Después de ver tantas amenazas a las que estamos expuestos en la red, algunos podrían sentirse inseguros de confiar cierta información personal en la red. La buena noticia es que si podemos aprovechar las bondades del internet para facilitar y automatizar muchas tareas, siempre teniendo en cuenta ciertos detalles para no caer victima de algunas de las amenazas que hemos revisado anteriormente.
Para algunos parecerá obvio, sin embargo, muchas veces no le prestamos atención. Las contramedidas de primera línea, si usamos Windows, son un Antivirus, un Firewall y un Sistema Operativo Actualizado. En los casos de otros sistemas operativos, aunque algunos dirán que no son necesarios, también es recomendable el uso de estos tres elementos. Sobre todo, las actualizaciones de seguridad. Como vimos en los post anteriores, el software no es perfecto, y esta en constante actualización para corregir errores, tanto de diseño como de programación y es importante mantenerse al día con estas actualizaciones, ya que de esta manera disminuimos la posibilidad de que un atacante vulnere el sistema con un error ya parchado.
Las otras contramedidas dependen mas de nuestros hábitos y no tanto del sistema.
- Cuando uses medios extraíbles como Pendrives USB y CD’s o DVD’s debes estar seguro de la fuente de donde estos provienen. Es un error pensar que los medios no reescribibles como CD’s o DVD’s no son vulnerables a la infección. Estos pueden ser infectados igualmente, lo que no pueden es ser reparados al no poder escribir sobre ellos nuevamente. Siempre utiliza medios que provengan de fuentes confiables. Esto suele ser una buena practica para prevenir infecciones y robo de datos.
- Aunque los medios vengan de fuentes confiables siempre que insertes un nuevo dispositivo o uno que no usas habitualmente, realiza un scan completo con tu antivirus. Esto puede prevenir muchos malos ratos.
- Cuando navegues por internet ten presente varios detalles:
- Verifica la barra del explorador web. En ella debes validar que estas en el sitio que quieres estar. Algunas veces las direcciones son tan largas que nos perdemos, pero siempre hay que validar el dominio (lo que esta al principio que termina en .com, .net, .gob, etc). Algunos ataques de phishing usan paginas diseñadas exactamente igual a las legitimas y la única forma de evitar estos ataques es revisando la barra de direcciones.
- Usa HTTPS. HTTPS es la versión segura de HTTP. Es validada por un certificado emitido por alguna empresa de confianza. La mayoría de los sitios que piden usuario y contraseña usan este protocolo. Ten presente antes de introducir tu contraseña que la pagina esta en HTTPS y que el certificado es de confianza. ¿Como lo sabemos? Fácil, la barra de navegación se torna verde o añade la etiqueta de “sitio seguro”. Normalmente un navegador te advierte cuando un certificado tiene un error. Es prudente tomar esto en consideración.
- Evita sitios con mucha publicidad invasiva (Ventanas que se abren solas, anuncios por todas partes). Normalmente estos son los que alojan software malicioso.
- Evita descargar de sitios en los que no confías. Valida la reputación del sitio antes de descargar algo.
- En cuanto al correo electrónico, verifica siempre el remitente. Confirma que proviene de alguien en quien confías. No entregues a nadie tus credenciales por correo, ni transmitas información financiera. Los sitios confiables que puedan requerir tu información financiera usaran HTTPS y serán validados por un ente certificador y no te pedirán la información por correo.Verifica también los adjuntos. Aunque tengan un icono conocido, valida la extensión (Lo que esta luego del punto) antes de descargarlo. Evita la descarga de archivos ejecutables (EXE, COM, BAT, VBS, WSH, PIF).
- Usa una cuenta de usuario con privilegios limitados. En Windows, mantén activado el Control de Cuentas de Usuario (UAC). Aunque alguien te sugiera desactivarlo, esta es una capa de seguridad importante en el sistema, así que es recomendable conservarla activa. Una vez que entiendes como funciona, no tendrás problemas.
Recuerda que ningún sistema es completamente seguro, por este motivo, seguir las recomendaciones anteriormente expuestas solo disminuyen en gran medida el riesgo de ser afectado por estas amenazas, no lo eliminan. A parte de estas recomendaciones, es importante saber que es lo que quieren los atacantes y resguardar esa información.
Si quieren que profundice mas en algún tema especifico, pueden dejarlo en los comentarios.
No hay comentarios:
Publicar un comentario