Página 1 de 2 12 ÚltimoÚltimo
Resultados 1 al 10 de 16

Tema: Ciberseguridad. Consejos a los usuarios

  1. #1
    Forero de HdR
    Fecha de ingreso
    24 oct, 13
    Mensajes
    417
    Me Gusta
    212
    388 Me gustas en 127 Posts

    Predeterminado Ciberseguridad. Consejos a los usuarios

    Hola a todos.

    Pido disculpas por este mensaje, porque además de largo, quizá sea un off-topic.

    Es cierto que no habla de relojes, pero este es un foro digital y por su naturaleza aquí todos estamos expuestos en mayor o menor medida a los ciber riesgos. Así que creo que nos afecta, y quizá no esté de más.

    Si los moderadores lo juzgan inadecuado, mis disculpas, y que lo borren.


    -----------

    Hace un tiempo hubo en el foro un par de hilos sobre incidencias comprando relojes por internet, e inevitablemente causaron cierta preocupación.

    En aquél momento redacté un mensaje que al final no envié porque como escribo muy rápido, mis textos se alargan mucho sin que me de cuenta y supuse que nadie lo leería.

    Hoy, haciendo limpieza en mi disco duro he encontrado el original del texto. Iba a borrarlo, pero al fin y al cabo en su momento invertí un tiempo en ello, y me da rabia que se pierda.

    Así que lo posteo de todas formas, por si le pudiera ser de utilidad a alguien.

    -----------


    Cita Iniciado por nicochaves Ver mensaje
    Es para acojonarse.
    Sí. Pero sobre todo, es para tomar nota de que estamos muy expuestos y tenemos que cambiar el chip de una puñetera vez.

    Ya no estamos en los tiempos de Windows 95, cuando los virus te dibujaban barrotes en la pantalla, te secuestraban el navegador para llevarte a sitios de tetas, o te flasheaban la BIOS de la placa base y te costaban 15 mil ptas. Fastidiaba, pero no te arruinaba la vida.

    El mundo ya no es tan inocente, y parece que no queremos asumirlo.

    Tenemos media vida colgada en la red y no nos lo podemos tomar con la pachorra con la que nos lo tomamos, o acabaremos mal.

    Todo cristo se preocupa de si su móvil cuesta 100 euros más o menos, y de si tiene más o menos megapíxeles de cámara. Pero ni dios se preocupa una mierda de si su terminal está con un Android 4.0, afectado por vulnerabilidades como heartbleed, stagefright o quadrooter, y el fabricante le ha dejado tirado sin una sola actualización de seguridad en toda la vida del producto. A nadie le importa, y usa ese móvil con toda tranquilidad para comprar por internet, enviar vídeos íntimos por WhatsApp, amortizar la hipoteca, y compartir información personal crítica con todo dios, conocido o desconocido, a todas horas y de todas las formas concebibles.

    Demasiado poco pasa, cuando nadie se preocupa por la seguridad, la inmensa mayoría de los fabricantes no dan soporte a sus dispositivos una vez puestos en el mercado, y hoy en día hasta una puñetera báscula de baño se conecta a internet para que todos tus contactos de Facebook sepan que esta semana tu cuerpo tiene un 3% menos de grasa corporal.

    No soy un especialista, pero por trabajo toco temas de seguridad informática, y los compañeros especializados en ello han hecho un buen trabajo concienciándonos al resto.

    Muchos lo harían mejor que yo, pero como ahora tengo tiempo, permitidme unos consejos básicos para estar un poco menos expuestos. Invito a quienes sean expertos a que corrijan y complementen lo que sea necesario.


    - NO SEAS VAGO.

    Sí, es un coñazo tener una contraseña para cada cosa. Pero si tienes la misma contraseña para el correo electrónico que para PayPal, te la estás jugando. Puedes estar seguro de que quien te hackee tu cuenta de correo va a ir de cabeza a PayPal y el resto de sitios, a ver si suena la flauta y puede operar con tu dinero con la misma contraseña. No le pongas las cosas fáciles, sólo pierdes tú.

    Y para añadir insulto a la ofensa... esas contraseñas habría que cambiarlas periódicamente. ¿Que lleva tiempo y es un coñazo? Puede. Pero prueba a poner una reclamación en el banco por uso fraudulento de tu cuenta, a ver qué lleva más tiempo, y qué resulta más molesto.

