Julio López
está desaparecido
hace 6423 días
versión para imprimir - envía este articulo por e-mail

Internet es tan peligroso para nosotros, como nosotros dejemos que sea
Por (reenvio) Desde Linux - Thursday, Apr. 17, 2014 at 2:40 AM

2012 / Para entender qué tan peligroso puede llegar a ser internet para nosotros, primero debemos entender ¿Qué es internet? Internet… es “eso” por donde navegamos durante gran parte del día, un área/espacio donde cientos de miles, millones de personas navegan por igual. Al existir millones de personas en el mismo lugar o área, son millones de posibles enemigos que tenemos.

Cuando explico algo me gusta usar metáforas, pues explicando X asunto con tareas cotidianas, de forma menos técnica y más común… así es como los usuarios mejor lo entienden.

¿Qué datos revelar y cuáles no en internet?

Internet a lo que más se parece es a nuestra ciudad… esa ciudad donde nosotros convivimos con otros millones de personas, todo tipo de personas… buenas, malas, enemigos, amigos, etc.
¿Cómo nosotros caminamos por nuestra ciudad?

· Nos cuidamos de los autos al cruzar la calle.
· Intentamos no caminar por barrios malos, barrios donde abunden delincuentes.
· No revelamos información personal como cuentas bancarias, nombre y apellidos, etc … no a cualquier extraño.

Y así mismo debemos ser en internet.

· ¿cuidarnos de autos en internet? Sí… con esto me refiero a tener cuidado con cualquier mecanismo que pueda interactuar con nosotros en internet. Me refiero a formularios de sitios webs, scripts malintencionados, etc. O sea, siempre debemos velar por nuestra seguridad física, así como por nuestra seguridad virtual.

· Este punto está estrechamente vinculado al anterior. Específicamente a los sitios o tipo de sitios que visitemos. En nuestra vida real, ¿normalmente no visitamos ciertos lugares poco seguros no? En internet debemos hacer de forma similar, no visitar ciertos sitios donde abunde software malintencionado (virus, malware, etc), y… si debemos acceder a algún sitio así, al menos tener un nivel de seguridad/protección adecuado (ver los links de más arriba para tips)

· Este es creo yo, el más importante de los aspectos que estoy mencionando. No debemos revelar nuestros datos personales a cualquiera. En nuestra vida real no le revelamos nuestro nombre y apellidos, DNI y etc a cualquier extraño, así mismo tampoco revelamos datos de nuestra cuenta bancaria o similar… al menos, no lo hacemos si no es completamente necesario. Aún siendo necesario… lo hacemos solo en bancos o tiendas oficiales, ¿no sacamos nuestra billetera y mostramos dinero en una tienda de mala muerte, en cualquier barrio malo no?.

Igual debe ser en internet. Nuestros datos no los debemos revelar, nuestros datos de cuentas bancarias no debemos revelarlos a no ser que sea estrictamente necesario, y … de hacerlo, siempre tener cuidado de en qué tipo de sitios los ponemos. Por ejemplo, si compramos un ordenador en HP no debe haber problema en introducir nuestro número de cuenta bancaria, pero si entramos a (por ejemplo): http://www.lacomprastabuenamipana.net … sitio que nadie nos ha recomendado, con mal aspecto o etc… ¿creen de veras sensato dejar nuestros datos ahí?

Esto que he mencionado es lo más importante, pues nosotros mismos bastamos para perjudicarnos. De nada basta hacer bien todo lo otro que les mencionaré, de nada nos vale si esto que acabo de aconsejarles no lo tienen en cuenta.

Nuestros passwords son nuestras llaves. Uso de passwords seguros.

¿Quién le presta la llave de su casa a un extraño? … ¿o la llave del auto?
¿Solo un demente no? Pues amigos, nuestros passwords de internet es igual que nuestra llave de casa o del auto, es lo que nos diferencia entre “Yo, el dueño o propietario del auto” … y “él, uno que no está autorizado a conducirlo”. Nuestro password de (por ejemplo) la cuenta de email, es lo mismo… pues, nos diferencia a “Yo, el dueño del email y el único que lo puede usar” y a “él, uno ahí cualquiera…”

Por lo que, primer consejo… NO … NUNCA!! Bajo ningún motivo, le den el password suyo a un extraño, de hecho les aconsejo que no se lo den a nadie, padres, amigos, novia, conocidos, suegros, etc ¿Por qué? … simplemente porque, ¿qué certeza tienen que no usarán en tu contra la información que adquieran aprovechándose de ese password? … ¿quién de ustedes tiene el don de adivinar el futuro?

