Porque se debe tener cautela al momento de utilizar y compartir información en los sitios web

A diario nos vemos expuestos a problemas de seguridad y es igual en los sitios web, cuando realizamos nuestras labores de estudio o trabajo. En este sentido, es recomendable evitar fuga de información sensible tanto de nuestras labores como para cada uno de nosotros. Para proteger nuestra privacidad podemos adoptar algunas medidas simples pero útiles: En la jornada laboral o de estudio: ✔ No dejar documentos sensibles en el escritorio de las pantallas, pizarras, etc... ✔ Bloquear el acceso a nuestra información con claves, encriptando y demás. ✔ No escribir password ni otros datos sensibles en lugares que queden a la vista. ✔ Dejar bajo llave o en lugares seguros equipos y accesorios que contengan datos privados. ✔ Tener precaución con la información que se muestra en la pantalla. ✔ Por ningún motivo, acceder o instalar el software sensible en un computador de un cibercafé. ✔ Cuando se acceda a sistemas por el Web, escribir siempre la URL en el navegador. No hacer clic en enlaces de correos u otros medios. ✔ Nunca seleccione la opción recordar contraseñas en ningún sistema o sitio Web. ✔ Borre el cache del navegador cuando termine su sesión Web, y cierre todas las ventanas del mismo que aún estén abiertas. ✔ Evite usar información sensible en un computador utilizado frecuentemente por niños. ✔ Si por razones de fuerza mayor, requiere acceder desde un computador no confiable, desinstale y borre cuando termine su sesión. ✔ No utilizar el acceso en un computador que haga NAT (traducción de direcciones) o de router para dar acceso a otros computadores a Internet. Con esto, estará dando la posibilidad a todos los otros computadores que están en dicha red (NAT) de acceder a los mismos sistemas que usted está accediendo. ✔ Evitar cualquier otro método a través del cual terceros puedan enterarse de sus credenciales, de lo que hace u obtener acceso a los sistemas que usted accede.

Es el destinatario y no el emisor quien debe evaluar y calificar el contenido. Repetir un mismo mensaje más de una vez o enviar constantemente mensajes desde una misma unidad puede hacer que los destinatarios pierdan la confianza en usted como remitente. No envíe a todos. información dirigida a unos pocos.rae. Los Correos Masivos son transmisores de virus y demás como también ser ‘bombardeados’ con correos electrónicos no deseados. Usted puede considerar que es el medio más eficiente ya que llega directo a la casilla de sus receptores. El mensaje le pide a Juan ir al sitio web del . Existen herramientas en Internet para apoyar en estas áreas: www.es Sitio de la Real Academia Española de la Lengua.uc. − Segmente a sus destinatarios. Dé la posibilidad de que el destinatario sepa de qué se trata la información sin abrir el correo. − Revise cuidadosamente la ortografía y redacción del mensaje. Por eso. El exceso de spam no sólo es molesto. Sea selectivo − Es probable que la respuesta a su envío masivo sea más baja que sus expectativas. Evite utilizar signos de exclamación y adjetivos como “importante” o “urgente”. http://www. Al sistema de red inalámbrica por su naturaleza de acceso público es inseguro por esto como usuarios se deben adscribir condiciones y cuidados para usarla. − Sea sintético. en muchas ocasiones es necesario utilizar otros canales además del correo masivo para que los mensajes sean recibidos. − No abuse de signos y adjetivos. Delitos Informáticos y Protección de la vida privada. en el cual le avisan que hubo algún problema y que ya fue resuelto. Juan se sorprende porque efectivamente la semana pasada hubo un momento en que no pudo entrar a la página web. sino comunicacionalmente ineficaz y dañino. sin embargo éstos no siempre leen lo enviado. Si su texto es muy largo.cl/vcap/manualtextos/ Manual de estilo para textos − No abuse de la herramienta. Por eso tener en cuenta las siguientes buenas prácticas a la hora de enviar correos electrónicos masivos: − Use un remitente y asunto claros. aquí se los comparto: “Son las 09:34 y Juan recibe un mail de su banco. es probable que no lo lean o lo abandonen a medio camino. Las personas están sometidas a muchos estímulos informativos. El siguiente es un caso real. en estos tiempos de sobrecarga de información.También es importante conocer y aplicar la normatividad en las leyes vigentes de Propiedad Intelectual.

