Babeto
Cuando era chamo, no entendía los consejos que mi mamá me daba con
respecto a los extraños. No les aceptes nada, no le hables, no digas
donde vives, entre otras, eran esos consejos. Hoy en día, ya adulto y
con 12 años de trabajo en Seguridad de la Información, los consejos de
mi mama caben perfectamente en la red de redes. A continuación, mis
consejos de #SeguridadEnRed para que te sientas #SeguroEnRed
Consejos básicos:
a. Mantente al tanto de las novedades y alertas de seguridad.
b. Sin importar que sistema operativo usas, siempre actualízalo, así
como tus herramientas y/o aplicaciones instaladas
c. A tus archivos personales hazle una copia de seguridad frecuente.
Esta frecuencia solo la sabes tu ;-)
d. Usa claves robustas para todo. Estas claves contienen al menos una
letra MAYUSCULA, una letra minúscula, un digito y un caracter especial
como @#$%&|¬*+[]{}, entre otros. POR FAVOR: NO USES COMO CLAVE
NOMBRES, FECHAS, DATOS PERSONALES, ya que con un trabajo de Ingeniería
Social, pueden ser deducibles!!! NOTA: si deseas aprender a construir
una clave robusta, lee este documento http://slidesha.re/yejQG3 o lo
bajas de acá http://bit.ly/ybEFrv
e. Usa aplicaciones de seguridad, de tu preferencia, las cuales te
ayudaran a proteger / reparar tu equipo contra los peligros existentes
en Internet.
f. En lo posible, instala aplicaciones compradas legalmente, ya que
estas te ofrecen garantías y soporte en caso de problemas. Si no, los
puntos anteriores te salvaran de un mal rato.
#SeguridadEnRed para la navegación Web:
* No bajes y/o ejecutes archivos de enlaces / sitios raros o
sospechosos, ya que pueden contener código malicioso.
* Si aun bajaste el archivo, antes de abrirlo/ejecutarlo, pásalo
primero por tu antivirus.
* Actualiza tu navegador de confianza, constantemente, esto es para
protegerte de fallas (bugs/vulnerabilidades) conocidas de este.
* Usa un firewall o cortafuegos, el cual te ayudara a impedir accesos
no deseados para y/o desde Internet. Los hay desde los sencillos a los
difíciles, escoge aquel con el que te sientas a gusto.
* Todo navegador tiene la posibilidad de configurar los niveles de
seguridad. Revísalos, pruébalos y aplícalos.
* En lo posible, baja los programas/archivos de sitios oficiales y/o
confiables.
* En tu navegador preferido, configúralo para evitar las ventanas
emergentes o pop-up. Todos los navegadores tienen / manejan listas
blancas, para aquellos sitios confiables que necesitan esta opción.
* IMPORTANTE: cuando tengas que navegar en maquinas de otras personas
o en sitios públicos, DEBES BORRAR cookies, el historial de navegación
y los archivos temporales, para no dejar rastro alguno de lo que
hiciste!!!!
#SeguridadEnRed para el correo electrónico:
Hoy en día los programas para manejar leer tus correos, gratuitos o
no, poseen opciones que te ayudan a minimizar el riesgo de dañar tu
equipo y/o la perdida de tus datos. Te pueden indicar si el correo
puede ser un correo no solicitado, de un remitente desconocido, entre
otros. Aun así, es importante tener en consideración lo siguiente:
* No abras el(los) archivo(s) adjunto(s) que vengan de cuentas
desconocidas o no hayas solicitado. Si conoces el remitente, antes de
abrir el archivo, revísalo con tu antivirus. También sospecha de
aquellos anexos que dicen ser una imagen y no lo son.
* Activa el filtro anti-spam para evitar la recepción de este tipo de
correo, tanto del correo como del antivirus, si este ultimo lo tiene.
* NO uses la opción de "vista previa" de tu cliente de correo, esto
evita la activación del código malicioso inmerso en el correo.
* En lo posible, no coloques / entregues tu cuenta de correo a sitios
públicos / desconocidos.
* Ni se te ocurra responder mensajes como cadenas, herencias, sorteos
ganados, actualización de datos, etc., esto es para evitar que tu
dirección la conozca Raimundo y todo el mundo ;-)
* Si decides reenviar un correo que te llego a ti y a media humanidad,
notaras que como parte del mensaje, están las direcciones de las
personas que recibieron el mensaje. BORRALOS y solo deja el mensaje
como tal.
