En esta ocasión es nuestro compañero Dabo quien se pone en el lado del “entrevistado” para hablar de lo que más le gusta, seguridad informática para todos los públicos y casi todas las ocasiones. Desde la redacción, pensamos que puede os puede resultar de gran utilidad si estáis interesados en adquirir unas buenas prácticas en seguridad.

Según nos cuenta Dabo en su blog;

Bueno, esta vez me tocaba a mi pasar al otro lado del micro y mi amigo Daniel, de El Arca de Alianza, me ha invitado a su gran podcast para hablar de seguridad informática a nivel un tanto básico aunque al final, escuchándome (que no me gusta tanto como pensáis), nos hemos metido un poco en el tema con profundidad…

Hablamos de seguridad local, vía web, de Windows, Mac OS X, GNU/Linux, también de cómo afectan los temas de seguridad cuando tienes un blog, cómo afecta a tu teléfono móvil, redes sociales, etc, etc. Sólo decir que estuve muy cómodo al igual que lo estuve con otro gran amigo Kids (de AdamaWeb) cuando me invitó a su “explícalo” en blogoff, en el que hablé de otros temas más bien relacionados con webs, foros, CMS, etc.

Muchas gracias Daniel, he estado muy cómodo (da gusto no ser tú el que publicas/editas-;) y creo que ya me ha liado (junto a José Antonio Blanco) para estar en otro en breve. Lamento los cortes puntuales en mi audio (mi PCI Wi-fi, lo solventaré) y de veras que ha sido un placer.

Acceso al podcast en El Arca de la Alianza.

Enhorabuena a ambos !

Compartir

Una nueva entrada en nuestra sección de Seguridad Básica para los que empiezan, en esta ocasión vamos a ver una serie de consejos y precauciones generales a observar con nuestras cuentas de correo electrónico.

Y es que, la seguridad de nuestras cuentas de correo electrónico no solo se basa en disponer de una contraseña efectiva y sólida, utilizar un sistema operativo u otro, programas de seguridad, etc., sino en como las utilizamos.

A continuación reflejamos algunos de estos temas que hemos publicado en nuestro blog Basicoyfacil.

Consejos de uso de las cuentas de correo electrónico:

Os recomendamos tener configuradas al menos dos direcciones de correo electrónico, con el fin de utilizar uno exclusivamente para uso personal, es decir, para mantener correspondencia con vuestras amistades y otro correo, para utilizarlo en servicios web (registros de foros, blogs, webs,  alojamiento de archivos, descargas, etc.).

Por supuesto podéis tener más cuentas, pero lo importante es no  utilizar la cuenta personal en otros asuntos o servicios ajenos al uso personal.

Con el paso del tiempo, la dirección de correo electrónico empleada en servicios web irá recibiendo una gran cantidad de correos publicitarios, spam, noticias, etc., bastante molestos y en cierto modo hasta de riesgo, ya que muchos de ellos podrían contener algún tipo de malware, por contra, la dirección de correo electrónico personal usada adecuadamente no se vería tan expuesta a esta situación, aunque nunca hay que bajar la guardia.

También sería recomendable disponer de otra dirección de correo electrónico en un servicio diferente a los anteriores, por si en algún momento este fallara tener la posibilidad de enviar un correo. Es decir, si por ejemplo tenéis los dos correos anteriores creados en GMail sería interesante disponer de uno de reserva en Yahoo, Hotmail, etc., por si algún día hubiese un corte del servicio en GMail.

En Basicoyfacil

El correo electrónico de tu proveedor de Internet:

Tu proveedor de acceso a Internet, es decir la compañía con la que tienes contratada tu línea de Internet (adsl, cable, etc), generalmente te facilita una serie de cuentas de correo electrónico para tu uso particular.

Estas cuentas de correo se pueden utilizar de un modo similar a cualquiera de los correos electrónicos gratuitos de los que ya hemos hablado con anterioridad en varios manuales de este blog, como Gmail, Hotmail, Yahoo.

