Para que el usuario menos experimentado pueda sobrevivir, en un medio tan belicoso como Internet, en este artículo les ofresco las 13 reglas básicas de seguridad informática para mantenerse libres de infecciones.
En si estas reglas están dirigidas para los usuarios de Windows, que más ámpliamente los utilizan y por ser el más afectado por virus y amenazas de ataques de ciberdelincuentes, no obstante, estas pueden servir también para operar con el resto de los sistemas operativos y para cada operación informática sin poner en riesgo el sistema y la información.
A los usuarios comunes, generalmente, la protección del ordenador les empieza a interesar cuando sufren algunos problemas como: robo de contraseña, intromisión en el correo electrónico o retiro de dinero de la cuenta bancaria. Hasta ese entonces, a la mayoría de los usuarios les parece estar seguros de que el ordenador personal es una "fortaleza inexpugnable", pero por desgracia, esto no es así.
Aquí contemplaremos los riesgos más extendidos, para los usuarios de ordenadores personales sin experiencia, y los métodos de lucha contra los mismos. En primer lugar, cómo defenderse de todo tipo de ataques desde Internet y de trampas traicioneras en la Red, cómo proteger su ordenador del acceso físico
directo de personas no autorizadas.
directo de personas no autorizadas.
Protección en la Red
1. Usar antivirus y aplicaciones anti-malware
El tipo más desagradable de virus es el troyano - que es un programa que ocultamente roba información sobre las acciones u operaciones que realiza el usuario en su ordenador: lo que escribe en el teclado, sitios-web que visita, etc.
Además del antivirus, en el ordenador debe de instalarse un programa-brandmouser, que se encarga de vigilar la actividad de todos los programas que intenten "salir" desde su ordenador hacia Internet. Por ejemplo, si el troyano intenta enviar datos extraidos hacia un servidor remoto, el brandmouser instantáneamente le preguntará a Ud. su autorización. El brandmouser más sencillo, que viene incluido en el paquete de Windows, se adapta muy bién para el usuario común. Con el brandmouser se puede ajustar la opción para bloquear correos con publicidad.
Muchos antivirus modernos, como ESET Nod32, Dr. Web pro, Norton Internet Security, Kaspersky Internet Security, etc se venden con el programa-brandmouser incluido.
El usuario más exigente, si desea, puede adquirir uno de los antivirus del "ranking de los 17 mejores antivirus de 2011", elaborado por la empresa AV Comparatives.
El usuario más exigente, si desea, puede adquirir uno de los antivirus del "ranking de los 17 mejores antivirus de 2011", elaborado por la empresa AV Comparatives.
2. Crear mejores contraseñas y tratar de cambiarlas cada 6 meses
Como generalmente se tienen que rellenar formularios de registro, donde se tienen que introducir el login y la contraseña. No utilize el mismo login y contraseña en sitios-web diferentes. Parece ser que la solución a este problema sería utilizar diferentes contraseñas. Pero muchos usuarios sencillamente no desean hacerlo, y además porque es imposible memorizarlos físicamente. Este problema se puede resolver, asi: instalando en el ordenador el directivo (manager) de contraseñas - que es un programa especial (como, Keepass, Lastpass, Password Dragon), que permite generar contraseñas de cualquier complejidad y guardarlos en archivos protegidos. El usuario sólo tiene que memorizar una contraseña, de acceso hacia las demás. Se sobreentiende que ésta contraseña es confidencial y que no se debe de escribirse en ninguna parte.
3. Actualizar el software del ordenador, periódicamente
Los sistemas operativos y programas de aplicación más recientes, son los más resistentes. "El error más frecuente de los usuarios comunes - es el olvidar por completo las actualizaciones del software que se utiliza, que en muchos casos es el origen de infección del ordenador. Es imprescindible obligatoriamente instalar las nuevas actualizaciones automáticas de Windows y de los programas de aplicación que se utilizen para trabajar con Internet. En lo posible, tratar de pasarse a Windows 7 de mayor protección", asegura Iliyá Shabanov, directivo asociado del Centro de información analítica AntiMalware.ru.
4. Escribir correctamente nombres de dominio en la ventanilla de introducción de direcciones.
Muchos sitios phishing maliciosos utilizan diseños de servicios populares (por ejemplo, de "Yandex", "Vkontakte", etc), que para enmascararse utilizan nombres de dominio parecidos. Por ejemplo, la letra "O" puede ser reemplazado por la cifra "0", etc. Aqui pueden apreciar otros tipos de estos ataques.
