en En profundidad

Buenos hábitos en seguridad

¿Como me defiendo del malware y otros ataques?

Hay una serie de medidas básicas y fáciles que se pueden tomar para reforzar la seguridad en nuestros dispositivos (PC, tabletas, móviles etc). Vamos con ellas

Contraseñas

Cuando te compas un ordenador, teléfono o te abres una cuenta de correo no uses nunca contraseñas por defecto. Pon tus propias contraseñas y que éstas no sean predecibles. “123456” y similares no son buenas contraseñas. Tu nombre más el año de nacimiento tampoco es una buena idea. No uses nombres de ciudades, ríos, países etc

Para cualquier cosa ponte una contraseña de 8 caracteres alfanuméricos, ponte una letra mayúscula, un par de números y un carácter especial como pueda ser uno de estos “*$%&”. Por ejemplo: «41ciruleTe*” es una buena contraseña

Información importante. 

Si tienes documentos con información importante para ti, utiliza algún tipo de programa de cifrado (y no digas “encriptado” porque “encriptar” es meter a alguien en una cripta)

En el mundo Windows, y recientemente en Apple, existe un programa gratuito que se llama AxCrypt que te permite cifrar ficheros. El programa te pide una contraseña y utiliza un algoritmo AES de 128 bits. La versión de pago es AES256, más robusta aunque para un uso doméstico con un AES128 tienes de sobra

Nunca, nunca , nunca, subas un fichero a la nube (Dropbox, Box, Mega, Google Drive, One Drive etc) sin cifrar si tiene algún tipo de información personal o confidencial

Yo en OSX utilizo goSecure, pero es exclusivo para Apple, no existe versión Windows

Envio de información crítica

Si tienes que enviar un correo con una información muy sensible no lo escribas en el cuerpo del correo. Escribes el texto en un fichero TXT o word, lo guardas, lo cifras con AxCrypt y lo adjuntas al mensaje. Google no podrá indexar el contenido de un fichero cifrado pero si lo hace con el texto que se pone en el cuerpo de correo

Para que el destinatario pueda descifrar el fichero necesita conocer la contraseña con la que fue cifrado. Se la puedes decir por correo, Telegram etc. Nunca por el mismo canal del que te estas intentando proteger, en este caso correo. Piensa que el correo SIEMPRE es inseguro

Navegación

Por el mero hecho de visitar una página uno puede quedar infectado con un troyano o cualquier otro malware. Los “malos” colocan software de infección cuando revientan la seguridad de, por ejemplo, un periódico. Así se garantizan una infección masiva. Ayuda tener instalado un programa antivirus para detener el 95% de las infecciones. Siempre queda un % de ataques profesionales que no son detenidos por antivirus

Por supuesto hay que tener cuidado con los hábitos de navegación. Si buscas un “crack” para reventar un programa y no comprarlo, te la estás jugando aunque tengas antivirus. Si accedes a páginas de “serials”, “hacking” etc también estas en riesgo

Navega, o intenta navegar, por sitios “normales”. Activa las utilidades que tenga tu navegador para bloquear publicidad, ventanas emergentes etc. 

Ficheros por correo

Hay una gran variedad de malware que utiliza el lenguaje de macros de Office para expandirse. Windows en su brillantez, permite que se ejecuten las macros de forma automática salvo que se deshabiten

Por lo tanto, los word o power point de gatitos, perritos, nubes, anuncios candoroso, el amor y su cositas etc etc etc donde mejor están es en la papelera.

Redes sociales

Los juegos que se descargan de redes sociales son muchas veces la base para instalar malware posteriormente. Dedicaremos un especial “redes sociales” pero hay algo que se llama sentido común que muchas veces se nos olvida

Por ejemplo, no pongas en Facebook que te vas de vacaciones del 1 al 15 de agosto porque estas pidiendo a gritos “señor ladrón, entre a mi casa sin problemas”

Piensa que es muy complicado borrar el rastro digital una vez que se ha dejado así que si estas buscando trabajo, modera los comentarios que pones en redes sobre política y temas espinosos

Utilidades de seguridad

No deshabites las herramientas de seguridad que traen los sistemas por defecto. El firewall de Windows es realmente útil así como el firewall de OSX. Tanto en Windows como en OSX tienes firewall de terceros (de pago) que son muy potentes y aportan un enorme nivel de seguridad, eso si, hay que saber lo que se está haciendo. No es una herramienta para usuarios generales.

El antivirus de windows es mucho mejor de lo que la mayoría de la gente se piensa. Es tan bueno que ha sido capaz de detectar ciertos virus que otros de pago no conseguían detectar

Por tanto, deja activado el firewall y antivirus de tu ordenador

Parches y fichero de firmas de antivirus

Deja que tu ordenador instale las actualizaciones del sistema operativo y el fichero de firmas de virus. Normalmente estos parches solucionan problemas de seguridad y estabilidad del sistema

Mundo Apple

No hagas “jaibreak” en un iPhone o en una tableta para instalar una aplicación “chorra” que no existe en la Apple Store. Romper adrede la seguridad del iPhone es ridículo. Algo bueno de Apple es que todo el código de la Apple Store es revisado por programadores para evitar incluir software malicioso. Si rompes la protección, luego no te quejes si te ven la goma de la ropa interior

Quiero profundizar más

Pues usa google y busca “bastionado windows 10” o similar. Verás un montón de sitios que dan consejos sobre medidas adicionales para agilizar y reforzar la seguridad del sistema, eso si, HAZ COPIA DE SEGURIDAD ANTES DE PONERTE A CACHARREAR

Copias de seguridad

Hay multitud de programas para hacer copia de seguridad o mantener tus carpetas sincronizadas con un USB o un disco externo. Yo en Windows usaba FolderSync que por 2€ mantenía en tiempo real una copia de mis datos importantes en un USB. En Mac OSX tienes de serie Time Machine que funciona muy bien. También tienes SyncFolder, de pago, que hace lo mismo que el FolderSync de Windows

(Puede ser que me esté equivocando en los nombres)