El engaño. Probablemente. dado que es altamente inseguro el tránsito de la contraseña en texto claro por medios como Internet. simplemente se usan las cuentas con el fin de enviar SPAM. Ninguna organización pide contraseñas por mail o por teléfono. En otros casos. Ni siquiera personalmente. no piden las contraseñas a los usuarios. En una campaña de este tipo. Horas más tarde. un primer intento podría ser ir a la calle y pedir la contraseña bancaria al primer transeúnte que veamos. si en lugar de esto llamamos por teléfono simulando ser un ejecutivo. Las contraseñas o claves hoy en día son casi equivalentes a las llaves de la casa. pero no para recuperar la anterior. En Internet se hace lo mismo. Los sitios web que hacen esto no han sido bien diseñados. más que por un hacker. Debemos resguardar las contraseñas como si fueran las llaves de nuestra casa. etc. Detrás de esto hay personas.” Esta historia se repite cada semana. no lograremos nada. Acaba de ser engañado. Todo fraude virtual en la gran mayoría son realizados con el fin de obtener acceso a cuentas y robar dinero y/o información. Por ejemplo. la gran mayoría tampoco las almacena. vuelve a ingresar y se da cuenta de que ya no tiene un peso en su cuenta corriente. la posibilidad de que al menos una persona siga las instrucciones es altísima. algunas organizaciones suelen asociar completamente la responsabilidad al usuario. Es por eso que cuando se olvida la contraseña suelen existir mecanismos para crear una nueva. el timo. Juan hace clic en el link que aparece en el mensaje. Sin embargo. es llevado a cabo por el mismo tipo de personas que cometen cualquier fraude. Esto. lo cual impide recuperarlas. Debemos ser muy celosos con este dato. Es algo que se hace desde las más remotas épocas. procede a ingresar sus datos y la contraseña. La ingeniería social consiste en obtener información que usualmente la gente no entregaría. Las contraseñas sólo deben ser usadas para autentificarse. existe una sofisticación en la ingeniería social. Uno no va por la vida repartiendo copias de las llaves a cualquier persona en la calle. cada día y siempre cobra víctimas. Las organizaciones que disponen servicios basados en Internet. ¿Cómo evitar caer en un fraude? . con más de 10 mil correos enviados. Hoy. De hecho. Se abre el navegador con una página y ve que todo está como siempre. probablemente lograremos algo.banco e ingresar sus datos y contraseña. dejándolo casi a la deriva. pues al momento de ocurrir problemas derivados de este tipo de descuidos. En Internet es igual. más que ataques sofisticados desde el punto de vista técnico. por lo tanto.

Mantén tu antivirus actualizado. que incluyan números. El interés va a existir porque hay dinero de por medio. Debemos tener esto muy presente. un protocolo que permite que la comunicación entre el navegador y el servidor viaje encriptada. La gran mayoría de sitios web que requieren uso de contraseñas. El robo de sesiones es también otro caso para tener precaución: la Dirección de Informática está al tanto de la problemática del robo de sesiones de sitios web en la actualidad ya que es un problema presente globalmente en Internet y su causa principal es la omisión de medidas de . Utiliza más de un navegador. Es personal. Cuando quieras entrar a un sitio web en el que debas ingresar tu contraseña. Cuando se dice que la contraseña no es guardada en un sitio web. No escribas tu contraseña en papeles o lugares visible. Esto evita que terceros puedan capturar datos en el camino. después de presionar la tecla Enter. hay otras que intentan vulnerarlos.Cada día. llamado “hash”. Si te conectas por medio de WiFi debes navegar en forma segura para acceder a tus servicios web. que corresponde al resultado de la aplicación de una función matemática sobre la contraseña original. Si usas Windows. letras y ojalá caracteres de puntuación. mientras hay personas trabajando en hacer impenetrables los sistemas de seguridad. sólo se puede obtener el hash aplicando la función sobre la misma contraseña. dado que hoy los negocios se hacen sobre la red. No ingreses a tus servicios web desde cibercafés. No hagas clic en imágenes o enlaces que aparezcan en correos electrónicos. es la que ingresaste. utilizan HTTPS. Cambia tu contraseña con frecuencia. si no tienes certeza de que están sanos. de lo contrario. podemos tomar algunas medidas de precaución como las siguientes: Nunca entregar la contraseña a otras personas por ningún medio. otros sitios web o incluso en el mismo navegador. Son ambientes muy contaminados e inseguros. no se puede obtener la contraseña teniendo el texto del hash. Evita ingresar desde otros computadores. Esta función es unidireccional. es como no tenerlo. en consecuencia nadie puede saber la clave de otro a menos que explícitamente su dueño la de o alguien la capture al ser transmitida por un medio inseguro (no encriptado). Verifica que la dirección que aparece en el navegador. lo que en realidad se almacena es una parte de tu contraseña. Utiliza contraseñas fuertes. Aun así. hazlo escribiendo directamente la dirección (url) en el navegador. ten en consideración que Internet Explorer: es el navegador más usado y blanco masivo de ataques de seguridad. es decir.

