lunes, 25 de febrero de 2013

Nociones básicas y mínimas de seguridad



Con motivo de que hay gente con poca noción de informática voy a realizar una lista de consejos básicos y sencillos que me han ayudado durante muchos años a tener a los virus bastante controladitos y se cuelen poquitos, así como problemas de seguridad, como robos de cuentas y demás.

El primer consejo que suelo dar a cualquiera que no tenga idea de informática es que no abras nada que no sepas de quién es, no clickees en nada que parezca sospechoso y aunque te ponga todo bonito, duda un poco de su veracidad, es decir, cualquier email que te traiga un enlace o un fichero o te pidan credenciales o cualquier mensaje en otro idioma has de dudar de su veracidad. Dicho de otra manera, “más vale prevenir que curar”. Así mismo, controlar la información que proporcionamos a las plataformas de internet y que sea la mínima indispensable.

El segundo consejo que suelo dar es no usar aplicaciones piratas y que todo este actualizado lo más al día posible, tanto sistema operativo como aplicaciones.

El tercero consejo que suelo dar es que las contraseñas, cuanto más largas y con más variaciones (números, letras mayúsculas y minúsculas, y caracteres especiales) son más seguras, es decir, usar contraseñas de números solo son 10 dígitos (0-9) o caracteres, usar letras minúsculas son 27 más, usar letras minúsculas son otros 27 más y con caracteres especiales se suman otros tantos más, que para hacer todas las permutaciones (posibles combinaciones) mediante fuerza bruta, suelen aumentar el tiempo de descifrarlas. A eso se le tiene que añadir el cambiarla de vez en cuando y siempre manteniendo el balance de usabilidad y seguridad (paranoia).

El cuarto consejo es el uso de plugins o complementos en los navegadores como “Adblock plus” (Para Firefox,Chrome,Opera y Android) y “NoScript” (Firefox y creo que para Chrome se llama “NotScript”). El primero y para mí de vital importancia, bloquea cualquier publicidad de las paginas con una serie de filtros que agregas mediante suscripciones. El segundo, bloquea cualquier código JavaScript, Java, Flash,… de los sitios web. Juega con el bloqueo a todo y si el sitio es de confianza, le marcas la opción de permitir o permitir temporalmente. Al principio es muy cargante pues tienes que ir permitiendo cada dos por tres y está claro que si le das a permitir todo no sirve de nada. A muchos no les gusta, a mi me parece una medida preventiva cuando sin querer acabas en un enlace que quién sabe qué se estará ejecutando. Cada uno tiene sus gustos y si usáis más complementos o programas para aumentar vuestra seguridad os invito a que los pongáis en los comentarios.

Un quinto consejo es usar (o estar atento) las paginas que tengan https, antes que http. Aunque por mis conocimientos no hay que sentirse seguro con ese simple hecho, pero diferenciar que una muestra cualquier cosa que escribamos en texto plano o legible (http) y el otro al menos te lo cifra (https).

Un sexto consejo es borrar siempre el historial, archivos temporales y especialmente las cookies que guarda el navegador. Pues evita el robo de sesiones, que se guarde mucha basura, entre otras cosas, pero a costa de bajar el rendimiento de cargar la página.

Luego, consejos como: no te metas en sitios raros ayuda, usar antivirus (antiespias, antimalware,…) tienen su funcionalidad, pero no son la panacea de seguridad, pues la mayoría de las veces, carga demasiado el ordenador para la falsa sensación de seguridad que producen. También, aunque yo no soy muy dado a hacerlo, el uso de un usuario sin privilegios para realizar las acciones habituales de navegar y demás, permite ofrecer un nivel de seguridad aun más efectivo.

Y hasta aquí unas nociones básicas y mínimas para aquellos que son usuarios pero no son entendidos de informática. Si se me ha olvidado algún consejillo básico que vosotros utilicéis se agradecería que lo compartieseis.

1 comentario:

  1. A pesar de que todo eso esta muy bien (yo hago casi todo) Lo de los pluggins me parece un poco pesado. EL de java script es el peor de todos, porque todo el rato tienes que estar permitiendo accesos o mirando cuales te saltan. El resto de la entrada me parece fenomenal y creo que casi todo es muy interesante para gente que no tiene casi conocimientos de seguridad. Para los que si que tenemos es un buen recordatorio de que cosas podemos hacer facilmente para no caer en las redes de este problema. Un saludo y sigue con tu blog

    ResponderEliminar