Seguridad en Internet - Buenas practicas!

No et quedis sense dir la teva, escriu aquí tot allò que no correspon a cap dels altres temes.

Moderador: Secretaria

Respon
Sébastien Soilen
Entrades: 2
Membre des de: dt. oct. 25, 2005 13:24

Seguridad en Internet - Buenas practicas!

Entrada Autor: Sébastien Soilen » dt. abr. 10, 2012 12:50

Hola tod@s!

Os apunto aqui una base para evitar problemas de seguridad en vuestro uso cotidiano de Internet:

Riesgos:


Se trata principalmente:
- de robos de datos personales y/o confidenciales (contraseña de vuestro cuenta de correo, de facebook, de vuestro banco online, de vuestro numero de tarjeta VISA...)
- de toma de control remoto de vuestro ordenador (para robar mas datos personales, enviar spam o llevar ataques contra otros ordenadores). Existen millones de ordenadores infectados en el mundo, que sirven para hacer estas cosas. Estan gestionados por mafias que venden a empresas con poca etica tiempo de uso de unos milles de ordenadores (que llamamos "Zombis") a la vez. Por ejemplo para enviar correo basura o bloquear la pagina web de la competencia. No es ciencia ficcion y si uno no es especialista es dificil enterarse que su ordenador esta afectado.


Metodos tipicos de ataques:

1. Virus y/o programas malintencionados
programas que se esconden en su ordenador (o smartphone, no son exemptos de virus tampoco) al instalar un programa infectado. Puede tambien ser a visitar una pagina web maligna . Pueden robar datos/contraseñas y/o transformar su PC en zombi.

2. Phishing por mail
Literalmente ir a pescar! Lo clasico es recibir un mail raro indicando que os teneis que conectar a vuestro servio online (de correo, de facebook, de banco... cualquier cosa) y os pone un enlace directo a la pagina web tipo: "http://www.facebook...". Pero eso enlaza a una falsa pagina web que parece a la del dicho servicio y que solo sirve para robar su login y contraseña.


Soluciones:

No son definitivas, ya que es imposible conocer todos los ataques actuales y futuros que pueden afectar vuestros Windows. Pero se conoce unas reducida lista de buenas practicas que puede seguir cualquier persona que no sea especialista, y que reduce la mayoria de los riesgos:

1. Tener un sistema actualizado.

Es decir instalar las actualizaciones de seguridad cuando Windows os avisa (y no dentro de 6 meses). Eso se aplica tambien al navegador web que usais (Firefox, Chrome o Internet Explorer, tienen todos fallos de seguridad) y al antivirus. En general, los procesos estan bastante automatizados, pero si os piden confirmacion, decir siempre que "SI" y no pensar "Eso lo haré luego!". Si sabeis comprobarlo, mirar que el Cortafuego (o "firewall") este activado.

=> Eso os protege contra los virus y las paginas web malignas.


2. Utilizar contraseñas seguras.

Por favor, nunca usar el nombre del perro o la fecha de nacimiento de su padre. Una buena contraseña es facil de recordar y dificil de adivinar, mezclando un minimo de 8 letras, cifras y simbolos. Ejemplos:

Codi: Selecciona’ls tots

	Us@f6q2g%é 
Es un contraseña robusta, pero muy dificil de recordar.

Codi: Selecciona’ls tots

	PuIgm@L2909 
es mejor porque como montañeros nos parece algo inolvidable, y la introduccion de caracteres raros, mayusculas y informacion contextual (altitud relativa al nombre del pico) hace que es robusta. Elegir algo que os gusta mucho para no olvidarlo nunca (letras de cancion, verso de poema, lo que sea)

No dudar en cambiarla si se sospecha que se haya robado.

Tambien, es muy aconsejable tener varias contraseñas segun que tipo de servicios. Tener la misma contraseña en el correo y en una pagina web de poca importancia, puede hacer que si alguien la roba en la segunda, tiene acceso al primero.Recomiendo eso:

servicios criticos: banco, impuestos, paypal: Una contraseña unica y robusta para casa servicio.
servicios de alta importancia: correo, facebook, ebay, una contraseña robusta compartida.
servicios de baja importancia: una contraseña robusta o no compartida.

=> Eso os protege contra los acessos ilicitos a sus cuentas de servicios online.


3. El candadito

Siempre usar el protocolo Web seguro "HTTPS" cuando se accede al correo o a las redes sociales, sobre todo si utilizais Wifi. En general los servicios criticos como los bancos lo incluyen sin que haya que preocuparse de ello. Este sistema tiene la gran ventaja de proteger vuestros datos cuando circulan por la red (nadie puede leer los), pero tambien os da la seguridad que estais hablando con el verdadero facebook, gmail o lacaixa.es, y que no es un usurpador.

=> Eso os protege contra los robos de datos y el phishing.


4. Wifi

Si teneis Wifi en casa, verificar que la proteccion activada en el ruter es como minimo WPA (y nunca WEP), en general suele ser el caso si hace menos de 3 años que teneis el ruter. Cuidado si es mas antiguo.

=> Eso os protege de un uso ilicito de vuestra conexion internet y de que alguien pueda espiar vuestras comunicaciones en internet.

5. Usar nuestros cerebros! :D


A la hora de abrir un archivo junto a un mail o de cliquar sobre un link, siempre pensar dos veces. Lo que buscan los que hacen phishing o montan paginas web malignas es que actuais naturalmente sin pensar. El mallon debil de la cadena es siempre el usuario, incluso cuando es un especialista, porque suele hacer errores. Pero temo que este problema sea imposible de resolver. Asi que cuidado!

=> Eso os protege tambien en muchas situaciones que no tienen nada que ver con Internet. He dicho Montaña?? :)

Respon