Archivo del sitio

Seguridad de la Información

El pasado 30 de Noviembre se celebró el Día internacional de la seguridad de la información, eso es una buena excusa para volver a tratar sobre la seguridad en Internet. En otras entradas he tratado temas relacionados con seguridad, ya sea redes sociales o directamente seguridad en la Red. Cada día la Internet está más presente en nuestras vidas, la red se nutre de información que aportan, entre otros, los usuarios. Cómo aportemos esa información y cómo la manejemos hará que nuestra experiencia en los mundos virtuales la podamos considerar como altamente positiva y enriquecedora o, al contrario, como un infierno del que es complicado salir y que nos puede ocasionar verdaderos quebraderos de cabeza.

No voy a volver a ahondar en que es conveniente hacer o no, qué puede resultar peligroso, hasta dónde debemos proteger nuestra privacidad y como hacerlo, en definitiva no voy a tratar en esta entrada de dar consejos o directrices. Lo que sí me gustaría es dejar la dirección de unas páginas gestionadas por verdaderos especialistas en seguridad en la Red.

Desde hace tiempo tengo como apoyo destacado a INTECO (Instituto Nacional de Tecnologías de la Información), navegando por su s páginas, leyendo sus noticias y alertas, utilizando sus herramientas y siguiendo sus consejos tenemos muchas posibilidades de estar en el camino correcto para poder utilizar Internet de una manera segura.

INTECO

Siempre que sea posible utilizad los servidores seguros HTTPS para navegar en la Red.

La oficina de Seguridad del Internauta (OSI) es otro sitio oficial que nos proporciona tanto herramientas como consejos y directrices, amén de resolver nuestras dudas al utilizar Internet.
OSI

Aprovechando el día internacional de la seguridad en Internet se han realizado numerosas actividades, seminarios, coloquios, etc.. entre las iniciativas presentadas hay una que me ha parecido bastante didáctica para conocer los riesgos a los que nos enfrentamos al navegar por Internet, se llama
TUSENTIDOCOMUN

La verdad es que la han intentado hacer bastante atractiva, apetecible y lúdica, aunque el fondo me agrada y tiene soluciones visuales bastante atractivas, quizá sea un poco caótica, me gustan las cosas más sencillas y lineales, pero la recomiendo porque al final si se dedica algo de tiempo puede ser útil.

En esa conmemoración también se han unido algunos blogeros para aportar sus experiencias personales y dar algunos consejos en distintas vertientes, copio la información al respecto que publica INTECO.

Viajando con Diego comparte su experiencia en fraudes bancarios online como viajero que utiliza frecuentemente su tarjeta de crédito en cualquier parte del mundo. Diego expone un caso personal con un correo electrónico que recibió en una ocasión en el que su entidad bancaria le solicitaba datos bancarios y cuenta cómo antes de responder se puso en contacto con su banco y comprobó que había sido víctima de un intento de fraude.

B a la moda, como conocida bloguera de moda, expone los riesgos de sufrir una suplantación de identidad y cómo actuar si eso ocurre. Ella aporta casos personales de su entorno y de famosos así como su problema con su propia cuenta de correo: alguien se hizo pasar por ella para reenviar spam. La bloguera habla de la importancia de gestionar correctamente las contraseñas, diferentes para cada uno de los servicios que empleamos.

Ginatost recuerda cómo en las redes sociales se suele dejar información que no sólo nos afecta a nosotros mismos como usuarios, sino que afecta a los amigos con los que estamos, y sugiere especialmente controlar los datos de geolocalización. La bloguera expone su vivencia con la privacidad en redes sociales y el modo en el que gestiona un perfil público

Por último, Juan Domingo Farnós, como profesor de Tecnologías de la Información y la Comunicación (TIC), señala que el futuro es una sociedad digitalizada, pero que hay que educar para vivir en la Red, especialmente a los menores, para evitar prácticas que pueden afectarlos, como el ciberacoso, el sexting, etc. Juan Domingo explica de forma didáctica los peligros de las nuevas tecnologías, cuenta su experiencia con el malware y cómo prevenirlo.

No voy a extenderme más, me parece fundamental utilizar el sentido común en la Red al igual que lo debemos utilizar en la vida diaria. Internet no es un submundo cercano al infierno, aunque, por desconocido, pueda ser un lugar donde si no tenemos las precauciones básicas podemos tener malas experiencias, ya que sin esas precauciones  somos más vulnerables.

Seguridad en Redes Sociales

Las redes sociales están de moda. Entre gran parte de la ciudadanía, y cuanto más evolucionado y rico es el país más se nota, se piensa que si no estás en una red social no existes. Aunque el auge se da entre los adolescentes, los veintañeros y treintañeros acaparan la mayoría de redes sociales, a esta moda o ya forma de vida o relación se están acercando cada vez más los de generaciones posteriores, muchos de ellos analfabetos en los mundos de la cybersociedad hasta hace poco tiempo.

Las primeras comunidades virtuales aparecieron a principios de siglo. Unos años después nos encontramos que  casi a diario nacen proyectos para compartir aficiones, fotos, música, amigos, se forman grupos o pandillas. De algún modo ocupan el espacio de los clubes sociales de nuestros mayores o incluso las reuniones en las plazas del pueblo, sin desplazarse, sin gastar más tiempo en acudir a los sitios, desde casa. Como idea puede ser, o es, hasta beneficiosa para la interrelación personal entre individuos que cada vez están más saturados, más enajenados en su entorno social, con menos tiempo libre. Más en un mundo globalizado en el que las relaciones personales se van perdiendo por la distancia, o por la vorágine que supone vivir en un tiempo sin pausa en unas ciudades deshumanizadas.

