. Estos incidentes ya son una realidad: las filtraciones de datos han afectado a un contratista encargado de verificar a los usuarios de Discord, así como a proveedores de servicios de TikTok y Uber. Cuantos más sitios web requieran esta verificación, mayor será el riesgo de filtración.

Entonces, ¿qué se puede hacer?

• Prioriza los servicios que no requieren la carga de documentos. En su lugar, busca aquellos que utilicen métodos alternativos de verificación de la edad, como un cargo por microtransacción en una tarjeta de pago, la confirmación a través de tu banco u otro proveedor externo de confianza, o el análisis conductual/biométrico.
• Elige el documento menos confidencial y más fácil de reemplazar que tengas, y utiliza solo ese para todas las verificaciones. “Menos confidencial” en este caso significa que contiene datos personales mínimos y no hace referencia a otros identificadores principales, como el número de identificación nacional.
• Utiliza una dirección de correo electrónico y un número de teléfono independientes y específicos en combinación con ese documento. Para los sitios y servicios que no verifican tu identidad, utiliza datos de contacto completamente diferentes. Esto hace que sea mucho más difícil reconstruir fácilmente tus datos a partir de diferentes filtraciones.

Conoce las nuevas tácticas de los estafadores

Es muy probable que, con el pretexto de la “verificación de edad”, los estafadores comiencen a realizar phishing en busca de datos personales y de pago, y a enviarles malware a los visitantes. Después de todo, es muy tentador sencillamente copiar y pegar un texto en tu ordenador en lugar de subir una fotografía de tu pasaporte. Actualmente, los ataques de ClickFix se disfrazan principalmente como comprobaciones CAPTCHA, pero la verificación de la edad es el siguiente paso lógico para estos engaños. ¿Cómo reducir estos riesgos?

• Comprueba cuidadosamente cualquier sitio web que requiera verificación. No completes la verificación si ya la has realizado anteriormente para ese servicio, o si has accedido a la página de verificación a través de un enlace desde una aplicación de mensajería, un motor de búsqueda o un anuncio.
• Nunca descargues aplicaciones ni copies y pegues texto para verificar. Todos los servicios legítimos operan dentro de la ventana del navegador, aunque a veces se les pide a los usuarios de ordenadores de sobremesa que cambien a un teléfono inteligente para completar la verificación.
• Analiza y desconfía de cualquier situación que requiera introducir un código recibido a través de una aplicación de mensajería o SMS para acceder a un sitio web o confirmar una acción. A menudo, se trata de un plan para secuestrar tu cuenta de mensajería u otro servicio crítico.
• Instala software de seguridad fiable en todos tus ordenadores y teléfonos inteligentes para bloquear el acceso a sitios web fraudulentos. Recomendamos Kaspersky Premium, que ofrece: una VPN segura, protección contra malware, alertas si tus datos personales aparecen en filtraciones públicas, un administrador de contraseñas, controles parentales y mucho más.

Cultiva hábitos saludables en el uso de la IA

Aunque no seas un aficionado de la IA, te resultará difícil evitarla: se está incorporando literalmente a todos los servicios cotidianos: Android, Chrome, MS Office, Windows, iOS, Creative Cloud, etc. La lista es interminable. Al igual que con la comida rápida, la televisión, TikTok y otras comodidades de fácil acceso, la clave está en encontrar el equilibrio entre el uso saludable de estos asistentes y el desarrollo de una adicción.

Identifica las áreas en las que tu agudeza mental y tu crecimiento personal son más importantes para ti. Una persona que no corre con regularidad reduce su nivel de forma física. Alguien que siempre utiliza la navegación por GPS empeora en la lectura de mapas en papel. Si valoras el trabajo de tu mente, delegarlo en la IA es una forma de perder tu ventaja competitiva. Mantén un equilibrio: haz tú mismo ese trabajo mental con regularidad, aunque la IA pueda hacerlo bien, desde traducir textos hasta buscar información en Wikipedia. No tienes que hacerlo todo el tiempo, pero recuerda hacerlo al menos algunas veces. Para un enfoque más radical, también puedes desactivar los servicios de IA siempre que sea posible.

