Menú

  Buscar
Google

  En:
WWW
LatinoSeguridad

  Importante
  PC Protección, Ciberseguridad

 Preguntas y respuestas sobre seguridad
para el usuario doméstico

RootSecure, un sitio dedicado a noticias de seguridad publicó una serie de recomendaciones para usuarios domésticos.

Si su computadora está conectada a Internet, usted no está ni estará jamás seguro en un cien por ciento. En la mayoría de los casos, la seguridad es acerca de como mitigar los riesgos, llevándolos al nivel más bajo posible, considerando la relación consecuencias / costos de la posible brecha de seguridad.


¿Un usuario medio con conexión DSL necesita preocuparse por la seguridad?

Por supuesto. Si su computadora está conectada a Internet por largos períodos de tiempo, cualquier persona, en cualquier parte del mundo puede intentar en algún momento acceder a ella.

Una de las más sencillas y efectivas medidas es asegurarse de instalar y configurar adecuadamente un cortafuegos que permita limitar las conexiones de entrada y de salida.

Sería un riesgo menos ante otros tipos de ataques como programas maliciosos o virus enviados vía e-mail o presentes por ejemplo, en disquetes.


¿Por qué alguien querría entrar específicamente en mi computadora?

La mayoría de las intrusiones son al azar, hechas por atacantes que van tras blancos fáciles, o buscando aquellos programas vulnerables o fácilmente explotables.


¿Por qué necesito proteger mi computadora?

Cualquier información personal almacenada en su computadora puede ser leída o cambiada por otra persona, y podría ser utilizada como referencia para lanzar ataques contra otras computadoras o redes, haciéndolo aparecer a usted como culpable de los mismos.


¿Es seguro hacer compras en línea?

Sí y no, pero el consumidor final nunca está en posición de saber esto. Primero que nada, para mitigar los riesgos, usted debería escanear asiduamente su sistema con uno (o más) antivirus al día, para asegurarse de no tener ningún programa del tipo "caballo de Troya" que le permita a alguien tomar el control remoto de su computadora, o que le de acceso a cualquier acción que usted también pueda hacer en forma local.

En segundo lugar usted debería hacer compras solamente en empresas razonablemente importantes, las que probablemente cuidarán más sus datos una vez en su sistema, así como el flujo de estos en su red interna. Los problemas pueden ocurrir si con ese vendedor se usan contraseñas débiles (pocas letras y obvias), o el mismo no tiene el software actualizado, o es negligente en relación al manejo de los datos y procedimientos de respaldo de los mismos. Todo esto es menos probable que ocurra con empresas que son reconocidas o con más tiempo en el mercado.


¿El símbolo del candado que muestran los sitios de comercio electrónico más respetables cuando ingreso la información de mi tarjeta de crédito, me permiten hacerme sentir más seguro?

No. El candado es solo un indicador de que el sitio utiliza SSL. Esta tecnología permite que el usuario confirme la identidad de los servidores, y que el servidor confirme la de los usuarios, además de cifrar todas las comunicaciones entre usuario y servidor.

Para ser eficaz el usuario debe ver el certificado que aparece al hacer doble clic sobre el candado, y confirmar que es de una autoridad certificadora de confianza, que la fecha es válida y que el nombre del certificado es idéntico al del sitio.

Esto es importante, debido a que es posible para cualquiera realizar un ataque del tipo "hombre-en-el-medio", situándose entre usted y el servidor con el que se conecta para enviar la información, creando la ilusión de que todo es normal cuando de hecho se están interceptando todos sus datos.

Esto funciona porque usted estableció (engañado) una conexión segura entre su computadora y el atacante, el cuál a su vez, se conecta al servidor que usted deseaba conectarse. La comprobación del certificado puede prevenir esto. De cualquier modo hay otras maneras mucho más fáciles de conseguir la información de su tarjeta de crédito.


¿Debería dar mis datos de tarjeta de crédito a un sitio que no utiliza SSL?

Eso depende, ya que existen otras tecnologías que proveen un razonable nivel de seguridad a través de Java y JavaScript, y otros productos propietarios.

Sin embargo, sin SSL o sin alguna otra tecnología segura de encriptación, cualquier persona entre su computadora y el sitio con el que desea conectarse podría "olfatear" el tráfico de la red y leer en formato de texto plano toda la información enviada y recibida.


Accedo a mi correo y navego por la red a través de un enlace inalámbrico, ¿estoy en riesgo?

Eso depende de un número de varios factores. Su ubicación geográfica por ejemplo. Si usted se encuentra en el medio del campo, es muy poco probable que puedan interceptar sus comunicaciones. Si se encuentra en una ciudad o lugar muy poblado, rodeado de mucha tecnología, es probable tenga vecinos que también utilicen redes inalámbricas, o existan aquellos que rastrean estas redes, pudiendo ambos visualizar todo el tráfico de datos que usted realice desde y hacia su computadora.


¿Estoy seguro si tengo un punto de acceso con WEP (Wired Equivalent Privacy), un algoritmo usado para proteger las comunicaciones inalámbricas de escuchas clandestinas?

No, las sesiones WEP pueden ser desencriptadas debido a un fallo en la implementación del protocolo.


¿Cómo puedo asegurar apropiadamente una conexión inalámbrica?

Considere técnicas avanzadas de comunicaciones "tunelizadas" a través de SSH (Secure Shell, una aplicación de seguridad que permite la conexión entre computadoras de forma segura).

Fuente : VSAntivirus
 

Webmaster: 

webmaster@latinoseguridad.com

Ventas: 

joseluis@latinoseguridad.com

Sugerencias 

joseluis@latinoseguridad.com

Grupo Corporativo Diamante | Copyright © 2000 - 2003 | Todos los derechos reservados