No existe un ordenador "a prueba de hackers" que esté conectado a las redes. El único ordenador a prueba de hackeos está desconectado de todo lo demás, en una habitación cerrada sin llave y sin otros dispositivos dentro de la habitación.
Si quieres hacer tu ordenador a prueba de hackeos, entonces necesitas seguir una estrategia de defensa en profundidad. Por decirlo de otra manera, necesita una variedad de defensas diferentes para protegerse contra la amplia variedad de amenazas que todos experimentamos cada día al usar Internet.
Para empezar...
Sea inteligente y escéptico en línea. Los estafadores están en todas partes. El phishing (no dirigido) y el spearphishing (estafas dirigidas en las que el estafador tiene conocimientos específicos sobre usted y su situación) son comunes hoy en día.
Hay muchos lugares que intentan infectar su ordenador para que forme parte de una red de bots. Reconozca cuando reciba mensajes de entidades que no conoce que probablemente le estén mintiendo. No descargues algo sólo porque haya aparecido un mensaje emergente. Sólo descargue de sitios web legítimos que conozca y en los que confíe.
Por supuesto, hay muchas amenazas que nos llegan a través de los teléfonos inteligentes; no es que no sean ordenadores pequeños.
También tenga cuidado con los archivos adjuntos a los correos electrónicos. Mucho malware llega por correo electrónico.
Tenga cuidado en redes públicas, como cafeterías, restaurantes, aeropuertos y redes poco vigiladas como xfinitywifi. Aquí es donde la VPN que mencionas en la pregunta te será útil: úsala siempre que estés en redes públicas.
También debes estar atento a que tu navegador informe de si usa SSL/TLS en las páginas web. Cualquier página web que no use SSL es insegura-ya sea que estés comprando algo ahí o no. Instala el plugin para navegadores HTTPS Everywhere de la EFF, ya que te ayudará a actualizar tu conexión para que utilice SSL en algunas páginas web que no lo hacen por defecto.
Mantente actualizado. Actualiza siempre tanto tu sistema operativo (como Windows, macOS, Linux, BSD), como tus aplicaciones, como tus navegadores y tu programa de correo electrónico. Este es el mayor error de novato que la gente sigue cometiendo: no actualizar. Actualizar detiene muchos exploits y compromisos, simplemente hazlo.
Conectores inseguros. Si puedes, no instales java, Flash o Silverlight en tu ordenador. Los tres son inseguros. (Nota: java y javascript son completamente diferentes aunque sus nombres hagan pensar que están relacionados el uno con el otro.)
A diferencia de los tres plugins mencionados anteriormente, gran parte de la web hoy en día se ejecuta en javascript, por lo que desactivar javascript completamente no es práctico. Sin embargo, hay plugins para el navegador que le permiten desactivar javascript para sitios web específicos, y eso sería una buena idea si no le importa un poco de molestia.
Contraseñas. Las contraseñas son la primera línea de defensa contra las personas que intentan apoderarse de sus cuentas. Elija contraseñas que tengan dos atributos importantes. Deben ser 1. largas y 2. únicas.
Largas: El viejo y anticuado consejo de las contraseñas era que una buena contraseña tenía que tener al menos 8 caracteres, pero un hacker puede encontrar una contraseña de 8 caracteres completamente aleatoria hoy en día, que puede utilizar cualquier letra cualquier número y cualquier símbolo, utilizando el tiempo del ordenador alquilado a un proveedor de la nube, en sólo 3 horas y 10 minutos. Haz que tus contraseñas sean realmente largas: 12 caracteres como mínimo, preferiblemente más. Los ordenadores son cada vez más rápidos, lo que significa que el tiempo que se tarda en descifrar las contraseñas es cada vez más corto.
Ah, y no utilices en tus contraseñas palabras que se encontrarían en un diccionario. Comprueba las contraseñas en HaveIBeenPwned para ver si ya se han hecho públicas (porque esas contraseñas están en los diccionarios de cracking).
"Toda la noción de las contraseñas se basa en un oxímoron. La idea es tener una cadena aleatoria que sea fácil de recordar. Por desgracia, si es fácil de recordar, es algo no aleatorio como 'Susan'. Y si es aleatoria, como 'r7U2*Qnp', entonces no es fácil de recordar". - Bruce Schneier
En realidad, el mejor método para recordar las contraseñas es utilizar un gestor de contraseñas, y configurarlo con la máxima longitud y el máximo de caracteres posibles. De esta forma, el ordenador recuerda tus contraseñas por ti.