Reconoce cuando el coste de un error es elevado. A pesar de los mejores esfuerzos de los desarrolladores, la IA a veces puede dar respuestas completamente erróneas con total seguridad. Es poco probable que estas supuestas alucinaciones se erradiquen por completo en un futuro próximo. Por lo tanto, en el caso de documentos importantes y decisiones críticas, o bien se debe evitar por completo el uso de la IA, o se deben examinar sus resultados con extremo cuidado. Revisa cada número, cada coma.

En otras áreas, no dudes en experimentar con la IA. Pero incluso en usos aparentemente inofensivos, recuerda que los errores y las alucinaciones son una posibilidad real.

Cómo reducir el riesgo de filtraciones. Cuanto más utilices la IA, más información tuya le llegará al proveedor de servicios. Siempre que sea posible, prioriza las funciones de IA que se ejecutan íntegramente en tu dispositivo. Esta categoría incluye funciones como la protección contra sitios fraudulentos en Chrome, la traducción de texto en Firefox, el asistente de reescritura en iOS, etc. Incluso puedes ejecutar un chatbot completo localmente en tu propio ordenador.

Los agentes de IA necesitan una supervisión estrecha. Las capacidades de agente de la IA, en las que no solo sugiere, sino que trabaja activamente para ti, son especialmente arriesgadas. Investiga a fondo los riesgos en este ámbito antes de confiar en un agente para realizar compras en línea o reservar unas vacaciones. Y utiliza modos en los que el asistente te pida confirmación antes de introducir datos personales, y mucho más antes de realizar cualquier compra.

Audita tus suscripciones y planes

La economía de Internet está cambiando ante nuestros ojos. La carrera armamentista de la IA está aumentando el coste de los componentes y la potencia informática, los aranceles y los conflictos geopolíticos están alterando las cadenas de suministro, y la incorporación de funciones de IA en productos conocidos a veces conlleva un aumento de los precios. Prácticamente cualquier servicio en línea puede encarecerse de la noche a la mañana, a veces en porcentajes de dos dígitos. Algunos proveedores están tomando un camino diferente y se están alejando de una tarifa mensual fija para adoptar un modelo de pago por uso, por ejemplo, por canciones descargadas o imágenes generadas.

Para evitar sorpresas desagradables al revisar tu extracto bancario, acostúmbrate a revisar las condiciones de todas tus suscripciones de pago al menos tres o cuatro veces al año. Es posible que descubras que un servicio ha actualizado sus planes y que necesitas cambiar a uno más sencillo. O puede que un servicio te haya suscrito sin avisarte a una función extra que ni siquiera conoces, y necesitas desactivarla. Algunos servicios podrían ser mejor cambiarlos a un nivel gratuito o cancelarlos por completo. La educación financiera se está convirtiendo en una habilidad imprescindible para administrar tus gastos digitales.

Para tener una visión completa de tus suscripciones y comprender realmente cuánto gastas en servicios digitales cada mes o cada año, lo mejor es rastrearlas en un solo lugar. Una hoja de cálculo sencilla de Excel o un documento de Google Docs funciona, pero una aplicación dedicada como SubsCrab es más conveniente, te envía recordatorios de los próximos pagos, muestra todos tus gastos mes a mes e incluso puede ayudarte a encontrar mejores ofertas para servicios iguales o similares.

Prioriza la longevidad de tu tecnología

El atractivo de los nuevos y potentes procesadores, cámaras y funciones de IA puede tentarte a comprar un nuevo teléfono inteligente u ordenador portátil en 2026, pero planificar para que te dure varios años debería ser una prioridad. Hay varias razones.

