Seguridad

Miércoles, 10 Febrero 2016 16:37

Peligros de Internet: Páginas Web y Compras

Valora este artículo
(1 Voto)

Vamos a empezar concienciándonos de que nosotros, cualquiera, podemos ser el centro de cualquier ataque, de expertos o principiantes. Y vosotros diréis... ¿pero yo? ¿Por qué? Si no tengo mucho dinero, ni me muevo por ambientes turbios y mi uso de internet es "normal". Bueno, pues ahora respóndeme a una pregunta, ¿y por qué no?

 

Antes de nada, los hackers (los buenos) son los que buscan vulnerabilidades en sistemas para poder corregirlas, los crackers (los malos) son los que buscan vulnerabilidades para atacar y sacar provecho: extorsión, dinero, servicios....

 

Pues como iba diciendo, los crackers, no suelen tener un objetivo en concreto, si no que crean "programitas" que hacen el trabajo por ellos, buscan vulnerabilidades en navegadores, sistema operativos, programas descargados por internet... y envían una notificación al chico malo diciendo: "Aquí tienes una presa fácil porque utiliza tal y pascual y puedes encontrarla en la dirección IP X.X.X.X". Comienza nuestra pesadilla.

 

¿Y entonces?¿Qué hago?¿Cómo me protejo?

 

Pues poniéndoselo más difícil que de costumbre no cayendo en sus redes siguiendo unas pautas muy fáciles y sencillas que os presento a continuación.

 

 

1. ¿Sospechas? Huye o déjalo estar.

Los crackers no suelen peder mucho tiempo estrangulándose los sesos haciendo páginas web de calidad. Repito. No suelen. Pero siempre hay algo que "canta" un poco, algo oscuro en sus páginas y anuncios. Si lo identificas, huye.seguridad adios

 

La principal herramienta que vamos a utilizar contra los ataques por internet es, ni más ni menos, que el sentido común.

 

Anuncios demasiado llamativos, petición de códigos SMS para descargar tu programa favorito, eres el visitante 1.000.000 y has ganado una moto, si me dices tu número de tarjeta y tu número secreto, te hago rico... Todo mentira. ¿Todavía te lo crees?

 

Como dice mi abuela, nadie da duros a pesetas. Tenlo muy presente.

 

En internet no hay ninguna página única que ofrezca un servicio que nadie más te puede dar. Por lo tanto, si te encuentras con una página un poco "chunga", sigue buscando, te lo agradecerás ;)

 

 

2.  Dominios y Subdominios

Otro aspecto muy importante a tener en cuenta son los dominios y subdominios, tanto en URLs como en direcciones de correo electrónico.

Un dominio es la parte principal de una URL o dirección de correo electrónico (a la derecha de la @), mientras que el subdominio es un subgrupo del dominio que se suele utilizar para diferenciar departamentos o para administración de una empresa.

 

Tanto las Direcciones Web, como las direcciones de correo electrónico, se deben leer de derecha a izquierda

 

Por ejemplo, de la URL https://es.wikipedia.org/ podemos sacar algunas cositas interesantes, leyendo de derecha a izquierda

  • .org: extensión de dominio muy común que nos avanza que el contenido del sitio web será de una organización.
  • wikipedia: parte prinicpal que nos indica el nombre del sitio web. Este es el dominio, y junto con la extensión, hacen una dupla unívoca a nivel internacional. Por lo tanto, wikipedia.org sólo hay una en el mundo, te conectes desde donde te conectes.
  • es: subdominio de wikipedia. En este caso nos indica que el idioma es el Español. Puede ser cualquier valor. Mucho cuidado con esto. Lo estudiamos a continuación.
  • https: Protocolo seguro que nos indica que todas las conexiones y los datos que intercambiemos con esta página serán encriptados y por lo tanto, viajarán de forma segura.

 

Ahora bien, ¿cómo sé si me estoy metiendo donde no debo? Muy fácil, ¿conoces el dominio y la extensión?

  • ¿Sí? - entonces pa'lante
  • ¿No? - entonces pa'trás

 

Hay que fijarse mucho en los dominios junto con las extensiones: ebay.es, ebay.com, amazon.es, amazon.com, zara.com... son todas conocidas y seguras.

 

Pero... ¿y qué pasa si conozco el subdominio pero no el dominio? Entonces huye.