Hace tiempo vimos algunos consejos sobre  el uso de las cuentas de correo electrónico. Hoy me voy a centrar en las que nos facilita nuestro proveedor de acceso a Internet, y mi opinión  al respecto de su empleo no es otra que, no utilizar estas cuentas de correo electrónico como tu correo principal, ya que en cualquier momento podrías cambiarte de compañía de Internet y quedarte sin ese correo.

Si esto se diera,  antes tendrías que realizar Copias de seguridad de toda tu información para no perderla, además de que te verías en la necesidad de avisar a todos tus contactos  y servicios donde hayas utilizado ese correo, que esa cuenta ya no está en uso, indicándoles un nuevo correo de contacto.

Creo que lo mejor sería utilizar otras cuentas de correo electrónicas con más garantías de futuro y ajenas a la que nos facilita nuestro proveedor de acceso a Internet. Por ello, veo mejor utilizar correos configurados en cualquiera de los servicios mencionados anteriormente u otros similares.

No obstante en tus manos está estudiar el tema y comprobar los pros y contras de esta situación y en función de ello, decantarte por la opción que mejor se ajuste a tus necesidades actuales y de futuro.

En Basicoyfacil.

Correos electrónicos fraudulentos:

A diario recibimos en nuestras cuentas de correo electrónico infinidad de e-mails de todo tipo, que si ventas, que si juego en casinos, ofertas de trabajo, supuestas actualizaciones de windows, facturas a pagar, premios o supuestos ingresos a nuestro favor, devoluciones de hacienda, etc. en los que nos solicitan la visita a determinadas webs pulsando algún enlace, o bien, nos piden los datos personales e incluso datos bancarios para hacer efectivo el motivo del e-mail.

Mucho cuidado siempre con este tipo de correos electrónicos.

Como norma general o consejo, no debemos indicar nunca nuestros datos personales o bancarios, ya que entre otras, podríamos perder dinero de nuestras cuentas y tampoco debemos pinchar sobre los enlaces que nos envían salvo que estemos seguros del origen del correo.

Debemos prestar especial atención a este tipo de envíos:

• La Agencia Tributaria NUNCA nos va a pedir datos personales ni bancarios a través del correo electrónico para realizar ingreso alguno en nuestra cuenta.

• Microsoft (Windows) NO ENVÍA avisos o alertas con actualizaciones por correo electrónico.

• Las falsas ofertas de trabajo, en muchas ocasiones buscan nuestra intervención en una cadena de fraudes o estafas que podría involucrarnos en un delito.

• Los correos electrónicos con avisos referentes a facturas que debemos abonar sobre supuestas compras que habríamos realizado y en las que nos solicitan los datos bancarios, o bien, nos piden acceder a alguna web a través de algún enlace.

• Los correos electrónicos con avisos referentes a ingresos o premios en los que nos solicitan los datos bancarios para realizar el ingreso en nuestra cuenta.

En basicoyfacil.

Precaución frente a correos sobre catástrofes o eventos especiales:

Por desgracia, suele ser habitual que tras desgraciados sucesos como el terremoto de Haití, el fallecimiento o accidente de alguna persona famosa, o simplemente, inventando alguna noticia que pueda generar un interés especial, se reciban una multitud de correos electrónicos con información,  imágenes y vídeos al respecto, aparezcan páginas manipuladas especialmente dedicadas a ello, etc.

Como ya indicaba en la entrada referente a la precaución a tener frente a las tarjetas virtuales de felicitación de Navidad, en este tipo de acontecimientos que mencionaba anteriormente también se deben observar unas medidas de precaución o cautela.

Muchos de estos envíos podrían suponer un riesgo para nuestro equipo, ya que pueden contener algún tipo de malware, bien sea a través de la descarga de archivos adjuntos, o al acceder a webs especialmente manipuladas a las que nos dirigen al pulsar en un enlace desde el que se supone deberíamos visionar la noticia, o al tratar de acceder a supuestas imágenes o vídeos de la tragedia.

Por otro lado, también debemos prestar especial atención al realizar nuestras donaciones online y utilizar para ello, por ejemplo, las webs oficiales de ONG,s reconocidas y sobre todo,  observar mucha precaución frente a aquellas opciones o enlaces que pudieran llegarnos por e-mail.