Único: La otra cosa que tienen que ser las contraseñas es únicas. Es decir, nunca jamás uses la misma contraseña en más de un sitio. Si un hacker consigue tu contraseña en el sitio web de Home Depot, eso NUNCA debería significar que también puedan conseguir tu contraseña en, por ejemplo, tu banco. Porque nunca debes usar la misma contraseña
De nuevo, los gestores de contraseñas lo hacen fácil. Utilice uno.
Autentificación de dos factores: O, en forma más corta, 2FA. Las contraseñas son la primera línea de defensa para tus cuentas, pero pueden ser comprometidas. Es muy importante no confiar sólo en las contraseñas. Para cualquier sitio web que admita 2FA, definitivamente deberías usarlo.
Cualquier 2FA es mejor que ningún 2FA, pero la versión de 2FA en la que un sitio web te envía un mensaje de texto SMS es la menos segura. Así que si puedes elegir, escoge una forma de 2FA mejor que un mensaje de texto.
Lo mejor son las llaves de hardware o tokens como un Yubikey.
Lo segundo mejor es un software como Google Authenticator que te da un código que sólo funciona durante varios segundos y que cambia constantemente.
Firewall: Ahora mismo, ve a activar el firewall de tu ordenador.
En macOS, puedes activarlo en Preferencias del Sistema > Seguridad y Privacidad > pestaña Firewall > si el firewall está desactivado haz clic en "Activar Firewall". Hay algunas opciones de configuración simples disponibles después de hacer clic en el botón "Opciones de Firewall...".
En Windows, vaya al menú Inicio > Configuración > Actualización y seguridad > Seguridad de Windows > Firewall y protección de red. Elija un perfil de red y, a continuación, en Firewall de Windows Defender, cambie la configuración a Activado.
Asimismo, asegúrese de que el firewall de su router doméstico también está activado: está protegiendo su red doméstica.
Servicios: En tu ordenador, desactiva los servicios que no necesites. ¿Cosas como "Inicio de sesión remoto"? No los necesita, desactívelos: son formas de que los malos entren en su ordenador.
Cuentas antiguas: Desactive cualquier cuenta de usuario antigua en su ordenador. ¿Por qué mantenerlas? Probablemente tengan contraseñas deficientes y no estén vigiladas: elimínelas.
Encriptación de todo el disco: Utilízalo. Si no lo has configurado al principio de tu ordenador, tardará un tiempo en encriptar tu disco. Pero una vez pasado ese tiempo, el uso del cifrado de todo el disco se vuelve transparente para ti. Y es una protección importante, especialmente para cualquier ordenador portátil que podría caer fácilmente en manos de los ladrones.
En el Mac, sólo tienes que ir a Preferencias del Sistema > Seguridad y Privacidad > pestaña FileVault > hacer clic en "Activar FileVault". Tardará algún tiempo en encriptar completamente tu disco, pero todo ocurre en segundo plano, y no tienes que preocuparte por cosas como apagar, cerrar la sesión o reiniciar; sólo tienes que hacer eso normalmente y el sistema se encargará de ello.
En un ordenador con Windows 10, toda la situación de encriptación de todo el disco es un poco más complicada, pero puedes ver lo que ocurre en tu ordenador yendo al menú Inicio > Configuración > Sistema > Acerca de. Ahora busca un apartado titulado "Cifrado del dispositivo". Esto debería indicarte si el cifrado de todo el disco es compatible con tu ordenador. Si está desactivado, puedes hacer clic en "Activar" para habilitarlo.
Si el cifrado de dispositivos no es compatible con tu ordenador con Windows 10, otra opción para las personas que utilizan las versiones Pro, Enterprise o Education de Windows es BitLocker. Si quieres usar esta solución en su lugar, busca en internet un tutorial que explique cómo habilitarlo en tu PC.
Copias de seguridad: Puede parecer que las copias de seguridad no forman parte de la seguridad, pero lo son. Si tu ordenador se infectara con un ransomware, por ejemplo? Basta con borrar el ordenador y restaurar desde la copia de seguridad. Pero para hacer eso, en realidad necesitas hacer copias de seguridad.
El mejor sistema es el de las copias de seguridad incrementales (como Time Machine), además de las copias de seguridad de todo tu sistema, más las copias de seguridad externas.