Knowledge Administración Pública Nuevas Tecnologías para la Administración Pública
Este material didáctico forma parte del Curso online de Web 2.0 en la Administración Pública

Conceptos de seguridad para navegar por la web

Cuando estamos trabajando con el ordenador somos conscientes que hay que ser muy cautos: los posibles peligros están por todos los sitios y hay que estar protegido.

Esta protección, que se suele entender como instalar una serie de programas (antivirus, cortafuegos, antiespías, etc.), no sólo nunca es suficiente sino que la web 2.0, por su misma esencia, nos hace bajar la guardia de los peligros que nos pueden acechar.

Voy a enumerar una serie de protecciones básicas y consejos que debemos tener en cuenta para trabajar con estos servicios de forma razonablemente segura.

Todo se realiza con el navegador

Esto es lo primero que hay que tener en cuenta: la herramienta prácticamente única de trabajo es el navegador. Por ello hay que mantenerlo lo más seguro posible.

Todos los navegadores no son iguales: según las últimas pruebas realizadas por empresas prestigiosas de seguridad se ha llegado a la conclusión que el navegador más seguro es Google Chrome (la razón es que utiliza un sistema de sanbox que impide que los programas utilizados en el navegador puedan comprometer la seguridad del resto del sistema)

Así como con otros programas no siempre es preciso estar a la última, teniendo instalada la versión que acaba de salir, con el navegador es vital: los cambios de versión se realizan para dar más funcionalidades pero, sobre todo, para corregir problemas de seguridad detectados.

En el caso de Google Chrome, esta actualización es automática y la mayor parte de las veces no nos daremos cuenta de que se ha realizado.

Cuidado con los 'extras' del navegador (plugins o extensiones)

Aunque la tendencia es que al navegador no haya que instalarle ningún 'extra' es imparable (sobre todo desde el punto de la seguridad), lo cierto es que, en cierta medida, también es inevitable que vayan surgiendo tecnologías no previstas inicialmente, que se tengan que integrar con el navegador de alguna manera para ser utilizadas.

Las más comunes son las extensiones que bloquean los anuncios (Adblock), presentan el tiempo en vivo (weather), información al minuto (El Mundo, el País, etc.), etc., o sea, añadimos funciones al navegador.

Una de ellas es el plugin de Flash, que se utiliza para ver vídeos de ese formato. Este plugin, por una parte, se ha ido haciendo imprescindible y por otra es el responsable de muchos problemas de seguridad, por lo que ha estado continuamente actualizándose.

Por eso, el plugin de flash, hay que tenerlo siempre al día, ya que raramente ofrece nuevas funciones pero sí corrige problemas de seguridad que se van encontrando.

Hay un movimiento, entre los que figura en lugar destacado Google, que está intentando actualizar el lenguaje HTML (HTML5), con el que se elaboran las páginas web, para que soporte de forma nativa los videos y no se necesite instalar estas extensiones tan peligrosas. Hace poco, un experto en seguridad, ha indicado que la mejor forma de protegerse en internet es utilizar el navegador Google Chrome, porque es el más seguro, y no utilizar flash, porque es muy inseguro.

Por ello, lo mejor es instalar el menor número de extensiones y las que tengamos que estén actualizadas.

Cómo comprobar si la versión Flash del navegador es segura

Programas básicos de seguridad

Hay una serie de programas que en los sistemas Windows son básicos para mantener la seguridad en niveles aceptables.

Estos programas son:

  • Antivirus, con Escudo Web, que nos proteja de páginas malignas (uno muy bueno, gratuito y en español, es avast).
  • Cortafuegos, para impedir que nadie se conecte con nuestro equipo ni que ningún programa se conecte a internet sin nuestro permiso (hay muchos, como Comodo, Zonealarm, etc.).
  • Antiespías, para evitar comportamientos de los programas instalados que violen nuestra privacidad o tomen el control de nuestro equipo (ejemplos pueden ser AdAware, SpyBot, Spywareblaster, etc.). Con esta gama de programas tened especialmente cuidado ya que hay muchos falsos, elegid sólo alguna de completa solvencia, como los anteriores.

Phishing

Consiste en presentarnos una web casi idéntica a la de una entidad financiera o de pagos (nuestro Banco o Caja de Ahorros, Paypal, etc.) para que introduzcamos nuestras credenciales (usuario y contraseña) y así poder robarnos los datos de la cuenta.

Hoy día casi todos los navegadores tienen medidas en contra de esta práctica delictiva pero nunca está de más tener mucha prudencia y acceder a la web de nuestra entidad tecleando su dirección en la barra de direcciones y NUNCA SIGUIENDO UN ENLACE RECIBIDO DE CUALQUIER MODO (correo electrónico, mensajería, etc.).