su amigo.Ya. Juan recibió una fuerte palmada en el hombro. . por lo tanto somos las personas las que debemos tomar medidas de precaución en nuestros equipos (netbooks. celulares. sin embargo. que comienza luego de que nos autentificamos con nuestro correo y contraseña. Facebook y Twitter (al menos están haciendo algo ya que estos son los sitios de una alta vulnerabilidad) ya han ofrecido algunas características que permiten el uso de encriptación durante toda la sesión. En términos prácticos consiste en acceder a la sesión que otra persona ha establecido con algún servicio. tablets y celulares. lo cual evita que los identificadores de sesión viajen por la red a vista y paciencia de cualquier usuario conectado a ella.seguridad básicas en la arquitectura de los sitios web afectados. . En la pantalla de juan había fotos y páginas de Facebook y Twitter de muchos usuarios que no eran amigos de Juan. seguirá ocurriendo afuera en otras redes. El hijack de sesión es un secuestro o robo de una sesión.uc. Personas pasaban y otras se sentaban formando una especie de grupo especial en el que todos socializaban o exponían información por medio de sus portátiles. Marcelo. había llegado y al ver la pantalla por sobre el hombro de juan exclama: . tablets. el web social -.dice Marcelo. era posible reconocer a algunos sentados a 10 metros. Al cabo de un rato. mientras Juan borra todo y se van. El problema radica en la confianza y descuido tanto de las personas como de quienes están detrás de los sitios web. Si otra persona conectada a la red hace "hijack" de esa sesión. . “Juan llegó al centro comercial y se dio cuenta que Marcelo aún no llegaba. Con lo anterior. activó la red inalámbrica. No tenía nada que hacer. Luego de la publicación de una herramienta que permite robar sesiones sin conocimiento técnico alguno.0.Ese es el Web 2. juan pudo ver las redes de contacto de varias personas. Cuando nos conectamos a Facebook. abrió un gnome-terminal y comenzó a ejecutar algunos comandos. Se sentó en un banco. Hoy en día hay herramientas que permiten hacer esto de forma amistosa. Además. etc). vamos que van a cerrar. Cabe aclarar que la responsabilidad principal de evitar estas vulnerabilidades es de quienes operan estos sitios web. entonces ha logrado acceder a nuestro Facebook. Incluso. se evitará situaciones como esta en la red inalámbrica UC.” Esta situación es más común de lo que creemos. así es que encendió su computador portátil. ver nuestros contactos y postear como si fuéramos nosotros.php?id=311 Permítanme ejemplificar un sencillo robo de sesión. El siguiente artículo da amplias indicaciones para disminuir los riesgos: http://informatica. Claro.cl/index. había estado haciendo "hijack" de sesiones web. laptops. establecemos una sesión.

