Seguridad

La gente corriente, la normal, los internautas de toda la vida, se registran en mil y un foros a lo largo del tiempo.
Muchos de ellos solo van de pasada, y unos pocos vienen para quedarse.

Cuando eliges un foro, a la larga se vuelve como un pequeño hogar en la red, donde conoces a otras personas, opinas y te haces amigo y compañero, te ríes, te cabreas, te alegras, y luchas para que el foro siga adelante por esos vínculos que se crean entre todos.

Una de las dudas más frecuentes, en estas personas que forman parte en un foro, es la de la seguridad.

• ¿Cómo funciona un foro internamente?

• ¿Podrá el admin ver mis contraseñas y datos personales?

• ¿Qué clase de información se almacena sobre mí?

En la Guarida de los Replicantes somos muy trasparentes, y queremos seguir siéndolo, por eso creamos este post especial para que las personas se sientan seguras y sepan exactamente a lo que se exponen.

¿Cómo funciona internamente un foro?

Pues internamente las cosas cambian de un foro para otro, están los foros de fabricación propia, basados en líneas de programación y otros útiles, que el navegador y el hosting va descifrando sobre la marcha…

Pero no me voy a poner técnico. En esencia, lo que hace los admin es adecuar una serie de opciones para hacer más o menos visible el foro, cambiar letras, opciones, darles poderes de moderación a usuarios, corregir errores, añadir plugins y gestionar el funcionamiento.

¿Podrá el admin ver mis contraseñas y datos personales?

NO. En La Guarida de los Replicantes, todas las contraseñas van a parar al servidor encriptado de registros de foroactivo.com, una empresa de hosting que gestiona todo lo relacionado con el foro de manera interna. Por consiguiente, ni el admin, ni los miembros del equipo tienen acceso, ni a las contraseñas visibles, ni encriptadas, ni los mensajes de correo enviado entre usuarios.

No obstante, el equipo de administradores de La Guarida de los Replicantes, si tiene acceso directo a los perfiles de los miembros, puede modificarlos si ven infracciones o cancelar una cuenta.

¿Qué clase de información se almacena sobre mí?

La información que se almacena sobre un miembro se reduce drásticamente a lo que el propio miembro quiera contarnos de él, no obstante, por cada mensaje publicado se almacena una IP por medidas de seguridad.

¿Qué clase de medidas de seguridad son esas?

Pues en esencia se guardan las IP para poder localizar a la persona que está cometiendo cualquier acto ilegal, ya sea en el foro, o por las leyes de los respectivos países.

Los Admin pueden tener acceso a la IP de un mensaje en cualquier momento. Pero que no os preocupe esta situación, es algo que se da en todos los foros.

¡Estamos dispuesto a responder a todas las preguntas, así que si tenéis una duda acerca del funcionamiento, no dudéis en expresarla!

Se me ha ocurrido que entre todos podemos crear una "guía" de seguridad para navegar de forma segura en Internet, no solo para usuarios expertos, si no para usuarios menos expertos...

Por ejemplo..

• Eres el visitante un millón

Cuantos abuelos y Madres te abran llamado corriendo para decirte que les había "tocado" algo en una web... todo falso, formas de obtener lo más preciado de la red, tu información.

• "Pisshing" páginas web que simulan ser otras páginas web.

Un amigo de toda la vida de repente te envía por correo electrónico, mensajería instantánea, watsapp, facebook, un extraño enlace y te dice que lo visites... "Es una postal" "Son mis fotos de vacaciones", "Aquí salgo en topless" .... Es un amigo de toda la vida y confías ciegamente en él, pero cuando abres el link misteriosamente te pide que ingreses tu contraseña... en hotmail, facebook, o cualquier otro sitio.. nunca debes meter tus datos en link de terceros, sea quien sea, porque puede que tu amigo, ni siquiera te haya enviado el mensaje.

Más ejemplos de usos malintencionados...

Ya sabeis que hace algunas semanas un virus rondo por todas partes y supuestamente cambio las DNS de algunos equipos..

http://www.dnschanger.eu/

En colaboración con varias agencias europeas, han creado esta herramienta para detectar si tu ordenador esta infectado.. no te registras ni nada, por comprobarlo no pierdes nada...

