|
Comparte este artículo
Twitter
Digg
Del.icio.us
Slashdot
Furl
Yahoo
Technorati
Googlize this
Blinklist
Facebook
Wikio
Meneame
Imprimir
E-mail
Después de un conjunto de artículos dedicados a la seguridad de vuestros hijos, este artículo se dirige a vosotros para tratar de orientaros un poco a la hora de hacer cualquier operación por Internet con unas mínimas garantías de seguridad. Los conocimientos aplicados en este artículo son más complejos que en los anteriores, pero cuando se trata de nuestra seguridad económica todo es poco.
Aquí vamos a prestar atención a aquellas operaciones que supongan el uso de información sensible o de carácter personal, tales como compras online, operaciones con nuestro banco, etc.
Lo primero que os recomendamos es que uséis un ordenador "lo más seguro posible". Con esto queremos decir que podéis usar el ordenador del trabajo para navegar por Internet, pero os recomendamos que no lo uséis para hacer transacciones electrónicas. Es bastante probable que, si vuestra empresa es medianamente grande, tenga medidas de protección como un proxy, 
Cortafuegos, dispositivos de control de puertos, etc. De hecho, en este tipo de empresas es improbable un ataque desde el exterior. Pero, ¿qué pasa con el interior? Si nuestra empresa no tiene ningún tipo de medida interior, como restricción de software, perfiles de seguridad,etc., puede haber personas que consigan nuestra información personal. Y si el ordenador es compartido por varias personas, peor todavía. De otros lugares desde donde podéis navegar (tipo ciber) mejor ni hablamos.
Usad el ordenador que tenéis en casa. Si no habéis aplicado las medidas que se citan en los artículos anteriores, es probable que vuestro ordenador no sea seguro. Si las habéis aplicado (algunas de ellas), estaréis más protegidos frente a ciertos ataques. En cualquiera de los dos casos, nuestra recomendación es que uséis una máquina virtual. En dicha máquina deberéis implementar todas las medidas de seguridad posibles (cortafuegos, Antivirus, antipublicidad, restricciones de software, etc.) y SÓLO LA USARÉIS para realizar operaciones electrónicas. De esta forma tendréis controlado en todo momento el entorno sobre el que operáis, reduciendo al mínimo el riesgo de amenazas.
Por ejemplo, suponed que queréis realizar una consulta a vuestro banco. Lo que hacéis es iniciar la máquina virtual "segura", hacéis la consulta que queráis, y la volvéis a apagar. De este modo se minimizan los riesgos, puesto que siempre vais a realizar las operaciones desde el mismo lugar, que además controláis vosotros y que usáis exclusivamente para esa tarea.
En la actualidad es muy probable que tengáis en casa un router inalámbrico para conectaros a Internet. Os recomendamos hacer todas las operaciones desde el ordenador donde esté conectado físicamente el router, puesto que deberemos desactivar la opción "wifi", y así sólo navegaremos por el cable de conexión al router. Con esto anulamos el riesgo de que haya alguien conectado a nuestra red. Desactivar la opción "wifi" en el router es muy sencillo; sólo tenéis que acceder al menú de administración (típicamente escribiendo http://192.168.0.1 en el navegador web) y buscar el menú Wireless (o similar). Ahí debéis buscar Interface y cambiarlo de "Enabled" a "Disabled". Para volver a habilitarlo, realizad los pasos contrarios.
Todas estas medidas os pueden librar de ataques desde el exterior, pero aún sigue habiendo riesgos de robo de contraseñas. Hay ataques basados en ingeniería social, como el phising, que consiste en el envío de correos electrónicos que nos envían a links de páginas web que se hacen pasar por nuestro banco o tienda virtual, con el objeto de capturar nuestra contraseña o número de cuenta. Este tipo de ataques se combaten con el conocimiento y la formación; vuestro banco NUNCA (repetimos, NUNCA) os enviará ningún correo electrónico para que cambiéis la contraseña o solicitando información de tipo confidencial. Si recibís algún e-mail de este tipo, borradlo. El banco tiene otros mecanismos para comunicarse con vosotros.
Por último, también hay ciertas medidas visuales que se pueden comprobar para tener la certeza de estar realizando las operaciones de forma segura. Los bancos ( y normalmente los sitios web que nos solicitan información sensible) utilizan el protocolo https en la transmisión de datos. Esto quiere decir que la información que transmitáis a estos sitios irá cifrada, por lo que si alguien consiguiese capturar la información le sería bastante difícil extraer los datos que en ella figuran. Las medidas visuales de las que os hablábamos consisten en:
- Comprobar en el navegador que, efectivamente, el sitio web usa el protocolo https. Mirad el navegador y comprobad que en la cabecera pone https://
- Seguidamente a la cabecera anterior ha de figurar el nombre de vuestro banco o tienda virtual. Desconfiad de sitios en los que aparezca la dirección ip en lugar del nombre:
- Los sitios seguros están acreditados por una entidad certificadora, que asegura que dichos sitios son quienes dicen ser. En el navegador web podéis ver un candado. Si pincháis dentro de él debes ver que el certificado ha sido emitido para el sitio web en el que está navegando (en nuestro caso www.bbva.es) por una entidad certificadora (la más famosa es Verisign, aunque hay otras). Esto, aunque puede parecer una tontería, nos puede evitar más de un disgusto, puesto que hay ataques muy sofisticados que simulan el certificado de seguridad "pintándolo" en la página. Evidentemente, al intentar hacer click sobre él no obtenemos lo que deseamos...
Puede que con todas estas medidas no estéis exentos de sufrir algún ataque, pero podréis seguir algunas de las medidas básicas para operar un poco más seguros desde Internet.
| < Prev |
|---|
