3er Parcial Actividad 6
10 MEDIDAS DE SEGURIDAD BÁSICAS PARA QUE TODOS LOS USUARIOS DE PC TOMEN EN CUENTA.
°1- Actualiza Tu Sistema Operativo:
nos protege frente a posibles usuarios no deseados que puedan acceder a nuestra red o equipo. Además evita posibles ataques de denegación de servicios.
Un firewall bien configurado nos podría defender ante ataques IP address Spoofing o ataques source routing, por ejemplo.
Si no disponemos de un firewall, aunque tengamos un antivirus bien configurado y de calidad, dejaríamos siempre una puerta abierta a posibles amenazas. Es por ello que es un buen complemento a nuestros programas de seguridad.
°5- Contraseñas Seguras:
existen otros muchos riesgos acechándonos, terceros sin demasiados escrúpulos que intentan acceder a nuestros datos, robar nuestras contraseñas para suplantar nuestra identidad o cometer algún tipo de fraude.
Las contraseñas son las llaves que abren la puerta a nuestros datos personales y nuestros perfiles en Twitter, Facebook o LinkedIn; evitar que caigan en malas manos es algo que corre, en gran parte, de nuestra cuenta. Por tanto, creo que vale la pena que invirtamos algo de tiempo en mejorar nuestras contraseñas porque, gracias a esta pequeña inversión, nos ahorraremos un gran dolor de cabeza.
°6- Instala Un Software Gestor De Contraseñas:
La seguridad del gestor de contraseñas depende de varios parámetros:
La robustez de la clave maestra elegida
La seguridad del algoritmo de cifradoutilizado
La calidad del código fuente de la aplicación
La forma de almacenar la clave cuando el usuario la solicita
La existencia de virus u otro tipo de malware en el ordenador. La solidez de la clave maestra y del gestor de contraseñas sirven de poco si se tiene instalado un keylogger.
Se debe tener en cuenta que algunos gestores de contraseñas almacenan la contraseña en texto claro en la memoria del ordenador, de manera que existe la posibilidad de que ésta sea robada por un programa parásito, como por ejemplo un troyano.
°7- Haz Copias De Seguridad:
Debemos entender que los ordenadores no son inmunes a las averías del disco interno, virus o incluso eliminaciones "accidentales". Por eso, ser conscientes de la importancia de realizar una copia de seguridad o "backup" periódicamente, nos ayudará a prevenir la pérdida de datos.
Desde CDmon nos gustaría destacarles algunos aspectos claves a tener en cuenta:
1. Integridad en los datos
Debe asegurarse de que los datos, de los que va a hacer una copia de seguridad, no están dañados ni incompletos.
2. Cobertura
Ante la pregunta "¿de qué debemos hacer backup?", cuestione cuáles serían los datos que podría echar más en falta en caso de pérdida.
3. Frecuencia
Realice copias de seguridad con la misma frecuencia con la que trabaja en su ordenador. Si todos los días modifica sus datos pero tan sólo programa una copia de seguridad al mes, en caso de perdida antes de la fecha del backup, todas las modificaciones se perderán.
4. Separación
Tras realizar las copias es importante que no todas se guarden en el mismo lugar. Tenemos que archivar y distribuir las copias en lugares distintospara que en caso de pérdida, robo o catástrofe natural, podamos recuperar, como mínimo, una de las copias.
5. Historial
No guarde únicamente el último backup que hizo, si no también los anteriores a éste, al menos durante un tiempo prudencial. Por ejemplo, si hoy se da cuenta de que ha desaparecido un archivo importante y al restaurar el backup de ayer éste no está, podrá retroceder en el tiempo hasta encontrarlo.
6. Pruebas
Llegados a este punto, en el que hemos realizado copias de seguridad de todo lo necesario, con frecuencia periódica y guardado en distintos lugares, debemos comprobar que realmente dichas copias funcionan correctamente. Para ello, es necesario hacer pruebas de restauración imaginándose que necesita un archivo determinado y comprobando que realmente se ha guardado.
