Vamos a empezar concienciándonos de que nosotros, cualquiera, podemos ser el centro de cualquier ataque, de expertos o principiantes. Y vosotros diréis... ¿pero yo? ¿Por qué? Si no tengo mucho dinero, ni me muevo por ambientes turbios y mi uso de internet es "normal". Bueno, pues ahora respóndeme a una pregunta, ¿y por qué no?
Antes de nada, los hackers (los buenos) son los que buscan vulnerabilidades en sistemas para poder corregirlas, los crackers (los malos) son los que buscan vulnerabilidades para atacar y sacar provecho: extorsión, dinero, servicios....
Pues como iba diciendo, los crackers, no suelen tener un objetivo en concreto, si no que crean "programitas" que hacen el trabajo por ellos, buscan vulnerabilidades en navegadores, sistema operativos, programas descargados por internet... y envían una notificación al chico malo diciendo: "Aquí tienes una presa fácil porque utiliza tal y pascual y puedes encontrarla en la dirección IP X.X.X.X". Comienza nuestra pesadilla.
¿Y entonces?¿Qué hago?¿Cómo me protejo?
Pues poniéndoselo más difícil que de costumbre no cayendo en sus redes siguiendo unas pautas muy fáciles y sencillas que os presento a continuación.
¿Sospechas? Huye o déjalo estar.
Los crackers no suelen peder mucho tiempo estrangulándose los sesos haciendo páginas web de calidad. Repito. No suelen. Pero siempre hay algo que "canta" un poco, algo oscuro en sus páginas y anuncios. Si lo identificas, huye.
La principal herramienta que vamos a utilizar contra los ataques por internet es, ni más ni menos, que el sentido común.
Anuncios demasiado llamativos, petición de códigos SMS para descargar tu programa favorito, eres el visitante 1.000.000 y has ganado una moto, si me dices tu número de tarjeta y tu número secreto, te hago rico... Todo mentira. ¿Todavía te lo crees?
Como dice mi abuela, nadie da duros a pesetas. Tenlo muy presente.
En internet no hay ninguna página única que ofrezca un servicio que nadie más te puede dar. Por lo tanto, si te encuentras con una página un poco "chunga", sigue buscando, te lo agradecerás ;)
Dominios y Subdominios
Otro aspecto muy importante a tener en cuenta son los dominios y subdominios, tanto en URLs como en direcciones de correo electrónico.
Dominio
Subdominio
Por ejemplo, de la URL https://es.wikipedia.org/ podemos sacar algunas cositas interesantes, leyendo de derecha a izquierda
- .org: extensión de dominio muy común que nos avanza que el contenido del sitio web será de una organización.
- wikipedia: parte prinicpal que nos indica el nombre del sitio web. Este es el dominio, y junto con la extensión, hacen una dupla unívoca a nivel internacional. Por lo tanto, wikipedia.org sólo hay una en el mundo, te conectes desde donde te conectes.
- es: subdominio de wikipedia. En este caso nos indica que el idioma es el Español. Puede ser cualquier valor. Mucho cuidado con esto. Lo estudiamos a continuación.
- https: Protocolo seguro que nos indica que todas las conexiones y los datos que intercambiemos con esta página serán encriptados y por lo tanto, viajarán de forma segura.
Tanto las Direcciones Web, como las direcciones de correo electrónico, se deben leer de derecha a izquierda
Ahora bien, ¿cómo sé si me estoy metiendo donde no debo? Muy fácil, ¿conoces el dominio y la extensión?
- ¿Sí? - entonces pa'lante
- ¿No? - entonces pa'trás
Hay que fijarse mucho en los dominios junto con las extensiones: ebay.es, ebay.com, amazon.es, amazon.com, zara.com... son todas conocidas y seguras.
Pero... ¿y qué pasa si conozco el subdominio pero no el dominio? Entonces huye.
Como he mencionado anteriormente, el subdominio puede tener cualquier valor y direcciones como: ebay.mititacarmen.es, amazon.eltipanisote.com, paypal.dljkfhasld.org... pueden ser totalmente una estafa a no ser que conozcamos el dominio junto con la extensión (mititacarmen.es, eltipanisote.com o dljkfhasld.org). Si no las conocemos y metemos nuestros datos en esa página, estaremos dando nuestros datos a vete tú a saber quién, y seguramente no sea con fines benéficos :(
Conexión Segura HTTPS para Compras
Nos tenemos que fijar en la barra de direcciones de nuestro navegador, esa barra donde antes ponías la dirección URL para ir a una página web directamente (ahora la mayoría utiliza Google para luego ser redigirido, incluso sabiendo la dirección web correcta -.-)
Si sólo estás buscando información sobre algún tema en concreto, no hace falta nada más que aparezca la URL de la página en cuestión, ¡y la reconozcas!. Si estás buscando por algún artículo en http://www.eleinformatico.es, que no sea http://elinformato.se o http://www.eleleinformatico.es (el hecho que aparezcan las "www" o no, es indiferente)
Ahora bien, si lo que estás buscando es un sitio para realizar compras, comprar servicios y en definitiva, gastarte un dinerillo y vas a pagar a través de internet, debes tener una cosa muy clara: La dirección web de la tienda a la que vas a comprar TIENE que empezar por HTTPS, y si es con la barra verde, mucho mejor (sobre todo en bancos)
Y con la barra verde en bancos
El HTTPS lo que hace es que toda la información que se intercambia entre el emisor (nosotros) y el receptor (la página web en cuestión) esté cifrada, de tal forma que si interceptan el contenido mientras que se está mandando, éste estará encriptado y será casi imposible saber qué es lo que contiene.