DNS CHANGER

Os dejo la página de la Oficina de Seguridad del Internauta, ésta deriva de una más antigua, llamada "Alerta-Antivirus", pero se diversificó en una página más sencilla para los internautas menos avezados.

He aquí el enlace https://www.osi.es/

¡Buen aporte! precisamente el twitter de la policía nacional hablaba esta mañana de ello y gracias a eso, lo había descubierto!

Pero aún así, sabemos como somos en España, y nadie la va echar un vistazo hasta que no tenga un problemon...

Os dejo unos consejos sobre seguridad en Facebook que todos tendríamos que tener en cuenta...

Del mal manejo de la cuenta de Facebook no se salva nadie, pero hay errores que son más comunes entre las personas mayores, quizás menos acostumbradas al nuevo entorno social que los llamados “nativos digitales”. Estos son las siete equivocaciones que se siguen cometiendo, algunas de ellas sin reconocer límite de edad.


1. Revelar la edad completa

Para qué revelarla, pregunta el sitio All Facebook, donde se afirma que no tiene ningún sentido dejar que la fecha de cumpleaños exacta se vea públicamente. De hecho, puede ser peligroso si alguien quiere aprovechar para robar datos o plagiar una identidad. Si es por los saludos, con especificar día y mes, sin incluir el año, es suficiente.


2. Anunciar que no se estará en casa

Contar públicamente que se estará de vacaciones por un determinado tiempo es como colgar un cartel en la entrada de “venga a robar, si quiere”. Si sólo tiene un número reducido de contactos conocidos y su perfil es totalmente privado, puede llegar a ser aceptable. Pero en caso contrario, no.


3. Usar una contraseña obvia y fácilmente adivinable con datos del perfil

La fecha de cumpleaños, el número de teléfono, el nombre de los hijos o de la pareja son blancos ideales para el robo de cuenta y, por ende, como pueden quedar expuestos en Facebook, se deben evitar. Las combinaciones con mayúsculas y números son las contraseñas más seguras.


4. Pasar por alto los controles de privacidad

Facebook ya no da muchos márgenes de acción. Por ejemplo, ya no se puede evitar que otras personas vean los comentarios hechos a los contactos, pero aún así es posible cuidar ciertos aspectos. En la pestaña “Configuración de la Privacidad” se restringe con quién se comparte la información.


5. No pensar antes de postear

Si se está mintiendo con algo, como que se faltó al trabajo, que un hecho que denunció en la policía no fue así, que se fue despedido de un empleo, etcétera, mejor no contarlo públicamente en Facebook. Muchos reclutadores o agentes aprovechan la red social como un nuevo medio para chequear información.


6. No usar los mensajes privados

Algunos comentarios o actualizaciones de estado podrían hacerse directamente en privado para no estar ventilando información de la vida personal que quizás no sea de interés de nadie, excepto para los que quieran sacar provecho de ella.


7. Dar los nombres completos de los hijos menores de edad

Hay que cuidar de ellos y ser responsables en Facebook, en especial, si la cuenta es pública o si se tienen contactos desconocidos. No es necesario exponerlos de más, ni dar datos sobre el colegio o al club al que van.

En la web www.osi.es he encontrado este interesante artículo que da una serie de consejos sobre la creación de contraseñas seguras.

Contraseñas seguras





Por muy seguro que sea un sistema, no servirá de nada si un atacante consigue el nombre y contraseña de un usuario legítimo.
Actualmente, el método más extendido para obtener acceso a información personal que hemos almacenado en nuestro equipo y/o servicios en línea es mediante contraseñas.
La mayoría de las veces una contraseña es la única barrera entre nuestros datos confidenciales y los ciberdelincuentes. Por lo que merece la pena invertir un poco de tiempo y esfuerzo para gestionarlas eficazmente.
¿Qué debe tener una contraseña para ser realmente segura?