 

Como he mencionado anteriormente, el subdominio puede tener cualquier valor y direcciones como: ebay.mititacarmen.es, amazon.eltipanisote.com, paypal.dljkfhasld.org... pueden ser totalmente una estafa a no ser que conozcamos el dominio junto con la extensión (mititacarmen.es, eltipanisote.com o dljkfhasld.org). Si no las conocemos y metemos nuestros datos en esa página, estaremos dando nuestros datos a vete tú a saber quién, y seguramente no sea con fines benéficos :(

 

 

 

3. Conexión Segura HTTPS para Compras

 

Nos tenemos que fijar en la barra de direcciones de nuestro navegador, esa barra donde antes ponías la dirección URL para ir a una página web directamente (ahora la mayoría utiliza Google para luego ser redigirido, incluso sabiendo la dirección web correcta -.-)

 

 barra direcciones navegador

 

 

 Si sólo estás buscando información sobre algún tema en concreto, no hace falta nada más que aparezca la URL de la página en cuestión, ¡y la reconozcas!. Si estás buscando por algún artículo en http://www.eleinformatico.es, que no sea http://elinformato.se o http://www.eleleinformatico.es (el hecho que aparezcan las "www" o no, es indiferente)

 

Ahora bien, si lo que estás buscando es un sitio para realizar compras, comprar servicios y en definitiva, gastarte un dinerillo y vas a pagar a través de internet, debes tener una cosa muy clara: La dirección web de la tienda a la que vas a comprar TIENE que empezar por HTTPS, y si es con la barra verde, mucho mejor (sobre todo en bancos)

 

acceso seguro https

 

 Y con la barra verde en bancos

 

barra verde bancos

 

 El HTTPS lo que hace es que toda la información que se intercambia entre el emisor (nosotros) y el receptor (la página web en cuestión) esté cifrada, de tal forma que si interceptan el contenido mientras que se está mandando, éste estará encriptado y será casi imposible saber qué es lo que contiene.

 

Mientras que si fuera HTTP, la información se comparte en texto plano, lo que quiere decir que si capturan el tráfico cuando has introducido una contraseña, el "malo" verá algo así como:

 

La contraseña es "SinUnChavo"

 

Hay foros, formularios de registro y páginas con control de usuarios donde tendremos que poner nuestra cuenta de correo electrónico y contraseña para usar el servicio o acceder a los comentarios y poder responder y demás. Si confiamos 120% en lo que estamos haciendo, por supuesto que podemos introducir datos, pero nunca datos que puedan conllevar algún tipo de riesgo. Y, por supuesto, que la contraseña de acceso a la página, sea diferente a la de nuestro correo electrónico.

 

Ahora está muy de moda pedir a los visitantes el correo electrónico para mandarle las últimas novedades en blogs, ofertas, promociones y demás. Si estáis interesados, podéis facilitarlo, pero sólo el correo, SIN contraseñas

 

 

4. Cerrar Sesión al Terminar

 

 En los días que corren, donde ya tenemos prácticamente todos los servicios en la web, no paramos de acceder a más y más aplicaciones desde cualquier ordenador, tablet o smartphone, incluso sin ser nuestros cuando estamos muy apurados. No te quiero decir cuando entramos a un locutorio...

 

Es ahí cuando más peligro corren nuestras cuentas, y no porque el que dueño del local o del dispositivo sea un cracker en toda regla, sino porque es ahí cuando nos solemos dejar las sesiones abiertas de todas las aplicaciones que hemos utilizado: correo personal, correo de trabajo, facebook, instagram, banco...

 

Como norma general, las aplicaciones web ya vienen incorporando métodos de seguridad como viene siendo la desconexión por inactividad. Pero aún así, no nos tenemos que fiar para nada y ser nosotros mismos los que demos a Cerrar Sesión, Desconexión, Cerrar Cuenta, Log off, ... o cualquiera que sea el literal para cerrar nuestra cuenta y que nadie más pueda entrar sin nuestro consentimiento. Es más, si una vez hemos cerrado la cuenta, limpiamos el historial de nuestro navegador, mejor que mejor ;)

 

desconectar

 

 

5. Y por último y más importante... Usar Contraseñas Seguras

El uso de las contraseñas seguras nos puede evitar más de un quebradero de cabeza, que nos roben dinero, que nos roben info y cualquier cosa que tengas detrás de un ordenador.

 

¿Qué pautas debo seguir para crear una contraseña imposible difícil de adivinar?

 

Bueno, lo primero de todo, las contraseñas no se adivinan, se sacan a través de programas que hacen comprobaciones en tiempos escandalosos, llegando incluso a probar 4 millones de contraseñas... POR SEGUNDO!!!

 

Por lo tanto, hay que seguir unas normas que incluso sean difíciles para una máquina. He aquí algunos consejos:

  1. Longitud mínima = 8 (si es 12, mejor)
  2. Uso de letras, mayúsculas y minúsculas, números y signos de puntuación (nunca caracteres especiales como la "ñ" por si cambias de país y su teclado no lo tiene;))
  3. No incluir nombres de mascotas, DNI, fecha de nacimiento ni ningún dato personal.
  4. No incluir palabras en nuestro idioma (y si puede ser, evitar el inglés siempre). Muy rápido de sacar con un ataque de diccionario.
  5. Cambiarla cada cierto tiempo

 

Los expertos recomiendan no poner palabras, sino frases, para después convertirlas. Una frase que sea verídica, para que nos acordemos fácilmente. Por ejemplo:

 

Paso 1) Inventamos frase

Me gustan los perros

Paso 2) Juntamos palabras

megustanlosperros

Paso3) Convertimos las letras por números

m3gust4n10sp3rr0s

Paso 4) Ponemos mayúsculas en algunas letras

M3gust4N10sp3rr0S

Paso 5) Añadimos algún signo de puntuación

*M3gust4N10sp3rr0S#

 

¿Quién tiene bemoles a "adivinarla"? :)

 

Como ves, son pasos muy sencillos que si nos acostumbramos a usarlos a diario, nosotros y nuestras cuentas, estaremos mucho más seguros delante de un ordenador. Ahora no te pierdas el tutorial sobre Peligros de Internet: Correo Electrónico. Aprende cómo los malos te suelen contactar y cómo prevenir estafas conociendo algún truquito.