En Basicoyfacil.

Hasta la próxima entrega.

Compartir

Un mes más, os recomendamos el recopilatorio de entradas publicadas en Daboweb en enero de 2011 por si en el día a día de la publicación alguna que pudiera interesarte, se te ha pasado por alto.

Todos los comentarios los vamos recogiendo en el foro de noticias que hemos creado para opinar sobre ellas. También te invitamos a participar en nuestros foros para exponer tus dudas o ayudar a despejar las que tengan otros. (Te recomendamos ver nuestro archivo de contenidos publicados).

Enero 2011;

• Disponible Nmap 5.50
• [Breves] Titulares 24-30 Enero
• PiratPartiet critica la “ley Sinde”
• Herramientas para la interpretación de capturas de red. (7/10)
• Se acaban las ip “de toda la vida”
• Instalación de Falsos antivirus desde enlaces cortos en Twitter
• [Breves] Fin del soporte para Drupal 5, recordatorio
• Liberadas actualizaciones de seguridad de Oracle, Enero 2011
• China se apunta a los “derechos de autor”
• Felicidades DaboBlog !! 5 años online y Dabo entrevistado en Security By Default
• Disponible Wireshark 1.4.3
• Magazines Fentlinux: tercera entrega
• Actualizaciones de Microsoft Enero 2011
• Joomla! 1.6 disponible para descarga
• [Breves] Actualización de filtros Nauscópicos para AdBlock Plus
• Broadcom entra a formar parte de la Linux Foundation
• [Breves] Mac OS X 10.6.6 solventa bug en PackageKit
• Seguridad básica en Daboweb. Las copias de seguridad
• Drupal 7 disponible
• Liberado Kernel Linux 2.6.37
• Publicado en Daboweb, Diciembre de 2010

Compartir

Una nueva entrada en nuestra sección de Seguridad Básica para los que empiezan, en esta ocasión vamos a hablar de las copias de seguridad.

Generalmente dedicamos una parte de nuestro esfuerzo en proteger y cuidar nuestro equipo, ya sea mediante el empleo de programas de seguridad, actualizaciones, uso de cuentas limitadas, mantenimiento y limpieza adecuados, etc. encaminado todo ello a poder acceder al mismo en las mejores condiciones.
Este acceso  nos va a permitir utilizar nuestros programas, conectarnos a internet, comunicarnos, etc, pero también, nos va permitir acceder a nuestra información.

Pero… ¿qué ocurre cuando el ordenador es inaccesible o bien, nuestra información está dañada, ya sea por alguna infección, avería, robo, etc.?
En ese momento, vamos a lamentar mucho no disponer de copias de seguridad recientes de nuestra información y todos nuestros datos y trabajo se  habrán perdido.

¿Estás dispuesto a jugártela?.

A continuación reflejamos la entrada que hemos publicado en nuestro blog Basicoyfacil sobre este tema.

Una Copia de Seguridad, es un duplicado de nuestra información más importante, que realizamos para salvaguardar los documentos, archivos, fotos, etc., de nuestro ordenador, por si acaso ocurriese algún problema que nos impidiese acceder a los originales que tenemos en él.

Esta Copia de Seguridad también se denomina Copia de Respaldo e incluso, podremos encontrarnos con la denominación Backup en términos ingleses.

Podemos perder nuestra información o cuando menos no poder acceder a ella por motivos muy diversos, desde infecciones del sistema por virus y malware, fallos de hardware (cortes de corriente y picos de tensión, excesos de temperatura y daños en los dispositivos), apagados incorrectos del equipo, problemas motivados por algún programa, daños del usuario al borrar archivos por error, etc.

A la hora de seleccionar que contenido guardar en esas copias, debemos pensar siempre en el nivel de importancia de la información, es decir, que archivos personales importantes tienes en tu ordenador y cuales podría suponer un gran problema perderlos, como fotografías, documentos del trabajo, documentación personal, etc., esos, evidentemente son los que tienes que asegurar siempre.

