Titulo del boletn: SENTIDO COMN AL MOMENTO DE APLICAR

SEGURIDAD EN NUESTROS EQUIPOS

Texto Inferior: La seguridad es un proceso continuo, que requiere tener previsto hasta lo imprevisible.
Para seguir leyendo ingresa aqu.

SENTIDO COMN AL MOMENTO DE APLICAR SEGURIDAD EN

NUESTROS EQUIPOS
Recordar que el peor virus somos nosotros mismos cuando no sabemos lo que hacemos, as que
tenemos que tomar un serie de medidas cautelares para no despistarnos y dejar un rastro de
migas de pan... Si es pan, porque como dejes un rastro de cervezas yo te encontrara aunque te
escondiese en el mismsimo Infierno ;-)
1. Evitar la pregunta secreta para recordar contraseas
Esta es una prctica bastante comn en los sitios que necesitan contraseas, tener una
pregunta secreta para el caso que olvidemos nuestra contrasea, llegndose a la paradoja que nos
blindamos con una contrasea de 24 dgitos utilizando caracteres en chino, nmeros y signos
marcianos, para luego tener una clave maestra que sea del tipo: Nombre de tu mascota? O sea
que un pirata es incapaz de romper tu impenetrable contrasea, pero slo con teclear: B-o-b-y, ya
est dentro. Si no podis evitar introducir una pregunta secreta, la respuesta debe ser de igual o
mayor grado de proteccin que la contrasea primaria.
2. No utilizar datos conocidos para las contraseas.
Olvidaros de utilizar datos pblicos como la edad, fecha de nacimiento, nombre del perro, etc.
Una buena contrasea debe tener una longitud mnima de 8 caracteres que mezcle nmeros y
letras sin formar ninguna palabra con sentido. Tambin se pueden utilizar caracteres alternativos
como 3 en lugar de e, o $ en lugar de s.

3. No repetir contraseas.
Si por una de aquellas alguien se hace con nuestra contrasea, se debe hacer con UNA
contrasea y no con LA contrasea. Me explico: Cada lugar debe tener su propia contrasea, de
manera que dificultemos un hipottico ataque a nuestras cuentas. Mejor perder una cuenta que
perderlas TODAS.
4. Cambiar las contraseas peridicamente.
Cambiar cada cierto tiempo las contraseas e INMEDIATAMENTE en cuanto sospechis que
podis haber estado expuestos a un virus, una vez el sistema este limpio, de no ser as, conectaros
desde un sistema limpio y cambiar las contraseas.
5. Pgina segura.
Cuando accedemos a una pgina segura, toda la informacin transmitida por la red se halla
cifrada mediante protocolo SSL. El cifrado es el proceso mediante el que se hace ininteligible la
informacin intercambiada entre nuestro sistema y su PC, evitando que terceras personas vean,
capturen o repitan la informacin intercambiada.
El phising es la suplantacin de una pgina original por otra falsa con la misma apariencia, de
manera que cuando introducimos los datos personales, estos van a parar a manos de los
suplantadores. La manera de evitar caer en el fraude del phising es fijarse en que todas las
pginas donde realicis transferencias y depsitos sean seguras, es decir, que cumplan con la
normativa sobre seguridad a la hora de realizar operaciones monetarias en Internet. Esto se puede
saber fijndose en el candado cerrado que aparece en el borde inferior derecho de los
navegadores Explorer y Firefox, as como en que la pgina segura comienza por https:// e
incluso la barra del navegador puede cambiar de color (amarillo).
Secure Sockets Layer (SSL) y Transport Layer Security (TLS) -Seguridad de la Capa de Transporte-,
su sucesor, son protocolos criptogrficos que proporcionan comunicaciones seguras en Internet.
Existen pequeas diferencias entre SSL y TLS, pero el protocolo permanece sustancialmente igual.
6. Alerta contra la Ingeniera social.
Mucho ojo con la informacin personal que suministris en los chats, IRCs, foros, etc. Nunca
se sabe quin puede estar escuchando. Cualquier informacin personal hacedla mediante
mensajes privados. Atentos a seoritas despistadas pidiendo ayuda...
7. Eliminar datos sensibles del ordenador
No hay que guardar las contraseas (ni cualquier otro dato sensible) DENTRO del ordenador,
lo mejor es guardarlas en un papel. As de simple. Pero claro hay que tratar el papel como dinero,
as que hay que guardarlo en lugar seguro.
8. Nunca enve su contrasea por correo electrnico (u otros medios).
El phishing tradicional se presenta en forma de correo electrnico simulando provenir
de la empresa suplantada, la mayora de las veces una entidad financiera, e instando al usuario
con cualquier excusa a introducir sus claves en un formulario que realmente enva los datos al
phisher. NADIE y repito NADIE te va a pedir tu contrasea por medio de un correo electrnico, as

