10 consejos básicos de seguridad.

Esta entrada pretende dar algunos consejos prácticos para disminuir los riesgos dinámicos en un sistema informático:

I. Nunca trabajar en asuntos que no requieran privilegios de administrador (“Root”), como administrador, crea una cuenta con los privilegios necesarios para el trabajo común y ocupa la cuenta de administración lo menos posible.

II. Actualizar el software instalado, incluyendo SO y aplicaciones en general, esto evita tener “agujeros” de seguridad conocidos.

III. Instalar solo –Repito- solo el software necesario para trabajar. Tanto en ambientes profesionales como “caseros” existen aplicaciones que se instalan para ser usadas solo una vez, la desinstalación después de usarlos es lo mejor, existen otros casos donde un software “útil” viene acompañado de otros que no ocupemos dentro de la instalación estándar. Prefiere la instalación personalizada, donde escoges que instalas y desechas lo que no necesitas.

IV. Instalar un Firewall o modificar las”iptables” (SO tipo UNIX) para restringir la entrada y salida de datos de nuestra computadora. Esto dificulta las entradas ilegales a nuestro sistema.

V. Evita intercambiar datos sin antes certificar su “autenticidad y limpieza”, es decir si encontraste una memoria flash, un CD, un DVD, Archivos adjuntos a e-mails desconocidos, etc. Procura revisarlos en computadoras que no contengan información sensible y además estén equipadas de antivirus. (los archivos adjuntos es mejor no abrirlos)

VI. Usa navegadores que no estén integrados al sistema operativo, esto disminuye el riesgo de propagación de daños al SO. Además suelen ser más inseguros.

VII. Evitar en lo posible las redes P2P, permitir el acceso a una carpeta de nuestro equipo tanto para lectura y escritura, además de la imposibilidad de certificar el origen de los datos que aceptamos, las redes P2P se sostienen bajo el argumento de cooperación y buena voluntad, sin embargo no toda la gente es buena.

VIII. Instalar un antivirus y mantenerlo actualizado, sin importar el sistema operativo que ocupes, si tienes digamos inicio dual (Windows –Linux, Windows-netBSD….), piensa en que Windows podría servir para infectar tus particiones tipo “Unix”, aunque no es la única forma de contagiarse, es siempre útil y seguro tener un antivirus actualizado.

IX. Usa contraseñas seguras, es decir alfanuméricas de mas de 7 caracteres, además deben de carecer de sentido en cualquier idioma, esto es para que los ataques de fuerza bruta sean increíblemente tardados (3 meses a 1 año) asiéndolos poco factibles.

X. Usa el sentido común. Es a veces la mejor manera de evitar un ataque o robo de datos. Pondré un ejemplo: te llega por correo una notificación del “banco” para que por alguna razón introduzcas tu contraseña o el nip de tu tarjeta de crédito, sin embargo la página donde tienes que hacerlo tiene:

· Publicidad ajena al banco. (Un banco no necesita patrocinadores)

· Una dirección extraña (http://www.banco.algoraro.com/)

· Empiezas a escribir tu contraseña y no aparecen ‘*’ (esto usualemte quiere decir que no se cifra)

Lo mejor es llamar al banco y preguntar si el proceso esta autorizado. Podría parecer muy fácil paro la gente que se dedica al Phishing tiene medios para clonar un sitio, así que siempre es mejor acceder a la pagina del banco por medio de buscadores como google donde no aparecerán en las primeras posiciones las paginas falsas, si el banco de verdad requería tu contraseña, desde su pagina oficial (ya certificada) te lo pedirá de nuevo.

Saludos cordiales hasta la siguiente entrada.