°8- Haz Operaciones Sencibles (Compras, Transferencias, etc.) En Webs Con Https:
Estos datos deben viajar por conexiones seguras https, en vez de conexiones normales http. Entonces, como usuaria o usuario de Internet, debes asegurarte de que te conectas a un sitio web seguro https siempre que llevas a cabo una operación sensible, por ejemplo una compra o una transferencia bancaria.
Las páginas web serias de banca electrónica y los servicios de pagos electrónicos como PayPal siempre implementan https para llevar a cabo estas acciones. HTTPS es una garantía de seguridad.
¿Te has fijado si tiene https tal o cual tienda virtual donde piensas comprar alguna cosa? Nunca compres en una tienda virtual que no tenga https. En ese caso, tus datos no viajarán encriptados por la red de modo que cualquier persona que consiga monitorizar aquella transacción, podrá hacerse pasar por ti fácilmente a partir de ese momento.
Recuerda. HTTPS sirve para encriptar tus datos, para que nadie consiga ver la información que intercambias con tal o cual website en el momento de hacer alguna cosa: realizar una compra, consultar tus datos de usuario en algún website donde estás registrada o registrado, etc.
°9- ¡Cuidado Con El Phising!
Los gestores de contraseñas también son útiles como medida de defensa contra el phishing, ya que, a diferencia de un ser humano, una máquina no se equivoca al distinguir entre dos páginas parecidas pero con diferente dominio, con lo que garantiza que la contraseña se introducirá únicamente en una página legítima.
°10- No Intercambies Información Sensible Sin Encriptar:
Otro fallo habitual es intercambiar con alguien de confianza algún dato sensible (DNI, tarjeta de crédito, etc.) a través del correo electrónico, o en una red social, pero sin encriptar. Ten en cuenta que, al fin y al cabo, esa información quedará almacenada así como la intercambiaste, sin encriptar, en el servidor de una empresa que tú no puedes gestionar.
Intenta evitar el intercambio de información sensible por medios asíncronos. Si alguna vez necesitas intercambiar alguna contraseña a través del email, ¡no te pierdas este post! Ahí explico cómo instalar la extensión Enigmail en Thunderbird, a modo de ejemplo.
°1- Actualiza Tu Sistema Operativo:
Un sistema operativo desactualizado pone en riesgo nuestra empresa. A mayor antigüedad, mayores posibilidades de que su adaptación al hardware más reciente sea deficiente y mayores opciones de que resulte vulnerable a ataques externos. Un SO más moderno, además, incluye mejoras en la seguridad relacionada con el acceso al equipo y puede fomentar la movilidad. A pesar de que implica una inversión económica, el coste de la misma, en comparación con su rendimiento, se demuestra completamente amortizable en el periodo de vida de este tipo de software, estimado en circunstancias normales en alrededor de entre cuatro y seis años.
Ha pasado ya casi medio año desde que Microsoftliberó la nueva versión de su sistema operativo: Windows 10. A nivel de usuario doméstico, su acogida no ha llegado a ser todo lo exitosa que se esperaba, a pesar de que se ha ofrecido como una actualización gratuita para aquellos usuarios que disponían de Windows 7 y Windows 8.1. Los primeros se han mostrado muy reticentes al cambio, mientras que los segundos lo han acogido de manera masiva. A nivel empresarial, en cambio, las cifras de empresas que se han decidido a pasarse al nuevo SO ha sido mucho más acorde con las previsiones que manejaba la empresa de Redmond, a pesar de que, en su caso, esta actualización no es gratuita.
°2- Actualiza Tus Aplicaciones:
Una aplicación actualizada tiene menos probabilidades de que sea atacada por ciberdelincuentes, Es decir que una vez reparado el problema, la amenaza deja de existir, incluyendo el robo de identidad y los virus.
°3- Compra Un Antivirus:
Los antivirus de pago ofrecen una serie de ventajas frente a los gratuitos que van más allá de una mayor protección, aquí enumeramos algunas de ellas:
-Mayor protección frente a diferentes amenazas.
Los antivirus de pago, ya no sólo protegen de los ataques de virus, han evolucionado y ahora son suites de seguridad completa, que ofrecen protección frente a otro tipo de amenazas como el phishing, intentos de acceso ilegales, aumentan la seguridad en operaciones bancarias y de compra online u ofrecen sistemas de control parental que ayudan a la protección de los niños mientras utilizan internet.
