10 tips de seguridad
By Rooter | August 27, 2008
Tenía ganas de hacer esta entrada hace algún tiempo, y ya que nos hemos mudado a WordPress, me decidí por hacerla. Esto se me ocurrió cerca de esos acontecimientos de pérdida de dominios y pensé en realizar estos consejos. Algunos de estos consejos les parecerán medios “obvios” pero en fin son puntos que sí o sí hay que tener en cuenta.
-
1. Antivirus: El antivirus es lo más importante y más importante aun es tenerlo actualizado, sino sería en vano tenerlo. Aparte de eso, hay que elegir un buen antivirus. Yo hace un tiempo hice un post y todavía sigo pensando igual en el tema, los dos mejores antivirus son el Karperski y el NOD32. Su contra es que son de pago, para estos casos se puede recurrir al AVG que en su versión free es muy bueno. Para los usuario avanzados creo conveniente usar siempre el Karperski y para lo usuarios menos avanzados el NOD32.
2. Firewall: Es muy importante tener el firewall activado, ya sea el de Windows, uno de software (aparte) o alguno físico. Yo personalmente tengo el NOD32 (antivirus) y el firewall de Windows y sin ningún problema, para los que no les guste el software de Windows pueden recurrir al Zone Alarm o PC Tools Firewall Plus, sino también si cuentan con un router, estos normalmente cuenta con un firewall (físico), en estos los problemas es que no se “actualizan” quedando así muchos agujeros de seguridad.
3. Cerrar Sesión: Con esto me refiero a que siempre que estén navegando en una cuenta, hagan click en “Cerrar Sesión”, esto lo que hace es eliminar las cookies y expirarlas del servidor, si ustedes no hacen esto puede que con algunos programas o simples mails se hagan de sus cookies pudiendo acceder a su bandeja de entrada y hasta a veces a su configuración, permitiéndoles que se reenvíen todos sus mails a la casilla del infiltrado.
4. Cambiar su contraseña regularmente: Cuando uno se registra normalmente lee que dice cerca del campo de contraseña “cambie su contraseña regularmente” o “caducar contraseña cada X días”, esto se lleva a cabo en conexiones SSL, que normalmente son utilizadas en correos electrónicos (hotmail.com) en sitios de ventas de dominios (idotz.net) o así también en bancos (paypal.es). Estas conexiones “usan” como encriptación las contraseña de uno, para decirlo de alguna manera, igual no solamente hay que cambiarla regularmente sino también usar una contraseña algo rebuscada como “3HfdYuFroT76Sxc@” lo cual se le haría bastante difícil descifrarla con algún tipo de Brute Force (en este ultimo caso se podría aumentar el tiempo de recambio de contraseña).
5. No dejar datos en perfiles visibles: Esto es medio claro, NO se debe bajo NINGUNA circunstancia dejar datos al publico, ya que pueden facilitarle mucho el trabajo al atacante haciendo pasar por ustedes usando su identidad y así poder hacerse de sus contraseñas o así mismo sacarle algo (contraseña, plata, etc.) a algún conocido suyo de una comunidad o el MSN. Esto lo quiero dejar claro porque los chicos de Live si vos le envías tus datos y algunos contactos del MSN varias veces seguidas, estos terminan enviándote la contraseña reestablecida y con esta hacer lo que quieran dentro de su mail.
6. Usar contraseñas largas: Como dije mas arriba es muy convenientes el uso de las contraseñas largas, pero así mismo en algún sentido es difícil recordarlas, entonces una solución que creo he aclarado en una entrada hace un tiempo, es tener un “sticki” en el monitor con palabras que nos hagan recordar las contraseña o sino la contraseña “codificada”, les doy un ejemplo: Queremos poner en la contraseña del mail el nombre de nuestra mascota, lo cual quedaría medio corta, entonces que podemos hacer, escribimos en el papelito el nombre de nuestra mascota por ejemplo “albina” y procedemos a hacer una contraseña de estilo “m1gat1tasellamaalb1na” cambiando las “i” por “1″, entonces nos quedaría una contraseña alfanumérica y bastante larga, también podrían cambiar varias letras por números, les dejo como serian algunas : A = 4, E = 3, S = 5, T = 7. Después pueden inventar sus propias contraseñas o jugar como quieran, pero es una idea para tenerlas a mano y sin descuidarnos.
7. Usar contraseñas diferentes: En cada servicio es preferible usar una contraseña diferente, para así si nos saca una cuenta que le lleve un poco mas de tiempo poder sacar la contraseña de otro servicio, entonces así nosotros ganaríamos un poquito mas de tiempo en salvar algunos.