si luego permite el tráfico de contenido sin encriptar. para todos los programas y servicios. Si un sitio web encripta el proceso de autentificación. el sitio web debe contar con encriptación. no sirve para protegerse de estos ataques. entonces la encriptación del identificador de sesión es una señal que no se está cumpliendo al 100%. Esa captura permitirá al espía ver el contenido que viaja por la red y que no ha sido encriptado. entonces no sirve de nada el primer paso. si sirve para detectar el uso de una herramienta utilizada para facilitar el hijacking de sesiones. por ejemplo. Esto permitirá que el identificador de sesión y el contenido siempre viaje encriptado. La mejor solución es la encriptación se usa en el web para evitar que terceros puedan ver a información que viaja entre un computador y un servidor. que viaja por el aire pueda ser capturada por cualquier equipo conectado a la misma red. sino que ahora es constante si el usuario lo activa. está correcto. También existe un plugin para firefox llamado Blacksheep que. No es que antes no existiera. es decir. . Cabe señalar que para que este mecanismo funcione. lo cual es equivalente a no encriptar nada.Esta técnica consiste en conectarse a una red inalámbrica donde la información no está separada físicamente y además es de libre acceso. fotos de Facebook e identificadores de sesión. entonces puede hacer hijack de nuestra conexión. La recomendación es activarlo en las preferencias de tu cuenta. Se llama KB SSL Enforcer. Ejecución de Datos). Si el espía tiene acceso al identificador de sesión. Una de las principales formas de protegerse frente a la propagación de posibles malware que aprovechen esta vulnerabilidad. Esto se puede hacer porque el identificador de sesión no viaja encriptado. Facebook anunció oficialmente la activación opcional de SSL para el tráfico de sus usuarios. es evitar el uso de Internet Explorer y activar DEP (Propiedades de Mi PC\Avanzadas\Rendimiento\Prev. si bien es cierto. Twitter también ha agregado la característica de SSL en su sitio web. poseen encriptación (SSL) no permiten su correcto uso facilitando que el identificador de sesión sea enviado encriptado y no encriptado. Para Chrome existe una extensión disponible para usuarios que permite hacer lo mismo que HTTP Everywhere. el paso de usuario y contraseña. Twitter y Facebook son algunos de los tantos sitios que si bien es cierto. Adicionalmente. Sin embargo. Esto permite que la información. Se puede activar en las configuraciones de la cuenta. Si un sitio web permite tanta interacción como Facebook o Twitter. el 26 de Enero/13. Hay herramientas como HTTPS Everywhere que reescriben los enlaces cuando están apuntando a un destino (del mismo servicio) sin encriptación.

que en conjunto eran una pequeña parte de esa red que contaba con más s de 40 mil bots de distintos lugares del mundo en línea. CPU. lo puede estar usando para otros fines que no tienen nada que ver con lo tú quieres hacer. información sobre las capacidades del computador (ancho de banda. almacenamiento. Cuando el computador ya está infectado se convierte en un bot.. Cuando el bot está conectado a la botnet.000 Gigas y un Giga corresponde a 1. se detectó una botnet que controlaba algunos computadores portátiles de alumnos. en un trabajo investigativo y de prevención. Su capacidad estimada era: Procesamiento: 97 Tera Hertz . Un Tera corresponde a 1.6 Tera Bits / segundo Para tener una idea de las magnitudes: Hoy en día. etc. que les provee un computador personal. y los utilizan para hacer negocios en el mercado negro como atacar sitios. Cuando esto ocurre comienzan las molestias. Estos cientos de miles de equipos conforman las llamadas botnet. cuesta ejecutar programas . versión del malware. es muy probable que nuestros propios equipos hayan participado en el ataque a Twitter y otros sitios. los cuales han sido tomados bajo el control de terceros. etc. el atacante envía instrucciones a la red para que todos los bot realicen alguna operación. etc. conectados a nodos controladores situados aparentemente en Japón. Luego de esto. La capacidad que tienen algunas botnet puede ser realmente de temer. Suficiente para botar cualquier sitio web por medio de ataques de denegación de servicio. Esto funciona así: Una persona desarrolla un malware y lo envía a la red por medio de mensajes de correo electrónico. etc. a comienzos del 2013 Twitter fue blanco de ataques realizados por botnets.). alguien más.000 Megas. que los utilizan para fines comerciales delictuales. Aunque se han detectado algunas utilizando MSN o HTTP. Si no hemos sido cuidadosos con nuestros computadores. y un computador de escritorio puede tener 3Ghz de procesamiento. lo que ha dejo en un par de ocasiones sin servicio a todos sus usuarios. el propietario es persuadido de alguna forma para ejecutarlo.Envío de datos: 45. Se conectará a la botnet y enviará al controlador de ésta. sabes que tu computador podría estar enviando correo basura e incluso podrías estar participando en ciber-ataques en la red. Esto ocurre con cientos de miles de computadores personales y portátiles al rededor del mundo. La Botnet es una red de computadores controlados por una persona. un hogar cuenta con enlaces a Internet de entre 2 y 4 Mega bit/segundos. Durante el primer semestre del año 2008. mensajería instantánea como MSN. páginas web maliciosas. etc. ancho de banda. Esta persona tiene a su disposición los recursos de procesamiento.Algo también que creemos es que somos solo nosotros los que manejamos nuestros PC. Sin ir muy lejos. ya que nuestro computador se "pone lento". archivos que infectan pen-drives o discos duros portátiles. no es así. distribuir malware. y es muy probable que no lo notemos en un principio. sin tu conocimiento. el computador ya se encuentra infectado y a libre disposición del creador del malware. enviar correo no deseado. Una vez que estos archivos llegan a un computador. La gran mayoría de las botnet utilizan IRC para mantener conectados a los bots.