Consejos contra el phishing

Las 5 normas básicas "antiphishing"

  1. No atender los correos electrónicos escritos en idiomas que no se hablen, ya que una entidad financiera nunca se dirigiría a su cliente en ese idioma si no lo ha pactado previamente.
  2. No responder correos enviados por entidades de las que no es cliente en los que le pidan datos íntimos o que afecten su seguridad.
  3. No se deben atender correos u ofertas económicas de forma inmediata e impulsiva.
  4. No responder a mensajes que avisen del cese de actividades financieras recibidos por primera vez y de forma sorpresiva.
  5. No se deben contestar correos de los que se sospeche sin confirmarlos telefónica o personalmente con la entidad firmante.
Páginas web seguras si tienen dirección "https"

Las páginas web de los bancos que son seguras dirigen siempre a sus clientes a una dirección de Internet 'https', mientras que las que no son de fiar son 'http', ha explicado el presidente de la Asociación de Internautas, Víctor Domingo.

Su asociación ha analizado los sitios web de 15 grandes entidades bancarias para hallar sus "fallos de seguridad" tras las últimas denuncias de phising.

Según sus datos, cuatro grandes bancos que operan en España suspenden en la seguridad de sus sitios, mientras que otros dos están "a medio camino" entre el suspenso y el aprobado.

Antes de meter las claves para efectuar una operación bancaria, ha indicado Domingo, hay que asegurarse de que la dirección comienza por 'https' y que en la parte inferior derecha de la web aparece un candado amarillo. Con esa 's', ha afirmado, hay un 99,9% de posibilidades de que el sitio sea seguro.

Eso sí, hay que dar doble clic en el candado y comprobar que el certificado digital que aparece está emitido a nombre de la dirección web que estamos viendo.

1
Inicio de la dirección https://

2
Candado, indicando seguridad en la página.

3
Clic al candado y vemos un resumen del Certificado digital del servidor web.

Vemos que se ha certificado que la dirección segura que comienza con www1.ibercajadirecto.com (la misma que nos aparece al comienzo de la dirección web) corresponde a este servidor; hay que comprobar siempre esta coincidencia. También podemos pulsar en Ver certificados, que nos amplia esta información (de todas formas, con esta comprobación es suficiente).

Contraseñas

Hasta que no se generalice la utilización del Certificado digital, el método más común que se utiliza para entrar en nuestras cuentas, en los servicios en que nos hayamos dado de alta es la combinación de usuario (a veces cuenta de correo electrónico) y contraseña.

Como la ropa interior

Dicen que las contraseñas son como la ropa interior:

  • Debes cambiarlas con frecuencia.
  • No debes compartirlas con nadie.
  • Cuanto más largas mejor.
  • No hay que dejarlas tiradas por ahí.
Consejos

Consejos para la utilización de las contraseñas:

  • Uso de caracteres no comunes: Es muy seguro el usar caracteres que no son muy comunes en diccionarios de programas de fuerza bruta, como por ejemplo la letra “ñ”, o símbolos como “+,-,*,?,=,#”, si esto lo alternamos con números, la seguridad de la contraseña aumenta considerablemente.
  • Usar más de 10 caracteres: Quizás sea complicado de recordar al principio si a esto de los 10 caracteres le sumamos el uso de caracteres no comunes, pero por experiencia puedo asegurar que luego de usarla varias veces, con la ayuda de tenerla anotada en un papel o en algún lugar seguro físico (como la cartera, al lado de la documentación), en un par de días la podremos recordar fácilmente por más complicada que sea.
  • No depender de las “preguntas de seguridad”: Es muy común y sobre todo en sitios que prestan servicios de correos electrónico, el pedirte una pregunta que sólo tú sabrías en caso de que pierdas tu contraseña, el problema de esto es que no estamos tan seguros de que sólo somos nosotros de saber la respuesta a esa pregunta; preguntas como “¿cómo se llama tu perro?”, no son muy seguras.
  • No usar la opción de recordar contraseña: Mucho menos en computadoras públicas, y a menos de que esa computadora sea sólo tuya y nadie más la use.
  • Cambio cronológico de contraseña: Cada cierto tiempo es bastante seguro cambiar de contraseña; por lo menos una vez al mes está más que bien.
  • No utilizar la misma contraseña para todos los servicios
  • Las contraseñas se pueden apuntar en un papel y guardarlas en la cartera

Un sitio para comprobar la fortaleza de nuestras contraseñas es Password Checker.

Hoja de cálculo excel con la que podemos introducir el número de letras mayúsculas, minúsculas, números y caracteres especiales y nos indica el número de combinaciones que hay que explorar (por fuerza bruta) para averiguarla.

¿Cómo hace Bruce Schneier para recordar todas sus contraseñas?

Copias de seguridad

Es necesario realizar copias de seguridad de nuestro información en los servicios de la web 2.0 cada cierto tiempo.

Para realizar esto, cada servicio tiene sus particularidades, que explicaré en otro tema con más detalle.

 

Este contenido didáctico abierto está extraído del Curso online de Web 2.0 en la Administración Pública.

Amplía tus conocimientos con el Curso Online de Web 2.0 en la Administración Pública

Puedes continuar ahora la formación matriculándote en el curso, o si lo prefieres, consultar nuestro catálogo con cerca de 400 actividades formativas acreditadas.

Benefíciate del crédito para formación bonificando el curso.

Este sitio web utiliza cookies de terceros con la finalidad de analizar el uso que hace de nuestra web y personalizar el contenido de los anuncios. Si continúa navegando entendemos que acepta su uso. Más información