* Si deseas enviar un mensaje a todo tu directorio, coloca las cuentas
en la opción CCO, así evitaras publicar las cuentas de tu amigos
cuando estos reenvíen el correo.
#SeguridadEnRed para el comercio electrónico y/o banca en línea
* Mira / valida que la dirección comienza por HTTPS, lo cual te indica
que estas entrando en un sitio seguro y la conexión con este lo es
también.
* Valida que aparezca un candado en la parte inferior de tu navegador
o en el campo "Dirección". Hoy en día TODOS LOS NAVEGADORES
reconocidos, te muestran que estas en un sitio seguro, de esta forma.
* Certifica la validez del certificado digital, pulsando en el candado
o en el área de la dirección, que coincidan con la entidad solicitada
y que este vigente.
* Si vas a entrar a estos sitios desde un equipo distinto al tuyo o si
compartes tu equipo con otras personas, entra en la configuración de
tu navegador y desactiva la opción de autocompletar.
* En lo posible, NO USES equipos públicos como los de cibercafés,
centros comerciales o aeropuertos, etc., para realizar estas
transacciones.
* Al terminar de realizar tus transacciones, cierra la sesión, esto es
para evitar que alguien acceda a tus últimos movimientos, cambiar tus
claves, realizar transferencias, entre otros.
* MUY IMPORTANTE: léelo e interiorízalo, NINGUN BANCO TE PEDIRA TUS
DATOS DE ACCESO (usuario + clave(s)) NI INFORMACION CONDFIDENCIAL, NI
ACTUALIZACION DE DATOS A TRAVES DEL CORREO ELECTRONICO NI POR
TELEFONO. Perdonen la mayúscula, no les estoy gritando, solo deseo /
quiero llamar tu atención.
#SeguridadEnRed para los equipos portátiles
* No dejes tu equipo abierto / disponible / visible en lugares
públicos, para evitar que te lo roben.
* Compra y utiliza una guaya de seguridad, para anclar tu equipo
cuando tengas que ausentarse por un momento.
* Pon una clave de acceso a la maquina para que la pida cuando esta
inicie. No ayuda mucho, solo es una barrera mas para el amigo de lo
ajeno.
* En lo posible, tus archivos personales y de trabajo, tenlos fuera
del equipo, en unidades de almacenamiento masivo (discos externos,
pendrives, etc.) Si aun requieres tenerlos en el equipo, instala una
aplicación que te permita encriptar / desencriptar tus archivos a
través de una contraseña. Si es robusta, mejor
#SeguridadEnRed para los celulares y tablas
* Apaga la conexión vía bluetooth / infrarrojo, si no lo estas usando.
* Configura tu celular / tabla en modo oculto, esto es para que no
seas descubierto por "curiosos".
* NO ACEPTES conexiones de un celular / tabla que no conozcas.
* Si puedes, instálale un antivirus y mantenlo actualizado.
* En lo posible, ignora o borra los SMS o MMS de origen desconocido
que invitan a descargase y/o acceder a sitios peligrosos.
* Si vas a transferir / compartir información / funciones del equipo a
través de bluetooth, activa el acceso por clave, para que sólo lo use
quién la conozca.
* IMPORTANTE: Bloquea tu SIM en caso de pérdida, para evitar cargos
por uso del dispositivo.
* Pon una clave de acceso al dispositivo para que la pida al prende el
móvil.
* De ser posible, no bajes aplicaciones de sitios sospechosos, esto es
para impedir el acceso de código malicioso.
* Configura tu celular / tabla para que le pida una clave al momento
de desbloquear el dispositivo.
#SeguridadEnRed para redes inalámbricas o WiFi
Si en tu casa / trabajo manejas un router inalámbrico, estos son los
consejos para ti:
* Limita el número máximo de dispositivos que se puedan conectar.
* Si no lo estas usando, apágalo.
* Desactiva la propagación del SSID (es el nombre de tu red
inalámbrica) para evitar que otros la identifiquen.
* Todos los dispositivos tienen una dirección MAC, así que filtra las
conexiones a tu red inalámbrica para aquellos equipos que tengas en la
lista.
* Importante: cambia la contraseña por defecto que tiene el usuario
administrador de tu router inalámbrico. Existen páginas en internet
que tienen publicado estas claves asociadas a las marcas de los
fabricantes.
* Usa la encriptación WPA o WEP, si tus equipos no soportan la
primera, para impedir que el tráfico de red sea fácilmente legible.