Hay otro tipo de información que no tiene ese nivel de importancia y que aún perdiéndola, podrías llegado el caso encontrar sin problemas, como películas, música, etc. Selecciona y clasifica bien tu información.

Debemos realizar copias de seguridad periódicamente y el tiempo entre estas copias, vendrá determinado por el mayor o menor movimiento de información que realicemos en nuestro equipo o la importancia de los datos que manejemos.

Para agilizar y organizar mejor la tarea de hacer las copias de seguridad de nuestros archivos personales, os recomiendo seguir las indicaciones que vimos en el tema Una carpeta personal para tus archivos.

Nosotros somos los que tenemos que decidir el contenido a salvaguardar, por lo que, podremos efectuar estas copias de diversos modos, sirva como ejemplo esta clasificación:
Copiar nuestros archivos personales, hacer una copia o imagen de todo el sistema, drivers de nuestro equipo, copias de correos electrónicos y libreta de direcciones, favoritos de nuestros navegadores, copias del programa de gestión, save de nuestros juegos favoritos, etc.

En nuestro blog Cajon desastres, contáis con información más detallada y programas para complementar lo expuesto anteriormente, en el artículo: Copias de seguridad o backups.

Las Copias de Seguridad de nuestra información, podremos guardarlas en discos secundarios y particiones de nuestro ordenador, en discos externos, llaves USb o Pen drive, Cd, DVD, etc.

Siempre es recomendable que aún teniendo copia de seguridad de nuestros archivos en otro disco interno o Partición de nuestro ordenador, realicemos además una Copia de Seguridad en alguna unidad externa totalmente ajena al equipo, por si no hubiese forma de acceder a nuestro ordenador.

Aunque llegado el caso, existen programas para recuperar los datos borrados, no siempre son efectivos 100% y además, si el problema está por ejemplo en un fallo físico del disco duro, habría que emplear otros métodos que no siempre tenemos a nuestro alcance y deberíamos recurrir a empresas especializadas.

En nuestro blog Cajón desastres, tenemos un artículo publicado con información y manuales de programas para la Recuperación de datos al que quizás os interese echar un vistazo por si en alguna ocasión precisáis utilizarlos, aunque esperamos que no sea necesario y vuestras Copias de Seguridad lo eviten.

Hasta la próxima entrega.

Compartir

Un mes más, os recomendamos el recopilatorio de entradas publicadas en Daboweb en Diciembre de 2010 por si en el día a día de la publicación alguna que pudiera interesarte, se te ha pasado por alto.

Todos los comentarios los vamos recogiendo en el foro de noticias que hemos creado para opinar sobre ellas. También te invitamos a participar en nuestros foros para exponer tus dudas o ayudar a despejar las que tengan otros. (Te recomendamos ver nuestro archivo de contenidos publicados).

Diciembre 2010

• Os deseamos un seguro y feliz año 2011 -;)
• WordPress 3.0.4, actualización de seguridad importante
• Manuales Fentlinux (escritorios, snort, ipod y linux, find y kernel en Fedora)
• Feliz Navidad amigos
• Rechazada en el Congreso la Disposición Final Segunda de la “LES” (ley Sinde)
• MySQL 5.5
• Drupal 6.20, versión de mantenimiento
• Nmap Online. Escanea tu equipo y puertos remotamente con la potencia de Nmap
• Actualizaciones de Microsoft Diciembre 2010
• Sitio web en apoyo de WikiLeaks
• Actualizaciones de seguridad de Mozilla Firefox y Thunderbird
• WordPress 3.0.3, actualización de seguridad
• Seguridad básica en Daboweb. Enlaces cortos, como crearlos y precauciones
• QuickTime 7.6.9. solventa varias vulnerabilidades
• IMPORTANTE: Rectificación sobre el Zero Day de WordPress
• Parche y solución para vulnerabilidad “0-Day” en WordPress (todas las versiones)
• Manuales Fentlinux (contraseñas, cron y at, cyrus, documentación, yum y emerge)
• [Breves] Parada del foro y migración a un nuevo servidor. Tarea finalizada
• Servidores comprometidos con ProFTPD 1.3.3c descargado entre el 28-11 y el 1-12
• Actualización del kernel de Debian Linux 5.x
• Herramientas para la interpretación de capturas de red. (6/10)
• WordPress 3.0.2, actualización de seguridad
• Publicado en Daboweb, Noviembre de 2010

Compartir

Una nueva entrada en nuestra sección de Seguridad Básica para los que empiezan, en esta ocasión vamos a ver que es un enlace corto, como crearlos y que precauciones debemos observar con ellos.