8. Ser prudente al navegar: En muchos casos nosotros somos los responsables de que nos roben las cuentas o se nos infecte la computadora. Por ejemplo, un caso que seguramente muchos conocen es el gusano del MSN el cual te envían una supuesta foto y uno la abre quedando infectado y sin notarlo de que se los enviamos a nuestros contactos, entonces como prevenimos esto, porque antes de aceptar el archivo no le preguntamos a nuestro contacto que nos esta enviando o por ejemplo la primera vez que vi este tipo de gusanos fue con una página Web hace aproximadamente 4 años, en este caso preguntémosle de que se trata la página en fin antes de ingresar. Los otros casos son de mails que nos llegan sin saber de quien o así mismo de nuestros contactos pero con asuntos en Ingles, no seria ¿medio raro? directamente es preferible borrarlo o sino preguntarle a nuestro contacto de que se trata el mail y así no corremos ningún tipo de peligro. Después es fijarse donde ingresan su contraseña, nunca ingresen su contraseña si llegaron al destino desde un link, porque podría ser un “clon” de la verdadera y así enviarles nuestra contraseña.
En casos muy particulares los cuales no he visto ninguno, hay un archivo en Windows el cual puede redireccionar cierta dirección “www.google.com” a una IP especifica, lo cual nosotros pensaremos que estamos dentro de Google, cuando en realidad estamos en un “clon”, para cerciorarnos de que esto no pase, el archivo se encuentra en “C:\WINDOWS\system32\drivers\etc” con el nombre de “host”, lo abren con algún editor de texto (notepad) y si se fijan hay un ejemplo “127.0.0.1 localhost” se refiere a que localhost va a ser redireccionado a esa IP, si en este caso existe alguna diferencia bórrenla, después de borrarla vallan a “Inicio > Ejecutar” e ingresan este comando “ipconfig /flushdns” el cual limpia la cache de los DNS.
9. Hacer backup: Esto no es una recomendación sino una obligación, como lo de actualizar el antivirus. El tiempo queda a criterio de los datos que uno maneje, pero siempre hay que hacerlos y para mi todo los días, si es que estos datos no se modifican pueden hacerlo con menos frecuencia, pero en el caso de un sitio Web es fundamental hacer un backup diario, ya que por cualquier inconveniente tenemos nuestros datos a mano.
10. Recurrir a un abogado: Acá en la Argentina esta medio difícil el tema legal con Internet, hace poco recién fallaron una ley contra el abuso de documentos personales y otras variedades, pero siempre hay que hablar bien con un abogado especialista en el tema para ver hasta donde se puede llegar, si no es contra el atacante contra el proveedor del servicio, ya que a veces los responsables del servicio ni siquiera te apoyan en la causa. Este punto no lo tomen muy en cuenta, porque es casi imposible que puedan hacer algo, por la poca probabilidad de presentar evidencia, ya que todo es modificable y poco demostrable quién y cómo lo hizo.
-
Ahora bueno, siempre me maneje así y nunca me paso nada, una sola vez en mis inicio con la informática me sacaron la contraseña del mail anterior, después de eso nunca mas tuve un problema. Quiero dejar un consejito mas, fuera ya de lo que sea Internet, sino también aplicable a todo en general, si por alguna razón sufren algún ilícito o cosas parecidas no tiren la toalla, no se enojen, ni nada semejante, lo mejor que pueden hacer es olvidarse de lo ocurrido y buscar la mejor forma de remediarlo y en el menor tiempo posible.
Categorías: Seguridad | 4 Comments »
[...] 10 tips de seguridadtherooter.com/2008/08/10-consejos-de-seguridad.html por jose_14 hace pocos segundos [...]
August 28th, 2008 at 12:46 amMuy bueno ese de ser prudente al navegar. La verdad es que muchas veces uno es responsable de las infecciones. Checa esto:
http://blaniel.blogspot.com/2008/08/virus-en-msn-oie-hace-un-momento-estaba.html
Saludos!
August 28th, 2008 at 8:05 amMe gustó mucho tu post. Simple pero concreto. Me he tomado la libertad, de re-publicar tu post en mi blog pero con unos comentarios complementarios. El post esta programado para ser publicado el 13 del presente mes. Si encuentras algo inapropiado por favor házmelo saber para tomar las medidas correctivas del caso.
Un saludo desde Lima, Perú
September 11th, 2008 at 4:53 pm[...] y hay que hacerlo tan seguido que puede llegar a irritarnos (como sugerí en la entrada “10 tips de seguridad“). Para que no nos irritemos y tampoco dejemos de hacer el backup necesario, podemos utilizar [...]
September 25th, 2008 at 4:14 am