* En lo posible, desactiva la asignación dinámica de la dirección IP,
a los nuevos equipos que requieran conectarse a la red, la asignación
seria de forma manual. Este punto es altamente recomendable para los
routers inalámbricos en tu lugar de trabajo.
#SeguridadEnRed para los juegos en línea
* No compartas tu usuario / clave, dentro como fuera de la plataforma
del juego.
* Actualiza la aplicación del juego para evitar problemas de seguridad
conocidos.
* No compres créditos en páginas de subastas en línea sin que estén
certificadas por los creadores del juego.
* Si tiene asociada tu cuenta / tarjeta de crédito al juego, revisa
los movimientos de esta(s), para detectar movimientos ilícitos.
* ¿Sabes que es ludopatía? Ten cuidado con ella ;-)
Y no por ser los últimos consejos, son los menos importantes. Al
contrario son los más importantes ya que son para algo que no tiene
precio, tus hijos. Ellos son:
#SeguridadEnRed para internet y los niños:
* Enséñale / explícale todo aquello que pueda conseguir en Internet,
tanto lo bueno como lo malo.
* Acompáñal@ en la navegación cuando sea posible, OJO --> sin invadir
su intimidad.
* Enséñale / explícale los inconvenientes de dar información personal
como nombres, dirección, teléfono, usuario / clave, fotos, etc.
* Enséñale / explícale que no debe participar en chats radicales,
tales como provocadoras, racistas, humillantes, extremistas, entre
otras, ya que pueden afectarle.
* Enséñale / explícale que no todo lo que sale en Internet es
verdadero, lamentablemente :-(
* Ten cuidado con sus "amistades ciberespaciales" al igual que con sus
amigos reales.
* Enséñale / explícale que cuando vea algo incomodo o raro, te lo diga
lo mas rápido posible.
* Mide el tiempo que pasa conectad@ para evitar que descuide otras
actividades.
* En lo posible, usa aplicaciones de control parental, las cuales te
pueden ayudar para filtrar que cosas puede ver / visitar en internet.
Espero haberles ayudado o asustado, ambas son buenas respuestas ya que
te llevaran a comprender mejor tus acciones en este maravilloso y
gratificante mundo. Si crees que fui muy técnico o no entiendes
algunas cosas, házmelo saber y te ayudare.
Saludos...
Cuando era chamo, no entendía los consejos que mi mamá me daba con
respecto a los extraños. No les aceptes nada, no le hables, no digas
donde vives, entre otras, eran esos consejos. Hoy en día, ya adulto y
con 12 años de trabajo en Seguridad de la Información, los consejos de
mi mama caben perfectamente en la red de redes. A continuación, mis
consejos de #SeguridadEnRed para que te sientas #SeguroEnRed
Consejos básicos:
a. Mantente al tanto de las novedades y alertas de seguridad.
b. Sin importar que sistema operativo usas, siempre actualízalo, así
como tus herramientas y/o aplicaciones instaladas
c. A tus archivos personales hazle una copia de seguridad frecuente.
Esta frecuencia solo la sabes tu ;-)
d. Usa claves robustas para todo. Estas claves contienen al menos una
letra MAYUSCULA, una letra minúscula, un digito y un caracter especial
como @#$%&|¬*+[]{}, entre otros. POR FAVOR: NO USES COMO CLAVE
NOMBRES, FECHAS, DATOS PERSONALES, ya que con un trabajo de Ingeniería
Social, pueden ser deducibles!!! NOTA: si deseas aprender a construir
una clave robusta, lee este documento http://slidesha.re/yejQG3 o lo
bajas de acá http://bit.ly/ybEFrv
e. Usa aplicaciones de seguridad, de tu preferencia, las cuales te
ayudaran a proteger / reparar tu equipo contra los peligros existentes
en Internet.
f. En lo posible, instala aplicaciones compradas legalmente, ya que
estas te ofrecen garantías y soporte en caso de problemas. Si no, los
puntos anteriores te salvaran de un mal rato.
#SeguridadEnRed para la navegación Web:
* No bajes y/o ejecutes archivos de enlaces / sitios raros o
sospechosos, ya que pueden contener código malicioso.
* Si aun bajaste el archivo, antes de abrirlo/ejecutarlo, pásalo
primero por tu antivirus.
* Actualiza tu navegador de confianza, constantemente, esto es para
protegerte de fallas (bugs/vulnerabilidades) conocidas de este.
* Usa un firewall o cortafuegos, el cual te ayudara a impedir accesos
no deseados para y/o desde Internet. Los hay desde los sencillos a los
difíciles, escoge aquel con el que te sientas a gusto.
