3er parcial-actividad 6
10 MEDIDAS DE SEGURIDAD BÁSICAS PARA TODOS LOS USUARIOS DE PC Y DISPOSITIVOS TOMEN EN CUENTA
25 de Febrero del 2018
El día de hoy les hablare sobre medidas de seguridad básicas.
Empecemos:
Lo que se pretende aquí es apoderarse de los datos privados para acceder a la cuenta de la persona afectada. Es recomendable tener en cuenta todos los detalles para evitar este tipo de fraudes en Internet por más de que la página sea exactamente igual, la URL y el Remitente no son los dos únicos indicios sino que también debemos saber que un banco o entidad similar ya tiene nuestros datos registrados y si lanzan una promoción lo estarán haciendo por todos los canales correspondientes
El día de hoy les hablare sobre medidas de seguridad básicas.
Empecemos:
1.- Actualiza tu Sistema
Operativo.
Las actualizaciones son añadidos o
modificaciones realizadas sobre los sistemas operativos o aplicaciones que
tenemos instalados en nuestros dispositivos y cuya misión es mejorar tanto
aspectos de funcionalidad como de seguridad. Si no mantenemos nuestros
equipos al día nos exponemos a todo tipo de riesgos: robo de información,
pérdida de privacidad, perjuicio económico, suplantación de identidad, etc.
Ser
cuidadosos con las aplicaciones que instalamos, huyendo de fuentes no
confiables y vigilando los privilegios que les concedemos.
2.- Actualiza tus
aplicaciones
Nos guste o no, la
actualización de nuestras aplicaciones son necesaria por dos razones fundamentales: incluir
nuevas funciones que se adapten a las necesidades de los usuarios y corregir errores que puedan
surgir de la versión actual.
Las
aplicaciones las deberíamos actualizar de manera periódica e incluir un
mejor rendimiento. Aquellas actualizaciones que no incluyen
ninguna mejora que el usuario puede ver con sus propios ojos no son lo mejor
para nuestras necesidades y por ello sería mejor desecharnos de ellas.
3.- Compra un antivirus
Si tu ordenador va a tener relaciones
con otros usuarios, lo ideal es qué use protección. Si te ves en la situación
de que un amigo o colega te pasa alguna información en un medio de
almacenamiento extraíble, como un pendrive, una tarjeta sd, o un disco duro
externo; debes tener en cuenta que estos dispositivos pueden estar infectados
con algún tipo de malware, que pasara a tu ordenador tan pronto como lo abras.
En el caso de
un ordenador personal que es solo
utilizado por su dueño, y más nadie tiene acceso a él. La
protección antivirus solo será necesaria si los hábitos de uso del
usuario lo requieren. Con esto quiero decir, que si el usuario no sabe usar su ordenador, es decir:
tiene hábitos de navegación irresponsable, abre cualquier correo electrónico
sin sospechar que ese premio de un millón de libras tal vez no sea cierto, le
hace clic a cualquier banner que
tenga la palabra gratis escrita; disfruta de la pornografía gratuita que ofrece
Internet, en sitios llenos de publicidad de dudosa reputación por la que es
engañado y llevado a través de un loop infinito
de ofertas eróticas que esconden “gato encerrado”, etc.
Entonces no solo
necesita un antivirus, necesita que alguien le enseñe a usar el ordenador, y
pronto.
En el caso de
un ordenador compartido, el
antivirus casi siempre es regla, salvo que todos los usuarios sean seres
totalmente competentes con conocimientos mínimos sobre seguridad informática,
mientras más usuarios toquen una máquina, más riesgos.
4.- Instala un cortafuego
Un firewall o cortafuegos es un
dispositivo de hardware o un software que nos permite gestionar y filtrar la
totalidad de tráfico entrante y saliente que hay entre 2 redes u ordenadores de
una misma red.
Si el tráfico entrante o saliente
cumple con una serie de Reglas que
nosotros podemos especificar, entonces el tráfico podrá acceder o salir de
nuestra red u ordenador sin restricción alguna. En caso de no cumplir las
reglas el tráfico entrante o saliente será bloqueado. Por lo tanto a partir de
la definición podemos asegurar que con un firewall bien configurado podemos
evitar intrusiones no deseadas en nuestra red y ordenador así como también
bloquear cierto tipo de tráfico saliente de nuestro ordenador o nuestra red.
La función de un firewall es
proteger los equipos individuales, servidores o equipos conectados en red
contra accesos no deseados de intrusos que nos pueden robar datos
confidenciales, hacer perder información valiosa o incluso denegar servicios en
nuestra red.
5.- Contraseñas seguras
Una vez utilizando
la palabra contraseña, son claves que
usamos para tener acceso a nuestra información privada que se encuentra
almacenada en alguna computadora, correo electrónico, cuentas bancarias o
cualquier otra fuente de Almacenamiento de información, ya sea privada o
confidencial. Para poder conservar la privacidad de nuestros datos
debemos establecer una contraseña robusta que nos proteja contra los ataques de
estos intrusos.
