Revista Tecnología

¿Los artículos de tu blog publicados aquí? ¡Propón tu blog!


5 Importantes consejos de seguridad que ya no lo son tanto

Publicado el 19 noviembre 2015 por Technodyan

La Seguridad Informática es uno de los campos de la computación que más rápido avanza, y es que con cada amenaza nueva, tiene que aparecer un parche para solucionarlo lo más pronto posible, mientras aparecen nuevas amenazas y el ciclo se repite. Por la gran variedad de cambios que han aparecido en el sector de seguridad informática y el malware, los viejos consejos de seguridad se han quedado cortos y es hora de que sean reemplazados por otros más nuevos y efectivos. ¿Sigue siendo útil tener una contraseña con simbolos extraños? ¿Es HTTPS suficiente para mantener tu navegación segura? ¿El antivirus te protegera de los ataques a tu red? Estas y más preguntas serán respondidas a continuación.

Ojo: Al publicar esto no quiero decir que estos consejos hayan quedado totalmente obsoletos, sino que aunque pueden ayudar a protegerte de algunas amenazas, no son suficientes para garantizar una navegación segura. Pero recuerda: Nunca se esta demasiado protegido en Internet.

5 importantes consejos de seguridad que ya no lo son tanto

1.- Tener una contraseña mezclando símbolos, letras y números.

Secure PasswordTener una contraseña segura ya no es suficiente para protegerte, sino que son más relevantes los buenos hábitos de navegación.

Empezamos con uno de los clásicos: Crear una contraseña con todos los símbolos extraños que encontremos en el teclado, con mayusculas, minusculas, numeros y jeroglificos egipcios intercalados, además, utilizar una contraseña diferente por cada sitio web que visitemos, con esto crearás una barrera irrompible que protegerá tus cuentas en Internet ¿No? Pues no.

Tener una contraseña fuerte si que es útil para evitar algunos ataques informáticos, como los ataques de fuerza bruta (introducir miles de contraseñas hasta que alguna sea la correcta) y los ataques de diccionario (similar al anterior, pero con una base de datos de palabras y frases para aumentar su efectividad), además de que así evitarás que alguien que te conozca pueda adivinar tu contraseña, sin embargo, actualmente estos ataques son muy ineficaces, y son bloqueados fácilmente por la mayoría de los sitios web. Ahora, los métodos más usados para robar contraseñas son efectivos sin necesidad de conocer o descifrar tu contraseña: El Phishing y los ataques a los servidores de los sitios web.

  • Con el Phishing, los atacantes falsifican sitios web y correos electronicos de forma que creas que son provenientes de instituciones legitimas, de tal forma que introduzcas tus datos voluntariamente y así ellos puedan quedarse con tus credenciales sin haber tenido que descifrar complicadas combinaciones de numeros y simbolos.
  • Con los ataques a los servidores de los sitios web, poco puedes hacer por protegerte. Mediante diversos ataques, los piratas informáticos intentan hacerse con las contraseñas almacenadas en los servidores de un sitio web, y depende totalmente de los administradores de este y sus niveles de seguridad, si los piratas tienen exito o no, sin que tu puedas hacer nada para protegerte. En caso de que ocurra una filtración masiva de contraseñas, como con Adobe en 2013, puedes comprobar si te ha afectado en el sitio web Have I Been Pwned? y ¿He sido hackeado?, y después, cambiar inmediatamente tu contraseña del sitio afectado y todos los relacionados.

En resumen, tener una contraseña innecesariamente complicada es útil para defenderte de los ataques más sencillos, pero los piratas informáticos ya no necesitan descifrar tu contraseña para robar tus cuentas, pues sus métodos ya son más avanzados. Mi recomendación es tener una contraseña larga, como una frase que nadie pueda adivinar establecida como contraseña, además de tener diferentes contraseñas en cada sitio web, o usar un gestor de contraseñas que haga el trabajo por ti.

2.- Verifica la dirección del remitente de los mensajes de correo

PhishingPara los cibercriminales es muy sencillo falsificar direcciones de correo autenticas como “support@microsoft” “no-reply@facebook” y similares.

Durante mucho tiempo también se dijo que debías comprobar la dirección de los correos que recibieras, para comprobar que fuera autentica, pues un mensaje de Microsoft llegaría de “[email protected]” y no de “[email protected]”, sin embargo, esto ya no basta para protegerte de mensajes fraudulentos, pues mediante sencillas técnicas los atacantes pueden falsificar credenciales y utilizar direcciones de correo legitimas para enviar sus mensajes maliciosos.

