Vamos a empezar concienciándonos de que nosotros, cualquiera, podemos ser el centro de cualquier ataque, de expertos o principiantes. Y vosotros diréis... ¿pero yo? ¿Por qué? Si no tengo mucho dinero, ni me muevo por ambientes turbios y mi uso de internet es "normal". Bueno, pues ahora respóndeme a una pregunta, ¿y por qué no?

Antes de nada, los hackers (los buenos) son los que buscan vulnerabilidades en sistemas para poder corregirlas, los crackers (los malos) son los que buscan vulnerabilidades para atacar y sacar provecho: extorsión, dinero, servicios....

Pues como iba diciendo, los crackers, no suelen tener un objetivo en concreto, si no que crean "programitas" que hacen el trabajo por ellos, buscan vulnerabilidades en navegadores, sistema operativos, programas descargados por internet... y envían una notificación al chico malo diciendo: "Aquí tienes una presa fácil porque utiliza tal y pascual y puedes encontrarla en la dirección IP X.X.X.X". Comienza nuestra pesadilla.

¿Y entonces?¿Qué hago?¿Cómo me protejo?

Pues poniéndoselo más difícil que de costumbre no cayendo en sus redes siguiendo unas pautas muy fáciles y sencillas que os presento a continuación.

 

¿Sospechas? Huye o déjalo estar.

 

Los crackers no suelen peder mucho tiempo estrangulándose los sesos haciendo páginas web de calidad. Repito. No suelen. Pero siempre hay algo que "canta" un poco, algo oscuro en sus páginas y anuncios. Si lo identificas, huye.

La principal herramienta que vamos a utilizar contra los ataques por internet es, ni más ni menos, que el sentido común.

Anuncios demasiado llamativos, petición de códigos SMS para descargar tu programa favorito, eres el visitante 1.000.000 y has ganado una moto, si me dices tu número de tarjeta y tu número secreto, te hago rico... Todo mentira. ¿Todavía te lo crees?

Como dice mi abuela, nadie da duros a pesetas. Tenlo muy presente.

seguridad adios

En internet no hay ninguna página única que ofrezca un servicio que nadie más te puede dar. Por lo tanto, si te encuentras con una página un poco "chunga", sigue buscando, te lo agradecerás ;)

 

 Dominios y Subdominios

 

Otro aspecto muy importante a tener en cuenta son los dominios y subdominios, tanto en URLs como en direcciones de correo electrónico.

Dominio

Un dominio es la parte principal de una URL o dirección de correo electrónico (a la derecha de la @).

 

Subdominio

El subdominio es un subgrupo del dominio que se suele utilizar para diferenciar departamentos o para administración de una empresa.

 

Por ejemplo, de la URL https://es.wikipedia.org/ podemos sacar algunas cositas interesantes, leyendo de derecha a izquierda

  • .org: extensión de dominio muy común que nos avanza que el contenido del sitio web será de una organización.
  • wikipedia: parte prinicpal que nos indica el nombre del sitio web. Este es el dominio, y junto con la extensión, hacen una dupla unívoca a nivel internacional. Por lo tanto, wikipedia.org sólo hay una en el mundo, te conectes desde donde te conectes.
  • es: subdominio de wikipedia. En este caso nos indica que el idioma es el Español. Puede ser cualquier valor. Mucho cuidado con esto. Lo estudiamos a continuación.
  • https: Protocolo seguro que nos indica que todas las conexiones y los datos que intercambiemos con esta página serán encriptados y por lo tanto, viajarán de forma segura.
Tanto las Direcciones Web, como las direcciones de correo electrónico, se deben leer de derecha a izquierda

 

Ahora bien, ¿cómo sé si me estoy metiendo donde no debo? Muy fácil, ¿conoces el dominio y la extensión?

  • ¿Sí? - entonces pa'lante
  • ¿No? - entonces pa'trás

Hay que fijarse mucho en los dominios junto con las extensiones: ebay.es, ebay.com, amazon.es, amazon.com, zara.com... son todas conocidas y seguras.

Pero... ¿y qué pasa si conozco el subdominio pero no el dominio? Entonces huye.

Como he mencionado anteriormente, el subdominio puede tener cualquier valor y direcciones como: ebay.mititacarmen.es, amazon.eltipanisote.com, paypal.dljkfhasld.org... pueden ser totalmente una estafa a no ser que conozcamos el dominio junto con la extensión (mititacarmen.es, eltipanisote.com o dljkfhasld.org). Si no las conocemos y metemos nuestros datos en esa página, estaremos dando nuestros datos a vete tú a saber quién, y seguramente no sea con fines benéficos :(

 

Conexión Segura HTTPS para Compras

 

Nos tenemos que fijar en la barra de direcciones de nuestro navegador, esa barra donde antes ponías la dirección URL para ir a una página web directamente (ahora la mayoría utiliza Google para luego ser redigirido, incluso sabiendo la dirección web correcta -.-)

 barra direcciones navegador

 Si sólo estás buscando información sobre algún tema en concreto, no hace falta nada más que aparezca la URL de la página en cuestión, ¡y la reconozcas!. Si estás buscando por algún artículo en http://www.eleinformatico.es, que no sea http://elinformato.se o http://www.eleleinformatico.es (el hecho que aparezcan las "www" o no, es indiferente)

Ahora bien, si lo que estás buscando es un sitio para realizar compras, comprar servicios y en definitiva, gastarte un dinerillo y vas a pagar a través de internet, debes tener una cosa muy clara: La dirección web de la tienda a la que vas a comprar TIENE que empezar por HTTPS, y si es con la barra verde, mucho mejor (sobre todo en bancos)

 

acceso seguro https

 Y con la barra verde en bancos

barra verde bancos

 El HTTPS lo que hace es que toda la información que se intercambia entre el emisor (nosotros) y el receptor (la página web en cuestión) esté cifrada, de tal forma que si interceptan el contenido mientras que se está mandando, éste estará encriptado y será casi imposible saber qué es lo que contiene.