Las contraseñas
pueden constituir el vínculo más débil de una implementación de seguridad de
servidor, ejemplo:
Deberíamos
combinar mayúsculas, minúsculas, números y caracteres especiales (*,+,ç,?,¿,!,-
o ?) y, de esta forma, obligarnos a escribir una secuencia algo más difícil de
adivinar.
6.- Instala un software gestor
de contraseñas
Otra posibilidad es dejar a los gestores de
contraseñas que nos hagan el trabajo: ellos generan contraseñas aleatorias y
las recuerdan por nosotros. Simplemente tenemos que limitarnos a saber la
contraseña maestra que da acceso a nuestras cuentas. Estos gestores
se integran en nuestro navegador para rellenar los formularios de login de los sitios web, de tal forma que con sólo pulsar un
botón se copie el usuario y contraseña. También son capaces de rellenar
automáticamente perfiles cuando nos registramos, o de guardar las contraseñas
cuando entramos en un sitio que no teníamos guardado.
Las contraseñas se almacenan cifradas usando
nuestra contraseña (y en algún caso datos adicionales), de tal forma que nadie
más que nosotros puede leerlas. Así, podemos crear contraseñas muy seguras sin
que haga falta que nos acordemos de ellas: ya lo hace el gestor por nosotros.
Podemos aumentar las medidas de seguridad en un único punto y darle más seguridad
a todas nuestras contraseñas. Además, están dedicados a
mantener tus contraseñas seguras y probablemente vayan a hacer un mejor trabajo
de lo que harías tú sólo.
7.- Haz copias de seguridad
Una de las cosas más terribles que pueden pasarnos a todos,
es perder horas de trabajo porque un
simple archivo no aparece, o el medio
donde lo guardamos ha desaparecido. Las copias de seguridad cumplen con una misión aún
más importante: disponer de un respaldo de todos los archivos esenciales que
podamos necesitar.
Ya sea porque vamos a formatear el ordenador, cambiar de sistema operativo, o porque
hemos comprado un nuevo ordenador, tener copias de seguridad facilitará mucho la
tarea de traspasar la información de un lado a otro sin perder horas y horas
analizando qué hay que guardar y qué no.
8.- Haz operaciones sensibles en
webs con htpps
Muchos de los
sitios que visitamos diariamente están protegidos por HTTPS. Gmail, Twitter, Facebook o Google son sólo unos ejemplos.
Que datos se protegen cuando usamos una conexión HTTPS. Como está basado en
SSL/TLS, que funciona en la capa más baja de comunicación, se cifran todos los datos de HTTP. Esto es, no sólo
la página web sino también la URL completa, los parámetros enviados, las
cookies... Lo único que se queda al descubierto son los datos del paquete TCP:
el servidor y el puerto al que nos conectamos.
Los datos
enviados usando HTTPS están asegurados por el protocolo TLS (Transport Layer
Security), que ofrece 3 capas de protección fundamentales:
·
Cifrado. El cifrado de los datos
intercambiados los mantiene seguros de miradas indiscretas. Eso significa que
mientras el usuario está navegando en un sitio web, nadie puede "
escuchar" a sus conversaciones, realizar un seguimiento de sus actividades
a través de múltiples páginas o robar su información.
·
Integridad de los datos. Los datos no
puede ser modificado o dañado durante la transferencia, intencionadamente o no,
sin ser detectado.
·
Autenticación. Demuestra que los
usuarios se comunican con la página web deseada. Protege contra los ataques y
construye la confianza del usuario, lo que se traduce en más beneficios para el
negocio.
9.- Cuidado con el
phising!
Unos de los peligros a los que estamos
expuestos en Internet es el Phishing que consiste en métodos de engaños para
obtener información de los usuarios normalmente para apoderarse de datos
privados como contraseñas, cuentas en redes sociales, accesos bancarios, etc.
Lo que se pretende aquí es apoderarse de los datos privados para acceder a la cuenta de la persona afectada. Es recomendable tener en cuenta todos los detalles para evitar este tipo de fraudes en Internet por más de que la página sea exactamente igual, la URL y el Remitente no son los dos únicos indicios sino que también debemos saber que un banco o entidad similar ya tiene nuestros datos registrados y si lanzan una promoción lo estarán haciendo por todos los canales correspondientes
.
10.- NO intercambies información
sensible sin encriptar
Al encriptar la información la estamos protegiendo de tres
cosas, un robo, un hacker o un malware, término anglosajón para referirse a malicious software o software
malicioso que extrae la información de los dispositivos o bien envía virus a
través de tus cuentas de correo y redes sociales. La encriptación de la
información te da una última oportunidad de salvar tus datos, si no están en
tus manos, al menos tampoco estarán en manos de nadie más, especialmente quien
pueda darle un mal uso.
Al encriptar la información la estamos protegiendo de tres
cosas, un robo, un hacker o un malware, término anglosajón para referirse a malicious software o software
malicioso que extrae la información de los dispositivos o bien envía virus a
través de tus cuentas de correo y redes sociales. La encriptación de la
información te da una última oportunidad de salvar tus datos, si no están en
tus manos, al menos tampoco estarán en manos de nadie más, especialmente quien
pueda darle un mal uso.
Comentarios
Publicar un comentario