Ahora, pasemos al aspecto de qué tan seguro debe ser un password.
Si la llave de nuestra casa es similar o idéntica a la del vecino, o a la del chico de las pizzas, o a varios cientos más de nuestra ciudad, ¿acaso no que varias otras personas pueden entrar a nuestra casa? Similar con nuestro password, si tenemos por contraseña:

· asdasdasd
· 123456
· teamo
· imthebest
· … y un largo ETC

Esto no es seguridad, esto es simplemente suicidio.

Nuestro password debe ser medianamente seguro, realmente difícil de adivinar. Para ello recomiendo mezclar números y letras, sustituir letras por números… lo típico :)
Por ejemplo, supongamos que usamos de password:

· imthebest

Sustituimos la i por el número 1 … las t por 7 y las e por 3. Nos quedaría:

· 1m7h3b3s7

Si quieren, pueden sustituir la i por el 1, la s por un 5:

· 1mthebe5t

Inclusive, además cambiar las e por 3:

· 1mth3b35t

Esto es más complejo de adivinar pues … como ven, hay múltiples combinaciones. Si a eso le suman que nuestro password puede ser cualquier cosa, ahí les garantizo que dormirán mejor

Personalmente yo voy un poco más allá, uso un software que me genera passwords, visiten el post:
Cómo usar/generar passwords super seguros http://blog.desdelinux.net/como-usar-generar-passwords-super-seguros

Uso de firewalls

Un firewall es como la puerta de nuestra casa. Siendo nuestra casa, nuestro ordenador.
En nuestra casa no debe entrar nadie que nosotros no queramos, mediante una llave (password) realmente segura nos aseguramos de que no abran nuestra puerta, pero … ¿y qué si intentan entrar por una ventana? De ese tipo de seguridad les hablo, de protegernos de cualquier intento de entrada NO autorizado.

Ahí explico muy bien qué es un firewall, cómo configurarlo, etc. Es la 1ra parte del tutorial sobre iptables, y no se preocupen… prometo continuar el tutorial

Además, hace muy poco otro redactor dejó otro link sobre FWBuilder (Firewall Builder), específicamente su instalación: FW Builder, lo mejor! http://blog.desdelinux.net/fw-builder-lo-mejor

Sé que este es un blog pro-Linux, pero eso no significa que se le nieguen este tipo de consejos a usuarios de Windows, me refiero a consejos de seguridad. Cuando yo era usuario de Windows tuve buenas experiencias usando ZoneAlarm, una suite de seguridad que es propietaria y privativa, de pago, sí … pero en honor a la verdad, me hacía sentir seguro. No brindaré links de descarga + crack de esta porque… no apoyamos la piratería ;)

De hecho, tienen una versión FreeWare (gratis) que es solo firewall (no como la Suite de Seguridad, que es Firewall+AntiSpyware+AntiVirus+SoftwareControl+etc), es dejo link a esta:
ZoneAlarm Free Downloads

Como dije, esto lo usé cuando tenía Windows… hace varios años atrás.

Un sistema operativo que sea tan fiable y seguro como sea posible

Ahora la pregunta: ¿De qué nos vale que el firewall sea realmente bueno, si el Sistema Operativo (OS) sobre el que está instalado carece de seguridad. Sería como proteger nuetras puertas y ventanas de la casa, pero los ladrones pueden entrar por el techo o suelo… (un tanto loco sí, pero MUY posible)

No quiero entrar en el típico debate “Windows vs. Linux”

Primeramente, Windows es creado por Microsoft, una EMPRESA que radica en ESTADOS UNIDOS, ¿se entiende por dónde voy? Una empresa o compañía que fue fundada en EEUU, empresa que responde a los intereses/deseos del gobierno de ese país, pues sus oficinas están en suelo americano, sus dueños son ciudadanos americanos, ¿hace falta que siga hablando? … Creo que no.