A continuación reflejamos la entrada que hemos publicado en nuestro blog Basicoyfacil sobre este tema.

Los enlaces cortos digamos que son enlaces web que nos permiten acceder a una dirección web pero utilizando para ello un número reducido de caracteres.

Esta cuestión, la reducción de caracteres es muy importante si precisamos utilizar enlaces web en servicios como puedan ser facebook o quizá más en Twitter, por ejemplo, donde tenemos un número limitado de caracteres para escribir en cada entrada.

Estos enlaces cortos o acortados, al pulsar sobre ellos nos van a llevar al enlace o dirección web original, aunque como podréis observar, su tamaño es mucho menor que el enlace completo.

Como se suele decir se entienden mejor las cosas si además de leerlas las podemos ver o hacer, así que vamos con un ejemplo de enlaces normales y enlaces cortos, en este “Manual para recuperar datos y archivos borrados de nuestro otro blog”, Cajón desastres:

Enlace completo:
http://cajondesastres.wordpress.com/2007/06/26/recuperar-datos-y-archivos-borrados/

Enlace corto:
http://wp.me/p1G8U-3g

Como veis ambos dirigen a la misma página web pero en el caso del enlace corto su cantidad de caracteres es mucho menor.  Por supuesto podéis guardar en favoritos de vuestro navegador ambos tipos de enlaces que serán totalmente funcionales.

Existen multitud de servicios web que nos permiten crear enlaces cortos de direcciones web completas como puedan ser:  Fur.ly e incluso, generar Enlaces cortos protegidos con contraseña.

Un detalle importante o precauciones a tomar al respecto de los enlaces cortos.

Este tipo de enlaces cortos tienen sus riesgos también, ya que al no poder comprobar previamente a donde nos dirigen, podría darse el caso que un enlace corto nos abriera alguna web maliciosa o potencialmente peligrosa que infectase o pusiese en riesgo nuestros equipos.

Con el fin de comprobar estos enlaces cortos antes de abrirlos con nuestro navegador y poder así ver el enlace original completo al que nos va a dirigir, podemos utilizar servicios web como por ejemplo Unhid, | LinkPeerl | LongURL .

De ellos hemos explicado su funcionamiento en Cajón desastres y nos servirán para conocer la dirección web completa de un enlace corto.

Ahora ya viendo la dirección web original completa, podremos hacernos una idea sobre la veracidad o posible riesgo del enlace corto y sobre ello, tomar las medidas oportunas.

Qué son los enlaces cortos precauciones.

Aunque en principio pueda suponer una pequeña molestia, os recomendamos comprobar siempre estos enlaces cortos antes de pinchar en ellos.

Hasta la próxima entrega.

Entradas publicadas de Seguridad Básica:

• Seguridad básica para los que empiezan.

• ¿A qué nos enfrentamos?.

• Las contraseñas.

• La pregunta secreta.

• Analiza siempre tus descargas con el antivirus.

• Utiliza cuentas de usuario limitadas.

• Enlaces cortos, como crearlos, precauciones.

Compartir

Un mes más, os recomendamos el recopilatorio de entradas publicadas en Daboweb en Noviembre de 2010 por si en el día a día de la publicación alguna que pudiera interesarte, se te ha pasado por alto.

Todos los comentarios los vamos recogiendo en el foro de noticias que hemos creado para opinar sobre ellas. También te invitamos a participar en nuestros foros para exponer tus dudas o ayudar a despejar las que tengan otros. (Te recomendamos ver nuestro archivo de contenidos publicados).