 

Ayuda a tus amig@s a protegerse compartiendo este artículo en tus redes sociales ;)

 

Leído 594 veces, y siempre con Aplicaciones Gratuitas

Gente en la conversación

Comentarios (9)

Rated 0 out of 5 based on 0 votes

Muchas gracias por el tuto... la verdad que no me solía fijar en las "s" del https y si es verdad que todas las web importantes las tienen Ahora por lo menos estará un poco más seguro :P

  Archivos adjuntos
No tiene permiso para ver los archivos adjuntos
 
  1.    PedroJ

Hola PedroJ, me alegro que te haya gustado y ayudado!

  Archivos adjuntos
No tiene permiso para ver los archivos adjuntos
 

Muy buen artículo. Con explicaciones muy claras.
Es muy importante concienciar a la gente del buen uso de la web y creo que es importante hacerlo como tú, con un lenguaje sencillo que llegue a todo el mundo.
Otro sistema para crear contraseñas...

Muy buen artículo. Con explicaciones muy claras.
Es muy importante concienciar a la gente del buen uso de la web y creo que es importante hacerlo como tú, con un lenguaje sencillo que llegue a todo el mundo.
Otro sistema para crear contraseñas parecida a la que propones es construir una frase y utilizar las iniciales de cada letra. Si añades algunos signos y números ya tienes también una contraseña segura. Por ejemplo:

Frase:
Con los artículos del einformatico aprendo siempre algo nuevo.
Nos quedamos con las inciales y alternamos mayúsculas y minúsculas:
ClAdEaSaN
Añadimos números y signos (por ejemplo podemos cambiar las S por $, las A por 4 o las E por 3)
Cl4d3a$aN
El resultado es parecido.
Por supuesto hay que buscar una frase que recuerdes

Leer más
  Archivos adjuntos
No tiene permiso para ver los archivos adjuntos
 
  1.    Josep

Correcto Josep. Esa técnica también hace que la contraseña sea muyyyy segura

Me alegro que te guste y gracias por compartir tus ideas en el blog

P.D. Me gusta la frase de tu contraseña :P

  Archivos adjuntos
No tiene permiso para ver los archivos adjuntos
 

Pedazo truco!

Las contraseñas me traen por la calle de la amargura, aunque no tanto como las preguntas de seguridad. Normalmente suelo huir de los sitios que me piden preguntan de seguridad. Y en el caso de que no me quede más remedio... las...

Pedazo truco!

Las contraseñas me traen por la calle de la amargura, aunque no tanto como las preguntas de seguridad. Normalmente suelo huir de los sitios que me piden preguntan de seguridad. Y en el caso de que no me quede más remedio... las trato como contraseñas. Pero ahora este truco me facilitara la vida.
Gracias
Bárbara

Leer más
  Archivos adjuntos
No tiene permiso para ver los archivos adjuntos
 
  1.    Bárbara

Hola Bárbara, me acabas de dar un idea para una futura entrada. Dado el infinito número de contraseñas que utilizamos a diario... ¿por qué no utilizar una herramienta GRATUITA y SEGURA que nos facilite la gestión de contraseñas? Un avance:...

Hola Bárbara, me acabas de dar un idea para una futura entrada. Dado el infinito número de contraseñas que utilizamos a diario... ¿por qué no utilizar una herramienta GRATUITA y SEGURA que nos facilite la gestión de contraseñas? Un avance: empieza por "Password" y termina por "safe"...

Muchas gracias por comentar!

Leer más
  Archivos adjuntos
No tiene permiso para ver los archivos adjuntos
 

Hola Alberto! Me ha encantado tu consejo para usar contraseñas seguras!!! Es la leche! No había pensado nunca en eso. Es una idea brillante y más aún la tuya de compartirlo!!!! Genial por este post tan clarificador, muchisimas gracias. Saludos

  Archivos adjuntos
No tiene permiso para ver los archivos adjuntos
 
  1.    Noemí

Me alegro que te guste Noemí. Con tanto internet, hay que empezar a "hacerse" más segur@

  Archivos adjuntos
No tiene permiso para ver los archivos adjuntos
 

Es interesante leer este post. Me llevo un aprendizaje diferente.

  Archivos adjuntos
No tiene permiso para ver los archivos adjuntos
 
There are no comments posted here yet

Deja tus comentarios

Posting comment as a guest. Sign up or login to your account.
0 Characters
Archivos adjuntos (0 / 3)
Share Your Location
Web Analytics