-Protege más dispositivos.
Los antivirus de pago ofrecen diferentes tipos de licencia que incluyen la protección de diferentes dispositivos. En un entorno multidispositivo como el actual, es necesario tener cubiertas las necesidades de seguridad de todos los dispositivos que se utilizan, evitando así que las amenazas puedan encontrar el eslabón débil de la cadena.
-Soporte técnico telefónico.
Si tienes un problema, los antivirus de pago te dan soporte telefónico y te ayudan a encontrar la solución. Esto no es una cuestión baladí, puesto que cuando hay un inconveniente, está comprometida información muy valiosa y no sabes muy bien que está pasando o cómo proceder, no es lo mismo enfrentarte tú sólo a la amenaza que contar con un soporte que te ayude a solucionar el problema. Todos recordamos la histeria que se vivió en muchas empresas cuando se produjo el ataque de Ransomware¿verdad?
-Detectan nuevas amenazas de forma más rápida.
Una diferencia notable entre los programas de antivirus gratuitos y los de pago, es que estos últimos detectan las nuevas amenazas de forma mucho más rápida. Es importante en un entorno como el actual donde van surgiendo nuevas amenazas continuamente. Los antivirus gratuitos suelen incorporar herramientas de detección más básicas que sólo frenan virus ya conocidos y tardan algo más en cubrir las amenazas virtuales más recientes.
-Menos falsos positivos.
Los antivirus en su afán por bloquear amenazas pueden cometer errores y bloquear archivos que realmente no son ninguna amenaza y que son imprescindibles para el funcionamiento correcto de determinados programas. Son los llamados falsos positivos. Los programas gratuitos suelen dar más alertas que realmente no lo son y pueden crear problemas si bloquean o borran archivos importantes.
-Fáciles de instalar y con menos conflictos con otras aplicaciones.
Los antivirus de pago son muy fáciles de instalar y configurar. A la hora de seleccionar funciones específicas, activar o desactivar determinadas funcionalidades o establecer reglas y excepciones a comportamientos, ofrecen un interfaz mucho más usable y fácil de manejar por el usuario.
°4- Instala Un Corta Fuegos:
cortafuegos y básicamente actúa como una pared entre Internet y nuestro equipo. Nos permite filtrar el tráfico que entra en nuestros dispositivos a través de la red.nos protege frente a posibles usuarios no deseados que puedan acceder a nuestra red o equipo. Además evita posibles ataques de denegación de servicios.
Un firewall bien configurado nos podría defender ante ataques IP address Spoofing o ataques source routing, por ejemplo.
Si no disponemos de un firewall, aunque tengamos un antivirus bien configurado y de calidad, dejaríamos siempre una puerta abierta a posibles amenazas. Es por ello que es un buen complemento a nuestros programas de seguridad.
°5- Contraseñas Seguras:
existen otros muchos riesgos acechándonos, terceros sin demasiados escrúpulos que intentan acceder a nuestros datos, robar nuestras contraseñas para suplantar nuestra identidad o cometer algún tipo de fraude.
Las contraseñas son las llaves que abren la puerta a nuestros datos personales y nuestros perfiles en Twitter, Facebook o LinkedIn; evitar que caigan en malas manos es algo que corre, en gran parte, de nuestra cuenta. Por tanto, creo que vale la pena que invirtamos algo de tiempo en mejorar nuestras contraseñas porque, gracias a esta pequeña inversión, nos ahorraremos un gran dolor de cabeza.
°6- Instala Un Software Gestor De Contraseñas:
La seguridad del gestor de contraseñas depende de varios parámetros:
La robustez de la clave maestra elegida
La seguridad del algoritmo de cifradoutilizado
La calidad del código fuente de la aplicación
La forma de almacenar la clave cuando el usuario la solicita
La existencia de virus u otro tipo de malware en el ordenador. La solidez de la clave maestra y del gestor de contraseñas sirven de poco si se tiene instalado un keylogger.
Se debe tener en cuenta que algunos gestores de contraseñas almacenan la contraseña en texto claro en la memoria del ordenador, de manera que existe la posibilidad de que ésta sea robada por un programa parásito, como por ejemplo un troyano.
