Consejos para preservar tu seguridad

A pesar de que teóricamente la seguridad corporativa es cada vez mayor, lo cierto es que los programas que mayores quebraderos de cabeza nos dan siguen saltándose los filtros en los que deberían quedarse, es por eso que debemos concentrarnos en todo lo que podemos hacer por la seguridad de nuestro equipo. La mejor defensa ante estos elementos es contar con una política de prevención, así lo primero que debes evitar es instalar software sospechoso, si instalas alguno de éstos, opta por una instalación personalizada. También debes tener especial cuidado con la navegación y las páginas que visitas, nunca pinches sobre una ventana emergente con publicidad de cualquier tipo, salvo que estés moviéndote en un sitio web de total confianza. Muchas veces estas ventanas permiten la ejecución de un código en nuestra máquina para que se instale adware o spyware o se modifiquen páginas de inicio, búsqueda, favoritos, barra superior de iconos, etc. En estos casos cierra la ventana con la "X" de la parte superior derecha o, en su defecto, con la combinación de teclas ALT+F4, ya que hay casos en los que la propia ventana simula un cuadro de diálogo de Windows, por lo que aunque pinches sobre cancelar, ejecutarás el código. Otro sistema común es el de las Web que ejecutan el código automáticamente nada más cargarlas. En este caso, siempre que no hayas modificado el nivel de seguridad del navegador, se te pedirá una autorización. Por todo esto, los programas antiespías, como por ejemplo, Ad-aware, Spybot, Spy Sweeper, son tan importantes. No existen reglas magistrales para garantizar que tu PC vaya estar libre de todo tipo de peligros, aunque se pueden tomar medidas para dificultar su labor a los hackers malintencionados. Algunas reglas de carácter general:

• Mantén actualizado tu antivirus.

• Estáte alerta sobre posibles síntomas de infección, ralentización del PC, aparición de tareas o servicios sospechosos que no ejecutes y que tampoco se encuentren en la lista de tareas o servicios que ejecuta automáticamente el sistema operativo.

• Utiliza siempre software de confianza. Evita las descargas de aplicaciones por Internet de fuentes desconocidas (observa los certificados de los sitios Web). Si quieres descargar una aplicación desarrollada por un determinado fabricante conéctate a la página Web de dicho fabricante y evita descargarte el programa de otro sitio. No resulta demasiado complicado anexar a un programa un caballo de troya o un virus.
• Extrema las precauciones cuando utilices servicios tales como chats, grupos de noticias o correo electrónico. Elimina cualquier archivo que hayas recibido sin solicitarlo. Atención especial merecen aquellos archivos que tienen doble extensión, por ejemplo, nombre_archivo.pif.src. Los archivos potencialmente más peligrosos son aquellos que tienen extensiones .exe, .scr y .pif, aunque pueden haber muchas otras. Antes de abrir o instalar un archivo en tu PC asegúrate de su contenido. Es preferible que copies el archivo en algún directorio temporal y que lo analices con el antivirus.
• Instala algún tipo de cortafuegos o firewall, como por ejemplo Outpost o Zone alarm. El cortafuegos protegerá tu PC de aquellos atacantes que deseen tomar el control de tu equipo utilizando vías de entrada que desconoces, por ejemplo, puertos distintos de los utilizados para acceder a las páginas Web o al correo. Si te conectas asiduamente a Internet, especialmente utilizando un tipo de conexión fija, como puede ser una línea ADSL, instalar un cortafuegos no es una opción, es una necesidad.
• Si tu sistema operativo está basado en Windows deberás instalar los parches que periódicamente publica Microsoft. La mayoría de los virus y gusanos que no se transmiten por correo electrónico utilizan vulnerabilidades existentes en los sistemas operativos y aplicaciones (véase como ejemplo los gusanos Blaster y Sasser). Pero lo más grave es que estas vulnerabilidades suelen haber sido resueltas antes de que aparezca el virus de turno. El problema es que no solemos instalar estos parches.
• Instala todos los Service Packs que se encuentren disponibles para tu sistema operativo, aplicaciones, etc. 

• Utiliza otro navegador que te ayude a preservar tu seguridad, como por ejemplo Mozilla Firefox.

    La mayoría de fraudes online utilizan como método de obtención de datos el correo electrónico. Algunas claves para reconocerlos:

• Peticiones urgentes. Los mensajes que te dan muy poco tiempo para enviar una respuesta, bajo amenazas de cancelar una cuenta de usuario no son fiables.
• Errores ortográficos, sintácticos o gramaticales. Con frecuencia, los delincuentes online trabajan desde el extranjero, por lo que puede que no dominen el idioma del país objeto del fraude. El resultado es que los e-mails suelen contener errores de todo tipo.
• Peticiones de claves, cuentas o datos personales. Ninguna entidad online solicta este tipo de información de esta manera.
• Diseño pobre. Muchos mensajes pueden constar sólo de un texto y un enlace sobre el que pulsar. Sospecha de ellos, ya que los de casi todas las compañías online suelen tener un diseño bastante elaborado.
• Falta de personalización en la cabecera de los mensajes. Cualquier entidad se dirigiría a ti por tu nombre completo. Desconfía de las que sólo muestren tu nombre de pila, apodo o una parte de tu dirección de correo (esto indica que el emisor del mensaje no sabe tu nombre).
• Nunca hagas clic en enlaces de mensajes que te pidan información personal, aunque sean correctos.
• Evita seguir los enlaces de los mensajes de correo que te indican que no se ha podido entregar un mensaje y que debes recogerlo online.
• Accede siempre a la entidad que supuestamente solicita información sobre ti desde su web principal. Escríbela tu mism@ en el navegador.
• Si tienes dudas telefonea a la entidad.
• Compra en la red sólo en tiendas de confianza. Es importante que te fijes en si la dirección de la web de un sitio seguro comienza por https:// en lugar de por http://. Esto es especialmente importante si vas a introducir un nombre de usuario o una contraseña, número de tarjeta de crédito, de cuentas bancarias o similares en la página en cuestión. En algunos sitios te asegurarán que la transmisión de los datos se va a realizar de forma segura aunque no veas el candado en la barra de la parte inferior de la ventana del navegador ni la dirección comience por https://. El candando indica que toda la página es transmitida con seguridad, pero algunas tiendas y otros sites utilizan una tecnología llamada frames, en la que una página está compuesta por partes de otras páginas. Si este es el caso, el conjunto de la página podría no ser seguro pero la parte que contiene los detalles de tu tarjeta (por ejemplo) sí. Para comprobarlo haz clic en una zona vacía cerca de la zona en la que están tus datos y selecciona propiedades. Si muestra un tipo de conexión cifrada (como por ejemplo, SSL 3.0, RC4 con cifrado de 128 bits (alta); RSA con intercambio de 1024 bits), tus datos están a salvo.

• Para saber si la dirección que aparece en la barra de direcciones de tu navegador es la verdadera, teclea en el navegador javascript:alert("El URL real es: \t\t" + location.protocol + "//" +location.hostname + "/" + "\nLa Dirección URL es: \t\t" + location.href + "\n"+ "\Si los nombres de los servidores no coinciden puede tratarse de un fraude."); Se te abrirá una ventana que te confirmará la dirección verdadera que estás viendo, obtenida directamente del servidor remoto y no del navegador. Si ambas direcciones son diferentes, es muy probable que estés en un sitio peligroso.

    Y para concluir, no olvides que lo más importante es utilizar el sentido común.

    Para cualquier duda o sugerencia podéis contactar conmigo vía email, avpag@ayuda-internet.net, o desde el canal #Ayuda_Internet de la red IRC-Hispano.