Una buena contraseña debe cumplir, al menos, tres de estas cuatro características:

• Tener números
  
• Tener letras
  
• Tener mayúsculas y minúsculas
  
• Tener símbolos ($, @, &, #, etc.)
  

A parte, para que una contraseña sea segura también debe cumplir los siguientes requisitos:

• La longitud no debe ser inferior a siete caracteres. A mayor longitud más difícil de adivinar.
  
• No debe formarse con números y/o letras que estén adyacentes en el teclado. Ejemplos de malas contraseñas son: 123456, 1q2w3e o 123QWEasd.
  
• La contraseña no debe contener información que sea fácil de averiguar, por ejemplo, nombre de usuario de la cuenta, información personal (cumpleaños, nombres de hijos, etc.)
  
• No debe contener palabras existentes en algún idioma. Los ataques de diccionario prueban cada una de las palabras que figuran en el diccionario y/o palabras de uso común.
  

Buenas prácticas

• No uses la misma contraseña para diferentes cuentas. Sobre todo si son de alto riesgo, como las de los servicios bancarios o comerciales.
  
• La contraseña es algo privado, no la dejes escrita en ningún sitio, y mucho menos al lado del ordenador.
  
• Cambia las contraseñas que traen por defecto los dispositivos y servicios en línea. Un ejemplo es el de los router WiFi, que traen por defecto contraseñas públicamente conocidas, que un atacante podría utilizar.
  
• Limita el uso de las contraseñas almacenadas en el navegador para los servicios críticos. Si es posible el mejor sitio es la memoria de uno mismo.
  

Trucos para crear contraseñas seguras

• Usar una frase fácil de memorizar. Una vez hecho esto, podemos hacer combinaciones con las distintas palabras que componen la frase: utilizar la primera letra de cada palabra, utilizar la última letra de cada palabra, etc.
  Ejemplo: Utilizar la primera letra de cada palabra.
  Frase: El 4 de Noviembre es mi cumpleaños.
  Contraseña: E4dNemc
  
• Usar una «semilla» y aplicarle un «algoritmo»: En cada lugar donde debamos crear una contraseña, pensamos en una «semilla», que no es más que una palabra que ayude a recordar ese lugar. A la semilla se le aplica un «algoritmo» que es una combinación de pasos que utilizaremos para crear las contraseñas de cualquier sitio. La ventaja de utilizar este método es que sólo será necesario recordar el algoritmo.
  Ejemplo: Recordar contraseña de Hotmail.
  Semilla: hotmail
  Algoritmo: Quitarle las tres primeras letras, poner en mayúsculas la primera letra, añadir al principio el número 82, añadir el final los símbolos *#.
  Contraseña: 82Mail*#
  

Aplicaciones que nos pueden ayudar

Comprobador de contraseñas:
Cuando no estés seguro de si la contraseña que has elegido es lo suficientemente segura, puedes utilizar un medidor de fortaleza de la contraseña:
Comprobador de contraseñas / Password
Gestores de contraseñas:
Cuando manejamos muchas cuentas se vuelve complicado recordar la contraseña asociada a cada una de ellas. Lo peor que podemos hacer en ese caso es optar por utilizar la misma contraseña para todos los sitios, ya que si se descubre la contraseña de acceso a alguna de estas cuentas, un atacante podrá fácilmente acceder al resto de ellas. Para solucionar este problema, existen los gestores de contraseñas.
Un gestor de contraseñas es un programa que se utiliza para almacenar contraseñas. Nos permite recordar todas las contraseñas, claves de acceso y nombres de usuario que necesitamos para acceder a una cuenta o página de Internet. La información se almacena cifrada y sólo se puede acceder a través de una clave.
Puedes obtener más información sobre herramientas de gestión de contraseñas en los siguientes enlaces:

• Aplicaciones para almacenar contraseñas en Windows
  
• Cinco herramientas para gestionar contraseñas online
  
• Aplicaciones para almacenar contraseñas en Mac OS X
  

Cómo proteger las contraseñas en el navegador

Seguramente el navegador sea el programa que utilizamos para acceder a la mayoría de nuestras cuentas: ver el correo electrónico, acceder a nuestro banco o conectarnos a las redes sociales. Utilizar una contraseña diferente para cada cuenta puede resultar algo lioso, pero actualmente los navegadores disponen de gestores de contraseñas capaces de almacenar los nombres de usuarios y contraseñas utilizados para acceder a los distintos sitios.
Sin embargo, si compartes el ordenador, guardar en el navegador las contraseñas hace que las personas que también vayan a utilizar tu equipo puedan acceder a diferentes sitios Web en tu lugar con las cuentas que tengas almacenadas; es posible evitar este inconveniente y seguir almacenando las contraseñas en el navegador utilizando una contraseña maestra, que se solicitará que escribas cada vez que quieras acceder a alguna cuenta que tengas almacenada en el navegador. La importancia de utilizar dicha contraseña es muy grande, ya que sin ella, cualquier persona que acceda a tu ordenador podrá ver todas las parejas de nombre de usuario/contraseñas que utilizas habitualmente para navegar por Internet.
Firefox:
Para proteger las contraseñas almacenadas en el navegador Firefox con una contraseña maestra hay que realizar los siguientes pasos:

1. Iniciar Firefox
   
2. Ir al menú «Herramientas», y hacer clic en «Opciones»
   
   
3. Seleccionar el icono «Seguridad» y activar la casilla «Usar contraseña maestra».
   
   
4. En el cuadro de diálogo que aparece, debemos introducir la contraseña. Para que la contraseña sea lo más segura posible Firefox proporciona un Medidor de la calidad.
   
   
5. Aceptamos los cambios realizados. Aparecerá una ventana indicando que la contraseña maestrea se ha cambiado correctamente.
   
   
6. Reiniciar el navegador para que se hagan efectivos los cambios.
   

Después de seguir estos pasos, cada vez que se quiera acceder a un sitio del que Firefox tenga guardada la contraseña, nos pedirá introducir la contraseña maestra para poder acceder a dicho sitio.
Recuerda

“Las contraseñas son como la ropa interior. No puedes dejar que nadie la vea, debes cambiarla regularmente y no debes compartirla con extraños”.
“Una contraseña es un secreto que no hay que contar a nadie”.
“Si las llaves de casa no se las dejas a nadie, ¿por qué vas a dejar tus contraseñas a alguien?”.
“Para evitar que te atraquen por la calle tomas ciertas medidas de seguridad: no caminas por sitios extraños, llevas bien guardada la cartera, etc. Si quieres evitar que te roben por Internet información personal, dinero, etc. toma también las medidas de seguridad necesarias.”

En Google Chrome todavía no existe la contraseña maestra, así que cuidaros de quien entra a vuestros ordenadores personales, porque solo se necesita 30 segundos para descubrir vuestras contraseñas más personales...

Por eso yo uso a mi pandita rojo ^^ aunque es un coñazo lo de meter la contraseña cada vez que abro el navegador... >.<

Anya escribió:Por eso yo uso a mi pandita rojo ^^ aunque es un coñazo lo de meter la contraseña cada vez que abro el navegador... >.<

Te refieres al zorro de firefox?

TRIPI escribió:

Anya escribió:Por eso yo uso a mi pandita rojo ^^ aunque es un coñazo lo de meter la contraseña cada vez que abro el navegador... >.<

Te refieres al zorro de firefox?

Sep, me refiero a Mozilla Firefox, "Firefox" (zorro de fuego) es uno de los varios nombres en ingles que se utilizan para el panda rojo...

La web www.osi.es nos deja un decálogo de seguridad informatica para este verano... Leerlo nos ahorrará mas de un disgusto...

Es verano, tiempo de vacaciones y disfrute… pero recuerda, ¡tu seguridad y privacidad en Internet siguen siendo igual de importantes!. Sigue nuestros consejos para disfrutar de un verano seguro:






Protege adecuadamente tu ordenador con un antivirus y actualiza todos los programas instalados en él. Cuanto más tiempo tardes en actualizar más oportunidades tendrán los virus para infectar tu equipo. ¡Comprueba el nivel de
seguridad de tu ordenador con la herramienta CONAN!






