Web BizarroWeb Bizarro

Suscríbete a nuestro Newsletter

X

Únete a nuestra lista de correos para recibir semanalmente actualizaciones de nuestro contenido.

9 datos básicos sobre seguridad

9 datos básicos sobre seguridad 17.AUG.15

Gianfranco Lemmo
Fundador WebBizarro

1.- Tener una contraseña fuerte realmente puede prevenir la mayoría de ataques

El jefe de seguridad de Facebook, Alex Stamos, se ha pasado la mayor parte de su carrera buscando brechas de seguridad y tratando de descubrir cómo tratan los hackers de sacar provecho a esos fallos. A lo largo de su carrera ha visto de todo, desde los ataques más retorcidos a las estafas mas sencillas de ingeniería social. En ese tiempo, lo que ha descubierto es que hay dos soluciones muy simples para la amplia mayoría de usuarios: una contraseña fuerte y verificación en dos pasos.

2.-El hecho de que un dispositivo sea nuevo no significa que sea seguro

Cuando abres la caja de tu nuevo smartphone, tableta o PC huele a plástico nuevo y las baterías funcionan de maravilla, pero eso no quiere decir que el equipo no esté ya infectado con malware o lleno de vulnerabilidades.

Este consejo lo he oído de muchos consultores de seguridad a los que he entrevistado. Eleanor Saitta es la directora técnica del Instituto Internacional Modern Media, y lleva una década asesorando a gobiernos y corporaciones sobre seguridad informática. Saitta cree que uno de los mitos más perniciosos sobre seguridad es que los dispositivos comienzan su vida útil completamente seguros pero van mostrando fallos con el tiempo. Simplemente no es cierto. Algunos dispositivos hasta vienen con malware instalado de serie como el famoso Superfish que venía en tantos equipos Lenovo.

3.- Hasta el mejor software tiene fallos de seguridad

Muchos imaginan que si el software es lo bastante bueno, es completamente seguro. Debido a esta actitud, muchos usuarios se enfadan cuando las máquinas o software que usan resultan ser vulnerables a un ataque. Después de todo, si somos capaces de diseñar un coche seguro, ¿por qué no vamos a poder diseñar un software seguro? Al fin y al cabo solo es cuestión de tener la tecnología adecuada ¿no?

4.- Cada página web debería usar HTTPS

Es muy probable que hayas oído prácticamente todo rumor habido y por haber sobre HTTPS. Que si es solamente para páginas que deben ser ultra seguras, que si no funciona realmente... todas son incorrectas. Peter Eckersley, de la Electronic Frontier Foundation, es un tecnológo que ha estado investigando el uso de HTTPS desde hace varios años y trabajando con el proyecto de la Electronic Frontier Foundation llamado HTTPS Everywhere. Afirma que hay un error de concepto muy peligrosos en el que la gente cree que la mayoría de webs y apps simplemente no necesitan HTTPS. Así lo explica:

5.- La nube no es (100%) segura, de hecho sólo propicia nuevos problemas de seguridad

Una gran mayoría de datos está en la nube en la actualidad. Ahí tienes tu correo, tus fotos, us mensajes instantáneos, tus documentos médicos, tus datos del banco e incluso tu vida sexual. Y de hecho está ahí más segura de lo que cabría esperar. Al mismo tiempo, y sin embargo, crea nuevos problemas de seguridad que obviamente hay que tener en cuenta. La ingeniera de seguridad Leigh Honeywell trabaja para una gran compañía de cloud computing, y explica cómo funciona la seguridad en la nube:

6.- Las actualizaciones de software son vitales

Hay pocas cosas más irritantes en esta vida que un popup recordando que tienes actualizaciones pendientes. A menudo tienes que enchufar el aparato a la corriente y en ocasiones pueden llevar un largo tiempo. Pero a la vez son lo único que se interpone entre tú y el malo de la peli. O’Donell lo explica así:

Los mensajes de actualización no están ahí exclusivamente para irritarte: la frecuencia con la que hace falta actualizar no depende tanto de las nuevas características sino más bien por fallos que algún atacante ha conseguido explotar. Estas actualizaciones lo identifican y lo arreglan. Lo más probable es que si tienes una herida en el brazo infectada no pases días sin tratarla. Aquí es lo mismo.

7.- Los hackers no son criminales

A pesar de que décadas de historia indican lo contrario, los hackers no son lo que la mayoría de la gente piensa: adversarios con nada más que hace que robar sus preciados bienes digitales. La cuestión es que los hackers pueden llevar tanto un amable sombrero blanco como otro negro. Los que lo tienen blanco entran en sistemas antes que los del sombrero negro para parchar el problema.

8.- El ciberataque y el ciberterrorismo no son tan frecuentes

Como han dicho los expertos en seguridad, tu mayor amenaza es que alguien entre en tus cuentas por culpa de una contraseña mal diseñada. Con todo, eso no impide que la gente se aterrorice por algún tipo de “ciberataque” criminal a más escala.

9.- Darknet y la Deepweb no son la misma cosa

Ablon explica además que uno de los principales problemas en cómo los medios tratan el cibercrimen es no utilizar correctamente los términos “Darknet” y “Deepweb”