    También es otro coñazo utilizar autenticación en varios pasos. Pero te puede evitar disgustos. En tu banco ya te piden contraseña, tarjeta de coordenadas y código SMS. Actívalo también para tu cuenta de correo "seria", esa que usas para compras o para escribir a tu jefe o asuntos importantes a la familia, y para todos los servicios que lo permitan. Ganas tranquilidad y evitas disgustos.


    - ACTUALIZA TU DISPOSITIVO.

    Ya sabemos que hay una conspiración judeo-masónica internacional para ir metiendo mierda en tu equipo con cada actualización, que cada vez sea más lento y a los dos años te toque comprar uno nuevo... pero no te creas el más listo del patio e inmune a la vorágine capitalista por tener tu móvil con Android 2.3 o tu ordenador con Windows XP.

    Reivindícate de otras formas, pero actualiza tus dispositivos, porque esas actualizaciones contienen montones de parches a agujeros de seguridad que se van identificando. Un sistema operativo desactualizado es un coladero.

    Quizá creas que usando software obsoleto te ahorras 200 euros cada 2 años en tu terminal móvil o 100 cada 4 años en la licencia del sistema operativo de tu ordenador, pero como tengas la mala suerte de sufrir un robo de identidad o un hackeo de información comprometida, te pueden joder la vida de verdad, y te acordarás entonces de los 100 malditos euros y de tu lucha contra las multinacionales. En ese tiempo te dejas más pasta en copazos de Smirnoff, y técnicamente también son una multinacional, así que harías bien en dejar tus escrúpulos para cosas menos críticas.

    Nada impide que te ocurra ni con un software actualizado, pero si las puertas traseras de tu WinXP las conoce hasta mi abuela desde hace dos años y nadie las cierra, serás carne de cañón.

    Los ciberdelincuentes, como cualquier depredador, también prefieren a las víctimas más débiles. No te conviertas en una voluntariamente.


    - ¡LEE Y PIENSA!

    Lo se.... leer es un coñazo y tienes mucha prisa por probar tu nueva aplicación. Pero el sentido común es una primera línea de defensa, y a veces es suficiente con dedicar 3 segundos a leer algo para evitar un problema serio.

    - Si alguien a quien no conoces te envía una "foto" de Pamela Anderson y el archivo es un ejecutable denominado: "te-voy-a-dejar-el-ojete-como-una-guindilla.exe", quizá no sea buena idea abrirlo por mucho que te pique la curiosidad, so pena de que el ojete en cuestión termine siendo el tuyo.

    - La gente de tu banco no suele pedirte tus datos desde cuentas de Gmail, así que si ves remitentes extraños, desconfía. Si das datos bancarios, nunca des simultáneamente usuario y contraseña, asegúrate de usar una conexión cifrada (https en la barra de la dirección), y procura no hacerlo desde la wifi abierta y gratuita del McDonalds.

    - Las apps de la Play Store te piden permiso para usar los recursos de tu terminal antes de instalarlas. LEE Y PIENSA, porque si te has bajado un supuesto mando a distancia para la televisión, y la aplicación te pide acceso a tu cámara de fotos y tus contactos, pero "se olvida" de pedir acceso al puerto infrarrojo... leche... quizá hayas topado con una de las muchas aplicaciones maliciosas que se le cuelan a google, y el único objetivo de esa app sea grabarte mientras te diviertes visualizando contenido adulto, y chantajearte luego con enviar el vídeo a todos tus contactos de WhatsApp.

    No pongas esa cara: YA HA PASADO, es un caso real. Así que tapar la cámara con un trocito de cinta cuando no la uses no es mala idea ¿Crees que no puede pasarte a ti? ¡Despierta!

    No es cierto que si sólo bajas aplicaciones de los Markets oficiales no tengas riesgo de malware. El riesgo es menor, pero también existe. Los controles no son perfectos. Baja sólo aplicaciones oficiales, revisa permisos y comentarios, y desconfía de aplicaciones milagrosas y panaceas.

    Más de 30 millones de personas descargaron de la Play Store oficial una versión alternativa hackeada de WhatsApp. Si la colaron con una de las aplicaciones más conocidas y controladas, imaginad qué no habrá entre los millones de aplicaciones-morralla.


    - CAZADOR DE WIFIs GRATUÍTAS: DEPORTE DE RIESGO.