°7- Haz Copias De Seguridad:
Debemos entender que los ordenadores no son inmunes a las averías del disco interno, virus o incluso eliminaciones "accidentales". Por eso, ser conscientes de la importancia de realizar una copia de seguridad o "backup" periódicamente, nos ayudará a prevenir la pérdida de datos.
Desde CDmon nos gustaría destacarles algunos aspectos claves a tener en cuenta:
1. Integridad en los datos
Debe asegurarse de que los datos, de los que va a hacer una copia de seguridad, no están dañados ni incompletos.
2. Cobertura
Ante la pregunta "¿de qué debemos hacer backup?", cuestione cuáles serían los datos que podría echar más en falta en caso de pérdida.
3. Frecuencia
Realice copias de seguridad con la misma frecuencia con la que trabaja en su ordenador. Si todos los días modifica sus datos pero tan sólo programa una copia de seguridad al mes, en caso de perdida antes de la fecha del backup, todas las modificaciones se perderán.
4. Separación
Tras realizar las copias es importante que no todas se guarden en el mismo lugar. Tenemos que archivar y distribuir las copias en lugares distintospara que en caso de pérdida, robo o catástrofe natural, podamos recuperar, como mínimo, una de las copias.
5. Historial
No guarde únicamente el último backup que hizo, si no también los anteriores a éste, al menos durante un tiempo prudencial. Por ejemplo, si hoy se da cuenta de que ha desaparecido un archivo importante y al restaurar el backup de ayer éste no está, podrá retroceder en el tiempo hasta encontrarlo.
6. Pruebas
Llegados a este punto, en el que hemos realizado copias de seguridad de todo lo necesario, con frecuencia periódica y guardado en distintos lugares, debemos comprobar que realmente dichas copias funcionan correctamente. Para ello, es necesario hacer pruebas de restauración imaginándose que necesita un archivo determinado y comprobando que realmente se ha guardado.
°8- Haz Operaciones Sencibles (Compras, Transferencias, etc.) En Webs Con Https:
Estos datos deben viajar por conexiones seguras https, en vez de conexiones normales http. Entonces, como usuaria o usuario de Internet, debes asegurarte de que te conectas a un sitio web seguro https siempre que llevas a cabo una operación sensible, por ejemplo una compra o una transferencia bancaria.
Las páginas web serias de banca electrónica y los servicios de pagos electrónicos como PayPal siempre implementan https para llevar a cabo estas acciones. HTTPS es una garantía de seguridad.
¿Te has fijado si tiene https tal o cual tienda virtual donde piensas comprar alguna cosa? Nunca compres en una tienda virtual que no tenga https. En ese caso, tus datos no viajarán encriptados por la red de modo que cualquier persona que consiga monitorizar aquella transacción, podrá hacerse pasar por ti fácilmente a partir de ese momento.
Recuerda. HTTPS sirve para encriptar tus datos, para que nadie consiga ver la información que intercambias con tal o cual website en el momento de hacer alguna cosa: realizar una compra, consultar tus datos de usuario en algún website donde estás registrada o registrado, etc.
°9- ¡Cuidado Con El Phising!
Los gestores de contraseñas también son útiles como medida de defensa contra el phishing, ya que, a diferencia de un ser humano, una máquina no se equivoca al distinguir entre dos páginas parecidas pero con diferente dominio, con lo que garantiza que la contraseña se introducirá únicamente en una página legítima.
°10- No Intercambies Información Sensible Sin Encriptar:
Otro fallo habitual es intercambiar con alguien de confianza algún dato sensible (DNI, tarjeta de crédito, etc.) a través del correo electrónico, o en una red social, pero sin encriptar. Ten en cuenta que, al fin y al cabo, esa información quedará almacenada así como la intercambiaste, sin encriptar, en el servidor de una empresa que tú no puedes gestionar.
Intenta evitar el intercambio de información sensible por medios asíncronos. Si alguna vez necesitas intercambiar alguna contraseña a través del email, ¡no te pierdas este post! Ahí explico cómo instalar la extensión Enigmail en Thunderbird, a modo de ejemplo.
Comentarios
Publicar un comentario