Daboweb

Seguridad Básica

Seguridad básica en Daboweb. La pregunta secreta

Posted by Destroyer on septiembre 16, 2010
Seguridad Básica

Una nueva entrada en nuestra sección de Seguridad Básica para los que empiezan y hoy trataremos un aspecto que en muchas ocasiones va a guardar mucha relación con la seguridad de nuestras contraseñas, que  vimos en la entrada anterior.

Y es que, aun cuando hayamos puesto en práctica las recomendaciones que ya vimos y seleccionado una robusta contraseña…

¿De qué nos va a servir si a través de la pregunta secreta alguien cuenta con la posibilidad de cambiarla y acceder a nuestra cuenta?.

En el tema de hoy vamos a ver una serie de consejos y recomendaciones a tener en cuenta a la hora de decidir la respuesta a la pregunta secreta, que hemos publicado en nuestro otro blog, Basicoyfacil.

Suele ser habitual en muchos registros web, ya sean para acceso a un blog, foros e incluso para crear cuentas de correo electrónico (GMail, Hotmail, Yahoo, AOL, etc.), que además de indicar un nick y una contraseña, nos muestren una opción para rellenar un casillero, respondiendo a una pregunta secreta.

Esta pregunta secreta o de seguridad, no es más que una respuesta a una pregunta preestablecida que seleccionaremos y cuya finalidad va a ser la de recuperar nuestra contraseña en caso de pérdida u olvido de la misma.

Pero mucho ojo. Esta pregunta secreta en cierto modo, puede suponer un riesgo para la seguridad de nuestra cuenta, por ello hay que prestarle la debida atención en los registros, tal y  como hacemos con nuestras contraseñas.

Lo más interesante y seguro, es responder a esas preguntas generalmente ya predefinidas con respuestas que no tengan nada que ver con la pregunta planteada, os muestro un ejemplo.

  • Pregunta: ¿Cual es tu número de pasajero favorito?.
  • Respuesta: Llueve en Pamplona pero en la costa hace un calor horroroso.

Como veis no tiene nada que ver la respuesta con la pregunta planteada, es decir, no hay relación alguna.
En cambio, si mi respuesta hubiese sido un número, simplemente sería cuestión de tiempo y pruebas averiguarlo.

Por tanto prestad atención a este apartado en vuestros registros y utilizad respuestas que nada tengan que ver con vuestra vida personal, que además gente de vuestro entorno podría conocer, y sobre todo, para incrementar su dificultad y seguridad, que no tengan relación alguna con la pregunta planteada.

Hasta la próxima entrega.

Entradas publicadas de Seguridad Básica:

Tags: , , , , , ,

Seguridad básica en Daboweb. Las contraseñas

Posted by Destroyer on agosto 22, 2010
Seguridad Básica

Continuando con nuestra sección de Seguridad Básica para los que empiezan, hoy trataremos un apartado de vital importancia y al que no siempre se le da el valor que requiere.

Las Contraseñas  o Passwords.

Las contraseñas o passwords son ya un elemento imprescindible, tanto en nuestra vida cotidiana como en nuestra vida informática; tarjetas de crédito, alarmas, DNI-e, correo electrónico, accesos a foros y webs, acceso a banca online, Redes sociales, etc., son una pequeña muestra de ello.

Lejos de modas, repeticiones e insistencias que podáis encontrar a diario sobre este tema, como ya indicábamos en otra entrada de Daboweb, la comodidad en la seguridad se paga y a veces el precio es muy elevado.

En ocasiones además, tendemos a relajarnos tras un periodo en el que no hemos tenido ningún problema con los passwords o contraseñas que habitualmente manejamos y ello, va a posibilitar que tarde o temprano suframos un percance.

Entrando en materia, vamos a ver una serie de consejos y recomendaciones a tener en cuenta a la hora de elegir y trabajar con nuestras contraseñas, que hemos publicado en nuestro otro blog, Basicoyfacil.

