viernes, 10 de octubre de 2008

Las siete perdiciones.

 

Me encontré un sitio con una lista de siete errores "fatales" que un usuario en Internet podría cometer y así verse afectado. Algunas de ellas son interesantes, veámoslas.

 

1.- Asumir que nuestro software de seguridad nos está protegiendo.

Se refiere a pensar que con instalar un antivirus o un antispyware estamos más que protegidos. Hay que recordar que si un software de seguridad no se actualiza, de poco va a servir (hablando de los que bajan firmas). Y no sólo se deben actualizar las firmas, sino la versión. Por ejemplo, un firewall personal no baja firmas de Internet, pero sí cambia de versión arreglando problemas de seguridad. Lección: no sólo hay que instalar software de seguridad, sino vigilar que opere adecuadamente. Si no lo hacemos notros, nadie más lo hará.

 

2.- Ingresar a un sitio que nos llegó por correo.

No hay mucho qué decir. Esta técnica es usada para los ataques de phising y está por demás decir que nunca hay que hacer click a ninguna liga que nos llegue por correo, siempre es preferible teclear nosotros el sitio en el navegador.

 

3.- Usar una sola contraseña para todas las cuentas.

Vaya, qué puedo decir? Por un lado lo mejor es usar una contraseña diferente para cada sitio de Internet (Facebook, Hi5, GMail, YahooMail, Digg, Twitter, Hotmail, etc.). Pero por otro lado es una verdadera hazaña recordar las numerosas cuentas de Internet que pueden fácilmente llegar a más de 10. Tampoco debemos escribirlas. Y para muchos resulta poco práctico almacenarlas en una aplicación que guarde las contraseñas (como PasswordSafe) porque tendríamos que tenerla instalada en cada una de las computadoras que usamos. ¿Entonces? Una recomendación es usar una estrategia que por ejemplo combine ciertos caracteres que serán "fijos", más el nombre del sitio a donde ingresamos. Por ejemplo: F#a#U#5#t0fcbook para Facebook, F#a#U#5#t0hi5 para Hi5, F#a#U#5#t0yahoo para Yahoo. Es sólo un ejemplo, y lo importante a resaltar es que siempre hay una parte fija y otra "dinámica". El chiste es crear una estrategia (cualquier que ésta sea) que nos permita crear contraseñas fáciles de recordar pero difíciles de adivinar.

 

4.- Bajar software libre.

Bueno, el sitio sugiere no bajar y usar software libre. Creo que es exagerado, el software libre como tal NO es mal intencionado. Más bien debemos estar al pendiente de que no estemos bajando software gratuito con spyware o troyanos; mucho dependerá del sitio de donde lo bajemos y cómo dimos con dicho sitio (¿spam?). También nuestra intuición cuenta al observar de dónde lo obtenemos. No olvidar pasarle una revisada con nuestro antivirus.

 

5.- Pensar que una Mac nos protege de todos los riesgos.

Con la popularidad del iPod y del iPhone, la plataforma Mac es más atacada que antaño. Tener una Mac no es sinónimo de seguridad ya que también debemos estar protegidos. Ciertamente los riesgos no son iguales que al usar un Windows, pero tampoco estamos blindados. Recordemos que si de plataformas “relativamente seguras” (o relativamente menos atacadas desde el punto de vista de un usuario final) hablamos, también tenemos a Linux y que yo personalmente uso (ya han probado Ubuntu? Está de lujo).

 

6.- Hacer click en un pop-up que muestra un mensaje.

Los pop-ups que salen al navegar no sólo son molestos, sino que pueden tener mensajes engañosos (“tu PC está infectada, baja este software para protegerte”). Ignorar mensajes que infundan miedo y que aconsejen hacer click en una liga o recomienden un producto es lo mejor: Windows no va a recomendar comprar un producto o hacer click en una liga por medio de sus notificaciones internas. 

 

7.- Comprar en línea como lo hace uno en el mundo físico.

No siempre se puede confiar en el sitio que estamos ingresando y dar nuestro número de tarjeta de crédito. Hace unos días hice algunas recomendaciones antes de "entregar" nuestro número de tarjeta de crédito.