que sospecha inmediatamente de quien lo haga. Verifcalo por telfono porque muy posiblemente
sea un fraude.
Esto es MUY IMPORTANTE:
Ninguna entidad nos va a pedir nuestra contrasea bajo ninguna circunstancia, porque es un dato
TOTALMENTE PERSONAL. Si alguien te pide la contrasea por CUALQUIER MEDIO (e-mail, mail,
telfono, chat, etc), muy probablemente te est intentado estafar. Toma las medidas oportunas
adecuadas INMEDIATAMENTE, ya sean legales y/o personales.
9. NO marcar guardar contrasea en el navegador.
Cuando le dices al navegador que guarde las contraseas, lo que hace es encriptarlas y
guardarlas, PERO es pblico el modo de encriptacin y donde las guarda. Por ello, es de vital
importancia NO GUARDAR LAS CONTRASEAS EN EL NAVEGADOR. Adems si el ordenador es
compartido, cualquier persona que se conecte utilizando tu usuario tendr acceso a todas las
cuentas.
Las contraseas se pueden guardar en el navegador o directamente en el servidor a donde te
conectas, en nuestro caso, los casinos on-line. Cuando nos conectamos sin utilizar el navegador, la
contrasea se guarda en SU servidor y no en mi ordenador. Cuando me conecto, ellos identifican
MI ORDENADOR, y no hay rastro de cookies en mi ordenador.
Cuando marcamos guardar contrasea en un sitio web, tipo un correo WEB (tipo Hotmail),
estamos generando una cookie que SI se guarda en nuestro sistema. Cuando marcamos guardar
contrasea en nuestro cliente de correo STMP (tipo Outllook) TAMBIEN se puede rastrear.
Conclusin:
La forma ms segura es NO MARCAR NUNCA la opcin guardar contrasea
PERO
Si marcamos esta opcin en la loggin screen (ventana donde tengo que poner mi ID y mi
password) del casino on-line, nos estamos evitando teclear la contrasea cada vez que nos
conectamos, con lo que minimizamos el riesgo de un keylog (programa que registra las
pulsaciones del teclado). El verdadero peligro de esta opcin, NO es que nos roben la contrasea,
sino que utilicen nuestro propio ordenador para entrar.
10. Vigilar los e-mails de transacciones.
NUNCA debera aparecer informacin sensible que sin embargo aparece como: Datos
personales, n identificacin neteller (o similar), correo de neteller (o similar), ID del usuario en la
sala, PIN, etc. La forma ms segura es identificar la transaccin con un cdigo. Lo ms conveniente
es hacer copias de seguridad de los e-mail y eliminarlos del disco duro. Por supuesto las copias de
seguridad deben ser externas (cd, dvd, disco, etc).
Vigilar ESPECIALMENTE el primer e-mail que os manda la empresa donde habis contratado el
servicio, porque en l suele haber datos personales y informacin sensible.
Es muy recomendable guardar una copia de seguridad de TODAS las transacciones que realizamos.

11. Salir desconectando (log out).

Siempre que exista la opcin (y debera existir siempre) hay que salir de los sitios
desconectando, porque de lo contrario cualquiera que use ese mismo navegador tendr acceso a
la cuenta hasta que finalice tu sesin de trabajo por time out (periodo de inactividad), en el caso
que exista tal opcin.
Fjate que un usuario que se siente en tu ordenador en cuanto te hayas levantado, puede buscar
las pginas donde has estado (historial) y entrar en ellas, por lo que si no hemos desconectado al
salir, entrara como si fueras t.
12. Apagar el ordenador cuando no se est utilizando.
Esto es especialmente recomendado para los que tengan conexin permanente (ADSL y
Cable). Tambin podis utilizar la opcin de bloquear Internet desde el Firewall (stop all Internet
activity)