Una Contraseña o Clave personal, también denominada con su anglicismo Password, es un código o combinación de caracteres, utilizado como medida de seguridad y cuyo objeto es el de proteger el “acceso no autorizado” a un recurso determinado.

Como ejemplo de contraseñas de uso cotidiano tenemos las de nuestras tarjetas de crédito, el pin y el puk del teléfono móvil, la de bloqueo del televisor, la alarma de casa o la oficina, etc., e informáticamente hablando; la de acceso al sistema operativo o a nuestra sesión de usuario, la del Messenger, la de nuestros correos electrónicos, la de acceso al blog, a nuestras cuentas bancarias, etc.

Como podréis observar es algo bastante habitual en nuestro día a día y por tanto, debemos metalizarnos de que hay que prestarle una atención máxima, tanto en su empleo como en su elección, discrección y mantenimiento posterior.

Consejos para la elección y empleo de las contraseñas:

  • Una contraseña será más segura cuanto mayor sea la dificultad para averiguarla, pero claro, a veces la elección de contraseñas con combinaciones muy rebuscadas y difíciles de recordar complican su empleo posterior, pero esto nunca debe ser motivo para obviar este aspecto.
    Existen además programas informáticos que nos permiten almacenarlas para utilizarlas cuando sea necesario, como puede ser Keepass.
  • Se recomienda utilizar contraseñas que estén compuestas por una combinación de caracteres de al menos 8 cifras, compuesto por Letras (mayúsculas y minúsculas), Números (1,2,3,4,5) y Signos ( & % $ ! = ? *· – / )  Por ejemplo: Di5/4%$ext&.
  • Dependiendo del recurso que se proteja algunas de estas contraseñas podrán ser en cierto modo más livianas, más cortas, etc., pero aún así, recomendamos utilizar siempre que sea posible las combinaciones expresadas anteriormente.
  • Para generar vuestras contraseñas huir de utilizar palabras comunes, de uso habitual o que se encuentren en el diccionario, no utilicéis vuestra fecha de nacimiento o de los familiares, matrícula del coche u otros datos relacionados, que alguien puede conocer y por tanto deducir.
  • Por supuesto sobra decir que la contraseña es secreta y como tal debe tratarse. No se debe dejar al alcance de otras personas, poca validez puede tener por ejemplo la contraseña para arrancar nuestro equipo si la dejamos colocada en la pantalla con un Pos-it 😀
  • Es recomendable cambiar las contraseñas periódicamente, quizás no es necesario hacerlo todos los días pero si hay que hacerlo de vez en cuando y sobre todo, siempre cambiarlas tras aquellos supuestos en que nuestro equipo haya estado comprometido (infectado por algun troyano, virus, etc).
  • No es recomendable utilizar la opción que nos ofrecen determinados programas y navegadores web para guardar las contraseñas automáticamente para que en accesos posteriores no tengas que introducirla, piensa que otro usuario detrás de tí podrá acceder a ese programa.
  • Y por supuesto, ni que decir tiene que no se debe utilizar la misma contraseña para todo.

Hasta la próxima entrega.

Entradas publicadas de Seguridad Básica:

Tags: , , , , , ,

Seguridad básica en Daboweb ¿A qué nos enfrentamos?

Posted by Destroyer on julio 10, 2010
Seguridad Básica

Iniciamos ya de pleno esta nueva sección de la que os hablamos hace unos días, en esta entrega vamos a dar un repaso a los diferentes tipos de amenazas electrónicas contra las que tendremos que enfrentarnos a lo largo de nuestra andadura informática.

Hay un término que se utiliza mucho para englobar a todas las amenazas electrónicas en forma de virus, troyanos, Keyloggers, spyware, etc(de los cuales hablaremos a fondo al igual que todo lo que reseñamos en esta primera entrega ) que puede afectar a nuestros sistemas. Nos referimos al “Malware”, una palabra que viene de la combinación de otras dos inglesas “malicious software”, (programa o software malicioso).

