Básicos de seguridad digital

De

Este blog nació como un lugar para enseñar sobre seguridad de manera ligera y siguiendo esa línea, les voy a escribir algunas recomendaciones que puedes considerar en su día a día para no estar tan expuesto a todas esas ciberamenazas (Todos estos años trabajando en seguridad deben servir para algo, aquí puedes leer un poco sobre mi).

Como sé que que no nos gusta leer mucho (Espero algún día animarme a hacer videos), te dejo un resumen:

  1. Utiliza contraseñas robustas y no las compartas con nadie.
  2. Activa el doble factor de autenticación en tus cuentas (Más abajo te digo cómo hacerlo en redes sociales y otros).
  3. Mantén actualizado tus dispositivos y aplicaciones.
  4. Cuídate de hacer clic o abrir archivos de mensajes inusuales, puede ser un phishing.
  5. Evita utilizar Wifi públicos, pueden robar tus datos ¡Navega de forma segura!
  6. Si quieres ser un pro, utiliza software de seguridad (Como antivirus) y activa la protección mejorada que suele tener algunos dispositivos.
Para los que quieren adentrarse un poco más en estas recomendaciones, les dejo el detalle a continuación.

Recomendaciones:

  • Las contraseñas: son las llaves a tu vida digital. En la actualidad manejamos una gran cantidad de contraseñas y la recomendación es que sean complejas y diferentes para cada página Web o aplicación, pero son tantas que se puede volver inmanejables, por lo que recomiendo:
    • Utilizar una frase con alguno número que recuerdes y cambiar algunas letras por números y símbolos. Ejemplo: la frase puede ser "Azul 1984" y lo puedes transformar en "4$ul_19BA".
    • Mantener una contraseña maestra que le cambias algún dato dependiendo del portal o página Web. Ejemplo: Para GMail puedes utilizar "4$ul_19BAG" y para Facebook "4$ul_19BAF".
    • Importante, si vas a usar una misma contraseña para todo (no recomendable) es fundamental que actives un segundo factor de autenticación.
    • NUNCA COMPARTAS TUS CONTRASEÑAS.

  • Segundo factor de autenticación: la gran mayoría de las páginas Webs y aplicaciones tiene la opción de activar un segundo factor de autenticación (también conocido como verificación de dos pasos), si no viene por defecto corre a activarlo, es lo que te puede proteger en caso de que alguien adivine tu contraseña, ya sea por lo fácil (como tu fecha de cumpleaños) o porque por algún motivo hackearon algún sistema y se vio expuesta. El segundo factor de autenticación es ese código que te llega a tu número telefónico o correo para poder ingresar, esa aplicación que te pide el banco instalar para aprobar ciertas operaciones, la tarjeta de coordenada o el aparatito que genera código aleatorios. Te dejo unos links de cómo activar esto en ciertas aplicaciones muy usadas:

  • Actualizaciones: mantén tus dispositivos y aplicaciones actualizadas. Esto es fundamental para que la afectación de software malicioso (Malware o virus como popularmente se le conoce) sea menos probable. Esto es algo a considerar al momento de comprar un dispositivo electrónico, si el fabricante no realiza actualizaciones periódicas es muy probable que seas más vulnerable. Las actualizaciones, además de incluir mejoras, suele cerrar defectos de seguridad (vulnerabilidades) que pudieran ser aprovechadas por virus.

  • El Phishing: o cualquier de sus otras modalidades. Somos altamente vulnerables a la ingeniería social, esas técnicas que se aprovechan del actuar de las personas para hacer sus maldades, especialmente aquellas que explotan la curiosidad de las personas, sus ganas de servirse de una situación muy buena e incluso su disposición a ayudar a otros.
    • Piensa dos veces antes de abrir un enlace o archivo que llega a tu correo electrónico, por WhatsApp o SMS, podrían estar intentando hacerte un fraude. Usualmente te pueden llegar mensajes en forma de ofertas o una situación de urgencia.
    • Evita entregar cualquier datos sensible, nunca entregues contraseñas o códigos de seguridad. Es muy común que un malhechor intente robar tu cuenta y te pida el código de ese segundo factor de autenticación de alguna de tus cuenta, pasa mucho con WhatsApp.
    • Aquí puedes obtener más detalles de este tipo de amenazas.