Siendo que verificar la dirección de donde vienen los correos de poco sirve actualmente, depende de ti y tus conocimientos el reconocer los mensajes fraudulentos. Ante esto, siempre recuerda: Nunca dar datos sensibles por correo electronico, verificar la URL de los enlaces a donde nos lleve el mensaje, y (un poco más complicado para muchos usuarios) verificar la dirección IP del servidor que envía el mensaje.

3.- Utiliza HTTPS en redes públicas

Conexión HTTPSHTTPS cifra tu conexión haciendola más segura, pero aún así, no es impenetrable.

HTTPS es la implementación del cifrado SSL en HTTP, el protocolo que permite la transferencia de texto en Internet, y que hace posible que puedas visitar todas las páginas web. Es decir, con HTTPS, las comunicaciones en Internet se volvieron mucho más seguras, y en muchas situaciones, no podrían ser interceptadas por terceros. Sin embargo, nada es perfecto, y es posible vulnerar HTTPS para obtener los datos de tus comunicaciones si el atacante esta conectado a la misma red que tu, pues mediante ataques Man in the Middle o de ARPSpoofing se puede “romper” HTTPS, e interceptar tus comunicaciones y así guardar todos los datos que transfieras por Internet mientras estes en la red, incluyendo contraseñas y nombres de usuario.

HTTPS no es inútil ni mucho menos, de hecho, deberías utilizarlo siempre que sea posible, pero es importante que sepas que tampoco es infalible y que usarlo no garantiza tu seguridad si el entorno en que te mueves no es seguro.En estos casos, lo mejor que puedes hacer es evitar conectarte a redes Wi-Fi abiertas, o transferir información confidencial a través de la red. También puede intentar cifrando tu navegación con navegadores como Tor Browser, aunque esto tiene un impacto negativo en la velocidad de carga de los sitios web.

4.- Cambiar las contraseñas frecuentemente

Lastpass

Otro consejo relativo a las contraseñas, que implica que cada pocas semanas cambies tus contraseñas por otras nuevas. Si, otra vez inventar otra contraseña de 14 caracteres con simbolos, numeros y demás ¿Es realmente esto necesario? Pues bien, aunque siempre es recomendable cambiar tus contraseñas cada determinado tiempo, no es necesario que lo hagas un mes o dos después de haber establecido tu nueva contraseña, pues si te proteges lo suficiente como para evitar el robo de tu contraseña (Evitando redes Wi-Fi abiertas, reconociendo mensajes fraudulentos y protegiendote del malware), es dificil que alguien más conozca tus contraseñas.

Recuerda los métodos más utilizados para el robo de contraseñas: Phishing y ataque a servidores, en caso de que nadie más conozca tu contraseña ni la entregues a los atacantes mediante un correo fraudulento, entonces no es realmente necesario cambiar tu contraseña.
Otra situación que puede suceder es una filtración o robo de contraseñas por parte del servicio que utilices, en ese caso, deberás cambiar tu contraseña inmediatamente pase lo que pase.

5.- Utilizar un antivirus

Un antivirus puede protegerte de algunas amenazas, pero puedes complementarlo para ser más efectivo.Un antivirus puede protegerte de algunas amenazas, pero puedes complementarlo para ser más efectivo.

Este consejo en particular, no es obsoleto, pero debe ser complementado con algo más de información, ya que gran número de usuarios se sienten completamente protegidos utilizando únicamente un antivirus en su computadora, sin embargo, como se dice popularmente dentro del rubro informático, los antivirus son más parecidos a un cinturon de seguridad que a un tanque, pues el antivirus podrá bloquear algunas amenazas de malware, pero existen muchos tipos de ataques que el antivirus ni siquiera notará. En ese caso, necesitarás de una suite de seguridad más completa, instalando también un anti-malware y un firewall.

Además, para tener una elevada seguridad en tu PC, también es recomendable eliminar archivos temporales frecuentemente, y por supuesto, tener buenos hábitos de uso en tu computadora, pues sin estos, de poco serviran las herramientas que poseas.

Si te gusto el artículo ¡Compártelo en redes sociales! Te estaría muy agradecido :)

Además, recuerda que puedes seguirme en Facebook y Google+, donde encontrarás contenido diferente cada día.
Si quieres contactar conmigo, no dudes en hacerlo a través de esta página de contacto, contestare a la brevedad.

¡Casi lo olvido! Para estar al tanto de todas nuestras novedades puedes Suscribirte al Newsletter semanal de Technodyan, utilizando el formulario de abajo. Te prometo cero Spam.

Primer nombre:

Dirección de correo:


Volver a la Portada de Logo Paperblog
Ver el artículo original
Denunciar

Sobre el autor


Technodyan 1170 veces
compartido ver su perfil
ver su blog

El autor no ha compartido todavía su cuenta

Sus últimos artículos

Ver todos

Dossiers Paperblog

Revista