Mucho se ha hablado y mencionado sobre lo muy inseguro que es Windows, y yo no hablaré mucho de eso… ¿por qué no? Simple, porque el enorme listado de millones y millones de virus, malware y demás código que vulnera la seguridad de este OS habla por sí misma, un listado realmente inmenso de fallas y código maligno que ataca y destruye las funciones básicas de Windows, esto habla por sí mismo.

Si a eso le sumamos, los posibles backdoors que Windows tiene, ya es pasarse de suicida.
O sea, un backdoor es esa entrada secreta que existe (o puede existir) en Windows, entrada que el fabricante puede usar cada vez que le plazca, sin siquiera avisarnos. Vendría siendo similar a que la compañía que nos construyó nuestra casa hubiese dejado una entrada secreta a la casa, entrada que ellos (los que construyeron la casa) pueden usar cuando quieran, acceder a nuestra casa, tomar lo que quieran … sin siquiera pedirnos permiso o avisarnos.
Esto, desde mi punto de vista… está muy pero MUY mal.

Como dije antes, esto del backdoor puede o no puede existir … pero, ¿de veras vale la pena correr el riesgo?

Mi recomendación es simple, usar Linux.
¿Que en Linux existen virus y fallas?… sí, existen, pero solo en teoría o para explotar estas fallas hace falta que se cumplan muchas condiciones. Les dejo el link a un artículo donde explicamos mucho sobre virus en Linux: Virus en GNU/Linux: ¿Realidad o Mito? http://blog.desdelinux.net/virus-en-gnulinux-realidad-o-mito/

¿Qué usar para movernos en internet?

Ya esto es algo más específico, y no todos (pienso yo) lo creerán necesario. Antes les hablé de “cierto tipo de seguridad” que deberían tener en cuenta cuando acceder a sitios peligrosos, vigilados, o algo así. Y me refería a precisamente de lo que les hablaré a continuación.

Yo como muchos otros recomiendo usar una VPN cuando se va a acceder a este tipo de sitios. Tomaré fragmentos del Manual de Seguridad de Anonymous (http://blog.desdelinux.net/anonymous-libera-manual-de-seguridad-para-internet) para explicar esto:

"· Seguridad en Internet: Cada dispositivo en línea tiene una dirección IP. Una IP se puede utilizar para ayudar a localizar físicamente a un individuo. Por esta razón, es importante ocultar su IP.

· Una Red Privada Virtual o VPN (siglas en inglés de Virtual Private Network) es un método para asegurar la información que se transmite por internet. Al escoger un servicio de VPN, intente que éste sea provisto por un país que no va a compartir su información privada fácilmente. Por ejemplo, los servicios de Islandia o Suiza son más seguros que un servicio de los Estados Unidos. También intente encontrar un servicio que no guarde información de usuario o información de pagos (si se usa un servicio de pago).

Guías para instalar el servidor de OpenVPN:
- Windows: http://www.vpntunnel.se/howto/installationguideVPNtunnelclient.pdf
- Linux (Basado en Debian): http://www.vpntunnel.se/howto/linux.pdf
- Mac: http://www.vpntunnel.se/howto/mac.txt

Servicios de VPN gratuitos [No recomendados]:
- http://cyberghostvpn.com
- http://hotspotshield.com
- http://proxpn.com
- http://anonymityonline.org

Servicios de VPN comerciales [Recomendados]:
- http://www.swissvpn.net
- http://perfect-privacy.com
- http://www.ipredator.se
- http://www.anonine.se
- http://www.vpntunnel.se"

Esto obviamente, no a todos les hará falta… pero, mejor que sobren consejos a que falten.

Conclusiones

Esto es todo por el momento.

Intentaré abordar otros aspectos de forma más detallada en próximos tutoriales… por ejemplo, darle continuidad al de iptables, hablar de cómo configurar firewalls en Linux sin muchas complicaciones (Firestarter, etc), uso de otras aplicaciones para mejorar la seguridad de nuestros passwods, etc. Para nada me considero un experto en esto, solo soy otro usuario que poco a poco ha aprendido (por obligación y además por gusto personal) sobre seguridad, redes y todo este mundillo.

fuente http://blog.desdelinux.net/consejos-de-seguridad-para-internet/

agrega un comentario