Evita utilizar los ordenadores públicos –hoteles, cafeterías, etc.- para acceder a servicios que requieran contraseña. No conoces su nivel de seguridad y al utilizarlos podrías comprometer tus cuentas y los datos allí almacenados.






Desconfía de las redes wifi públicas y minimiza su uso para acceder a servicios importantes, podría haber alguien espiando la comunicación... imagínate que obtienen tus conversaciones de WhatsApp, tus contraseñas de acceso a Faceboook o tus datos bancarios ¡las
consecuencias serían horribles!






No te creas cualquier cosa que veas publicada por la Red, estate muy atento a los «superchollos» y «superofertas» para las vacaciones publicados en ciertas webs -hoteles, apartamentos, vuelos, entradas, etc.-. Asegúrate que la página es fiable antes de adelantar tu dinero.






Ten cuidado con las campañas fraudulentas que llegan a través del correo y las redes sociales. Los delincuentes no
descansan en verano e idean nuevas formas de engañar a los usuarios. Este verano hay Olimpiadas y seguro que trataran de utilizarlo como gancho,¡qué no te engañen!






Realiza compras y trámites por Internet siempre de forma segura. ¿En qué web vas a
comprar tus billetes de avión?, ¿qué sistema de pago vas a utilizar?, ¿qué información privada vas a proporcionar al vendedor? Quédate con todas estas ideas y piensa cómo lo harías en tu agencia de viajes habitual… ¡no compres a lo
loco sin antes informarte bien!






Cuida tu privacidad en las redes sociales y no publiques cada cosa que
haces: si dices qué estas viaje, cuelgas fotos de tu casa y tienes publicado donde vives…¡se lo estas poniendo muy fácil a los cacos!.Esto es sólo un ejemplo de lo que podrían hacer con la información que publicas en tus perfiles.






No te olvides de proteger tus dispositivos
móviles para evitar que accedan a ellos. Tener una contraseña de acceso evitará que puedan acceder a tu información ante un descuido o robo. Consulta nuestros consejos para saber cómo proteger un smartphone Android
o un iPhone.






Realiza copias de seguridad de la información que almacenas en tus dispositivos de viaje:
móviles, tabletas y portátiles. En vacaciones aumentan las posibilidades de pérdida, deterioro o robo y si no fuiste previsor no podrás recuperarla.






Para evitar sorpresas te recomendamos cambiar tus contraseñas a la vuelta de las vacaciones. Sería estupendo que intentaras poner una contraseña segura (1234, tu fecha de nacimiento o nombre de usuario NO son contraseñas seguras!!) y distinta para cada servicio. Si te cuesta recordarlas todas los gestores de contraseñas pueden ayudarte...

Asi que ya lo sabeis... La informatica y navegar por la Red no es malo... Los "malos" son los usuarios que abusan de nuestra confianza...

A mi hace unos dias entraron en mi gmail y se metieron donde quisieron, me borraron el canal de youtube, me llegaban correos en facebook de gente o páginas que no me había suscrito, emails que tenía guardados en gmail me los borraron, la verdad que se lo puse muy fácil, xk guardaba los mensajes de registro en los foro y desde ahi ya sabian todo ,menos mal que yo no compro por internet, excepto por contrareembolso.

Es lamentable pero cierto, la seguridad de paginas internet son minimas, por esa razon creo que microsoft no ha permitido el traspaso de los microsfot points, imaginense que tienes guardado 1500 puntos y el día de mañana ya no estan, son robos virtuales pero por lo menos esos 1500 equivalen en mexico a unos 300 pesos (18 euros).



saludos

Hoy OSI nos da recomendaciones para mantener la privacidad en las redes sociales, ya sabeis... Aunque mucha gente somos como somos en realidad, muchos otros aparentan lo que no son (supongo que a más de uno nos habrán dado gato por liebre... yo he tenido alguna mala experiencia en ese respecto hace tiempo).




¿Somos conscientes de las implicaciones que tiene publicar ciertos comentarios, fotos o vídeos en la Red?


