Proteger su intimidad digital, un reto

El como proteger su intimidad digital, es cada vez una preocupación mayor, dado que cada vez mas el nivel de exposición de nuestras vidas privadas a los ciberdelincuentes u otras amenazas es extremadamente elevada. Por nuestro correo electrónico, navegador y servicios de mensajería discurren habitualmente las claves de nuestra vida privada y profesional, con lo que si le facilitamos a nuestros competidor o a ciberdelincuentes esta información de forma sencilla, estamos poniendo nuestra seguridad, patrimonio e integridad en serio peligro. Pero por desgracia no se es consciente de esto hasta que no somos víctimas de un ataque, robo, suplantación de identidad o algún caso mucho peor.

Desde aquí le vamos a dar algunas simples y sencillas reglas con las que puede mejorar su seguridad, con ellas mejorara ostensiblemente su seguridad frente a estas amenazas.

Es habitual que todos naveguemos con suma tranquilidad y no reparemos en esas amenazas que en ocasiones no nos parecen mas que ciencia ficción, o cuestiones que le pueden suceder solo a otros, por ello comenzaremos por la parte mas cercana, la referida a como navegamos por Internet.

Seguridad en Internet

  1. Navegador. En la actualidad, cada vez son mas las aplicaciones que están migrando a arquitectura web, lo cual entraña numerosos riesgos desde la parte del usuario, que como veremos no son baladíes.
    1. Historial. Borre periódicamente el historial de su navegador, así como las cookies, son el mejor camino que tiene un hacker para poder conocer cuales son sus webs habituales y crear un perfil de su actividad, asimismo las cookies le pueden ofrecer un material invaluable, que es muy sencillo de obtener.
    2. JavaScript. Deshabite por completo su ejecución, y en el caso de precisar de este, restrinja únicamente su uso a las páginas (o aplicaciones que lo requieran).
    3. Java. Compruebe periódicamente si su entorno Java esta actualizado, no se fie de pop-ups ni de aplicaciones que lo intentan actualizar no provenientes de la web legitima de Java
    4. Actualice. Mantenga su navegador actualizado, los agujeros de seguridad son una via fácil para cualquier pirata.
  2. Paginas web. No todas las web son seguras, incluso algunas webs de renombre han ayudado a difundir virus, troyanos y otros tipos de malware.
    1. Confianza. No navegue por webs que no sean de su confianza, desconfíe de pop-ups, anuncios o regalos. Restrinja su navegación a espacios conocidos y reputados, un administrador que se preocupa de mantener su web y servidor a salvo de intrusos, también le esta protegiendo a Vd.
    2. HTTPS. El que una pagina disponga de un certificado SSL, nos indica que la transmisión entre nuestro navegador y esa página esta protegida por encriptación, pero ¿cuantas veces ha comprobado la validez de ese certificado y que es quien dice?
    3.  Permisos. Si una página le pide acceso a su equipo: Desconfie
  3. Correo y mensajería. El correo ha sido siempre una de las principales vías de virus y troyano, pero con la mensajería esto se ha acentuado
    1. Remitente. ¿Conoce a quien le envía el correo? ¿Le debería de llegar ese correo a Vd? Si no es así, la mejor y mas segura opción en ni siquiera abrirlo, elimine esa amenaza.
    2. Adjuntos. Cuando recibe un mensaje, en muchas ocasiones incorpora ficheros adjuntos, no permita la descarga automática y mucho menos la visualización de estos. Es la forma mas fácil de ejecutar algo en su ordenador sin su permiso.
    3. ¿Esta suscrito a esa lista?. Cuando le llega un correo que aparenta ser de una lista a la que Vd no se ha suscrito, debería de comprobar si efectivamente se suscribió a esta. De no ser así no acceda al mensaje de eliminar suscripción. Es una forma sencilla de validar su dirección y además enviarle a una página donde le puede esperar cualquier sorpresa. Simplemente marque ese correo como Spam en su aplicación de correo y bórrelo.

Conexión y acceso

Cada vea son mas frecuentes los robos de información mediante brechas de seguridad en los métodos de acceso, incluso el espionaje de las comunicaciones corporativas, por lo que las precauciones es ello son esenciales.

  1. Wifi. En este punto se ha de tratar un axioma esencial, NO CONECTE con ninguna red wifi que no sea de su absoluta confianza, es mas, huya de redes wifi abiertas y sin seguridad. Desactive en su equipo la conexión automática a redes wifi, solo conecte en aquellas en las que pueda confiar. Si usa un sobremesa o un equipo portátil, si puede, utilice cable. No solo lo agradecerá en términos de velocidad y estabilidad de la conexión, sino que su seguridad se vera incrementada.
  2. Captura de pantalla 2016-04-10 a las 14.59.51Conexiones Seguras. Si requiere de usar un servicio Wifi donde no esta Vd seguro de la integridad de este o se trata de un servicio publico, utilice un servicio VPN. Se establecerá un túnel seguro entre su equipo y su proveedor de VPN, haciendo que su comunicación pase desapercibida para terceros. Existen proveedores que por una cuota cifran su comunicación hasta salir a internet, como Hide-My-Ass, un servicio que le permitirá navegar fuera de ojos indiscretos. Como curiosidad, este servicio fue uno de los servicios utilizados por Edward Snowden o Julian Assange para proteger sus comunicaciones.
  3. Password de acceso. Proteja todos sus dispositivos con claves de acceso, teléfonos, tablets, portátiles. En caso de robo o perdida se vera a salvo de un acceso no deseado.
  4.  Su Wifi es quien dice ser. Si en alguna ocasión intenta conectar a su wifi y observa que le pide la clave, cuando ya se la había indicado anteriormente, DESCONFIE. Consulte inmediatamente las wifi disponibles, es posible que alguien este usando una wifi con el mismo nombre para captar su clave, o es mas, se puede dar el caso de que tenga su mismo nombre y no tenga cifrado, con lo que si su equipo no esta configurado para no conectarse con wifi abiertas, su trafico estarían siendo espiado.
  5. Wifi Personalizada. No de pistas con el SSID (nombre de la wifi) a terceros. Nombre como Wifi4IZd o el nombre del usuario, dan pistas a posibles ladrones, use nombres o conjuntos de caracteres que no tengan ningún sentido. No mantenga el nombre por defecto, le da pistas a atacantes de que router y password por defecto usa su conexión.

Proteger la intimidad social

No seria el primer escándalo que se produce por la falta de protección de las redes sociales, incluso por su abuso, el disponer de una estrategia de seguridad en las redes sociales es ESENCIAL, veamos algunos simples consejos que le ayudaran a mejorar la seguridad y su reputación en las redes sociales

  1. Captura de pantalla 2016-04-11 a las 13.06.12Quien lee sus post. Restrinja el acceso a sus post e información privada solo a sus amigos o conocidos. Facebook, LinkedIn y otras redes sociales le permiten controlar con quien comparte su información y publicaciones. Haga un buen uso de estos controles y no permita que otros puedan hacerse con su información privada. Es el primer paso hacia un robo de identidad.
  2. ¿Son realmente amigos? No acepte a cualquiera dentro de sus redes sociales, puede ser alguien que desea crear una reputación social o bien el mayor troll que se pueda imaginar. No querrá aparecer en la lista de amigos de un asesino en serie o un terrorista, al igual que en la vida no digital, las compañías cuentan.
  3. Discreción. Parece obvio, pero no lo es, no de pistas de cual es su banco, las entidades con las que trabaja, ni de sus orientaciones sexuales, políticas o religiosas (a no ser que viva de ello, claro esta). Puede ser un tesoro en manos de alguien con malas intenciones.
  4. Desconecte su sesión. Cada vez que acceda a un servicio Facebook, Twitter, LinkedIn, Google, etc .. No se olvide de cerrar la sesión, de no hacerlo puede facilitar el robo de la sesión y que alguien la utilice.
  5. Vigílese. Compruebe que es lo que escriben acerca de Vd o su empresa, esto le permitirá tomar medidas en cuanto alguien publique cualquier información sobre Vd. Utilice el servicio de Alertas de Google.

 

Es necesario proteger lo no digital

Como en todo, la seguridad en la vida digital, debe de ser un reflejo de su seguridad en la vida real. Por ello, si no lo sabe, el limite entre ambos mundos era tan fino, que se acabo diluyendo. Por ello la gran mayoría de empresas han hecho converger su departamento de seguridad lógica y física, no siendo esto un asunto de reducir costes, sino de reflejo de la realidad vigente. Ya no hay limites ni barreras entre ambas. Veamos que podemos hacer para mejorar este punto.

  1. La papelera. No solo en su ordenador dispone de una papelera, sino en su despacho o domicilio. ¿Cuantas veces ha destruido una tarjeta de crédito adecuadamente? ¿O un simple extracto bancario? Toda esa información que recuperan en las papeleras o basuras de nuestras ciudades, va a parar a manos de personas que trafican con ella y cuyo fin no es otro que el robo de identidades y creación de estas para personas o actos ilegales. Si es una empresa o maneja mucho papel, una destructora de documentos no es mala idea.
  2. Discos duros. Si alguien coge el disco duro externo que utiliza en su computadora y lo conecta a otra es perfectamente visible, a no ser que este se encuentre cifrado. Lo mismo nos puede pasar con el de nuestro ordenador, si no esta cifrado puede ser desmontado y adjuntado a otro equipo para que lo lean. Utilice las opciones y capacidades de cifrado que ofrecen hoy en día los mismos sistemas operativos para proteger su información.
  3. El buzón. Al igual que en su ordenador, en su vivienda dispone de un buzón de correo. ¿A quien le importa quien reside en la vivienda y cuantos son? Solo con pasar por los buzones de una vivienda podemos tener la dirección y nombre de alguien que puede ser validada. Es mas seguro indicar el piso, puerta y numero en lugar de dar explicaciones sobre quienes viven en la vivienda.
  4. El miedo guarda la viña. Este refrán castellano siempre estará en vigor, la precaución y la desconfianza son nuestros mejores aliados, no abra la puerta a cualquier vendedor, ni de datos a terceros de sus actividades. La discreción en ocasiones es nuestro mejor aliado.

Con todos estos consejos, no puedo garantizarle una seguridad 100%, pero si asegurarle que habra aumentado su ventaja frente a piratas y ciberdelincuentes, así como la confiabilidad en su negocio.



HideMyAss.com



Valore este post

Nombre
Email
Titulo de su comentario
Rating
Comentario

Deja un comentario