Nuestro mayor problema es que ese software malicioso cada vez actúa en más frentes y escenarios, por lo que tendremos que extremar   las precauciones casi en el 100 % de las ocasiones en la que estamos usando un ordenador.

Esta afirmación puede ser considerada como un tanto paranoide, cierto, no lo vamos a negar, pero el número de servicios de los que  diariamente hacemos uso vía web es cada vez mayor y por lo tanto,  las posibles brechas de seguridad aumentan.

No hace tanto, mantener un sistema protegido contra  amenazas externas, era una tarea relativamente fácil, hoy en día y sin darnos cuenta, estamos caminando virtualmente en un campo minado, sólo es cuestión de ver cuanto tiempo tardas en pisar esa mina, si no cuidas tus pasos te puede acabar explotando, es cuestión de tiempo…

Lo importante es que si llega ese momento, podamos recuperarnos del desastre informático lo antes posible y con la mínima pérdida de datos. Este curso tratará principalmente de cómo ponérselo difícil al malware en todas su variantes y que tardes en caer en sus oscuras  redes.

¿A qué nos enfrentamos?

A toda una industria de destrucción masiva informáticamente hablando. Son tantos frentes que hacer una lista ahora mismo al completo, sólo serviría para confundirte pero…

Puede que intenten engañarte a través del correo electrónico, unas veces se harán pasar por tu banco e intentarán conseguir tus datos de   conexión, otras veces querrán que abras un fichero adjunto que, bajo la inofensiva apariencia de ser una presentación de Powerpoint, puede esconder un virus que dañe tu sistema o un troyano con el que serás controlado remotamente, en silencio…

Pero siempre estará ahí, aunque a algunos les parezca increible, el Spam, correo basura o no solicitado, sigue siendo un negocio rentable y cuanto más envian, más posibilidades hay de que ” compres ”  o caigas en la trampa.

En otras ocasiones será tu antivirus el que pueda ser atacado, si, los antivirus no dejan de ser programas que son susceptibles a poder ser bloqueados o controlados por el malware, también intentarán engañar a tu firewall o cortafuegos para dejar alguna puerta abierta en tu equipo por la que poder entrar y salir a sus anchas o recibir y enviar información a terceros.

Otro día puede ser en tu messenger u otro de tus programas de mensajería instantánea, no es extraño ver como de pronto se abre una ventana de tus contactos que te saluda, con un mensaje aparentemente normal en el que te invita a ver una foto en un enlace externo que en realidad es un sitio web malicioso especialmente manipulado para comprometer su equipo…

Podrás cruzarte con toda esa basura electrónica navegando tranquilamente, quizás ese anuncio en el que te lo ponen todo tan de color de   rosa sea otra cosa después de haber pinchado para verlo, puede que ese programa que te has descargado o esa película que tienes   tantas ganas de ver y que por fin la encuentras, sea de las que no acaben bien…

El malware se siente cómodo en las redes P2P (de intercambio de ficheros) y en programas como Emule y similares sabe moverse bien. Le gusta mezclarse con la música que está más de moda y algunos torrent llegan “con sorpresa” incluida.

Puede que tu mismo sin saberlo te conviertas en una máquina al servicio de esa industria y que tu equipo acabe siendo parte de una red de “zombies” controlado remotamente y usado como vía de ataque hacia otros usuarios o sitios web.

A veces, el simple uso de una aparentemente inofensiva red Wi-fi (inalámbrica) abierta o mal configurada, puede ser un vector de ataque mediante un sniffer o herramientas de análisis y captura de tráfico en una red. Puede servir también de ejemplo el uso del protocolo de transferencia de ficheros (FTP) en redes inseguras, unas redes por la que si tus datos no “viajan” con las capas de cifrado adecuadas, (SSL, SFTP,etc), pueden ser capturados y verse por terceros…

¿ Pero… Siempre me enfrento a máquinas o programas?

