Web Analytics
Conecta con nosotros

Noticias

Seis prácticas de seguridad que utilizan los expertos

Publicado el
seguridad

Los expertos en ciberseguridad, como es evidente, también son usuarios de Internet, navegan, interactúan y consumen contenidos. ¿Qué medidas de seguridad toman? ¿Están al alcance del común de los mortales? A lo segundo la respuesta es un sí rotundo, al menos a grandes rasgos, por lo que no cabe más que explicar el resto.

La información en la que nos basamos surge de un estudio que realizó Google unas fechas atrás, para el cual entrevistó a más de 200 expertos del ramo y a otros 300 usuarios corrientes, en busca de las diferentes prácticas de cada grupo. Lo más destacado es que la mayoría de expertos sí actúan de acuerdo a lo que predican, con alguna excepción. Por el contrario, los usuarios corrientes continúan cayendo en errores básicos. Tan básicos que parece mentira que estemos en 2015.

Así, adaptamos y completamos los principales usos de los expertos para que los conozcas y apliques, pues de ello depende tu seguidad en línea. Además, es tan sencillo que ignorarlo es una negligencia. Apunta:

1. Actualizaciones siempre al día

Es lo más importante. El software que utilizas -sistema operativo y aplicaciones, sobre todo aquellas que se conectan a Internet, como el navegador web- debe mantenerse siempre convenientemente actualizado. De nada sirve tener el sistema más seguro del mercado si vas por ahí con agujeros abiertos que corrigieron versiones previas. En definitiva, las actualizaciones hay que instalarlas conforme aparecen.

Consejo: si eres un despistado para estas cosas, activa las actualizaciones automáticas de tu sistema operativo y olvídate.

2. Antivirus, sí

Si usas Windows, el antivirus no es un complemento decorativo que solo está para chupar de los recursos de tu máquina: es imprescindible. Está ahí para protegerte del malware que pulula por la Red y aunque no es la panacea, no utilizarlo es un error grave. Por supuesto, para que su efectividad sea óptima también necesita estar siempre bien actualizado, tanto la aplicación como su base de datos.

Consejo: los extremos suelen no ser buen lugar en el que posicionarse y tan malo es pasar de todo como estar continuamente en modo paranoia, así que no ejecutes más de un antivirus a la vez; de hecho, con uno que tengas instalando sobra.

3. Una contraseña para cada sitio

Al igual que cada puerta tiene su llave, cada sitio que visites o servicio que utilices debería tener su propia contraseña. Repetir claves es otro fallo grave, y es que de comprometerse alguna cuenta podría producirse un efecto dominó que sería crítico si cae la contraseña del correo electrónico. Adicionalmente, crea contraseñas fuertes, no uses palabras de diccionario o composiciones simples.

Consejo: hazlo fácil y…

contraseñas

4. Usa un gestor de contraseñas

Claro que lo anterior tiene un precio: la gestión de contraseñas se complica mucho, tanto que no hay cerebro humano que lo aguante. Para aliviar la carga existen los gestores de contraseñas, muy útiles, muy cómodos y muy seguros si se utilizan de manera correcta. Y no hablamos solo de los que incorporan los navegadores web.

Consejo: antes de elegir, date un margen para evaluar la solución que más te conviene. Una ayudita.

5. Doble autenticación

La doble autenticación, verificación en dos pasos o como se la quiera llamar es cada vez más común, y las hay de diferente tipo: una vez introducidas tus credenciales puedes recibir un código en el correo, en el móvil como mensaje de texto, mediante una aplicación o efectuar la comprobación con dispositivos físicos. Un mundo de posibilidades a explorar, así que no lo dudes: activa esta características allí donde puedas y te importe.

Consejo: pierde unos minutos revisando la configuración de cualquier servicio que utilices, porque es ahí donde encontrarás la opción.

6. Fíjate bien a dónde vas

Descubrir nuevos contenidos en lo inconmensurable de Internet es una gozada, pero hay que hacerlo con un poco de cabeza. Visitar webs desconocidas puede esconder cierto riesgo, por lo que no es mala idea confiar en las referencias que ya se hayan ganado tu confianza, valga la redundancia. Y cuando no llegues a sitios conocidos por la vía habitual, comprueba la URL.

Consejo: hay extensiones para el navegador que te pueden servir, como WOT, que te dará aviso de la reputación del sitio que estás visitando; o HTTPS Everywhere, que forzará el uso de conexiones seguras siempre que se pueda.

