jueves, 1 de marzo de 2012

Internet.... ¿es segur@?


Cuando era chamo, no entendía los consejos que mi mamá me daba con respecto a los extraños. No les aceptes nada, no le hables, no digas donde vives, entre otras, eran esos consejos. Hoy en día, ya adulto y con 12 años de trabajo en Seguridad de la Información, los consejos de mi mama caben perfectamente en la red de redes.

A continuación, mis consejos de #SeguridadEnRed para que te sientas #SeguroEnRed.

Consejos básicos:

  1. Mantente al tanto de las novedades y alertas de seguridad.
  2. Sin importar que sistema operativo usas, siempre actualízalo, así como tus herramientas y/o aplicaciones instaladas
  3. A tus archivos personales hazle una copia de seguridad frecuente. Esta frecuencia solo la sabes tu ;-)
  4. Usa claves robustas para todo. Estas claves contienen al menos una letra MAYUSCULA, una letra minúscula, un digito y un caracter especial como @#$%&|¬*+[]{}, entre otros. POR FAVOR: NO USES COMO CLAVE NOMBRES, FECHAS, DATOS PERSONALES, ya que con un trabajo de Ingeniería Social, pueden ser deducibles!!! 
    1. NOTA: si deseas aprender a construir una clave robusta, te invito a leer "Crear contraseñas seguras con el método DeThi4-go" desde donde podras bajar el documento.
  5. Usa aplicaciones de seguridad, de tu preferencia, las cuales te ayudaran a proteger / reparar tu equipo contra los peligros existentes en Internet.
  6. En lo posible, instala aplicaciones compradas legalmente, ya que estas te ofrecen garantías y soporte en caso de problemas. Si no, los puntos anteriores te salvaran de un mal rato.

Teniendo en consideracion estos consejos globales, aqui les dejo algunos mas particulares.

#SeguridadEnRed para la navegación Web:

  • No bajes y/o ejecutes archivos de enlaces / sitios raros o sospechosos, ya que pueden contener código malicioso.
  • Si aun bajaste el archivo, antes de abrirlo / ejecutarlo, pásalo primero por tu antivirus.
  • Actualiza tu navegador de confianza, constantemente, esto es para protegerte de bugs y/o vulnerabilidades conocidas de este.
  • Usa un firewall o cortafuegos, el cual te ayudara a impedir accesos no deseados para y/o desde Internet. Los hay desde los sencillos a los difíciles, escoge aquel con el que te sientas a gusto.
  • Todo navegador tiene la posibilidad de configurar los niveles de seguridad. Revísalos, pruébalos y aplícalos.
  • En lo posible, baja los programas/archivos de sitios oficiales y/o confiables.
  • En tu navegador preferido, configúralo para evitar las ventanas emergentes o pop-up. Todos los navegadores tienen / manejan listas blancas, para aquellos sitios confiables que necesitan esta opción.
  • IMPORTANTE: cuando tengas que navegar en maquinas de otras personas o en sitios públicos, DEBES BORRAR cookies, el historial de navegación y los archivos temporales, para no dejar rastro alguno de lo que hiciste!!!!

#SeguridadEnRed para el correo electrónico:
Hoy en día los programas para manejar leer tus correos, gratuitos o no, poseen opciones que te ayudan a minimizar el riesgo de dañar tu equipo y/o la perdida de tus datos. Te pueden indicar si el correo puede ser un correo no solicitado, de un remitente desconocido, entre otros. Aun así, es importante tener en consideración lo siguiente:

  • No abras el(los) archivo(s) adjunto(s) que vengan de cuentas desconocidas o no hayas solicitado. Si conoces el remitente, antes de abrir el archivo, revísalo con tu antivirus. También sospecha de aquellos anexos que dicen ser una imagen y no lo son.
  • Activa el filtro anti-spam para evitar la recepción de este tipo de correo, tanto del correo como del antivirus, si este ultimo lo tiene.
  • NO uses la opción de "vista previa" de tu cliente de correo, esto evita la activación del código malicioso inmerso en el correo.
  • En lo posible, no coloques / entregues tu cuenta de correo a sitios públicos / desconocidos.
  • Ni se te ocurra responder mensajes como cadenas, herencias, sorteos ganados, actualización de datos, etc., esto es para evitar que tu dirección la conozca Raimundo y todo el mundo ;-)
  • Si decides reenviar un correo que te llego a ti y a media humanidad, notaras que como parte del mensaje, están las direcciones de las personas que recibieron el mensaje. BORRALOS y solo deja el mensaje como tal. 
  • Si deseas enviar un mensaje a todo tu directorio, coloca las cuentas en la opción CCO, así evitaras publicar las cuentas de tu amigos cuando estos reenvíen el correo.

#SeguridadEnRed para el comercio electrónico y/o banca en línea

  • Mira / valida que la dirección comienza por HTTPS, lo cual te indica que estas entrando en un sitio seguro y la conexión con este lo es también.
  • Valida que aparezca un candado en la parte inferior de tu navegador o en el campo "Dirección". Hoy en día TODOS LOS NAVEGADORES reconocidos, te muestran que estas en un sitio seguro, de esta forma.
  • Certifica la validez del certificado digital, pulsando en el candado o en el área de la dirección, que coincidan con la entidad solicitada y que este vigente.
  • Si vas a entrar a estos sitios desde un equipo distinto al tuyo o si compartes tu equipo con otras personas, entra en la configuración de tu navegador y desactiva la opción de autocompletar.
  • En lo posible, NO USES equipos públicos como los de cibercafés, centros comerciales o aeropuertos, etc., para realizar estas transacciones.
  • Al terminar de realizar tus transacciones, cierra la sesión, esto es para evitar que alguien acceda a tus últimos movimientos, cambiar tus claves, realizar transferencias, entre otros.
  • MUY IMPORTANTE: léelo e interiorízalo, NINGUN BANCO TE PEDIRA TUS DATOS DE ACCESO (usuario + clave(s)) NI INFORMACION CONDFIDENCIAL, NI ACTUALIZACION DE DATOS A TRAVES DEL CORREO ELECTRONICO NI POR TELEFONO. Perdonen la mayúscula, no les estoy gritando, solo deseo / quiero llamar tu atención.