No, realmente y por mucho que a algunos Matrix nos haya dejado huella, (tampoco tenemos que dramatizar-;), detrás ese malware están las personas, unos con profundos conocimientos informáticos y de como responde el ser humano ante ciertas situaciones y otros con poca idea de casi nada y muchas ganas de aguarnos la fiesta a todos con un denominador común, se dedican a crear, fomentar y distribuir ese malware (software malicioso) contra el que nos enfrentamos diariamente.

El problema se acrecenta cuando detrás de todo eso, se empiezan a mezclar intereses empresariales. Es un gran negocio saber cuales son tus hábitos de vida, gustos, preferencias de compra, etc, para luego bom.ardearte con publicidad masiva, previa recopilación de datos del usuario.

Luego pueden estar los ataques que más daño te pueden hacer, se trata de los que van dirigidos concretamente hacia el usuario, ataques donde se mezclan motivos personales y/o profesionales y el objetivo puede ser desde intentar acceder a tu correo electrónico, robarte tu cuenta de servicios como MSN, Facebook, flickr, Tuenti, etc, etc o en otro extremo, a través de un ataque hacia el usuario, acabar comprometiendo la seguridad de tu web, blog o servidor.

¿Me enfrento también a mi mismo?

Si, definitivamente, además del malware y las consecuencias que tiene en nuestra vida electrónica y la integridad de nuestros datos,   hablando de seguridad informática, nuestra preparación y previsión ante un desastre informático es vital además de un estado de alerta cuasi-permanente.

Tenemos que enfrentarnos a la pereza que da dedicarse a hacer copias de seguridad para paliar los efectos de borrados y pérdidas de datos accidentales, en ocasiones podrás solventarlo con herramientas de recuperación, pero habrá información que no se pueda restaurar.

Esa pereza a la que aludía antes, puede llevarnos a pagar un precio muy alto si además de no usar contraseñas con la robustez necesaria, no son cambiadas frecuentemente y se usa la misma para todos los servicios.

Debemos preocuparnos de tener todo el software que usemos actualizado, tanto el propio sistema operativo con los parches que provee el fabricante, como el resto de aplicaciones siendo algunas más importantes en estas pautas que las demás (cliente de correo, navegador, antivirus, antispyware, antitroyanos, firewall) pero sin usar versiones obsoletas o vulnerables de ningún programa.

También una mala configuración o instalación del sistema operativo o del tipo de cuenta que estés usando, es un riesgo potencial, pero no sólo del S.O, sino de ciertas aplicaciones en las cuales el activar o no una opción determinada, puede marcar la diferencia a favor o en contra…

En Daboweb regularmente venimos reseñando riesgos potenciales de seguridad para los sistemas operativos y aplicaciones, no te olvides de estar al tanto.

Nos enfrentamos también al exceso de confianza, a ser víctimas de todo tipo de ataques a través de la ingeniería social o el conocimiento de datos sensibles de tu persona que en un momento dado, pueden ser utilizados en tu contra, ese exceso de confianza puede que haga que subestimes al  atacante o cr..ker (no confundir con hacker) que está esperando el más mínimo fallo para entrar en acción…

¿Cómo puedo protegerme de todo esto?

Desde esta nueva sección dedicada a los que empiezan hablando de seguridad, iremos dándote las pautas necesarias para ayudarte en la labor de mantenerte a salvo de estos peligros que permanentemente acechan a tu sistema. También iremos paso a paso intentando explicarte las medidas a poner en práctica para que todo eso no ocurra y a cambiar tu forma de pensar respecto a los problemas de seguridad que a lo largo de tu vida informática te irás encontrando.

Si en el peor de los casos, algo de lo que hemos comentado llega a pasarte, en esta sección, aprenderás también a recuperar la estabilidad de tu sistema o datos y paliar en parte los daños causados en el mismo.

También aprovecho para indicaros que nos importa más que entendáis los conceptos generales y particulares de los diferentes escenarios y situaciones que vamos a cubrir que sigáis a rajatabla el contenido del típico tutorial de configuración del antivirus de turno.