En primer lugar, el ritmo de aparición de nuevas funciones significativas se ha ralentizado y, para muchos, ha disminuido la necesidad de actualizar con frecuencia. En segundo lugar, los precios de los dispositivos han aumentado considerablemente debido al encarecimiento de los chips, la mano de obra y los gastos de envío, lo que hace que las compras importantes sean más difíciles de justificar. Además, normativas como las de la UE exigen ahora que los dispositivos nuevos incorporen baterías fácilmente reemplazables, lo que significa que la pieza que se desgasta más rápidamente en un teléfono será más sencilla y económica de cambiar por uno mismo.

Entonces, ¿qué se necesita para garantizar que tu teléfono inteligente u ordenador portátil dure varios años de forma fiable?

• Protección física. Utiliza fundas, protectores de pantalla y quizá incluso una bolsa impermeable.
• Almacenamiento adecuado. Evita temperaturas extremas, no los dejes al sol directo ni los dejes congelarse durante la noche en un coche a -15 °C.
• Cuidado de la batería. Evita agotarlos regularmente hasta porcentajes de un solo dígito.
• Actualizaciones regulares de software. Esta es la parte más complicada. Las actualizaciones son esenciales para la seguridad, ya que protegen tu teléfono u ordenador portátil de nuevos tipos de ataques. Sin embargo, las actualizaciones a veces pueden causar ralentizaciones, sobrecalentamiento o agotamiento de la batería. El enfoque prudente es esperar aproximadamente una semana después de una actualización importante del SO, verificar los comentarios de los usuarios sobre tu modelo exacto y solo instalarlo si todo parece estar en orden.

Protege tu hogar inteligente

El hogar inteligente está dando paso a un nuevo concepto: la casa inteligente. La idea es que las redes neuronales ayuden a tu hogar a tomar sus propias decisiones sobre qué hacer y cuándo, todo ello para tu comodidad, sin necesidad de rutinas preprogramadas. Gracias al estándar Matter 1.3, un hogar inteligente ahora puede controlar no solo las luces, los televisores y las cerraduras, sino también los electrodomésticos de cocina, las secadoras e incluso los cargadores de vehículos eléctricos. Y lo que es aún más importante, estamos viendo un aumento de los dispositivos en los que Matter over Thread es el protocolo de comunicación nativo y principal, como la nueva gama KAJPLATS de IKEA. Los dispositivos compatibles con Matter de diferentes proveedores pueden detectarse y comunicarse entre sí. Esto significa que puedes, por ejemplo, comprar un Apple HomePod como centro de control de tu hogar inteligente y conectarle bombillas Philips Hue, enchufes Eve Energy e interruptores BILRESA de IKEA.

Todo esto significa que las casas inteligentes y conectadas serán cada vez más comunes, al igual que las formas de atacarlas. Tenemos un artículo detallado sobre seguridad en el hogar inteligente, pero aquí hay algunos consejos clave relevantes a tener en cuenta con la transición a Matter.

• Consolida tus dispositivos en una única estructura Matter. Utiliza la cantidad mínima de controladores, por ejemplo, un Apple TV + un teléfono inteligente. Si un televisor u otro dispositivo accesible para muchos miembros del hogar actúa como controlador, asegúrate de utilizar contraseñas de seguridad y otras restricciones disponibles para las funciones críticas.
• Escoge un centro de control y un controlador de fabricantes importantes con un compromiso serio con la seguridad.
• Minimiza la cantidad de dispositivos que conectan tu estructura Matter a Internet. Estos dispositivos, denominados “enrutadores fronterizos”, deben estar bien protegidos contra ciberataques externos, por ejemplo, restringiendo su acceso a nivel del enrutador de Internet doméstico.
• Revisa regularmente tu red doméstica en busca de dispositivos sospechosos o desconocidos. En tu estructura Matter, esto se hace a través del controlador o centro de control, y en la red doméstica, a través del enrutador principal o una función como Monitor de casa inteligente en Kaspersky Premium.