* Todo navegador tiene la posibilidad de configurar los niveles de
seguridad. Revísalos, pruébalos y aplícalos.
* En lo posible, baja los programas/archivos de sitios oficiales y/o
confiables.
* En tu navegador preferido, configúralo para evitar las ventanas
emergentes o pop-up. Todos los navegadores tienen / manejan listas
blancas, para aquellos sitios confiables que necesitan esta opción.
* IMPORTANTE: cuando tengas que navegar en maquinas de otras personas
o en sitios públicos, DEBES BORRAR cookies, el historial de navegación
y los archivos temporales, para no dejar rastro alguno de lo que
hiciste!!!!
#SeguridadEnRed para el correo electrónico:
Hoy en día los programas para manejar leer tus correos, gratuitos o
no, poseen opciones que te ayudan a minimizar el riesgo de dañar tu
equipo y/o la perdida de tus datos. Te pueden indicar si el correo
puede ser un correo no solicitado, de un remitente desconocido, entre
otros. Aun así, es importante tener en consideración lo siguiente:
* No abras el(los) archivo(s) adjunto(s) que vengan de cuentas
desconocidas o no hayas solicitado. Si conoces el remitente, antes de
abrir el archivo, revísalo con tu antivirus. También sospecha de
aquellos anexos que dicen ser una imagen y no lo son.
* Activa el filtro anti-spam para evitar la recepción de este tipo de
correo, tanto del correo como del antivirus, si este ultimo lo tiene.
* NO uses la opción de "vista previa" de tu cliente de correo, esto
evita la activación del código malicioso inmerso en el correo.
* En lo posible, no coloques / entregues tu cuenta de correo a sitios
públicos / desconocidos.
* Ni se te ocurra responder mensajes como cadenas, herencias, sorteos
ganados, actualización de datos, etc., esto es para evitar que tu
dirección la conozca Raimundo y todo el mundo ;-)
* Si decides reenviar un correo que te llego a ti y a media humanidad,
notaras que como parte del mensaje, están las direcciones de las
personas que recibieron el mensaje. BORRALOS y solo deja el mensaje
como tal.
* Si deseas enviar un mensaje a todo tu directorio, coloca las cuentas
en la opción CCO, así evitaras publicar las cuentas de tu amigos
cuando estos reenvíen el correo.
#SeguridadEnRed para el comercio electrónico y/o banca en línea
* Mira / valida que la dirección comienza por HTTPS, lo cual te indica
que estas entrando en un sitio seguro y la conexión con este lo es
también.
* Valida que aparezca un candado en la parte inferior de tu navegador
o en el campo "Dirección". Hoy en día TODOS LOS NAVEGADORES
reconocidos, te muestran que estas en un sitio seguro, de esta forma.
* Certifica la validez del certificado digital, pulsando en el candado
o en el área de la dirección, que coincidan con la entidad solicitada
y que este vigente.
* Si vas a entrar a estos sitios desde un equipo distinto al tuyo o si
compartes tu equipo con otras personas, entra en la configuración de
tu navegador y desactiva la opción de autocompletar.
* En lo posible, NO USES equipos públicos como los de cibercafés,
centros comerciales o aeropuertos, etc., para realizar estas
transacciones.
* Al terminar de realizar tus transacciones, cierra la sesión, esto es
para evitar que alguien acceda a tus últimos movimientos, cambiar tus
claves, realizar transferencias, entre otros.
* MUY IMPORTANTE: léelo e interiorízalo, NINGUN BANCO TE PEDIRA TUS
DATOS DE ACCESO (usuario + clave(s)) NI INFORMACION CONDFIDENCIAL, NI
ACTUALIZACION DE DATOS A TRAVES DEL CORREO ELECTRONICO NI POR
TELEFONO. Perdonen la mayúscula, no les estoy gritando, solo deseo /
quiero llamar tu atención.
#SeguridadEnRed para los equipos portátiles
* No dejes tu equipo abierto / disponible / visible en lugares
públicos, para evitar que te lo roben.
* Compra y utiliza una guaya de seguridad, para anclar tu equipo
cuando tengas que ausentarse por un momento.
* Pon una clave de acceso a la maquina para que la pida cuando esta
inicie. No ayuda mucho, solo es una barrera mas para el amigo de lo
ajeno.