Mientras que si fuera HTTPla información se comparte en texto plano, lo que quiere decir que si capturan el tráfico cuando has introducido una contraseña, el "malo" verá algo así como:

La contraseña es "SinUnChavo"

Hay foros, formularios de registro y páginas con control de usuarios donde tendremos que poner nuestra cuenta de correo electrónico y contraseña para usar el servicio o acceder a los comentarios y poder responder y demás. Si confiamos 120% en lo que estamos haciendo, por supuesto que podemos introducir datos, pero nunca datos que puedan conllevar algún tipo de riesgo. Y, por supuesto, que la contraseña de acceso a la página, sea diferente a la de nuestro correo electrónico.

Ahora está muy de moda pedir a los visitantes el correo electrónico para mandarle las últimas novedades en blogs, ofertas, promociones y demás. Si estáis interesados, podéis facilitarlo, pero sólo el correo, SIN contraseñas

 

Cerrar Sesión al Terminar

 

 En los días que corren, donde ya tenemos prácticamente todos los servicios en la web, no paramos de acceder a más y más aplicaciones desde cualquier ordenador, tablet o smartphone, incluso sin ser nuestros cuando estamos muy apurados. No te quiero decir cuando entramos a un locutorio...

Es ahí cuando más peligro corren nuestras cuentas, y no porque el que dueño del local o del dispositivo sea un cracker en toda regla, sino porque es ahí cuando nos solemos dejar las sesiones abiertas de todas las aplicaciones que hemos utilizado: correo personal, correo de trabajo, facebook, instagram, banco...

Como norma general, las aplicaciones web ya vienen incorporando métodos de seguridad como viene siendo la desconexión por inactividad. Pero aún así, no nos tenemos que fiar para nada y ser nosotros mismos los que demos a Cerrar Sesión, Desconexión, Cerrar Cuenta, Log off, ... o cualquiera que sea el literal para cerrar nuestra cuenta y que nadie más pueda entrar sin nuestro consentimiento. Es más, si una vez hemos cerrado la cuenta, limpiamos el historial de nuestro navegador, mejor que mejor ;)

desconectar

 

Y por último y más importante... Usar Contraseñas Seguras

 

El uso de las contraseñas seguras nos puede evitar más de un quebradero de cabeza, que nos roben dinero, que nos roben info y cualquier cosa que tengas detrás de un ordenador.

¿Qué pautas debo seguir para crear una contraseña imposible difícil de adivinar?

Bueno, lo primero de todo, las contraseñas no se adivinan, se sacan a través de programas que hacen comprobaciones en tiempos escandalosos, llegando incluso a probar 4 millones de contraseñas... POR SEGUNDO!!!

Por lo tanto, hay que seguir unas normas que incluso sean difíciles para una máquina. He aquí algunos consejos:

  1. Longitud mínima = 8 (si es 12, mejor)
  2. Uso de letras, mayúsculas y minúsculas, números y signos de puntuación (nunca caracteres especiales como la "ñ" por si cambias de país y su teclado no lo tiene;))
  3. No incluir nombres de mascotas, DNI, fecha de nacimiento ni ningún dato personal.
  4. No incluir palabras en nuestro idioma (y si puede ser, evitar el inglés siempre). Muy rápido de sacar con un ataque de diccionario.
  5. Cambiarla cada cierto tiempo

Los expertos recomiendan no poner palabras, sino frases, para después convertirlas. Una frase que sea verídica, para que nos acordemos fácilmente. Por ejemplo:

Paso 1) Inventamos frase

Me gustan los perros

Paso 2) Juntamos palabras

megustanlosperros

Paso3) Convertimos las letras por números

m3gust4n10sp3rr0s

Paso 4) Ponemos mayúsculas en algunas letras

M3gust4N10sp3rr0S

Paso 5) Añadimos algún signo de puntuación

*M3gust4N10sp3rr0S#

¿Quién tiene bemoles a "adivinarla"? :)

Como ves, son pasos muy sencillos que si nos acostumbramos a usarlos a diario, nosotros y nuestras cuentas, estaremos mucho más seguros delante de un ordenador. Ahora no te pierdas el tutorial sobre Peligros de Internet: Correo Electrónico. Aprende cómo los malos te suelen contactar y cómo prevenir estafas conociendo algún truquito.

Ayuda a tus amig@s a protegerse compartiendo este artículo en tus redes sociales ;)

 

Artículos Relacionados

Paypal, la Mejor Forma de Comprar por Internet

Cómo Identificar los Fraudes por Correo Electrónico

Cómo Encriptar Datos con VeracryptCómo Encriptar Datos con Veracrypt