Hay cientos de sitios en los que  basta con registrarse de forma gratuita para iniciar una actividad compartida. El usuario crea su perfil, para que los demás sepan quién es, sube fotografías, aporta comentarios, participa en “quedadas”, comparte música, comparte vida con sus antiguos  y con sus nuevos amigos. Los nuevos escaparates han agitado el negocio en la Red, por ejemplo Yahoo pagó el año pasado treinta millones de dólares por Flickr, al mismo tiempo que han cambiado la forma de relacionarnos o de acceder a determinados productos culturales.

Distintas compañías se apuntan a la fiesta para sacar beneficios. ¿Cómo sacar el máximo provecho de un potencial de millones de usuarios versus consumidores que registran voluntariamente sus datos, sus intereses?. Cada vez más y más publicidad se mezcla con mensajes o con fotos personales, navegar en las redes sociales cuesta, al menos cuesta recibir bombardeo de publicidad. Es más con todos los datos aportados mucha de esa publicidad está dirigida.

Por otro lado en estas redes sociales también se trata de aparentar, ser el más popular es algo que añade valor a la persona. Es común conectar gente a tu red social, amigos, amigos de amigos, amigos de amigos de amigos, en definitiva empiezas añadiendo gente que conoces y al final añades gente que supones que conoce a alguien que tú conoces. Al final nos encontramos en nuestras redes más desconocidos que amigos. No sabemos en muchos casos quién está en nuestra red, suponemos que todos son personas de confianza y que han llegado a ella por nuestro círculo de amistades que cada vez es más amplio  Al final ponemos nuestra vida privada a disposición de mucha gente entre la que se encuentra también curiosos, merodeadores que en unas ocasiones no son peligrosos pero en otras muchas podrían serlo.

Sin ir más lejos hace unos días descubrí que un curioso había entrado en el Blog, proveniente de Facebook. Supongo que realizando tareas de ingeniería social e imagino por la curiosidad de conocer con quién están conectados sus amigos, decidió entrar a leer de qué iba esta tontería de Blog. Estoy convencido de que lo hizo sólo y por el único hecho cierto de que estoy en la red de alguien. Sé positivamente que no tenía ningún interés perverso, sólo la curiosidad le llevó a leerme, pero podía haber sido alguien con unas intenciones más aviesas. En cualquier caso, a veces el cazador es cazado en otras muchas no somos conscientes de ello y corremos cierto riesgo.

En ese sentido los investigadores de la Policía se preocupan por si esta exposición pública de detalles íntimos en las redes sociales  pudiera ser utilizada de forma interesada y con fines no lícitos. Así pues entendiendo que su valor como medio de comunicación es innegable es también cierto que hay que tomar determinadas medidas para arriesgar nuestra privacidad lo menos posible.

La compañía S21sec dedicada a la seguridad informática tiene un decálogo para hacer uso de las redes sociales de manera segura, voy a transcribir esos consejos porque me parecen muy útiles y necesarios.

1.- No indiques datos personales como tu dirección, trabajo o teléfono. Esta información puede facilitar tu búsqueda a personas ajenas a tu entorno y de las que no puedes conocer sus intenciones.

2.- Utiliza una contraseña compleja y difícil de adivinar para tu cuenta de usuario. Si otra persona llega a descubrirla podrá acceder completamente a toda la información que tengas almacenada y si lo desea suplantar tu identidad en la Red. Según un estudio de ENISA sobre riesgos en los mundos virtuales, el robo de identidad es el problema que más se lleva a cabo.

3.- Si decides incluir información sobre tus gustos, aficiones o preferencias ten en cuenta que puedes sufrir un bombardeo de publicidad no deseada relacionada con los datos suministrados.

4.- Algunas redes ofrecen la posibilidad de utilizar tu cuenta de correo electrónico para localizar a tus amigos basándose en tu lista de contactos. Ten en cuenta que, si aceptas esta opción, debes suministrar la contraseña de acceso a tu cuenta de correo, por lo que existe el riesgo de que puedan acceder también a tus mensajes.

5.- No incluyas datos bancarios o de tus tarjetas de crédito. Si deseas realizar una compra o efectuar un pago por Internet verifica y utiliza los medios de pago seguros habituales. (conexión https:, Verified by visa, tarjeta prepago, …)

6.- No des nunca información sobre tu situación laboral, familiar o futuros planes y viajes. Con esta información alguien puede saber que tú o tu familía estaréis ausentes del domicilio y facilitar así un posible robo.

7.- Cuando subas fotos o videos ten en cuenta que algunas redes sociales obligan a aceptar la cesión de la gestión de ese material, por lo que tu privacidad puede verse gravemente afectada.

8.- No publiques fotos comprometedoras sin restringir quiénes serán las personas que tendrán acceso a las mismas.

9.- No confíes siempre en todo lo que encuentras en la red, y en especial en las opiniones que puedas encontrar sobre temas “comprometidos” ya que no tienes garantía de su veracidad y puede tratarse de un cebo para captar tu interés y tratar de ganar tu confianza.

10.- Antes de añadir un nuevo contacto a tu lista de amigos trata de informarte bien sobre él y valora si debes incluirlo o no preguntando a tu grupo de amigos más cercano y de tu confianza.

Este decálogo de medidas básicas puede hacer que estemos un poco más seguros en la Red. En cualquier caso creo que tampoco hay que pensar que al entrar en la Red entramos en un callejón oscuro en la peor película de mafiosos o pandilleros que podamos imaginar. Tener dos dedos de frente, ser precavidos y seguir unas normas básicas y elementales, pueden ser suficientes para disfrutar de las ventajas de las redes sociales e Internet.