Webtiki.es

10 consejos sobre seguridad

Dado que el pasado Martes día 11 de febrero fue el Día del Internet Seguro, esta semana he contado con la ayuda de Álvaro para traerte estos 10 consejos sobre Seguridad, para que utilices Internet con más cabeza:

1. Ponle contraseña a tu ordenador. Mucha gente por comodidad no le pone contraseña, de forma que el sistema arranque directamente al Escritorio, sin pedir una clave. Quieras o no,  tu ordenador contiene información que no te gustaría ver en manos de desconocidos (cuentas en redes sociales, correo electrónico,…).
2. Utiliza contraseñas robustas. Tanto en el ordenador, como en tus cuentas online. A tener en cuenta:
   • Es importante no usar palabras de un diccionario (perro, gato,…), porque los atacantes (los que piratean cuentas) suelen usar diccionarios para automatizar la extracción de contraseñas.
   • Por el mismo motivo, es recomendable que contengan letras mayúsculas y minúsculas, números y símbolos.
   • Es importante que la contraseña que hayas elegido sea lo más larga posible. Igual que antes: en un ataque de fuerza bruta, las contraseñas más cortas serán las más fáciles de romper.
3. No utilices la misma contraseña para todos los servicios. Si a pesar de todas las precauciones que tuviste a la hora de elegir contraseña, uno de los servicios que usamos queda comprometido (recuerda que se han dado casos de servidores pirateados en los que se guardaban contraseñas de servicios de determinadas empresas), y usamos la misma clave para todo, todas nuestras cuentas quedarán expuestas.
   Recomendación: si tienes muchas contraseñas que recordar, te recomiendo que utilices un programa que almacene tus contraseñas encriptadas, de forma que no tengas que memorizarlas todas. Yo te recomendaría esta aplicación para almacenar contraseñas.
4. Utiliza sólo conexiones a Internet seguras, por ejemplo:
   • No usar redes wifi abiertas (son las que no tienen el «candadito», por ejemplo las que no necesitan contraseña de acceso en centros comerciales y algunas cafeterías).
   • Si es imprescindible hacerlo, asegurarse de sólo utilizarlas para acceder a servicios que utilicen una encriptación fuerte, y asegurarse de bloquear las conexiones entrantes usando un firewall (y si no sabes en qué consiste esto, mejor no las uses…).
5. Nunca envíes contraseñas mediante sistemas de mensajería (Whatsapp, Facebook Messenger,…). Por supuesto, tampoco apuntarlas en post-its ni hojas de papel. Si es necesario, enviar archivos cifrados mediante sistemas de certificado (PGP) o con una clave compartida previamente por otro medio (esto también exige cierto nivel de conocimientos en temas de seguridad).
6. Usa, en la medida de lo posible, servicios seguros. Muchos protocolos de Internet (http, smtp, pop3) transfieren usuarios y contraseñas en claro. Es decir: si la conexión a Internet que utilizamos fuese comprometida (alguien extraño accediese a ella), o usásemos una conexión abierta o que pudiese haber sido comprometida, estas contraseñas serían visibles directamente a un potencial atacante.Utilizar siempre servicios seguros (https, pop3 con SSL, smtp con ssl).
7. Comprueba siempre la url a la que conectamos al acceder a cualquier sitio, para evitar ataques de phishing (suplantación de identidad). Es importante comprobar que la dirección comienza por https (protocolo), y que el nombre del host o dominio son los que queríamos acceder. El protocolo https es el que se usa cuando ves un candado a la izquierda de la dirección de internet:
   

   en esta imagen, el «host» es mail.google.com

8. Cambia las contraseñas con frecuencia. Ya lo comenté cuando te recomendaba las acciones a realizar como mantenimiento en tu ordenador, pero es importante desde el punto de vista de la seguridad. Cámbialas:
   • Al menos una vez al año.
   • Si tu cuenta ha sido pirateada.
   • Si crees que una cuenta puede haber sido comprometida.

   Ante la duda cambia la contraseña, antes de hacer nada más.

9. Instala sólo aplicaciones seguras. Muchas aplicaciones contienen virus, troyanos, keyloggers, etc.: se denominan malware. El malware no sólo es una molestia, sino que puede comprometer la seguridad de nuestras redes y nuestras cuentas online. Por lo tanto, no instales ni uses aplicaciones «piratas», pues su procedencia es, cuanto menos, dudosa.
   A la hora de descargar o instalar aplicaciones, asegúrate de descargar la aplicación desde un origen fiable, y de no instalar un «fake» (una aplicación que imita a la oficial y contiene virus).
   En la Play Store (para Android) y en iTunes Store (para iPad e iPhone) mira la puntuación de las aplicaciones y los comentarios de otros usuarios antes de instalar, pues si la aplicación fuese dañina, es probable que algún usuario lo haya puesto en su comentario.
10. Bloquea el ordenador y el móvil siempre que lo no estés usándo. La mayoría de los robos de identidad vienen de gente de nuestro entorno. Dejar un ordenador o un móvil desbloqueado en manos de alguien sin nuestra supervisión es muy arriesgado. Así que, si te separas de tu ordenador, aunque sea durante unos segundos, bloquéalo (en Windows, esto se hace con la combinación de teclas windows + L).

Hay muchos otros consejos sobre seguridad que podríamos darte, pero cada uno de ellos seguramente daría para un artículo en sí mismo, así que en próximas semanas iremos ahondando en el tema, para que todos (yo la primera) mejoremos en la seguridad con la que accedemos a Internet y utilizamos las nuevas tecnologías en general.