Entrar al aula
×

Conceptos de seguridad para navegar por la web

Cuando estamos trabajando con el ordenador somos conscientes que hay que ser muy cautos: los posibles peligros están por todos los sitios y hay que estar protegido.
Esta protección, que se suele entender como instalar una serie de programas (antivirus, cortafuegos, antiespías, etc.), no solo nunca es suficiente sino que la web 2.0, por su misma esencia, nos hace bajar la guardia de los peligros que nos pueden acechar.
Vamos a enumerar una serie de protecciones básicas y consejos que debemos tener en cuenta para trabajar con estos servicios de forma razonablemente segura.

Todo se realiza con el navegador

Es lo primero que hay que tener en cuenta: la herramienta prácticamente única de trabajo es el navegador. Por ello hay que mantenerlo lo más seguro posible.

Con otros programas no siempre es preciso estar a la última, teniendo instalada la versión que acaba de salir, con el navegador es vital: los cambios de versión se realizan para dar más funcionalidades pero, sobre todo, para corregir problemas de seguridad detectados.

Cuidado con los 'extras' del navegador (plugins o extensiones)

Aunque la tendencia es que al navegador no haya que instalarle ningún 'extra' es imparable (sobre todo desde el punto de la seguridad), lo cierto es que, en cierta medida, también es inevitable que vayan surgiendo tecnologías no previstas inicialmente, que se tengan que integrar con el navegador de alguna manera para ser utilizadas.

Las más comunes son las extensiones que bloquean los anuncios (Adblock), presentan el tiempo en vivo (weather), información al minuto (El Mundo, el País, etc.), etc., o sea, añadimos funciones al navegador.

Una de ellas es el plugin de Flash, que se utiliza para ver vídeos de ese formato. Este plugin, por una parte, se ha ido haciendo imprescindible y por otra es el responsable de muchos problemas de seguridad, por lo que ha estado continuamente actualizándose.

Por eso, el plugin de flash, hay que tenerlo siempre al día, ya que raramente ofrece nuevas funciones pero sí corrige problemas de seguridad que se van encontrando.

Programas básicos de seguridad

Hay una serie de programas que en los sistemas Windows son básicos para mantener la seguridad en niveles aceptables.

Estos programas son:

Antivirus, con Escudo Web, que nos proteja de páginas malignas (uno muy bueno, gratuito y en español, es avast).

Cortafuegos, para impedir que nadie se conecte con nuestro equipo ni que ningún programa se conecte a internet sin nuestro permiso (hay muchos, como Comodo, Zonealarm, etc.).

Antiespías, para evitar comportamientos de los programas instalados que violen nuestra privacidad o tomen el control de nuestro equipo (ejemplos pueden ser AdAware, SpyBot, Spywareblaster, etc.). Con esta gama de programas tened especialmente cuidado ya que hay muchos falsos, elegid solo alguna de completa solvencia, como los anteriores.

Phishing

Consiste en presentarnos una web casi idéntica a la de una entidad financiera o de pagos (nuestro Banco o Caja de Ahorros, Paypal, etc.) para que introduzcamos nuestras credenciales (usuario y contraseña) y así poder robarnos los datos de la cuenta.

Hoy día casi todos los navegadores tienen medidas en contra de esta práctica delictiva pero nunca está de más tener mucha prudencia y acceder a la web de nuestra entidad tecleando su dirección en la barra de direcciones y NUNCA SIGUIENDO UN ENLACE RECIBIDO DE CUALQUIER MODO (correo electrónico, mensajería, etc.).

Páginas web seguras si tienen dirección "https"

Las páginas web de los bancos que son seguras dirigen siempre a sus clientes a una dirección de Internet 'https', mientras que las que no son de fiar son 'http'.

Antes de meter las claves para efectuar una operación bancaria, hay que asegurarse de que la dirección comienza por 'https' y que en la parte inferior derecha de la web aparece un candado amarillo. Con esa 's', hay un 99,9% de posibilidades de que el sitio sea seguro.

Eso sí, hay que dar doble clic en el candado y comprobar que el certificado digital que aparece está emitido a nombre de la dirección web que estamos viendo.

Contraseñas

Hasta que no se generalice la utilización del Certificado digital, el método más común que se utiliza para entrar en nuestras cuentas, en los servicios en que nos hayamos dado de alta es la combinación de usuario (a veces cuenta de correo electrónico) y contraseña.

Consejos para la utilización de las contraseñas:

Es muy seguro el usar caracteres que no son muy comunes en diccionarios de programas de fuerza bruta, como por ejemplo la letra “ñ”, o símbolos como “+,-,*,?,=,#”, si esto lo alternamos con números, la seguridad de la contraseña aumenta considerablemente.

Quizás sea complicado de recordar al principio si a esto de los 10 caracteres le sumamos el uso de caracteres no comunes, pero por experiencia puedo asegurar que después de utilizarla varias veces, en un par de días la podremos recordar fácilmente por más complicada que sea.

Es muy común y sobre todo en sitios que prestan servicios de correos electrónico, el pedirte contestar a una pregunta que solo tú sabrías en caso de perder tu contraseña, el problema de esto es que no estamos tan seguros de que solo nosotros sepamos la respuesta a esa pregunta; por ejemplo preguntas como “¿cómo se llama tu perro?”, no son muy seguras.

Mucho menos en equipos públicos, y a menos de que es equipo sea solo tuyo y nadie más lo utilice.

Cada cierto tiempo es bastante seguro cambiar de contraseña; por lo menos una vez al mes está más que bien.

No utilizar la misma contraseña para todos los servicios.

Copias de seguridad

Es necesario realizar copias de seguridad de nuestro información en los servicios de la web 2.0 cada cierto tiempo.