    ¿Eres de los que recorre la ciudad de Wifi abierta en Wifi abierta para ahorrarte 5 preciosos euros en un bono adicional de datos de tu operadora? Pues mucho ojito con lo que haces.

    Cualquier chaval de 8 años puede ir a un sitio público, crear un punto de acceso wifi abierto, y literalmente centenares de personas se darán de bofetadas para conectarse a su red. Y ya pueden darse por cazados, porque el chaval podrá interceptar todo su tráfico y destriparles.

    Si tienes que conectarte a una wifi gratuita, busca un tutorial y aprende a configurar una VPN para estar protegido.

    Sobra decir que no deberías hacer amortizaciones de tu hipoteca conectado en crudo a la wifi del Burger King, del mismo modo que no deberías jugar a la ruleta rusa si no quieres volarte la cabeza (volvemos a lo del sentido común).

    En casa, protege también tu wifi. Cambia la contraseña por defecto de tu router, activa encriptación WPA2-AES, y ya si pones un filtrado MAC sólo para tus dispositivos, lo petas. Por cierto, tu router también tiene software potencialmente vulnerable, y también debería actualizarse.


    - NO SEAS SUICIDA.

    Si tienes tu equipo abierto porque te resulta muy incómodo desbloquearlo con un PIN o contraseña cada vez que lo usas, si no tienes su información encriptada, si permites que correos electrónicos, SMSs y Whatsapps se previsualicen en la pantalla de bloqueo porque te es más cómodo así, y no digamos ya si guardas tus contraseñas en un archivo de texto sin cifrar, si guardas en el equipo una foto de tu DNI, de tu tarjeta de crédito y de la tarjeta de coordenadas... te estás poniendo tú solo la soga al cuello.

    Pero es que ni siquiera hace falta que haya un delincuente implicado para que tengamos ciber problemas. No nos importa subir a Facebook las fotos de nuestra borrachera de fin de semana, o el vídeo en el que nos acordamos de la madre de nuestro jefe.

    Asume que todo lo que pongas en la red, seguirá en la red dentro de 15 años aunque hayas cambiado de opinión. Y lo más importante: aunque fuera privado, terminará por ser público tarde o temprano. Las exnovias se cabrean, los amigos se van de la lengua, las cuentas de WhatsApp se hackean (no necesariamente la tuya, puede ser la de cualquier receptor del mensaje comprometido, que tiene una versión sin soporte de WhatsApp porque su móvil es muy viejo). Y una vez sea público, lo será para siempre. Así que, si es comprometido, no lo subas. Cambia el chip de una puñetera vez. Por muy divertido que sea, no es un juego. Una estupidez un día te puede arruinar la vida.

    No serías el primero.


    - OJO CON LO QUE TRASTEAS.

    Estás justificadamente orgulloso de haber rooteado tu Android, instalado una ROM cocinada, y haberte ahorrado, por lo menos, 9 euros en aplicaciones bajándotelas gratis de "te-voy-a-despellejar-vivo.com". Pero no, compañero, las tías no se van a sentir impresionadas por tu intelecto por algo así, y te la estás jugando al instalar código de orígenes desconocidos, y más aún al emplear un usuario con permisos para hacer CUALQUIER COSA en tu sistema operativo.

    No emplear el usuario administrador para tareas rutinarias es una de las normas de seguridad más básicas. Está bien instalar Cyanogen (¡bendito cyanogen para los centenares de millones de usuarios abandonados por los fabricantes de sus terminales!), pero cuando acabes quítale al root al sistema antes de que te pongan mirando a Cuenca.


    - NO SEAS AUTOCOMPLACIENTE.

    El mismísimo Linus Torvalds dijo que "hace mucho que dejamos atrás los tiempos de soluciones sencillas a problemas complejos".

    No. No basta con instalar un antivirus. Un antivirus es necesario y reducirá nuestra vulnerabilidad ante amenazas ya conocidas, pero no hace nada contra las amenazas nuevas.

    No. No basta con comprar un iPhone o un iMac. Apple también tiene vulnerabilidades y malware. Y en todo caso, el eslabón más débil siempre es el usuario. Con frecuencia salen a la luz fotos íntimas de algún famoso al que le han hackeado su cuenta de iCloud. Creerse invulnerable es la primera vulnerabilidad.

