Linkedin - Profile

domingo, 4 de septiembre de 2011

10 Consejos de Seguridad para las redes sociales

 

Es difícil dar consejos de seguridad en Internet ya que todos los días sales nuevas maneras de vulnerar la intimidad de los usuarios en las redes sociales, es como jugar al gato y al ratón o colocarle múltiples alarmar y dispositivos de seguridad a nuestro vehículo (coche) y a la final viene una grúa y no los remolca.  Pero lo que podemos hacer es estar atentos y prevenidos tomando en cuenta estos consejos prácticos que detallo a continuación:

 

  1. Evitar entrar y dar click a enlaces sospechosos, por ejemplo a direcciones desconocidas que te inviten a premios que haz ganado, o cualquier otro tipo de enlace con motivos fraudulentos.
  2. No acceder a sitios webs de dudosa reputación, en especial aquellos sitios webs que nos ofrecen software gratuito (pirata) o sitios de descarga ilícitos de música, películas, etc.  Muchos gusanos informáticos suelen colarse con facilidad en archivos (ficheros) .mp3, .avi, .wma, .mpeg entre otros.
  3. Actualiza tu sistema operativo y aplicaciones. Sin importar si tu sistema operativo es licenciado (MAC OS-Windows) o de software libre (Linux en sus diferentes versiones) debemos de tener actualizados con los últimos parches de seguridad nuestros sistemas operativos y aplicaciones como son: Acrobat, Java, Windows Media Player, Itunes, Safari, Internet Explorer, Mozilla Firefox, etc.
  4. Descargar aplicaciones de sitios webs oficiales y reconocidos.  En muchos casos buscamos aplicaciones gratuitas que nos permitan realizar como por ejemplo la conversión de archivos (ficheros) de un formato a otro, para ello recurrimos a sitios webs no oficiales en busca de obtener el software sin pagar. Lo que desconocemos es que muchas veces este tipo de aplicaciones de descarga gratuita tienen código malicioso que pueden infectar nuestros equipos (ordenadores).  Es importante destacar que si vamos a comprar un software de manera legal nos aseguremos que a la hora de pagar cuente con un certificado reconocido por una entidad emisora como por ejemplo: Verisign o en España la FNMT (Fabrica Nacional de Moneda y Timbres)
  5. Utilizar software de seguridad para sus equipos (ordenadores), es necesario siempre instalar sistemas de antivirus, antimalware, antispyware, antiphising, fake etc, este tipo de sistema de seguridad son varias las marcas de grandes fabricantes como son Microsoft Forefront, McAfee, Symantec etc.
  6. No ingresar nuestros datos personales, cuentas de correos y contraseñas en formularios dudosos que no vengan de fuentes 100 % confiables.  En este son muchos los casos donde las personas son mas afectadas, sobre todo con mensajes donde nos piden actualizar nuestros datos bancarios, en esto si quiero ser contundente nuestras entidades financieras (bancos) NUNCA NOS PEDIRAN MODIFICAR NUESTROS DATOS PERSONALES POR CORREO ELECTRONICO O POR FORMULARIOS ONLINE.
  7. Tener mucha cautela y cuidado con los resultados obtenidos en nuestras búsquedas de información por la red, utilizando los motores de búsquedas como Bing o Google.  Es común utilizar estos buscadores cuando por ejemplo estamos realizando una tarea de la universidad o simplemente una investigación personal, pues mucho ojo con los resultados obtenidos muchos de ellos son falsos sitios webs que apenas le damos click podemos en la mayoría de los casos infectar nuestro equipo, para evitar esto es importante seguir los consejos 3 y 5 descritos anteriormente.
  8. Acepta solo en tus redes sociales contactos conocidos.  Se exclusivo no agregues a todo el mundo, solo si conoces a la persona permítele formar parte de tu red social.  Un ejemplo clásico de esto en la red social Twitter donde es mejor que nos sigan (following) que seguir a las personas (followers).
  9. Evita ejecutar archivos (ficheros) desconocidos que vengan adjuntos con correos electrónicos, enlaces atachados (Attach) o cualquier otro medio.  También podemos tener problemas a la hora de aceptar pendrives de terceros para transferir o recibir información, sino contamos con buenos sistemas de seguridad en nuestros equipos es preferible no aceptar pendrives de personas ajenas a nuestro entorno informático.
  10. Utilizar contraseñas fuertes (strong password).  Es importante contar con contraseñas complejas que utilicen por lo menos números, letras y caracteres especiales.  Es muy frecuente no utilizar caracteres como la Ñ-ñ, W-w, H,h o caracteres especiales como el #,%,& por nombrar algunos.  Otro consejo es no utilizar contraseñas con los nombres de personas conocidas, esposas(os), hijos, familiares etc.  Trata de colocar contraseñas que en ocasiones suenen disparatadas o alocadas pero que solo tu debes saber.

Algunas herramientas:

  • Comprobador de contraseñas seguras de Microsoft:

https://www.microsoft.com/es-es/security/pc-security/password-checker.aspx

  • Microsoft MBSA (Escáner de vulnerabilidades):

http://technet.microsoft.com/es-es/security/cc184924

  • Toolkit para detección de software y código malicioso en sistemas Microsoft (Process Explorer de Mark Rusinovish)

http://technet.microsoft.com/en-us/sysinternals/bb896653

  • Microsoft Forefront Client Security (Software de protección de seguridad Microsoft para Windows 7)

http://technet.microsoft.com/es-es/evalcenter/cc442495.aspx

 

Otros Artículos interesantes:

 

Peter Diaz – @peterdiaz33 – peterdiaz33@hotmail.com

Master en Seguridad de las  TIC – www.uem.es

Microsoft Technical Ranger  Spain– CEH – CHFI - MCT

No hay comentarios: