Seguridad en Internet

El Internet en la actualidad mas que un lujo es una necesidad, diariamente utilizamos el servicio de la web, ya sea para comunicarnos con nuestros familiares, trabajo, escuela, etc… Al ser parte de nuestras vidas aveces manejamos información confidencial, que no deseamos que otras personas ajenas tengan acceso, y nos hacemos la siguiente pregunta:

¿Que tan seguro es el Internet?

En lo personal no creo que exista la seguridad absoluta, estando conectado a Internet cualquier persona puede tener acceso a tu información. Pero si podemos protegernos un poco, para que sea de mas trabajo acceder a nuestra información.

 ladron_red

A continuación mencionaremos, algunos métodos que utilizan por lo general, y como protegernos un poco mas.

Ataque de Fuerza bruta

Es el método para recuperar una clave probando con varias combinaciones hasta encontrar la correcta, por ejemplo,  para realizar un ataque al correo julano@hotmail.com, tratan lanzando miles de claves almacenadas en un archivo, el cual se llama diccionario, donde están almacenadas esas palabras o frases, de tal manera que si en nuestra clave es gato123 y en el diccionario viene:

gato111

gato112

………

gato121

gato123

gato124

Primero trataría con gato111, luego con gato112, y así hasta llegar a gato123, la cual es nuestra contraseña. Así es como accederían a nuestro correo intentando con varias claves hasta acertar.

Para protegernos un poco de este método, debemos seguir las siguientes recomendaciones:

  • Ocho caracteres como mínimo
  • Debe ser Alfanumérica y de preferencia tenga un símbolo
  • Mayúsculas y minúsculas
  • No usar nombres ni de nosotros ni de nuestra familias o novi@s
  • No utilizar nuestras fechas de nacimiento
  • No usar palabras ni frases completas

Algunos me dicen que se les complica recordar claves con estas características, yo les sugiero un método para generar su clave, y fácil de recodar para ustedes, consiste en usar contracciones o siglas de frases, y agregarle otro carácter, ejemplo:

Frase: Anita Lava La Tina 58 Veces al año

Posible contraseña: Allt58vaa#

Frase: Tengo dos hermanas y un hermano

Posible contraseña: $te2hey1he

Como se muestran en los ejemplos anteriores pueden generar una contraseña a partir de una frase que a ustedes se les haga fácil recordar, como dato les dejo la siguiente pagina  donde pueden medir que tan fuerte o débil es su contraseña ante este tipo de ataques

https://howsecureismypassword.net/

A continuación de darán cuenta que aunque tengas la mejor contraseña del mundo no es suficiente para mantenerte protegido.

Suplantación de identidad (phishing)

Es una modalidad de estafa con el objetivo de intentar obtener de un usuario sus datos, claves, cuentas bancarias, números de tarjeta de crédito, identidades, etc. Consiste en engañar al usuario suplantando la identidad de la empresa, para hacer creer a la victima que le está proporcionando sus datos a la empresa oficial, capturando los datos, este método se puede implementar vía sms o llamada telefónica, haciéndose pasar por la empresa y solicitando datos confidenciales, y en el caso de las paginas web, copian exactamente el mismo diseño de la pagina y al ingresar los datos se envía la información al suplantador de identidad. En el siguiente vídeo se muestra un ejemplo de suplantación de identidad y lo fácil que resulta hacerlo.

En este caso la recomendación es no abrir ninguna liga sospechosa y de preferencia, acceder escribiendo directamente en la barra de direcciones, y si alguien nos envía un mensaje o no hablan por teléfono pidiéndonos nuestros datos confidenciales, obviamente no se los demos.

Capturar sesiones (sniffing)

Mediante la técnica del sniffing, capturan sesiones de usuarios que se encuentran conectados en la misma red. Cuando nos conectamos a un servidor por ejemplo facebook, se crea una sesión la cual autoriza al usuario para estar conectado aunque cerremos el explorador, o nos salgamos de la aplicación en el caso de teléfonos inteligentes, esto funciona de la siguiente madera cuando enviamos datos al servidor, osea cuando usamos facebook siguiendo el ejemplo, nuestra sesión viaja a través de nuestra red hacia los servidores para establecer la conexión, el atacante lo que hace es estar analizando todo el trafico de la red a la que tiene acceso y solo captura las sesiones de los servidores, para despues usarlas en su equipo o dispositivo y acceder a la cuenta. Les muestro un ejemplo que hice, utilicé un galaxy ace con la aplicación de droid sheep, la cual sirve para capturar las sesiones que no estén encriptadas.

Para evitar esto lo recomendable es usar servidores seguros “https”

En facebook nos dirigimos a configuración de la cuenta y en el apartado de seguridad debemos de activar la navegación segura en caso de estar desactivada, como se muestra continuación.

navegacion segura facebook

Verificación en dos pasos

Es otro método que también recomiendo, esta puede ser mediante un mensaje, una llamada o un código generado continuamente, continuación les mostrare como hacerlo en google. para eso vamos a configuración de la cuenta de google, y en el apartado de seguridad, nos dirigimos a verificación en dos pasos, y la activamos,

verificacion de dos pasos

Como se muestra en la imagen anterior se nos pide en instalemos la aplicación Google Authenticator, posteriormente sino tenemos instalado ninguna aplicación que lea códigos QR, se nos pedirá que instalemos una aplicación, una vez instalada en nuestro teléfono inteligente, la abrimos y escaneamos el código QR, para sincronizar las cuentas, y en la aplicación se generara un código que caduca en poco tiempo, el cual debemos ingresar para finalizar la sincronizacion.

SC20130918-175613

Pueden hacer esto con las diferentes cuentas que tengan, si es que tienen soporte para verificación en 2 pasos.

Otras recomendaciones:

-No dar clic en ligas ni publicidad que diga que has ganado 1 millos de dolares, o que ganaste “X” cosa, el 99.99% son estafas o falsas paginas para obtener información.

-Cerrar sesiones de las cuentas que utilicemos.

-Si ves vídeos en internet, donde te pida instalar complementos, preferente mente no los instales, al menos de tratarse de quic time, java, flash, de ser así dirigete tu mismo a las paginas oficiales.

-No conectarse a redes publicas, en caso de hacerlos establecer en el firewall, que la red es publica.

-Conectarse en dispositivos seguros, osea no en cualquier computadora como la de un ciber, ya que puede tener un keylogger (Luego hablaremos de eso)

-Cambiar la contraseña continuamente

– Si manejas información muy importante cuando te comunicas, mediante alguna aplicación en tu celular inteligente, y estas conectado a una red donde mucha gente tiene acceso, como la del trabajo, te recomiendo que NO lo hagas ya que pueden estar espiándote. hazlo utilizando Internet de datos tu linea de teléfono, no WIFI.

Muchos dirán -Pero yo no manejo información importante, no me preocupa que me roben la contraseña-. Pero a tus contactos si les debe de importar ya que pueden utilizar tu cuenta para enviar spamm, o simplemente saber mas de ti y secuestrarte (creo que exagere un poco, pero suele pasar).

Creo que eso sería lo basico, que todo mundo debe hacer, ya que mencioné algunos metodos, faltan mas pero todos requerimos la misma seguridad

Y como comenté al principio la seguridad absoluta no existe, cuando protejas tu contraseña, y utilices métodos de encriptacion muy seguros, y pienses que nadie tendrá acceso a tu información, pues en ese momento la NSA, te demostrara lo contrario 🙂

Si tienen dudas, o aportaciones, comenten.

 Fuente propia

5 comentarios en «Seguridad en Internet»

    • Ditto. La ingenuidad de los usuarios a veces impresiona – y no hablo que gente arriba de 50 que no esta familiarizada, sino incluso de chavitos que crecieron con MySpace. Por eso lo importante y saludable de esta clase de posts informativos

      Responder

Deja un comentario