La mayoría de internautas, en especial los que usamos de las redes sociales, sabemos que es muy importante proteger nuestra privacidad en Internet: desde la OSI hemos insistido en muchas ocasiones sobre ello, también los medios de comunicación y blogueros influyentes en Internet hablan sobre la privacidad y del mismo modo, las Fuerzas y Cuerpos de Seguridad del Estado cada vez dedican más tiempo y esfuerzo a concienciar y ayudar sobre este tema a los ciudadanos. Sin embargo, a pesar de toda la información que está a nuestro alcance, todavía muchos usuarios no tienen del todo claro por qué se da tanta importancia a la protección de la privacidad en Internet.


Seguro que en más de una ocasión has escuchado a alguien decir cosas como:

• Yo ya tengo configurado mi perfil para que sólo mis amigos puedan ver las cosas que publico en la red social, por tanto, estoy tranquilo.
  
  
• Me da igual quien visite mi perfil de [red social] total, para lo que publico... ¡no creo que a nadie le interese!
  
• Oye, he cambiado de domicilio, ahora vivo en [dirección completa], pero no te preocupes, que ya lo he actualizado en mi [red social|blog|web] para que todo el mundo lo sepa.
  
• Jo, me han robado el teléfono móvil y he perdido todos los números. ¿podéis pasármelos a través de [red social]?
  

Éstas y otras muchas expresiones frecuentemente llegan a nuestros oídos. De primeras pueden parecen hasta acertadas, sin embargo, si las analizamos en profundidad, llegamos a la conclusión de que en su gran mayoría tienen un riesgo asociado.

Puedes tener perfectamente configurado tu perfil de [red social] para que sólo tus amigos puedan ver tu actividad, pero... ¿qué personas tienes agregadas a tu lista de amistades? ¿de qué las conoces?, ¿son personas de confianza?, ¿sabes si tus amigos también tiene configurado su perfil correctamente?¿son personas a las que
contarías tus cosas privadas en la vida real? ¿son personas por las que pondrías la mano en el fuego de que no va a utilizar la información que publicas sin tu consentimiento?

Después de responder mentalmente a estas preguntas te darás cuenta de que no es suficiente configurar la opciones de privacidad de [red social] para proteger tu privacidad en Internet ya que como te hemos demostrado, tu privacidad no sólo depende de ti, sino también de los demás, del uso que el resto de usuarios hagan de tu información colgada en la Red.

Por otro lado, es un error pensar que tu información no le interesar a nadie. Siempre puede haber alguien -delincuentes, empresas, personas a la que no le caes bien, amigos con los que has tenido alguna discusión,
jefes, etc.- que la puede utilizar para hacerte daño, enviarte correo spam personalizado, estafarte, etc. Un simple comentario en un blog, web o red social puede volverse en tu contra: publicar que odias a tu jefe, que tomas antidepresivos y no te encuentras bien, decir que te vas de vacaciones teniendo publicado tu dirección habitual de casa o comentar anécdotas de tus borracheras del fin de semana son ejemplos de cosas que no deberías publicar «alegremente» en Internet.

Además de lo anteriormente comentado, añadir que, actualmente, existen muchas herramientas que permiten por ejemplo saber lo que estás haciendo en cada momento, qué información sobre ti está publicada en Internet -cual es tu identidad digital- o cuáles son tus gustos o preferencias a través de las cookies del navegador.

Por todo ello, debes ser consciente de que una vez publicado algo en Internet, pierdes su control para siempre, la información viaja muy rápido y en cuestión de segundos o minutos, un comentario, foto o vídeo puede estar visualizándose en cualquier ordenador, portátil, smartphone o tableta del mundo con las posibles consecuencias que esto puede suponer.

Aplica el sentido común y en Internet no hagas nada que en tu vida real tampoco harías.

Ya, eso es cierto, pero como todos sabemos, siempre tenemos un amigo o amiga que ni siquiera sabe cambiar la contraseña... y sin embargo esta en las redes sociales a tutiplen dejando datos suyos y ajenos... lo que es prioritario para el estudio, es la cuasi negación de una gran mayoría de los españoles en la interfaz usuario computadora...