Martes, 06 Febrero 2018 00:00

10 consejos imprescindibles en el Día de Internet Segura

Con motivo del Día de Internet Segura, InnoTec (grupo Entelgy), ha elaborado el decálogo imprescindible que todos debemos conocer para lograr un uso seguro de las tecnologías digitales.

Hoy celebramos el Día de Internet Segura, evento promovido por la Comisión Europea y organizado por INSAFE/INHOPE, la Red Europea por una Internet Segura, con el objetivo de promover un uso seguro y positivo de las tecnologías digitales. La configuración segura de nuestros dispositivos (móviles, tablets, ordenadores, etc.) es la primera medida de prevención que debemos tener en cuenta si queremos mantener nuestras comunicaciones, datos e información de interés, a salvo de terceros. Estos son nuestros consejos:

Instalar software autorizado y proveniente de fuentes oficiales. La instalación de cualquier tipo de programa o aplicación puede afectar al rendimiento y a la seguridad del dispositivo, de ahí la necesidad de emplear software legal que ofrezca garantía y soporte. Será preciso, además, contar con la certificación del programa para su compatibilidad con el sistema operativo y el resto de aplicaciones. Por tanto, es preciso no ejecutar nunca programas de origen dudoso o desconocido que eviten suplantaciones maliciosas y, en el caso de que el paquete de software sea capaz de ejecutar macros, desactivar su función automática.
Actualizaciones periódicas. Ligado al punto anterior, es fundamental la instalación y el mantenimiento de los parches y las actualizaciones de seguridad. Conviene recordar, en este sentido, que la no actualización de las vulnerabilidades publicadas y parcheadas por Microsoft provocó la crisis del WannaCry.
Contraseñas seguras y robustas y distintas en cada dispositivo o cada página web. Numerosos estudios señalan que uno de cada cinco usuarios ha sufrido un intento de intrusión en sus cuentas a través de ataques de fuerza bruta de texto plano. La clave es utilizar contraseñas lo más largas posibles (este es el principal factor que impide realizar los ataques de fuerza bruta), unido a la combinación de mayúsculas y minúsculas, números y símbolos. En este sentido es más que recomendable el uso de gestores de contraseñas como keepass. Estos gestores almacenan las contraseñas y las introducen por el usuario para que no tenga que recordar secuencias de caracteres complejas. De este modo, con memorizar una contraseña maestra es suficiente. Además, se recomienda no compartirlas con nadie, modificarlas cada cierto tiempo y realiza la verificación con doble autenticación.
Cifrado de datos, bien sea el disco duro completo, algunas carpetas o algunos documentos específicos, así como de los mensajes y archivos que se envían a través de cualquier dispositivo. Incluso, en el caso de los dispositivos móviles que disponen de una ranura para una unidad de almacenamiento externa (tarjetas SD), se recomienda hacer uso también de las capacidades de cifrado. De este modo se impide que la información más importante pueda ser accesible a terceros no autorizados.
Evitar las configuraciones por defecto, que suelen incluir más servicios y funcionalidades de las necesarias, habilitándolas sólo cuando se vayan a utilizar. En este sentido conviene eliminar cualquier referencia a las características técnicas del propio dispositivo y de su propietario.
Antivirus. Instalar antivirus en nuestros dispositivos (incluidos los móviles), con una configuración restringida de acceso y, por supuesto, actualizarlos regularmente.
Firewalls personales o cortafuegos. Estas soluciones, mucho menos utilizadas que las anteriores, están diseñadas para bloquear accesos no autorizados. Su dificultad estriba en su configuración, puesto que puede llegar a impedir conexiones legítimas.
Trabajar como usuario sin privilegios, no como “administrador”, sobre todo cuando se navega por Internet.
Extremar las precauciones a la hora de usar las conexiones inalámbricas. Deshabilitarlas cuando no se utilicen (Wifi, Bluetooth…) e impedir la conexión de dispositivos no conocidos. Del mismo modo, evitar el uso de redes públicas y, en caso de hacerlo, emplear herramientas para asegurar las comunicaciones.
Copias de seguridad periódicas y preferiblemente automáticas, de todo el contenido del dispositivo que se quiere proteger y conservar (siempre será más seguro realizarlas de forma local por cable o USB que en la nube).
Gestión restrictiva de las aplicaciones. De hecho, siempre se recomienda no otorgar permisos innecesarios a las aplicaciones, limitando los datos y la funcionalidad a las que tienen acceso.

