Daboweb

Seguridad, consejos, apuntes

Publicado por Dabo on enero 18, 2005
Seguridad Informática

Unos consejos breves para hacer una navegacíon más segura y usar el correo electrónico con mayor confianza, esta sección se irá ampiando paulativamente

SEGURIDAD BASICA.
SOBRE EL E-MAIL.

1-1 CORREO WEB

Realmente es lo primero
que hay que tener en cuenta, últimamente me vienen muchas preguntas
sobre este punto respecto a la privacidad de este servicio de Internet
tan utilizado.

ALGO SOBRE EL SPAM

La respuesta principal
sería que de privado a veces poco… Os cuento, hay dos tipos de correo
electrónico el más común es el correo Web, que es
al que nos conectamos a través de una pagina Web en cualquier sitio
del planeta, Hotmail, Yahoo, Aol etc.

<>Desde luego que depende de lo que
entendamos por privacidad porque para mi solo el hecho de que me envíen
Spam (envío masivo de publicidad y porquería que solo hace
que se te acumule el buzón de mierda y como hay un límite
de mensajes por culpa del Spam no te llegan los que te importan) ya es
una perdida de privacidad, ¿como lo minimizamos?

Una buena formula
es a la hora de dar de alta una cuenta de correo en Hotmail por ejemplo
es desactivar la casilla “ deseo darme de alta en el directorio
de usuarios de Hotmail “
son muy listos los chicos
de Microsoft, con eso solo fomentan que los Spammers ( los que envían
Spam ) se hinchen a conseguir direcciones con las que bombardear de porquería
los buzones, otra manera es darle a la opción bloquear remitente
pero se las arreglan para cambiar el nombre cada semana, si te pillan
una vez te machacan, hombre también hay otra forma (que casi nunca
funciona) que es dirigirse a ellos, en ingles normalmente, y pedirles
que cesen pero ya digo prácticamente imposible.

¿ SPAMMERS
CASEROS ?

Todos tenemos un amigo
Spammer
, ese que con su buena voluntad nos manda todos los días
(es curioso, se ven como en la obligación) unos tres mails sacados
de www.tonterias.com o similar
y claro no se dan cuenta de que con uno vale, pero a esos que son amigos
se les perdona, además que seria de nosotros sin esos mails que
de vez en cuando nos sacan una sonrisa.

Lo que no piensan es que que al poner todas las direcciones de envío, (se pueden ocultar
ya que es posible mandar un mail a cien personas y que solo cada uno vea
una dirección, opción CCO, con copia oculta), lo que fomentan es que una vez ese chiste o broma
haya circulado por unas 50 personas la lista de direcciones para los Spammers
es enorme
, un consejo, cuando le deis a reenviar borrar todas las direcciones
anteriores, además es mas cómodo ya que a veces nos llega
la bromita de turno y hay que ir muy abajo para ver el contenido del mail
porque el cuerpo del mensaje esta lleno de direcciones, no cuesta nada,
se que es mas cómodo darle a reenviar y listo pero borrando las
direcciones precedentes el que lo recibe lo leerá mejor y fomentaremos
la privacidad.

os recuerdo de nuevo que una buena
forma de proteger direcciones en envios masivos es utilizar el campo "
CCO" (copia oculta) así los demás no verán las
direcciones de envío, por cierto, la opción " CC "
es "con copia"

Ahora mismo para mi la mejor elección es Gmail
aunque de momento Google lo tiene como en modo Beta (en pruebas) pienso
que tiene los mejores filtros Anti-Spam del mercado y es gratis.


1-2 CORREO POP

"El bueno", vaya, es
que hay uno bueno y uno malo…?¡ En mi opinión, este el el de
verdad
, el que nos da nuestro isp (proveedor de acceso a Internet) El
de Terra,Telecable, Euskaltel, Eresmas, Arrakis, Tiscali, Jazzfree etc y que
es el que normalmente nos lo bajamos con un cliente de correo, Thunderbird, Outlook
Express, Netscape Messenger, Eudora etc.

Ventajas, una muy
clara que según casos puede ser una desventaja, se descarga directamente a nuestro ordenador y no perdemos mails,
por ejemplo en Hotmail son unos dos megas por mucho que se empeñen
en que paguemos para tener los diez megas de turno aunque ahora lo han ampliado y veremos como va pero vaya, imaginar que os quiten la cuenta de correo por falta de uso…más tamaño = más pérdida. Otra gran ventaja
es que no hay tanto Spam y además hay programas que lo evitan,
hacen como de filtro y antes de descargar nuestros mensajes los testean
y comparan con una lista de Spammers que se auto actualiza y si el remitente
esta en la lista lo rechazan, es una buena manera de evitarlo como podéis
ver.