Esa información, cuando pasa el tiempo, aún siendo válida puede quedar obsoleta, en cambio, si cogéis bien el concepto, entenderéis mejor el por qué de las cosas y que hábitos de seguridad tenéis que llevar a cabo.

Entradas publicadas de Seguridad Básica:

Tags: , , , , ,

Nueva sección en Daboweb; “Seguridad básica”, para los que empiezan.

Posted by Dabo on junio 18, 2010
Seguridad Básica

Desde hoy y sin una fecha prevista de finalización, porque la seguridad informática es un campo sujeto a constantes cambios, entre nuestros contenidos habituales, tendrá un protagonismo especial esta nueva sección de seguridad básica para todos los públicos y niveles que tengo el placer de presentaros en nombre de los compañeros de Daboweb.

También es una vieja petición de muchos de los lectores habituales, el poner al día y en un orden lógico algunos de los contenidos que tenemos ya publicados, por lo que los iremos poniendo dentro un índice en una nueva sección visible en la zona superior de la web cuando llevemos ya un número determinado de entradas.

¿Qué contenidos se podrán ver?

Intentaremos abarcar prácticamente todos los aspectos que os puedan preocupar en vuestro uso habitual del ordenador, los contenidos podrán ser consejos breves, tutoriales de programas concretos, vídeos o textos más detallados, en definitiva, lo que veamos más adecuado para cada entrega de la nueva sección. Todo ello de una forma sencilla de entender y muy práctica o al menos, ese será nuestro próposito.

Utilizaremos tanto contenido de Daboweb, como de otras webs o blogs de quienes habitualmente publicamos contenidos aquí, algunos de ellos, los podéis ver a la derecha en la barra de enlaces.

Normalmente, las noticias de la web las vamos agrupando en un foro específico con el fin de que podáis comentar dentro del foro lo que se ve en nuestra portada día a día, en este caso y para no mezclar contenidos, hemos abierto un post en la zona alta del foro “Nueva sección Seguridad básica” y allí podréis dejar las dudas específicas o comentarios sobre un tema en concreto, dejarnos alguna sugerencia, crítica, petición, etc.

¿A quién va dirigido?

A cualquier usuario interesado en la seguridad de su sistema y en la privacidad de sus comunicaciones. Abarcaremos diferentes campos críticos hablando de seguridad, tanto local como remotamente. Los consejos y apuntes que iremos dando, podrán ser útiles para usuarios de Windows, GNU/Linux o Mac OS X, siendo Windows el que, hablando de algunos tutoriales o manuales que iréis viendo, pueda tener un mayor protagonismo, pero vamos a intentar también hablar de temas genéricos que sirvan para cualquier plataforma.

Como he comentado anteriormente, una de nuestras premisas es que sea para todos los niveles y todos los públicos. La gente que empieza es la que más ayuda necesita, por lo que en nuestro ánimo está llegar a ellos de la forma más clara y didáctica posible.

¿Cómo puedo ayudar?

Participando en el hilo del foro sobre esta nueva sección, haciéndote eco en tu web o blog del material que iremos publicando regularmente si lo consideras interesante, o incluso, si crees que puedes ayudarnos creando algún tutorial o manual en concreto, puedes hacérnoslo saber a través de nuestro formulario de contacto. Muchas gracias por adelantado.

Desde nuestros comienzos apostamos por una Red abierta, una forma de ver y sentir Internet como ese lugar donde compartir la información y conocimientos adquiridos. Ese es el pilar fundamental donde se apoya este proyecto. En Daboweb, al igual que a muchos de vosotros, no nos mueve un interés económico en lo que hacemos, por lo que la mejor recompensa, es la sensación del trabajo bien hecho y que lo que haces, llega al mayor número de gente posible.

Lógicamente, los contenidos de esta nueva sección, al igual que el resto de los que publicamos, están licenciados bajo Creative Commons, con lo que respetando los términos de la licencia, cualquiera puede hacerse eco de ellos. Un saludo en nombre de todo el equipo.

Entradas publicadas de Seguridad Básica:

Tags: , , , , ,