data:newerPageTitle data:olderPageTitle data:homeMsg

miércoles, 24 de septiembre de 2008
14:49:00

Por cada comentario que haces, Dios salva un gatito

10 tips de seguridad


Tenía ganas de hacer esta entrada hace algún tiempo, y ya que nos hemos mudado a WordPress, me decidí por hacerla. Esto se me ocurrió cerca de esos acontecimientos de pérdida de dominios y pensé en realizar estos consejos. Algunos de estos consejos les parecerán medios “obvios” pero en fin son puntos que sí o sí hay que tener en cuenta.

  1. Antivirus: El antivirus es lo más importante y más importante aun es tenerlo actualizado, sino sería en vano tenerlo. Aparte de eso, hay que elegir un buen antivirus. Yo hace un tiempo hice un post y todavía sigo pensando igual en el tema, los dos mejores antivirus son el Karpersky y el NOD32. Su contra es que son de pago, para estos casos se puede recurrir al AVG que en su versión free es muy bueno. Para los usuario avanzados creo conveniente usar siempre el Karspersky y para lo usuarios menos avanzados el NOD32.
    Comentario
    Tanto NOD32 como Kaspersky me parecen son los mejores del mercado. Los productos Symantec (Norton Antivirus) no soy malos, los estuve usando por años, pero son muy comelones de recursos y muy intrusivos, es decir, se fusionan tanto con el sistema operativo que luego es un vía crucis el removerlos. Panda, bueno, como un amigo dijo, "es una especie en extinción". Sin embargo de nada vale tener un buen anti-virus o el mejor si no tenemos prudencia y buenos hábitos para navegar, descargar y manejar emails.

  2. Firewall: Es muy importante tener el firewall activado, ya sea el de Windows, uno de software (aparte) o alguno físico. Yo personalmente tengo el NOD32 (antivirus) y el firewall de Windows y sin ningún problema, para los que no les guste el software de Windows pueden recurrir al Zone Alarm o PC Tools Firewall Plus, sino también si cuentan con un router, estos normalmente cuenta con un firewall (físico), en estos los problemas es que no se “actualizan” quedando así muchos agujeros de seguridad.
    Comentario 
    En realidad, pese a que muchos opinarán lo contrario, el firewall del Windows Xp ha demostrado ser muy bueno pese a lo sencillo de su diseño e interfase (casi nula). Hasta donde sé, no hay documentación técnica que avale vulnerabilidades o debilidades. No presenta las múltiples opciones de otros firewalls comerciales, pero me parece que cumple con su función. Viene integrado al sistema operativo y no se necesita instalar nada y no consume casi nada de recursos. 

  3. Cerrar Sesión: Con esto me refiero a que siempre que estén navegando en una cuenta, hagan click en “Cerrar Sesión”, esto lo que hace es eliminar las cookies y expirarlas del servidor, si ustedes no hacen esto puede que con algunos programas o simples mails se hagan de sus cookies pudiendo acceder a su bandeja de entrada y hasta a veces a su configuración, permitiéndoles que se reenvíen todos sus mails a la casilla del infiltrado.
    Comentario 
    Este es un sabio consejo que pocos o nadie toma en cuenta (me incluyo). Lo que yo hago es configurar el navegador para que elimine los temporales y cookies al cerrar una sesión. Si el problema es cuestión de passwords (para no estar ingresándolos a cada rato) tranquilamente pueden usar la opción de recordar passwordes del IE o del FF, ambos son muy seguros. Más dúctil es el del FF pero en cuanto a seguridad ambos son excelentes. 

  4. Cambiar su contraseña regularmente: Cuando uno se registra normalmente lee que dice cerca del campo de contraseña “cambie su contraseña regularmente” o “caducar contraseña cada X días”, esto se lleva a cabo en conexiones SSL, que normalmente son utilizadas en correos electrónicos (hotmail.com) en sitios de ventas de dominios (idotz.net) o así también en bancos (paypal.es). Estas conexiones “usan” como encriptación las contraseña de uno, para decirlo de alguna manera, igual no solamente hay que cambiarla regularmente sino también usar una contraseña algo rebuscada como “3HfdYuFroT76Sxc@” lo cual se le haría bastante difícil descifrarla con algún tipo de Brute Force (en este ultimo caso se podría aumentar el tiempo de recambio de contraseña).
    Comentario
    Hay una práctica que llevo hace años ejerciéndola. Utilizo mezcla de carácteres especiales y frases de canciones, películas, poemas, etc. Por ejemplo, una de las primeras (hace años que la dejé de usar) era </*/>el hidalgo don quijote = de la mancha</*/>. Este era el password de mi cuenta hotmail al inicio (ahora es distinta, la cambio cada 2 meses promedio). Otro detalle son las preguntas secretas, pues normalmente nos dan una serie de pregunta pre-establecidas. No importa, usénlas pero denle la respuesta que deseen. Por ejemplo si la pregunta fuera "Su primer maestro" pueden responder "el señor de los anillos - las dos torres". El sistema no sabrá lo que responden, pero se asegurarán de tener una respuesta única y complicada de definir.