#SeguridadEnRed para los equipos portátiles

  • No dejes tu equipo abierto / disponible / visible en lugares públicos, para evitar que te lo roben.
  • Compra y utiliza una guaya de seguridad, para anclar tu equipo cuando tengas que ausentarse por un momento.
  • Pon una clave de acceso a la maquina para que la pida cuando esta inicie. No ayuda mucho, solo es una barrera mas para el amigo de lo ajeno.
  • En lo posible, tus archivos personales y de trabajo, tenlos fuera del equipo, en unidades de almacenamiento masivo (discos externos, pendrives, etc.) Si aun requieres tenerlos en el equipo, instala una aplicación que te permita encriptar / desencriptar tus archivos a través de una contraseña. Si es robusta, mejor

#SeguridadEnRed para los celulares y tablas

  • Apaga la conexión vía bluetooth / infrarrojo, si no lo estas usando.
  • Configura tu celular / tabla en modo oculto, esto es para que no seas descubierto por "curiosos".
  • NO ACEPTES conexiones de un celular / tabla que no conozcas.
  • Si puedes, instálale un antivirus y mantenlo actualizado.
  • En lo posible, ignora o borra los SMS o MMS de origen desconocido que invitan a descargase y/o acceder a sitios peligrosos.
  • Si vas a transferir / compartir información / funciones del equipo a través de bluetooth, activa el acceso por clave, para que sólo lo use quién la conozca.
  • IMPORTANTE: Bloquea tu SIM en caso de pérdida, para evitar cargos por uso del dispositivo.
  • Pon una clave de acceso al dispositivo para que la pida al prende el móvil.
  • De ser posible, no bajes aplicaciones de sitios sospechosos, esto es para impedir el acceso de código malicioso.
  • Configura tu celular / tabla para que le pida una clave al momento de desbloquear el dispositivo.

#SeguridadEnRed para redes inalámbricas o WiFi
Si en tu casa / trabajo manejas un router inalámbrico, estos son los consejos para ti:

  • Limita el número máximo de dispositivos que se puedan conectar.
  • Si no lo estas usando, apágalo.
  • Desactiva la propagación del SSID (es el nombre de tu red inalámbrica) para evitar que otros la identifiquen.
  • Todos los dispositivos tienen una dirección MAC, así que filtra las conexiones a tu red inalámbrica para aquellos equipos que tengas en la lista.
  • Importante: cambia la contraseña por defecto que tiene el usuario administrador de tu router inalámbrico. Existen páginas en internet que tienen publicado estas claves asociadas a las marcas de los fabricantes.
  • Usa la encriptación WPA o WEP, si tus equipos no soportan la primera, para impedir que el tráfico de red sea fácilmente legible.
  • En lo posible, desactiva la asignación dinámica de la dirección IP, a los nuevos equipos que requieran conectarse a la red, la asignación seria de forma manual. Este punto es altamente recomendable para los routers inalámbricos en tu lugar de trabajo.

#SeguridadEnRed para los juegos en línea

  • No compartas tu usuario / clave, dentro como fuera de la plataforma del juego.
  • Actualiza la aplicación del juego para evitar problemas de seguridad conocidos.
  • No compres créditos en páginas de subastas en línea sin que estén certificadas por los creadores del juego.
  • Si tiene asociada tu cuenta / tarjeta de crédito al juego, revisa los movimientos de esta(s), para detectar movimientos ilícitos.
  • ¿Sabes que es ludopatía? Ten cuidado con ella ;-)

Y no por ser los últimos consejos, son los menos importantes. Al contrario son los más importantes ya que son para algo que no tiene precio, tus hijos. Ellos son:

#SeguridadEnRed para internet y los niños:

  • Enséñale / explícale todo aquello que pueda conseguir en Internet, tanto lo bueno como lo malo.
  • Acompáñal@ en la navegación cuando sea posible, OJO --> sin invadir su intimidad.
  • Enséñale / explícale los inconvenientes de dar información personal como nombres, dirección, teléfono, usuario / clave, fotos, etc.
  • Enséñale / explícale que no debe participar en chats radicales, tales como provocadoras, racistas, humillantes, extremistas, entre otras, ya que pueden afectarle.
  • Enséñale / explícale que no todo lo que sale en Internet es verdadero, lamentablemente :-(
  • Ten cuidado con sus "amistades ciberespaciales" al igual que con sus amigos reales.
  • Enséñale / explícale que cuando vea algo incomodo o raro, te lo diga lo mas rápido posible.
  • Mide el tiempo que pasa conectad@ para evitar que descuide otras actividades.
  • En lo posible, usa aplicaciones de control parental, las cuales te pueden ayudar para filtrar que cosas puede ver / visitar en internet.

Espero haberles ayudado o asustado, ambas son buenas respuestas ya que te llevaran a comprender mejor tus acciones en este maravilloso y gratificante mundo. Si crees que fui muy técnico o no entiendes algunas cosas, házmelo saber y te ayudare.

Saludos...
Publicado por a las

No hay comentarios :

Publicar un comentario

Suscribirse a: Enviar comentarios ( Atom )