Medios de comunicación como ComputerWorld se han hecho eco de este decálogo imprescindibles en el Día de Internet Segura.

Con motivo del Día de Internet Segura, InnoTec (grupo Entelgy), ha elaborado el decálogo imprescindible que todos debemos conocer para lograr un uso seguro de las tecnologías digitales.

Hoy celebramos el Día de Internet Segura, evento promovido por la Comisión Europea y organizado por INSAFE/INHOPE, la Red Europea por una Internet Segura, con el objetivo de promover un uso seguro y positivo de las tecnologías digitales. La configuración segura de nuestros dispositivos (móviles, tablets, ordenadores, etc.) es la primera medida de prevención que debemos tener en cuenta si queremos mantener nuestras comunicaciones, datos e información de interés, a salvo de terceros. Estos son nuestros consejos:

Instalar software autorizado y proveniente de fuentes oficiales. La instalación de cualquier tipo de programa o aplicación puede afectar al rendimiento y a la seguridad del dispositivo, de ahí la necesidad de emplear software legal que ofrezca garantía y soporte. Será preciso, además, contar con la certificación del programa para su compatibilidad con el sistema operativo y el resto de aplicaciones. Por tanto, es preciso no ejecutar nunca programas de origen dudoso o desconocido que eviten suplantaciones maliciosas y, en el caso de que el paquete de software sea capaz de ejecutar macros, desactivar su función automática.
Actualizaciones periódicas. Ligado al punto anterior, es fundamental la instalación y el mantenimiento de los parches y las actualizaciones de seguridad. Conviene recordar, en este sentido, que la no actualización de las vulnerabilidades publicadas y parcheadas por Microsoft provocó la crisis del WannaCry.
Contraseñas seguras y robustas y distintas en cada dispositivo o cada página web. Numerosos estudios señalan que uno de cada cinco usuarios ha sufrido un intento de intrusión en sus cuentas a través de ataques de fuerza bruta de texto plano. La clave es utilizar contraseñas lo más largas posibles (este es el principal factor que impide realizar los ataques de fuerza bruta), unido a la combinación de mayúsculas y minúsculas, números y símbolos. En este sentido es más que recomendable el uso de gestores de contraseñas como keepass. Estos gestores almacenan las contraseñas y las introducen por el usuario para que no tenga que recordar secuencias de caracteres complejas. De este modo, con memorizar una contraseña maestra es suficiente. Además, se recomienda no compartirlas con nadie, modificarlas cada cierto tiempo y realiza la verificación con doble autenticación.
Cifrado de datos, bien sea el disco duro completo, algunas carpetas o algunos documentos específicos, así como de los mensajes y archivos que se envían a través de cualquier dispositivo. Incluso, en el caso de los dispositivos móviles que disponen de una ranura para una unidad de almacenamiento externa (tarjetas SD), se recomienda hacer uso también de las capacidades de cifrado. De este modo se impide que la información más importante pueda ser accesible a terceros no autorizados.
Evitar las configuraciones por defecto, que suelen incluir más servicios y funcionalidades de las necesarias, habilitándolas sólo cuando se vayan a utilizar. En este sentido conviene eliminar cualquier referencia a las características técnicas del propio dispositivo y de su propietario.
Antivirus. Instalar antivirus en nuestros dispositivos (incluidos los móviles), con una configuración restringida de acceso y, por supuesto, actualizarlos regularmente.
Firewalls personales o cortafuegos. Estas soluciones, mucho menos utilizadas que las anteriores, están diseñadas para bloquear accesos no autorizados. Su dificultad estriba en su configuración, puesto que puede llegar a impedir conexiones legítimas.
Trabajar como usuario sin privilegios, no como “administrador”, sobre todo cuando se navega por Internet.
Extremar las precauciones a la hora de usar las conexiones inalámbricas. Deshabilitarlas cuando no se utilicen (Wifi, Bluetooth…) e impedir la conexión de dispositivos no conocidos. Del mismo modo, evitar el uso de redes públicas y, en caso de hacerlo, emplear herramientas para asegurar las comunicaciones.
Copias de seguridad periódicas y preferiblemente automáticas, de todo el contenido del dispositivo que se quiere proteger y conservar (siempre será más seguro realizarlas de forma local por cable o USB que en la nube).
Gestión restrictiva de las aplicaciones. De hecho, siempre se recomienda no otorgar permisos innecesarios a las aplicaciones, limitando los datos y la funcionalidad a las que tienen acceso.