    No. Que tu equipo funcione rápido y estable, que no te falte dinero en la cuenta del banco, o que sólo tengas 30 pavos en ella no significa que no te la estén montando o que no seas un blanco interesante. Lo más valioso que tienes es tu identidad. Y la identidad de un don nadie puede ser la más útil para mil usos oscuros. Alguien puede estar teniendo videoconferencias subidas de tono con menores, convenientemente escondido tras tu equipo como si fueras tú. Alguien puede estar pidiendo una hipoteca en algún sitio a tu nombre.

    No son paranoias. Ya ha pasado. Ya hay vidas arruinadas por cosas así. Gente de la calle, no superestrellas. Cualquiera puede ser víctima.

    No seas borrego. No te encierres en eso de "¡y quien va a querer hackearme a mí, si yo no tengo nada!", y ten cuidado.




    - Cierra y actualiza tus dispositivos.

    - Cierra y protege tus cuentas con contraseñas únicas, autenticación de varios factores y si es posible biometría.

    - No te conectes a cualquier sitio, no te descargues cualquier cosa, no hagas click en cualquier parte: lee y piensa.

    - No te pegues un tiro en el pie. Ojo con lo que trasteas, no emplees usuarios administradores sin necesidad, no hagas transacciones críticas a través de conexiones desconocidas.

    - No hagas en tu vida digital nada que no harías en tu vida física. Todo lo que pongas en la red, será público tarde o temprano. Si es comprometido, no lo subas.


    Llegados aquí, para terminar... piensa que leído así, todo junto... esto es como las contraindicaciones de los medicamentos. Es fácil acojonarse.

    No hace falta, estamos llevando la cosa un poco al extremo para concienciar de lo que PUEDE ocurrir (porque OCURRE). También nos puede caer un tiesto en la cabeza caminando tranquilamente por la calle, así que no hace falta emparanoiarse con las amenazas.

    Pero sí hay que ser consciente de lo que puede ocurrir y tomar las mínimas precauciones para evitar riesgos.

    Piensa que somos 3000 millones de usuarios de equipos de computación, y 2500 millones no toman esencialmente ninguna medida de precaución. Los cacos no son imbéciles. Si tú te has molestado un poquito en hacer un uso seguro de tu equipo y tus cuentas, tienen a tu lado a otros 2000 millones de víctimas más asequibles, y ya habrás reducido mucho los riesgos.

    Lo importante es entender que esos riesgos existen, que no nos los podemos tomar a coña porque potencialmente pueden ser muy graves y cualquiera puede ser víctima aunque sea un don nadie.



    Un saludo, y si has leído hasta aquí... muchas gracias.
    Última edición por Gtfeckner; 28/04/2017 a las 19:11 Razón: Corrección faltas ortografía y erratas.

  2. Los siguientes 20 usuarios han agradecido a Gtfeckner por este mensaje:

    AKELA (28/04/2017),Bito (28/04/2017),bruni (29/04/2017),Carmelo (28/04/2017),carmoam (30/04/2017),diseno (28/04/2017),esteiro (28/04/2017),G.Gekko (28/04/2017),Galiiiiii (28/04/2017),Girolamo (28/04/2017),jmof10 (29/04/2017),MarquesDeTous (28/04/2017),Martineski (28/04/2017),Martins (28/04/2017),Nauj00 (28/04/2017),nicochaves (29/04/2017),Pedro843cc (28/04/2017),Raist1 (28/04/2017),sergiov (28/04/2017),super 8 (28/04/2017)

  3. #2
    Forero de HdR
    Fecha de ingreso
    03 jul, 15
    Mensajes
    284
    Me Gusta
    1
    137 Me gustas en 57 Posts

    Predeterminado

    Acojonado me dejas...
    En serio, muy buena reflexion; pero algunos aprendemos a base de ostias, y por mucho que nos digan, pesamos: "eso les pasa a otros".
    Será cuestion de tiempo y de sufrir muchas "putadas digitales", para que nos concienciemos de que los tiempos cambian y los "disgustos" tambien.
    Los mas "maduritos" del lugar os acordareis de cuando la puerta de vuestra casa sòlo se cerraba para irse a dormir y nunca pasaba nada. O de cuando dejar el coche sin cerrar con llave no suponía ningun problema...
    Los tiempos cambian, y no siempre a mejor...
    Saludos

  4. #3
    Forero de HdR Avatar de Pedro843cc
    Fecha de ingreso
    24 nov, 12
    Ubicación
    Cartagena
    Mensajes
    3,178
    Me Gusta
    3,534
    2,299 Me gustas en 994 Posts

    Predeterminado

    Muy buena aportación, me parece muy interesante. Muchas gracias por compartirla.

