sábado, 3 de marzo de 2012

Es Hora de Navegar con Seguridad

hacker


 Consejos: 


Mejora la fortaleza de tu contraseña

Uno de los grandes problemas de muchos usuarios es la gestión de sus contraseñas y la ausencia de una política personal para cambiarlas cada cierto tiempo. A nivel corporativo, muchas empresas recuerdan a sus empleados la antigüedad de sus contraseñas e, incluso, fuerzan un cambio de manera periódica. Sin embargo, a nivel personal, es raro que los usuarios cambien sus contraseñas ya sea por pereza o por desconocimiento.
Una contraseña es una barrera de entrada que evita que cualquier persona distinta al usuario pueda manejar un perfil en una red social, un buzón de correo electrónico o las operaciones de banca online, en definitiva, evita que personal no autorizado tenga acceso a un sitio web o a un servicio determinado en el que podrá realizar transacciones y modificaciones de carácter restringido además de acceder a datos de carácter privado.
¿Por qué es importante gestionar adecuadamente nuestras contraseñas? Una contraseña es la llave para acceder a información de carácter restringido, por tanto, debemos evitar que esta llave pueda ser utilizada por personas distintas a nosotros que, en muchas ocasiones, no suelen tener buenas intenciones. Teniendo en cuenta la cantidad de servicios que existen en la red que requieren de un registro, el usuario tiende a utilizar una o varias contraseñas (dentro de un conjunto acotado) que le son fáciles de recordar y que, a lo largo del tiempo, mantiene invariantes pero este tipo de prácticas son un riesgo.
Hay veces que los usaurios utilizan patrones de carácter personal que, aunque piense que únicamente él conoce, se pueden averiguar a través de la red, ingeniería social o algún documento, por ejemplo, apellidos, fechas de nacimiento, nombre de parientes que, en demasiadas ocasiones, forman parte de las contraseñas de los usuarios. De hecho, hay contraseñas mucho peores y que, por ejemplo, dan para montar una clasificación con las peores contraseñas del año:
  1. password
  2. 123456
  3. 12345678
  4. qwerty
  5. abc123
¿Y qué podemos hacer para mejorar nuestras contraseñas? Evidentemente, no usar ninguna de las contraseñas del listado anterior pero, además, es recomendable no usar la misma contraseña siempre en todos los servicios en los que nos demos de alta, usar mayúsculas, minúsculas y números para hacerla algo más compleja y, a ser posible, algo más larga en extensión (aumentando así el número de combinaciones posibles). Por otro lado, debemos prestar atención en las preguntas y respuestas para la recuperación de contraseñas porque si las respuestas son demasiado evidentes una contraseña segura no servirá de mucho.

Vigila las sesiones que dejas abiertas

Cuando utilizamos servicios como Gmail, Facebook o Twitter, cerrar la pestaña de navegación cuando hemos terminado de visitar la página no es nada recomendable si lo que pretendemos es cerrar la sesión (salvo que estemos usando un modo de navegación anónimo o de incógnito). Prácticamente todos los servicios web utilizan cookies que sirven para mantener las sesiones iniciadas de los usuarios mientras navegan por el servicio y que, en muchos casos, sirven para mantenerlo abierto tras cerrar la ventana de navegación.
Es decir, si prestamos nuestro equipo o alguien logra hacerse con él y acceder, lo cual es algo factible, si abriera nuestro navegador sin que hayamos cerrado las sesiones abiertas, podría acceder a nuestros perfiles en Twitter o Facebook e, incluso, cambiar la contraseña de acceso a éstos para robarnos nuestra identidad digital.

Ser conscientes que este tipo de situaciones se pueden dar es importante, por ejemplo, para tomar ciertas precauciones a la hora de usar un equipo compartido o un equipo que no es nuestro puesto que, en estas situaciones, podríamos utilizar el modo anónimo del navegador (que no deja rastro y elimina historial y cookies al cerrar la ventana) para cerrar las sesiones de los servicios utilizados cuando hemos terminado de usarlos.
Por otro lado, no está de más acceder a utilidades como la que ofrece Facebook paracontrolar las sesiones que mantenemos abiertas y en qué dispositivos, una función muy útil que, incluso, permite cerrar la sesión de manera remota.

Fíjate en los detalles

Aunque muchas veces naveguemos por la red por diversión, los usuarios no deben bajar la guardia y, bajo mi punto de vista, deben prestar atención a los detalles. ¿Prestar atención a los detalles? ¿Qué tipo de detalles? Por ejemplo, la barra de direcciones de nuestro navegador en la que podremos comprobar, en todo momento, dónde estamos y si el enlace que pulsamos, que parecía ser de nuestro banco, realmente lo es y los datos que nos pide son lícitos o estamos ante un caso de phishing.

Tus datos son un bien muy preciado

Nuestros datos personales son un un activo de gran valor personal y, lógicamente, también lo son para muchas personas que no tienen muy buenas intenciones y se dedican a comerciar con los datos de los usuarios; por tanto, es muy importante que los usuarios sean conscientes de qué datos están facilitando, a quién lo hacen y si son o no necesarios.
Enganchando con el hecho de fijarse en los pequeños detalles, hay sitios de descargas en los que la descarga gratuita aparece tan escondido que algunos anuncios son mucho más visibles con el objeto de confundir al usuario y, por ejemplo, solicitarle su número de móvil para suscribirlo, sin su consentimiento, a un servicio de SMS premium que engordará su factura mensual.
Por tanto, si debemos facilitar nuestros datos personales, deberíamos revisar las condiciones del servicio, analizar qué datos se requieren y si, sobre todo, nos compensa facilitarlos.

El SSL es tu amigo

Si vamos a facilitar datos personales o, por ejemplo, vamos a enviar nuestra contraseña por la red para revisar nuestro buzón de correo, lo deseable sería establecer una comunicación cifrada entre nuestro navegador y el servicio al que queremos acceder para, así,asegurarnos que la comunicación es privada y está libre de cualquier intromisión. Para poder conseguir ésto, las conexiones SSL son un gran aliado que nos ayudarán a navegar de manera segura por la red y sin riesgos de que alguien esté a la escucha.
Configuración de la seguridad
Servicios como Twitter o Facebook incluyen la posibilidad de forzar la conexión vía SSL, garantizando así una comunicación totalmente segura en la que será complicado que, por ejemplo, nos roben nuestras credenciales con alguna utilidad parecida al temible Firesheep. Dado que la comunicación SSL es algo más pesada, hay muchos servicios que, por defecto, no la ofrecen (caso de Facebook) y hay que forzar en el navegador su uso.
Para poder hacerlo podemos contar con la ayuda de algunas extensiones en las que configurar qué servicios queremos que funcionen siempre bajo SSL. En el caso de Firefox,HTTPS Everywhere es una muy buena opción y para Google Chrome, por ejemplo, KB SSL Enforcer podría ser una extensión a utilizar.

Mantén tu navegador siempre actualizado

Nuestro navegador es una de las piezas claves para poder disfrutar de gran parte de los servicios disponibles en la red, por tanto, al ser el vehículo que utilizaremos para acceder a toda la información disponible debemos velar porque esté siempre a punto. De la misma forma que revisamos nuestro coche antes de salir de viaje, una buena práctica a seguir, también debemos comprobar las actualizaciones existentes para nuestro navegador y los plugins y extensiones que hayamos instalado.
Las actualizaciones, además de ofrecernos nuevas funcionalidades, también pueden corregir algún que otro fallo de seguridad que, por ejemplo, permita a un atacante hacerse con el control de nuestro equipo o acceder a más datos de los que debiera.
Adoptar buenas prácticas en torno a la seguridad es una manera activa de prevenir posibles problemas. En nuestra mano está mejorar nuestra seguridad y disfrutar mucho más de la red.
Si te gusta el reporte, compártelo y gracias por estar !!!!!

No hay comentarios:

Publicar un comentario en la entrada