El ingeniero de sistemas de Symantec, Oleg Prosvetov, aconseja prestar mucha atención en todo lo que se vincule a los pagos electrónicos: "Los sitios phishing de bancos y de sistemas de pago, son de mayor riesgo".
5. No aperturar sitios, si su buscador (como Google o Yandex) le advierte: "Este sitio puede ser de riesgo para vuestro ordenador"
A estos tipos de mensajes, como regla general, se deben de confiar. Y asimismo de las redes sociales, cuyos administradores están muy interesados en la seguridad de sus usuarios.
6. Cuidado con los archivos adjuntos del correo (e-mail)
Al recibir correos electrónicos de direcciones extrañas o que tengan archivos adjuntos con formatos: .pps, .zip, .exe, etc.
Es muy difícil describir todos los métodos que utilizan los hackers, para engañar la confianza de los usuarios, pero, uno de estos, es el siguiente: Cuando Ud. recibe un correo diciéndole que ha ganado una lotería y que para recibir el premio, debe de rellenar un formulario, adjunto al correo. Es justo este "formulario", que es el archivo ".exe", que puede contener el código malicioso.
7. Acostumbrarse a cerrar las sesiones al terminar
Si Ud. trabaja con un ordenador ajeno o compartido, siempre cierre sesiones al terminar de trabajar (o incluso antes de levantarte de la silla para irse), por ejemplo, en redes sociales o al revisar su correo electrónico, y además, nunca guarde contraseñas en su buscador. Un buen ejercicio para esto es hacerlo en casa también, al levantarse del ordenador, cerrar la sesión.
8. Evitar hacer operaciones privadas en redes abiertas y públicas
Se debe de compartir la conexión, pero no los datos confidenciales. Esto puede suceder con los turistas que tienen que realizar movimientos bancarios desde la red abierta de su hotel o desde redes abiertas del lugar. Esto significa comodidad, pero tambien posibilidades para que el sniffing cobre forma y nos asalten las cuentas bancarias, sociales, de correo, etc. en un abrir y cerrar de ojos. Por esta razón, lo mejor es usar medios alternativos como servidores VPN o, más accesibles, extensiones como Blacksheep, acceder sólo a sitios con protocolo HTTPS y tewner el Firewall al máximo de atención.
9. Activar el Firewall del ordenador
Un Firewall o cortafuegos puede ser configurado totalmente para que la molestia de su presencia le resulte reconfortante a nivel de protección, ya que asi se puede modificar el sistema de prioridades, agregar excepciones y, al encontrarse en Windows, utilizar aplicaciones alternativas con aún más posibilidades.
10. Colocar los CD y los dispositivos "Flash" (sobretodo ajenos) en el ordenador, pulsando simultáneamente la tecla Shift del teclado
Esto obstaculizará la operación automática de programas de portadores de programas externos. Lo que ocurre es que los dispositivos "Flash" con mucha frecuencia se infectan de virus que automáticamente se ponen en operación despues de ser conectadas al ordenador. Es decir que se deben de evitar software con recurrentes asociaciones a afecciones.
11. Desconectarse de Internet cuando no la necesites
La mayoría de infecciones ocurren cuando los ordenadores están conectados a la Red, pues los spywares y malware realizan sus acciones comunicándose con servidores o remitiendo información utilizando puertos abiertos en su conexión.
12. Hacer copias de seguridad
Es muy importante hacer los backups o copias de seguridad, para no perder datos importantes.
Para proteger archivos concretos (fotos personales, tomas de vídeo, documentos) de personas ajenas, se puede utilizar un programa de codificaciones de datos (como, TrueCrypt, BestCrypt, DiskCryptor). este tipo de programa, generalmente crea un sector aparte en el disco duro protegido con una contraseña. En este sector se pueden copiar información confidencial. Al desconocer la contraseña, tener acceso a este sector es prácticamente imposible.
Se puede también utilizar la función (incorporada en los sistemas operativos) de codificación de archivos, sin embargo, el analítico principal de la empresa Infowatch, Nikolay Fedotov, considera que "la codificación de algunos archivos y catálogos no es muy segura, como la codificación del disco o de sus sectores, debido a que los recientes sistemas operativos a menudo almacenan copias de datos en el lugar de mayor comodidad y no en el lugar seguro".
13. Utilizar buscadores como Google Chrome, FireFox o Opera.
Existen muchos buscadores, pero para cualquiera lo más importante es la Seguridad.
(fuentes: Qwe.in.ua ; Profits.com.ua ; Neoteo.com)
No hay comentarios:
Publicar un comentario