    Quizá su sitio sea "Debajo del Sol".
    Última edición por Pedro843cc; 28/04/2017 a las 11:29
    El tictac de los relojes parece un ratón que roe el tiempo.

    Alphonse Allais

  5. #4
    Forero de HdR Avatar de Sleep
    Fecha de ingreso
    17 abr, 15
    Mensajes
    117
    Me Gusta
    30
    47 Me gustas en 25 Posts

    Predeterminado

    Y papel de plata en la cabeza. No te olvides del papel de plata en la cabeza.


  6. #5
    Forero de HdR Avatar de amcm
    Fecha de ingreso
    05 may, 08
    Mensajes
    7,815
    Me Gusta
    7
    1,205 Me gustas en 1,069 Posts

    Predeterminado

    interesante, todos estamos expuestos en este mundo, gracias por tus consejos

  7. #6
    Staff HdR Avatar de Nauj00
    Fecha de ingreso
    25 jul, 09
    Ubicación
    Torrelaguna, Madrid
    Mensajes
    13,479
    Me Gusta
    15,760
    1,831 Me gustas en 1,553 Posts

    Predeterminado

    Me parece muy interesante y útil lo que dices, ya que todos por una causa u otra acabamos trasteando por Internet, gracias

  8. #7
    Forero de HdR Avatar de AKELA
    Fecha de ingreso
    06 oct, 10
    Ubicación
    En HdR
    Mensajes
    14,554
    Me Gusta
    11,408
    5,621 Me gustas en 2,627 Posts

    Predeterminado

    Gracias por el hilo y por los consejos. Entre todas las estupideces que citas y que los usuarios de móviles y pc's cometemos, hay una en la que me he sentido reflejado, y que por vergüenza ni siquiera voy a comentar. Pero desde luego, tengo que reconocer que hasta hoy me la he estado jugando pero bien... Y eso sin contar que hace un par se semanas perdí el móvil... Menos mal que todavía queda gente decente por el mundo, y la persona que lo encontró me devolvió unas de las llamadas que yo hice a mi terminal, y quedó para devolvérmelo al día siguiente... Pero si ese día lo hubiera encontrado alguien con peores intenciones y unos mínimos conocimientos, me hubiera dejado tieso, pero tieso, tieso...
    El mejor guerrero no es el que triunfa siempre, sino el que vuelve sin miedo a la batalla.

    Ser bueno es fácil, lo difícil es ser justo.

    El éxito es conseguir lo que se desea y la felicidad desear lo que se tiene.

  9. #8
    Forero de HdR
    Fecha de ingreso
    06 feb, 16
    Mensajes
    114
    Me Gusta
    19
    50 Me gustas en 32 Posts

    Predeterminado

    Muy buen hilo y muy necesario. Son demasiadas cosas y lo que espero es que como somos muchos no se dediquen a hackear al de a pie que tienen poco que rascar en la mayoría de los casos, pero vamos. .. estamos mega expuestos. Gracias por el aporte.

  10. #9
    Forero de HdR Avatar de javierbusman
    Fecha de ingreso
    24 ene, 14
    Ubicación
    Málaga
    Mensajes
    4,026
    Me Gusta
    209
    694 Me gustas en 577 Posts

    Predeterminado

    uf

  11. #10
    Forero de HdR Avatar de MarquesDeTous
    Fecha de ingreso
    11 jul, 14
    Mensajes
    5,531
    Me Gusta
    1,199
    2,110 Me gustas en 1,388 Posts

    Predeterminado

    Más razón que un santo.
    Gracias por el trabajo-advertencia, por no haberlo borrado y haberlo compartido.
    Habrá que ir haciendo el esfuerzo de adoptar los consejos y directrices que has citado, pues está claro que "más vale prevenir que curar".

Permisos de publicación

  • No puedes crear nuevos temas
  • No puedes responder temas
  • No puedes subir archivos adjuntos
  • No puedes editar tus mensajes
  •