  5. No dejar datos en perfiles visibles: Esto es medio claro, NO se debe bajo NINGUNA circunstancia dejar datos al publico, ya que pueden facilitarle mucho el trabajo al atacante haciendo pasar por ustedes usando su identidad y así poder hacerse de sus contraseñas o así mismo sacarle algo (contraseña, plata, etc.) a algún conocido suyo de una comunidad o el MSN. Esto lo quiero dejar claro porque los chicos de Live si vos le envías tus datos y algunos contactos del MSN varias veces seguidas, estos terminan enviándote la contraseña reestablecida y con esta hacer lo que quieran dentro de su mail.
    Comentario
    No es posible, en realidad, el evitar dejar datos públicos. Yo sugiero estas opciones. Esta bien que dejen su verdadero nombre e inclusive su dirección postal (inevitable cuando hacemos pedidos), pero en cuestión de teléfono yo siempre uso mi celular, pues este no figura en ningún listado de telefónica; otro detalle es crear cuentas de correo tanto en hotmail como en Gmail. Una cuenta puede ser utilizada para cosas de Internet (mensajería, registros, chat, etc.) y esta la pueden configurar para que envie una copia de los emails recibidos a otra cuenta, la principal, que no la usan para nada de mensajería ni similares sino que la tienen ahí para monitorear su otra cuenta. En lo personal tengo varias cuentas configuradas así y no temo perder mi cuenta principal pues semanalmente hago un backup de los mensajes y borro todo, de suerte que si alguien se apropiara de mi cuenta, no encontrará nada, ni redireccionamiento, ni filtros, ni nada. Mis contactos los tengo repartidos en 8 cuentas hotmail distintas, así que no pierdo nada.

  6. Usar contraseñas largas: Como dije mas arriba es muy convenientes el uso de las contraseñas largas, pero así mismo en algún sentido es difícil recordarlas, entonces una solución que creo he aclarado en una entrada hace un tiempo, es tener un “sticki” en el monitor con palabras que nos hagan recordar las contraseña o sino la contraseña “codificada”, les doy un ejemplo: Queremos poner en la contraseña del mail el nombre de nuestra mascota, lo cual quedaría medio corta, entonces que podemos hacer, escribimos en el papelito el nombre de nuestra mascota por ejemplo “albina” y procedemos a hacer una contraseña de estilo “m1gat1tasellamaalb1na” cambiando las “i” por “1″, entonces nos quedaría una contraseña alfanumérica y bastante larga, también podrían cambiar varias letras por números, les dejo como serian algunas : A = 4, E = 3, S = 5, T = 7. Después pueden inventar sus propias contraseñas o jugar como quieran, pero es una idea para tenerlas a mano y sin descuidarnos.
    Comentario
    Ver comentario del punto 4

  7. Usar contraseñas diferentes: En cada servicio es preferible usar una contraseña diferente, para así si nos saca una cuenta que le lleve un poco mas de tiempo poder sacar la contraseña de otro servicio, entonces así nosotros ganaríamos un poquito mas de tiempo en salvar algunos.
    Comentario
    Aquí hay una buena sugerencia pero tiene un "pero". Y es simple: olvidarnos de las contraseñas. Hay programas que se encargan de almacenar las contraseñas de manera apropiada y deben ser buenos (yo jamás los he usado por cuestiones paranoicas). Pero aquí puedo hacer 2 salvedades. Para sitios que no son de mayor importancia podemos usar una contraseña única. Yo lo hago con los foros, pues en todos los foros en que estoy registrado (con distinto nick) uso el mismo password; para los servicios de pago en línea (tipo bux.to) hago igual, otro password único. Sólo para las cuentas de correo uso siempre passwords distintos y aquí me ayuda mucho FF e IE para recordar contraseñas. Tengo un archivo Excel con todos los datos, incluyendo direcciones web, usuarios, passwords y preguntas/respuestas secretas.

  8. Ser prudente al navegar: En muchos casos nosotros somos los responsables de que nos roben las cuentas o se nos infecte la computadora. Por ejemplo, un caso que seguramente muchos conocen es el gusano del MSN el cual te envían una supuesta foto y uno la abre quedando infectado y sin notarlo de que se los enviamos a nuestros contactos, entonces como prevenimos esto, porque antes de aceptar el archivo no le preguntamos a nuestro contacto que nos esta enviando o por ejemplo la primera vez que vi este tipo de gusanos fue con una página Web hace aproximadamente 4 años, en este caso preguntémosle de que se trata la página en fin antes de ingresar. Los otros casos son de mails que nos llegan sin saber de quien o así mismo de nuestros contactos pero con asuntos en Ingles, no seria ¿medio raro? directamente es preferible borrarlo o sino preguntarle a nuestro contacto de que se trata el mail y así no corremos ningún tipo de peligro. Después es fijarse donde ingresan su contraseña, nunca ingresen su contraseña si llegaron al destino desde un link, porque podría ser un “clon” de la verdadera y así enviarles nuestra contraseña. En casos muy particulares los cuales no he visto ninguno, hay un archivo en Windows el cual puede redireccionar cierta dirección “www.google.com” a una IP especifica, lo cual nosotros pensaremos que estamos dentro de Google, cuando en realidad estamos en un “clon”, para cerciorarnos de que esto no pase, el archivo se encuentra en “C:\WINDOWS\system32\drivers\etc” con el nombre de “host”, lo abren con algún editor de texto (notepad) y si se fijan hay un ejemplo “127.0.0.1 localhost” se refiere a que localhost va a ser redireccionado a esa IP, si en este caso existe alguna diferencia bórrenla, después de borrarla vallan a “Inicio > Ejecutar” e ingresan este comando “ipconfig /flushdns” el cual limpia la cache de los DNS.
    Comentario 
    Aquí soy bien simple: siempre borro todo email con attachment aún cuando provenga de un contacto conocido. Uno sabe perfectamente bien cuando un contacto tiene la costumbre de mandar attachments, pero la gran mayoría no lo hace. Así que ante esta situación, los borro al toque e inmediatamente me contacto con el remitente para consultarle sobre el email recibido. Nada se pierde, pues si lo hizo realmente, el enviarlo, puede volver a hacerlo. Igual, jamás recibir nada por mensajería, jamás. 

  9. Hacer backup: Esto no es una recomendación sino una obligación, como lo de actualizar el antivirus. El tiempo queda a criterio de los datos que uno maneje, pero siempre hay que hacerlos y para mi todo los días, si es que estos datos no se modifican pueden hacerlo con menos frecuencia, pero en el caso de un sitio Web es fundamental hacer un backup diario, ya que por cualquier inconveniente tenemos nuestros datos a mano.
    Comentario
    Aquí hay varias opciones: SkyDrive, GMail (enviar emails con attachments), Google Docs, Office Live, etc. Todos estos son excelentes opciones de backup online. Sincronizar favoritos con FoxMarks (complemento para FF). No sugiero el sincronizar de IE Pro porque es lento y suele "colgar" el browser a veces. Para los favoritos pueden exportarlos como HTML y guardarlos en uno de los sitios antes mencionados.

  10. Recurrir a un abogado: Acá en la Argentina esta medio difícil el tema legal con Internet, hace poco recién fallaron una ley contra el abuso de documentos personales y otras variedades, pero siempre hay que hablar bien con un abogado especialista en el tema para ver hasta donde se puede llegar, si no es contra el atacante contra el proveedor del servicio, ya que a veces los responsables del servicio ni siquiera te apoyan en la causa. Este punto no lo tomen muy en cuenta, porque es casi imposible que puedan hacer algo, por la poca probabilidad de presentar evidencia, ya que todo es modificable y poco demostrable quién y cómo lo hizo.
    Comentario 
    Sin comentarios. 

Ahora bueno, siempre me maneje así y nunca me paso nada, una sola vez en mis inicio con la informática me sacaron la contraseña del mail anterior, después de eso nunca mas tuve un problema. Quiero dejar un consejito mas, fuera ya de lo que sea Internet, sino también aplicable a todo en general, si por alguna razón sufren algún ilícito o cosas parecidas no tiren la toalla, no se enojen, ni nada semejante, lo mejor que pueden hacer es olvidarse de lo ocurrido y buscar la mejor forma de remediarlo y en el menor tiempo posible.

El presente artículo NO ha sido modificado en su contenido pero si se le han agregado enlaces para complementar la información. Eventualmente también se han agregado imágenes o modificado las existentes. Para ver el artículo original por favor hacer uso del apartado Fuentes que se incluye al final de este post.

Nota aclaratoria

Me he tomado la libertad de agregar unos comentarios personales que están publicados claramente enmarcados juesto después de cada punto del artículo original.

____________________________
Fuente : 10 tips de seguridad
Autor : Rooter
Web : The Rooter


*****

0 comentarios:

Haznos saber tu opinión

Todo comentario es bien recibido. Pero debes de tener en consideración los siguientes puntos:
1. No se permitirán insultos.
2. No se permitirá comentarios únicamente con publicidad. En todo caso te sugiero enviar un mensaje privado para ver el tema.
3. No se permitirá ningún tipo de ataque, agresión ni apologías de ningún tipo que inciten a la violencia o reacciones violentas. Se puede criticar y entablar debate sin necesidad de agredir a nadie.
4. No se permitirá ningún tipo de discriminación, segregación ni racismo.

Todos los comentarios serán sujetos a moderación, así que por favor les pido un poco de paciencia. Muchas gracias por comentar en este blog.



Coméntalo en Facebook

data:newerPageTitle data:olderPageTitle data:homeMsg

Publicados en esta categoría...

Suscribete a De Copy and Paste