  • Navegación en internet: se consciente de los riesgos que estas asumiendo cuando te conectas a internet desde una red pública, el dueño de esa red (Usualmente Wifi libres) pudiera ver toda la información que estás transmitiendo, como tus contraseñas, recuerda navegar de forma segura:
    • Comprueba que la página Web comienza por HTTPS y tiene un candadito cerrado (Usualmente en verde).
    • Ingresa manualmente la dirección de la página, especialmente si son páginas bancarias.
Espero que les sea útil esta información, si tienen duda dejen sus comentarios, así como cualquier otra recomendación.

Saludos!
Ubicación: Chile

Comentarios

Publicar un comentario

Populares

Seguridad: ¿Física, lógica o de la información?

De
Imagen
El concepto de seguridad ha sufrido cambios de identidad a través del tiempo, sin perder ciertos principios que garantizan la integridad, disponibilidad y confidencialidad de los activos. Cuando comenzamos adentrarnos en el mundo de la seguridad dentro de las organizaciones, solemos escuchar títulos tales como seguridad informática, cyber seguridad, seguridad física, lógica o simplemente seguridad de la información, que en general tienen dos vertientes en cuanto a su objetivo: Seguridad física : Su objetivo principal suele ser la seguridad de las personas y los recursos tangibles de la organización. Esta tipo de seguridad se caracteriza por tener mecanismos destinados a proteger físicamente recursos tales como personas, sala de procesamiento de datos, edificios, entre otros (Si sé que no es políticamente correcto decir que las personas somos un recurso/activo, pero para efectos prácticos lo llamaremos así, eso sí, somos el recurso más importante que existe).  Seguridad lóg
Leer más

Seguridad: Diseñar controles o vivir en el descontrol

De
Imagen
En cierta medida, vivimos con un grado de tranquilidad de acuerdo a la sensación de seguridad que tengamos, y esa sensación de seguridad está estrechamente relacionado al funcionamiento de los controles. Si recuerdan un poco, en varias oportunidades he escrito que los controles son aquellas medidas que nos permiten disminuir la probabilidad o el impacto de la materialización de una amenaza, por lo tanto, entre más conforme estemos con su funcionamiento, sentiremos que estamos mejor preparados para hacer frente a una situación adversa. Está realidad aplica para todo, nos sentiremos más a gusto haciendo algo si tenemos controles que nos den tranquilidad. Por ejemplo: si vamos a salir y está lloviendo de manera moderada, con utilizar un chaqueta impermeable con capucha sería suficiente (control para no mojarnos), pero si está lloviendo muy fuerte, es muy probable que ese control sea insuficiente, por lo que deberíamos cambiarlo o agregar otros, como un paraguas, botas a prueba de agu
Leer más

Presentación: Un poco de mi

De
Imagen
Veamos ¿quién soy? Si hablamos desde el aspecto profesional (No hablaré mucho del personal porque los aburriría mas), soy Ingeniero en Electrónica, estudie esa carrera en un lugar muy hermoso de Venezuela (Puerto Ordaz, deje mi hogar para irme a estudiar 5 años en otra ciudad). Me gradué con el honor de ser el número uno de mi promoción, creo que corrí con la suerte de que mi mejor amiga (por mucho más inteligente, dedicada y con mejores notas) no se pudo graduar en ese momento (Luego se graduó cum laude. Hola Lorena!). Conseguí trabajo en Caracas (La capital de Venezuela, y como toda capital, un caos), unos ocho meses después de haberme graduado (Me lo tome con calma, mis papas no tanto). En mi primer trabajo tuve un breve contacto con la seguridad informática, estuve desarrollando sistemas de seguridad con biometría (Un intento fallido que duro no más de 4 meses). De ahí pase a formar parte de una importante empresa de telecomunicaciones donde inicie verdaderamente mi carrera profe
Leer más