* En lo posible, tus archivos personales y de trabajo, tenlos fuera
del equipo, en unidades de almacenamiento masivo (discos externos,
pendrives, etc.) Si aun requieres tenerlos en el equipo, instala una
aplicación que te permita encriptar / desencriptar tus archivos a
través de una contraseña. Si es robusta, mejor
#SeguridadEnRed para los celulares y tablas
* Apaga la conexión vía bluetooth / infrarrojo, si no lo estas usando.
* Configura tu celular / tabla en modo oculto, esto es para que no
seas descubierto por "curiosos".
* NO ACEPTES conexiones de un celular / tabla que no conozcas.
* Si puedes, instálale un antivirus y mantenlo actualizado.
* En lo posible, ignora o borra los SMS o MMS de origen desconocido
que invitan a descargase y/o acceder a sitios peligrosos.
* Si vas a transferir / compartir información / funciones del equipo a
través de bluetooth, activa el acceso por clave, para que sólo lo use
quién la conozca.
* IMPORTANTE: Bloquea tu SIM en caso de pérdida, para evitar cargos
por uso del dispositivo.
* Pon una clave de acceso al dispositivo para que la pida al prende el
móvil.
* De ser posible, no bajes aplicaciones de sitios sospechosos, esto es
para impedir el acceso de código malicioso.
* Configura tu celular / tabla para que le pida una clave al momento
de desbloquear el dispositivo.
#SeguridadEnRed para redes inalámbricas o WiFi
Si en tu casa / trabajo manejas un router inalámbrico, estos son los
consejos para ti:
* Limita el número máximo de dispositivos que se puedan conectar.
* Si no lo estas usando, apágalo.
* Desactiva la propagación del SSID (es el nombre de tu red
inalámbrica) para evitar que otros la identifiquen.
* Todos los dispositivos tienen una dirección MAC, así que filtra las
conexiones a tu red inalámbrica para aquellos equipos que tengas en la
lista.
* Importante: cambia la contraseña por defecto que tiene el usuario
administrador de tu router inalámbrico. Existen páginas en internet
que tienen publicado estas claves asociadas a las marcas de los
fabricantes.
* Usa la encriptación WPA o WEP, si tus equipos no soportan la
primera, para impedir que el tráfico de red sea fácilmente legible.
* En lo posible, desactiva la asignación dinámica de la dirección IP,
a los nuevos equipos que requieran conectarse a la red, la asignación
seria de forma manual. Este punto es altamente recomendable para los
routers inalámbricos en tu lugar de trabajo.
#SeguridadEnRed para los juegos en línea
* No compartas tu usuario / clave, dentro como fuera de la plataforma
del juego.
* Actualiza la aplicación del juego para evitar problemas de seguridad
conocidos.
* No compres créditos en páginas de subastas en línea sin que estén
certificadas por los creadores del juego.
* Si tiene asociada tu cuenta / tarjeta de crédito al juego, revisa
los movimientos de esta(s), para detectar movimientos ilícitos.
* ¿Sabes que es ludopatía? Ten cuidado con ella ;-)
Y no por ser los últimos consejos, son los menos importantes. Al
contrario son los más importantes ya que son para algo que no tiene
precio, tus hijos. Ellos son:
#SeguridadEnRed para internet y los niños:
* Enséñale / explícale todo aquello que pueda conseguir en Internet,
tanto lo bueno como lo malo.
* Acompáñal@ en la navegación cuando sea posible, OJO --> sin invadir
su intimidad.
* Enséñale / explícale los inconvenientes de dar información personal
como nombres, dirección, teléfono, usuario / clave, fotos, etc.
* Enséñale / explícale que no debe participar en chats radicales,
tales como provocadoras, racistas, humillantes, extremistas, entre
otras, ya que pueden afectarle.
* Enséñale / explícale que no todo lo que sale en Internet es
verdadero, lamentablemente :-(
* Ten cuidado con sus "amistades ciberespaciales" al igual que con sus
amigos reales.
* Enséñale / explícale que cuando vea algo incomodo o raro, te lo diga
lo mas rápido posible.
* Mide el tiempo que pasa conectad@ para evitar que descuide otras
actividades.
* En lo posible, usa aplicaciones de control parental, las cuales te
pueden ayudar para filtrar que cosas puede ver / visitar en internet.
Espero haberles ayudado o asustado, ambas son buenas respuestas ya que
te llevaran a comprender mejor tus acciones en este maravilloso y
gratificante mundo. Si crees que fui muy técnico o no entiendes
algunas cosas, házmelo saber y te ayudare.
Saludos...
No hay comentarios:
Publicar un comentario