Mientras que si fuera HTTP, la información se comparte en texto plano, lo que quiere decir que si capturan el tráfico cuando has introducido una contraseña, el "malo" verá algo así como:
La contraseña es "SinUnChavo"
Hay foros, formularios de registro y páginas con control de usuarios donde tendremos que poner nuestra cuenta de correo electrónico y contraseña para usar el servicio o acceder a los comentarios y poder responder y demás. Si confiamos 120% en lo que estamos haciendo, por supuesto que podemos introducir datos, pero nunca datos que puedan conllevar algún tipo de riesgo. Y, por supuesto, que la contraseña de acceso a la página, sea diferente a la de nuestro correo electrónico.
Ahora está muy de moda pedir a los visitantes el correo electrónico para mandarle las últimas novedades en blogs, ofertas, promociones y demás. Si estáis interesados, podéis facilitarlo, pero sólo el correo, SIN contraseñas.
Cerrar Sesión al Terminar
En los días que corren, donde ya tenemos prácticamente todos los servicios en la web, no paramos de acceder a más y más aplicaciones desde cualquier ordenador, tablet o smartphone, incluso sin ser nuestros cuando estamos muy apurados. No te quiero decir cuando entramos a un locutorio...
Es ahí cuando más peligro corren nuestras cuentas, y no porque el que dueño del local o del dispositivo sea un cracker en toda regla, sino porque es ahí cuando nos solemos dejar las sesiones abiertas de todas las aplicaciones que hemos utilizado: correo personal, correo de trabajo, facebook, instagram, banco...
Como norma general, las aplicaciones web ya vienen incorporando métodos de seguridad como viene siendo la desconexión por inactividad. Pero aún así, no nos tenemos que fiar para nada y ser nosotros mismos los que demos a Cerrar Sesión, Desconexión, Cerrar Cuenta, Log off, ... o cualquiera que sea el literal para cerrar nuestra cuenta y que nadie más pueda entrar sin nuestro consentimiento. Es más, si una vez hemos cerrado la cuenta, limpiamos el historial de nuestro navegador, mejor que mejor ;)
Y por último y más importante... Usar Contraseñas Seguras
El uso de las contraseñas seguras nos puede evitar más de un quebradero de cabeza, que nos roben dinero, que nos roben info y cualquier cosa que tengas detrás de un ordenador.
¿Qué pautas debo seguir para crear una contraseña imposible difícil de adivinar?
Bueno, lo primero de todo, las contraseñas no se adivinan, se sacan a través de programas que hacen comprobaciones en tiempos escandalosos, llegando incluso a probar 4 millones de contraseñas... POR SEGUNDO!!!
Por lo tanto, hay que seguir unas normas que incluso sean difíciles para una máquina. He aquí algunos consejos:
- Longitud mínima = 8 (si es 12, mejor)
- Uso de letras, mayúsculas y minúsculas, números y signos de puntuación (nunca caracteres especiales como la "ñ" por si cambias de país y su teclado no lo tiene;))
- No incluir nombres de mascotas, DNI, fecha de nacimiento ni ningún dato personal.
- No incluir palabras en nuestro idioma (y si puede ser, evitar el inglés siempre). Muy rápido de sacar con un ataque de diccionario.
- Cambiarla cada cierto tiempo
Los expertos recomiendan no poner palabras, sino frases, para después convertirlas. Una frase que sea verídica, para que nos acordemos fácilmente. Por ejemplo:
Paso 1) Inventamos frase
Me gustan los perros
Paso 2) Juntamos palabras
megustanlosperros
Paso3) Convertimos las letras por números
m3gust4n10sp3rr0s
Paso 4) Ponemos mayúsculas en algunas letras
M3gust4N10sp3rr0S
Paso 5) Añadimos algún signo de puntuación
*M3gust4N10sp3rr0S#
¿Quién tiene bemoles a "adivinarla"? :)
Como ves, son pasos muy sencillos que si nos acostumbramos a usarlos a diario, nosotros y nuestras cuentas, estaremos mucho más seguros delante de un ordenador. Ahora no te pierdas el tutorial sobre Peligros de Internet: Correo Electrónico. Aprende cómo los malos te suelen contactar y cómo prevenir estafas conociendo algún truquito.
Ayuda a tus amig@s a protegerse compartiendo este artículo en tus redes sociales ;)
Artículos Relacionados
Paypal, la Mejor Forma de Comprar por Internet
Cómo Identificar los Fraudes por Correo Electrónico
Cómo Encriptar Datos con VeracryptCómo Encriptar Datos con Veracrypt