Ya lo sabes: ¡cuidarse un poco apenas cuesta!

[Imágenes: Shutterstock]

Enfocado en las nuevas tecnologías empresariales y de usuario final. Especializado en Linux y software de código abierto. Dirijo MuyLinux y escribo en MC, MCPRO y MuySeguridad, entre otros.

56 comentarios
  • roader

    Tanto como expertos …. Estos son siete consejos básicos . De expertos seria hablar de kernels con PaX y RBAC por ejemplo (Linux-grsecurity , OpenBSD y alguno mas ) .

  • intruden

    pero seguro que los expertos también siguen estos consejos básicos 🙂
    de todos modos lo del antivirus, yo llevo años sin utilizar y si tienes el sistema al día y no navegas «a lo loco» no pasa nada, más molesto es el malware, virus ya poquitos (si no vas con XP :p)

  • roader

    Por supuesto , la verdad , los virus ya no son una amenaza en windows desde mi experiencia . Me refiero , no son una amenza mayor que la que puede ser los otros SO . Ya no es algo que dependa del SO , sino del usuario .

  • Solución, contraseñas con un gestor, claves diferentes, mirar la url y en vez de un antivirus la distribución linux que más te guste.

  • intruden

    exacto, aunque haya gente que culpe al SO, es una mala praxis a la hora de navegar y descargar cosas las que usualmente infectan los ordenadores

  • roader

    En mi opinion el sistema de Linux (y ya puestos OS X , pero OS X de verdad que tiene mala seguridad) es el que mas dificulta esta mala praxis.
    Pero bue , de nada sirve , si Linux fuera el SO mas usado los técnicos tendrían que reparar cantidad de ordenadores por que alguien les dijo que si escriben rm -rf / o dd if=/dev/zero of=/dev/sda el ordenador va el doble de rápido .

  • La vida sigue igual

    No sólo es navegar a lo loco. Creo que el gran problema, en este aspecto, de Windows es la instalación de programas, incluso de fuentes que eran fiables no hace mucho y que hoy en día se han convertido en un peligro de los grandes. «Los regalitos» que meten los instaladores que, incluso a veces estando atento, pueden meterle algo casi imposible de desinstalar a cualquiera.

  • La vida sigue igual

    A mí me gustaría la distribución linux esa tan cojonuda que usa Autocad… mmm no me acuerdo de su nombre, ¿tú te acuerdas?

  • intruden

    se supone que es ilegal descargar programas pirata, por eso ni lo menciono, si te metes en basureros, redobla la vigilancia, ley del navegante jejeje

  • Ni idea

  • Interesante……

  • La vida sigue igual

    Mode ironic/ Ah, sí descargarte cosas de Softonic, Tucows incluso sourceforge es descargar programas piratas que traen «regalitos». /Mode ironic off

    «Gracias» por no mencionarlo. Ya lo menciono yo más claro, no pasa nada.

  • Minsaku

    Pues yo prefiero Gentoo o Mint, ya que como la mayoría de gente, no necesitamos autocad, ni photoshop, ni office 365 😉

  • intruden

    como en todo siempre hay excepciones, pero si tuviésemos que nombrarlas todas, pasaríamos un dia entero, el criterio del usuario y estar bien informado es lo que te salva de cometer esas cagadas si no, ni antivirus ni nada te salva de que algo se te cuele 🙂

  • Ergeo

    Usad un gestor de contraseñas, si, pero uno que no sea online, si lo que queréis es seguridad real y controlada por vosotros, KeePass es multiplataforma, y el archivo .kdb o .kdbx lo puedes llevar en tu móvil o tablet (aquí mi otra recomendación es usar el .kdb, porque no en todos los SO está aún igual de bien soportado el nuevo formato .kdbx, bueno, y que puesto a no perder seguridad, no tengáis el archivo en tropecientas ubicaciones, con tener un en vuestro PC y otro en el smartphone vale).

    Que luego hay mas alternativas, pero para mi esta es la mejor. Por si a alguien le sirve xD.

  • J.Luis

    Los sigo todos menos la doble autenticación.

  • 7. No usar la cuenta de Administrador si estás en Windows, solamente para cuando se ocupe.

  • 3Lazaro

    Tengo un ejemplo de lo que dices, Jdownloader2 descargado de la pagina oficial, traia 4 regalitos, Claro que malwarebits los quitaba de inmediato, pero pase de instalar Jdownloader en cualquier lado que me pidan

  • 3Lazaro

    jaja, ese es un muy buen chiste sobretodo al momento de querer recuperar datos, te falto sudo

  • Necesidades…

    ¿No necesitamos? ¿Tú y quién más?

