Consejos de seguridad

En uno de mis blogs favoritos, The Rooter, de Argentina publicaron hace unos días 10 consejos de seguridad para el usuario medio (la gran mayoría de nosotros). Los he encontré muy acertados así que con su permiso los copio a continuación:

1. Antivirus: El antivirus es lo más importante y más importante aun es tenerlo actualizado, sino sería en vano tenerlo. Aparte de eso, hay que elegir un buen antivirus.

2. Firewall: Es muy importante tener el firewall activado, ya sea el de Windows, uno de software (aparte) o alguno físico.

3. Cerrar Sesión: Con esto me refiero a que siempre que estén navegando en una cuenta, hagan click en “Cerrar Sesión”, esto lo que hace es eliminar las cookies y expirarlas del servidor, si ustedes no hacen esto puede que con algunos programas o simples mails se hagan de sus cookies pudiendo acceder a su bandeja de entrada y hasta a veces a su configuración, permitiéndoles que se reenvíen todos sus mails a la casilla del infiltrado.

4. Cambiar su contraseña regularmente: Cuando uno se registra normalmente lee que dice cerca del campo de contraseña “cambie su contraseña regularmente” o “caducar contraseña cada X días”, esto se lleva a cabo en conexiones SSL, que normalmente son utilizadas en correos electrónicos (hotmail.com) en sitios de ventas de dominios (idotz.net) o así también en bancos (paypal.es). Estas conexiones “usan” como encriptación las contraseña de uno, para decirlo de alguna manera, igual no solamente hay que cambiarla regularmente sino también usar una contraseña algo rebuscada como “3HfdYuFroT76Sxc@” lo cual se le haría bastante difícil descifrarla con algún tipo de Brute Force (en este ultimo caso se podría aumentar el tiempo de recambio de contraseña).

5. No dejar datos en perfiles visibles: Esto es medio claro, NO se debe bajo NINGUNA circunstancia dejar datos al publico, ya que pueden facilitarle mucho el trabajo al atacante haciendo pasar por ustedes usando su identidad y así poder hacerse de sus contraseñas o así mismo sacarle algo (contraseña, plata, etc.) a algún conocido suyo de una comunidad o el MSN. Esto lo quiero dejar claro porque los chicos de Live si vos le envías tus datos y algunos contactos del MSN varias veces seguidas, estos terminan enviándote la contraseña reestablecida y con esta hacer lo que quieran dentro de su mail.

6. Usar contraseñas largas: Como dije mas arriba es muy convenientes el uso de las contraseñas largas, pero así mismo en algún sentido es difícil recordarlas, entonces una solución que creo he aclarado en una entrada hace un tiempo, es tener un “sticki” en el monitor con palabras que nos hagan recordar las contraseña o sino la contraseña “codificada”, les doy un ejemplo: Queremos poner en la contraseña del mail el nombre de nuestra mascota, lo cual quedaría medio corta, entonces que podemos hacer, escribimos en el papelito el nombre de nuestra mascota por ejemplo “albina” y procedemos a hacer una contraseña de estilo “m1gat1tasellamaalb1na” cambiando las “i” por “1″, entonces nos quedaría una contraseña alfanumérica y bastante larga, también podrían cambiar varias letras por números, les dejo como serian algunas : A = 4, E = 3, S = 5, T = 7. Después pueden inventar sus propias contraseñas o jugar como quieran, pero es una idea para tenerlas a mano y sin descuidarnos.

7. Usar contraseñas diferentes: En cada servicio es preferible usar una contraseña diferente, para así si nos saca una cuenta que le lleve un poco mas de tiempo poder sacar la contraseña de otro servicio, entonces así nosotros ganaríamos un poquito mas de tiempo en salvar algunos.

8. Ser prudente al navegar: En muchos casos nosotros somos los responsables de que nos roben las cuentas o se nos infecte la computadora.

9. Hacer backup: Esto no es una recomendación sino una obligación, como lo de actualizar el antivirus. El tiempo queda a criterio de los datos que uno maneje, pero siempre hay que hacerlos y para mi todo los días, si es que estos datos no se modifican pueden hacerlo con menos frecuencia, pero en el caso de un sitio Web es fundamental hacer un backup diario, ya que por cualquier inconveniente tenemos nuestros datos a mano.

10. Recurrir a un abogado: (...)

¡Espero que os ayude en algo!

Enlace: The Rooter
Enlace: The Rooter - 10 tips de seguridad