¿Qué
pasa? Que es un poco mas complejo de configurar pero con unos simples
pasos dispondremos de un correo mas seguro y sin tanto limite de espacio
,
además si llamamos al teléfono que nos ha dado nuestro proveedor
nos lo configuran telefónicamente, son 4 pasos, nombre a mostrar
( recomiendo solo poner el nombre, sin apellidos) dirección de
correo ([email protected]) servidor entrante ( os lo da vuestro proveedor),
servidor saliente y contraseña, luego hablamos de las contraseñas,
no parece muy difícil no??

Con lo cual recomiendo
usar el correo Pop para los mails que nos importan y por ejemplo el Hotmail
y Yahoo para los programas de mensajeria instantánea, MSN messenger
o instant Messenger y para envío de “tonterías”.

Incluso, muchos ISPs ofrecen también la posibilidad de ver los mails vía web comosi fuera Hotmail y decidir lo que os queréis descargar

También es cierto que algunos proveedores de correo Web también tienen la posibilidad de descargartelo a tu disco duro pero no se suele hacer.

1-3 CONTRASEÑAS

Aquí la primera
recomendación, mímimo 8 caracteres, mezclando números
y letras o símbolos como la @, cambiarla una vez al mes y a ser
posible
y auque sea mas incomodo no darle a “recordar contraseñas”
ya que en Windows hay un archivo donde se guardan todas vuestras contraseñas
(ejemplo.pwl) y en el caso de que tuvieseis una “entrada”
sería donde el fisgón de turno iría
primero a mirar.


Otro buen ejemplo es el tema de las passwords en MS Office, no tenéis
mas que bajaros una demo en www.officepassword.com
y veréis que poco seguras son esas contraseñas de Word,
Access etc.


Un consejo, cuanto más largas mejor y nunca el modelo de tu coche, tu
fecha de cumpleaños o el nombre de tu gato, siento si ofendo con
esto pero espero que se me entienda, veréis que una gran parte
de los “hackeos” son por un método llamado “ingeniería
social”
que no es mas que el conocimiento de las costumbres de la
“victima” así como datos personales, aficiones etc,
es curioso pero normalmente este tipo de “hackeo” suele venir
por una persona que tenéis en vuestra libreta de direcciones.

1-4 LA FAMOSA PREGUNTA

Punto y aparte, el
90 % de los problemas vienen por este procedimiento que lejos de dar seguridad
nos la quita, sobre todo en el caso de Hotmail
, me explico, para recuperar
una contraseña perdida los proveedores de correo normalmente al
crear la cuenta del mismo nos dan la opción de crear una pregunta
con una respuesta que solo nosotros conocemos, el problema viene dado
por lo siguiente, cuando uno crea su cuenta suele ser la primera y uno
no conoce los peligros que pueden venir por esta vía, uno o una
solo está pendiente de crear de una vez la cuenta y preocupado
por escoger un buen “nick” (nombre de usuario/a) ya que hasta
lo inimaginable esta ocupado…

Claro luego uno va
y se olvida de la famosa pregunta y respuesta y el día menos pensado
nos encontramos sin mail, vamos a la pregunta y zas ¡¡ nos
la han cambiado.

El problema es mayor si chatean con nuestro nombre o mandan mails “embarazosos”

que teníamos almacenados a todos nuestros contactos, el Hacker
auténtico (ni lo intentaría) si llegado a ese punto lo consigue
inmediatamente os avisara del fallo, cambiara la contraseña pero
dejara la pregunta y respuesta para que una vez recuperéis la contraseña
cambiéis la pregunta y respuesta famosa.

¿Que hacer?
Pues nada, no poner pregunta o respuesta, ¿ a que del pin del teléfono no nos olvidamos? pensar siempre que el contenido del correo
no es publico pero casi
procurando no dejar mails antiguos que puedan
comprometer a alguien en caso de reenvío por algún capullo.

Seria conveniente
seguir el ejemplo de Yahoo que
para restaurar nuestra contraseña nos pide la fecha de nacimiento,
todo un detalle que aumenta la seguridad de nuestro correo pero claro,
gracias al éxito del Messenger de Microsoft en el cual hace falta
una cuenta de Hotmail o passport la cuota de mercado es muy superior a
la de de Yahoo siendo mas seguro el segundo con diferencia.

Con
esto y de momento damos por finalizado el apartado "seguridad basica"
en lo que respecta al e-mail, espero que haya sido de vuestro interés.
De todos modos lo ideal sería usar cifrados tipo el PGP del que
hablaremos en otra ocasión.

copyleft www.daboweb.com 2005

¿Quieres comentar algo sobre este post? Puedes hacerlo en nuestro foro de noticias.

Puedes seguir nuestras actualizaciones vía RSS, en Facebook y también desde Twitter.