    Lo que no necesitamos son afirmaciones lapidarias, que no suelen ser, como en este caso, más que chorradas.

  • kornival

    GOL

  • kornival

    Claro que si coño, esa que trae preinstalado Fotochop, la versión libre de la famosa suite gráfica. Esa distro tan elogiada por el 99% del 1,2%, una tremenda e indescriptible mayoría de una minúscula minoría que no necesita Linux, pero que son tan pegajosos y plastas como el mas aburrido de los discursos baptistas con sus ridículos intentos de evangelización.

  • roader

    yo personalmente uso su primero , por eso no lo puse . Y a propósito , con el segundo comando es prácticamente imposible que puedas recuperar los datos , incluso si recurres a una compañía especializada puede que no puedan . Dado que has sobreescrito todos los datos por ceros . El FBI y la NSA si que pueden , eso si .

  • Alex

    Yo tampoco las NECESITO. Conozco a varios diseñadores que sí necesitan photoshop pero generalmente lo utilizan en mac, libre office sí es pésimo en comparación con office 365 pero estoy seguro de que cubre las necesidades de la mayoría de la gente y no conozco más que a una persona que utiliza autocad, supongo que por ser arquitecto o quizás mi mundo es muy pequeño y fuera de él todos NECESITAN autocad y photoshop .-.

  • Falta No pulsar siguiente,siguiente,siguiente,aceptar.
    Y No hacer siempre click donde te lo pidan, por muchas lucecitas y tías buenas que salgan en la imagen XD.
    Pero claro estas cosas ya no entran en modo experto, son de usuario nivel «dale al me gusta de mi selfie» XD.

    Bueno son interesantes las practicas aunque para mi y para muchos de los asiduos a esta web nos podríamos pasar un poquito por el forro el tema del antivirus.

  • Ignacio Taranto

    No es problema de del SO, es problema de la empresa que hace el software

  • Quemasda

    ¿Autocad 360? Todas las que tengan navegador.

  • Quemasda

    Gracias

  • Minsaku

    Que ridículo Troll creado solo para contestarme. Yo y la mayoría de mortales. Ahora me entero que la mayoría de personas son ingenieros, arquitectos y diseñadores, eso si son chorradas.

    Es una verdad como un templo que la mayoría de nuestros vecinos no se dedica a profesiones que trabajen delante del ordenador necesitando estas aplicaciones, por ello mismo, usan Windows por que les vino en el PC, por que se lo instalo el pringao del amigo y por que no les recomiendan ni conocen otra cosa.

    Ándeme yo caliente
    Y ríase la gente.

  • Minsaku

    Fuera de juego, por tu otro usuario 😉

  • ciberboy
  • Nae

    jajaja, «Al igual que cada puerta tiene su llave, cada sitio que visites o servicio que utilices debería tener su propia contraseña.» yo tengo una llave que abre todas las puertas de mi casa, algo asi como una llave maestra que no funciona en la casa de mi vecino (lo digo porque intente abrir su puerta y no funciono)

  • Te vas a los extremos. A mí no me llama la atención ese tipo de cosas, de lo normal no paso…

  • Dave84

    Tu muro de Ardor, jajaja.

  • Julia Roberts

    Pomeyrol, una guía de cómo personalizar Linux: Iconos, temas, conkys, gestores de ventanas, GRUB o LILO, etc.

  • Adrian

    Que sería de las empresas de antivirus sin esa distro!

  • Necesidades…

    Se instala http://installer.jdownloader.org/JDownloader.jar el jar multiplataforma y se hace un acceso y asunto resuelto -mientras el programador del software quiera-.

    Método multiplataforma que, por cierto, durante mucho tiempo fue el único posible en linux y que, nuevamente por cierto, hace igualmente vulnerable a linux a ese tipo de malware y, de nuevo por cierto, no hay malwarebytes para linux y, otra vez por cierto, demuestra que no se ataca a linux con esas cosas porque un 1% es irrelevante. JDownloader2 se instala en el «/home/usuario» de windows

    (Sólo cuando Mac pasó a tener una penetración por encima del 10% empezaron a tener problemas de este tipo, y también son un *nix).

    Supuestos expertos como:

    «Delgadosarria.com • hace 20 horas

    Solución, contraseñas con un gestor, claves diferentes, mirar la url y en vez de un antivirus la distribución linux que más te guste.»

    No saben ni lo que dicen.

