GuiasInformática

Guia de buenas aptitudes para la seguridad

Descripcion de comportamientos y aptitudes buenas que debemos tener para no cometer fallos que pueden poner en peligro la seguridad.

Nosotros en estas guias de seguridad estamos tratando el tema desde un punto de vista «domestico». No tratamos el caso en que pertenezcamos a una gran empresa y debamos seguir directrices de seguridad adicionales. Comentaremos los fallos graves mas habituales y la mejor forma de actuar en el dia a dia.

No darse de baja en los correos SPAM

Pongo esto lo primero no porque sea la mas importante, sino porque es la que se necesita que conozcan los usuarios con mas urgencia. Cuando recibamos un correo no deseado (SPAM) lo que nunca debemos hacer es intentar que den de baja nuestra direccion e-mail por alguno de los link que ofrecen dentro del e-mail, porque precisamente hacen todo lo contrario: envian tu direccion e-mail a un monton de servidores de SPAM y recibiras muchisimos mas correos basura.

Solo debemos darnos de baja si el que nos ha enviado el e-mail cumple en su casi totalidad la ley española de proteccion de datos. Podemos detectar este tipo de e-mails por:

  • estar en español.
  • ser de publicidad normal (nada de Viagras, o cosas raras).
  • poner al final del e-mail que trabajan conforme a la ley de proteccion de datos.

No ejecutar los ficheros anexos de los e-mail

La mayoria de los virus de hoy en dia infectan a traves delos archivos adjuntos en los correos electronicos. Si no intentamos abrir esos archivos no nos infectaremos. Antes se solia aplicar la filosofia de «¡desde cuando «el tio Paco» te envia e-mails en ingles!, pero hoy en dia ya no vale porque se estan sofisticando los virus. Date cuenta que te puede llegar un e-mail de algun amigo tuyo y en tu propio idioma y ser un virus. Hay que pensarselo 3 veces antes de abrir un fichero adjunto y si dudamos podemos contestar al que nos lo envio preguntandole algo asi como: ¿que es eso? ¿me enviaste tu esto? .

Tambien hay virus que actuan por redes tipo MSN Messengeer y envian archivos con virus a los contactos. Nuevamente deberemos preguntar lo que nos envia.

No abrir los e-mail sospechosos

Es verdad que muchos virus infectan a traves de un archivo adjunto, pero es que ha habido algunos (y los habrá) que infectaban el ordenador con solo abrir el e-mail. Esto sobretodo pasa en programas tipo Outlook o Outlook Express, pero no en programas tipo Mozilla Thunderbird que son mas seguros. Incluso una de las principales recomendaciones es desactivar la pantalla de vista previa de los e-mails, ya que puede que solo con seleccionar el e-mail te infecte. Borrar estos e-mail directamente

¡Cuidado con las contraseñas!

En Internet hay un monton de servicios a los que se accede a traves de un usuario y contraseña; desde ‘bancos’ a ‘foros de debate’. Entonces, lo primero que debemos evaluar es el daño que me puede causar que alguien que se empeñe en descubrir la contraseña la descubra. Por ejemplo, si es la contraseña del acceso web a nuestras cuentas de ‘banco’ o ‘caja’, las consecuencias pueden ser muy «dolorosas». O si por ejemplo es de una ‘pagina web’ o ‘foro’ el posible daño causado es relativo, depende del interes que tengamos en ello.

Muchas veces, como nos damos de alta en tantos sitios, terminamos poniendo la misma contraseña y asi no tener que recordar decenas de contraseñas. Por hacer esto no pasa nada si y solo si tenemos en cuenta lo que he explicado antes.

Consejos para una politica de contraseñas

  • No apuntar las contraseñas. Ni en un stick amarillo pegado al minitor, i en un archivo de nuestro ordenador, y si lo hacemos, que sea en un archivo encriptado protegido con contraseña.
  • Escribir rapido cuando estamos en lugares publicos.
  • Procurar no usar la misma contraseña siempre. Aunque a veces es mejor repetir una contraseña que olvidarnos de ella o tener que apuntarla.
  • Tampoco volverse un paranoico.
  • Nunca des tu contraseña a nadie. Ni aunque te la pidan por e-mail, por telefono o por cualquier medio, aunque sea tu Jefe o el adminsitrador informatico; puede haber una suplantacion de la personalidad.

¿Cómo elegir contraseñas seguras?

  • Usar una frase – por ejemplo: miordenadoresmuybueno, pasodemasiadotiempoeninternet
    • Es mas larga y por tanto mas segura
    • Es mas facil de recordar
    • Evita ataques mediante diccionario
    • Cada vez mas sitios permiten contraseñas largas
  • Combinar letras y numeros
    • Evita ataques mediante diccionario – por ejemplo: mipassword4585
  • No utilizar palabras que existen en el diccionario – evitar palabras como: ‘amor’, ‘entrar’, ‘nombres de mujer’ o alguna tonteria de estas.
    • Evita ataques mediante diccionario
  • No usar palabras o datos relacionados con nosotros
    • Evita que alguien minimamente cercano a nosotros puede descubrir nuestras contraseñas

Autor: agustin_d
Fuente: http://www.principiantes.info/seguridad/aptitudes_seguridad.php