Noviembre 2010

• Manifiesto por una red neutral
• Seguridad básica en Daboweb. Utiliza cuentas de usuario limitadas
• Denegación de servicio en OpenSSL
• Nueva versión Wireshark 1.4.2
• Pidgin 2.7.7 soluciona error de validación (actualizado)
• [Breves] Enlazando —> “con seguridad”
• phpBB 3.0.8 Actualización urgente y tirón de orejas.
• Dabo y Ricardo Galli (Menéame, UIB) hablando de la administración de servidores web
• Recordando Fentlinux.com: segundo magazine
• Actualización de seguridad del Navegador web Safari soluciona multiples vulnerabilidades
• Actualización de seguridad para Adobe Acrobat y Reader
• Falsos correos sobre actualizaciones de Adobe Acrobat y Reader
• Firefox 4 beta7 disponible para Linux
• 438.208 mensajes para sus señorías…
• [Breves] Mac OS X Security Update 2010-007 solventa más de 50 bugs
• Actualizaciones de Microsoft Noviembre 2010
• Técnicas empleadas por los atacantes para consumar estafas
• Disponible Joomla! 1.5.22; Actualización de seguridad
• Si las empresas no pagan, lo pagarán los ciudadanos
• Actualización foros SMF 1.1.12
• Nueva versión de Flash Player, urge actualizar
• [Breves] Vulnerabilidad en todas las versiones de Internet Explorer
• Actualización del núcleo de OpenSuse
• Publicado en Daboweb, Octubre de 2010

Compartir

Una nueva entrada en nuestra sección de Seguridad Básica para los que empiezan, en esta ocasión insistimos una vez más en la necesidad de utilizar cuentas de usuario limitadas o estándar y solo para aquellos casos  que el sistema lo requiera, usar la cuenta de administrador.

En el uso habitual del equipo y sobre todo, frente a las posibles amenazas que pueden llegar de Internet, si la cuenta por defecto es la de administrador y un atacante remoto consigue acceso al equipo por medio de una vulnerabilidad web u otros medios, el daño que puede hacer al sistema sería mucho más grave que usando una cuenta de usuario limitada o estándar.

A continuación reflejamos el tema que hemos publicado en nuestro blog Basicoyfacil.

Tras comprar el equipo o instalar el sistema operativo Windows en nuestro ordenador, cuando lo arrancamos, por defecto lo hará con una cuenta de usuario administrador.

Es recomendable crear y utilizar habitualmente una segunda cuenta de usuario limitada o estandard, es decir, NO ADMINISTRADOR, por tanto con derechos limitados, que nos va a permitir utilizar el ordenador sin problemas y a cambio vamos a incrementar la seguridad del mismo, ya que este tipo de cuentas entre otras, no permite instalar o desinstalar algunos programas, hacer cambios globales en nuestro sistema operativo, etc.

A continuación os enlazo a los manuales sobre como crear cuentas de usuario en diversos sistemas Windows, que tenemos publicados en Windowsfacil:

• Crear cuentas de usuario en Windows XP.

• Crear cuentas de usuario en Windows Vista.

• Crear cuentas de usuario en Windows7.

Una vez estemos funcionando habitualmente con nuestra cuenta limitada y en el caso de que se requiera hacer algún cambio en el sistema, instalación o desinstalación, etc., el tema es tan sencillo como  arrancar el equipo con la cuenta de administrador.

Para ello vamos al menú Inicio -> Cerrar sesión -> Cambiar de usuario, y nos identificamos en el sistema con la cuenta de administrador.
Después volveremos a la cuenta de usuario limitada siguiendo los mismos pasos expuestos anteriormente.

Utilizar cuentas de usuario limitadas.

Hasta la próxima entrega.

Entradas publicadas de Seguridad Básica:

• Seguridad básica para los que empiezan.

• ¿A qué nos enfrentamos?.

• Las contraseñas.

• La pregunta secreta.

• Analiza siempre tus descargas con el antivirus.

• Utiliza cuentas de usuario limitadas.

• Enlaces cortos, como crearlos, precauciones.

Compartir