  • Quemasda

    Aquí no hay seguridad en el S.O. que valga porque es el mismo usuario, confiado, el que abre paso al programa a través de todas las medidas de seguridad que pueda haber.

    Por esa razón no es conveniente en GNU/linux instalar cosas que no sean de los repositorios vigilados oficiales o de lugares de toda confianza. En este caso, en los repositorios puedes encontrar muchos gestores de descargas que no presentan apenas riesgo.

    De hecho es una idea antigua que se ha visto reflejada recientemente en la App store y aún más recientemente en la Tienda Windows.

  • Extreme Modding

    A que expertos se refiere la nota? yo tampoco uso antivirus, o si lo tiene lo desactivo y es mas claro lo que dices tu que la nota misma, para que repetir lo que dice también el de LA VIDA SIGUE IGUAL, de que afeces no se puede desinstalar solo checando mas adentro de sistema operativo rara vez puedes quitar algo molestoso como lo que oculta el JAVA.

  • Extreme Modding

    Jajajaja ese mismo me metio pura basura que termine quitándolo y preferí el IDM y asunto arreglad,o aunque creo que tiene un regalito escondido por ahí jaja

  • Extreme Modding

    Apenas compre un lector de huellas profesional en 4 dolaritos y sin ese lector no puedes acceder a Windows aunque teclees, entonces creare unas contraseñas largisimas y solo accederé con el lector jajaja

  • Nae

    en un ataque de fuerza bruta, asta la mas segura de las contraseñas cae, solo varia el tiempo que debe durar el ataque

  • Nobody

    Un live cd de linux puede acceder a tus discos duros e infectar el sistema… una vez infectado es tarea facil capturar la password de windows
    Además existen mas metodos

  • ciberboy

    si no quieres que tu equipo ande con mucho lag, desactiva las actualizaciones automaticas, hace mas mal que bien

  • kornival

    La «cagada» es que Autocad 360 es un soft 2D dirigido a dispositivos móviles y por ese mismo detalle un software bastante pobre en posibilidades en comparación con el Autocad original. No es que sea un soft inútil, pocos lo son,pero no es un programa que se suela usar mucho en entornos de diseño, ingeniería o mecánica en general. Mas bien se usa como app de muestra de trabajos en dispositivos portátiles o móviles.

    Por cierto, la aplicación web del Autocad360 no es mas que un complemento de dicho soft para acceder a los trabajos desde un navegador, pero no es la aplicación en si, como decía es tan solo un complemento de acceso.

    https://www.microsoft.com/es-es/store/apps/autocad-360/9wzdncrfjctk#

  • kornival

    Ajamm, mi otra cuenta….Ahora me entero que para entrar como invitado debes tener otra cuenta. Tu «inteligencia» es abrumadora…tan «abundante» como para no reconocer la escritura de un usuario y las palabras que comúnmente utilizan. Las «afirmaciones lapidarias» no es una expresión que haya usado nunca que yo recuerde. Yo directamente y con mi cuenta original (la única con la que posteo) diría algo así como «sandeces y gilipolladas».

  • kornival

    Ese es el problema la mayor parte de las veces. Entre eso y el siguientesiguientesiguiente terminan por autoenchufarse cualquier porquería. Es un error típico de noobs o de pasotas.

  • kornival

    Tan baratos salen los biométricos esos?. Joder, ya estoy tardando en hacerme con uno.

  • kornival

    Puede ser incluso que envejezcas antes de pillar la contraseña si esta es algo complicadilla XD

  • kornival

    Las password del sistema las sacas en poco tiempo con Ophcrack y las tablas Rainbow siempre que consigas bootear desde el usb o un lector de cd/dvd. Con ese prog he desbloqueado infinidad de portátiles y torres de algún que otro despistadillo.

  • kornival

    No hay nada de eso en MuyLinux?. Debería.

  • kornival

    Las automáticas deberían ser programables y que el Windows Update se active a determinada hora que establezca el usuario.

  • Minsaku

    ¿Tanta importancia me das que has de redactar contestaciones incluso a estas tonterías?

  • kornival

    En realidad va mas para que otros vean tu «alto» grado de inteligencia que la importancia que tu tengas para mi, que se puede reducir a que me jode que consumas oxígeno.

  • Minsaku

    Jajajaja, tu eres humorista.

  • kornival

    Se me hubiera dado bastante bien. Si estuviéramos frente a frente quizás nos estaríamos descojonando de lo que escribimos aquí, pero no es el caso.

Lo más leído