Pero lo importante es como lo prevenimos. Según él cada vez más gente se siente más cómoda compartiendo su información en la red. Pero ¿qué hay de ustedes? ¿Su vida privada es del dominio público? ¿O su vida pública es del dominio privado? Durante junio/13. Windows y Flash. Los blogs son quizá uno de los mejores ejemplos de la apertura de lo público porque permiten la exposición de quien escribe frente a los comentarios de quienes lo leen.  No descargar software pirata. Comentario que no comparto ya que pienso que siempre debe existir un límite entre mi vida pública y mi vida privada y que sea yo quien decida con quien la comparto. Hay muchas medidas que podemos tomar para evitar infectarnos y participar de ciber-delitos:  No confiar en cualquier sitio que voy a visitar. etc. El fallo se producía cuando una persona descargaba su perfil en un archivo. En esta modalidad. estos malware realizan captura de contraseñas que nosotros utilizamos para ingresar a diversos sitios web. ya que dichos datos incluían contactos de amigos de amigos. declaró en una entrevista con la cadena de televisión estadounidense CNBC. Creo que después de este corto material la cautela en la web va a cambiar en su vida.  Evitar ejecutar programas que se encuentren en medios de almacenamiento portable como pen-drives. a algunos más. la gran mayoría contiene malware. el CEO de Google. como también a dispositivos quirúrgicos. Hace unos días Mark Zuckerberg. antispyware. el Laboratorio de Investigación de ESET Latinoamérica informó que las principales amenazas se centraron en vulnerabilidades críticas a plataformas masivas como Facebook. sugirió que la privacidad era un asunto del pasado. Hace un par de años a la mayoría de la gente le preocupaba compartir con un sitio su correo electrónico y contraseña.  Evitar. Pero en el fondo. Por un lado. salió a la luz un agujero de seguridad en Facebook que expuso información de seis millones de usuarios durante un año. debemos ser cautos en lo que hacemos con nuestro computador.  No ejecutar archivos recibidos por MSN o correo electrónico. de personas sugeridas . por lo tanto más allá del software que utilicemos para protegernos (antivirus. Algunas semanas atrás. Eric Schmidt. Adicionalmente. firewall personal. no querían que nadie se enterara. la utilización promiscua de medios de almacenamiento portables. de manera más abierta y con más personas. Ahora que no se sepa su dirección.). Muchos programas pagados se ofrecen gratis en Internet para su descarga. que quienes se preocupaban por su privacidad eran los que habían hecho algo malo y. fundador de Facebook. las redes sociales hacen públicos a todos. Hace un año la preocupación era que no se vieran sus fotos. en lo posible. por ende. No conectes tu pen-drive en cualquier computador si no estás seguro de su estado de salud.o simplemente puede fallar. a otros menos.

Asimismo. Cyber bullying. una vulnerabilidad en una plataforma que es descubierta y hecha pública antes de que el fabricante emita la actualización. Posteriormente fue el turno de Linux Mandriva.2. Asimismo pueden ser víctimas de ingeniería social (tema que tratamos también en este documento). entre otros. Es necesario que los padres conozcan importantes consejos.25. es decir. otra vulnerabilidad afectó a Flash y Google Chrome. De acuerdo a la información disponible. se reportó otro agujero de seguridad presente en dispositivos quirúrgicos como desfibriladores. Esto significa que un tercero puede obtener dicha clave para modificar aspectos críticos sin mayor dificultad. tome en cuenta los siguientes consejos: . Por último. como por ejemplo: del acceso a páginas para uso de público adulto. sin embargo. compartir información personal que pone en peligro la integridad de la familia completa. y equipamientos de laboratorio y análisis. Para evitar esos problemas. también pueden ser víctimas de "phishing" y entregar información confidencial o brindar datos en redes sociales. Por ello es indispensable que los padres conozcan los riesgos a que se exponen sus hijos al navegar por Internet de forma libre cuando se encuentran solos en casa. al menos 300 aparatos médicos poseen contraseñas embebidas. Tuvo que ver con un 0-day. vulnerabilidad de ataque a los equipos por virus. Sin embargo. monitores de salud. pueden ser controlados remotamente con el objetivo de simplificar la configuración de ciertos parámetros técnicos. e incluso información de personas a las cuales se les había hecho una solicitud de amistad pero que aún no había sido aceptad A su vez. programas y servicios que pueden utilizar para tener control de estos dispositivos durante las vacaciones escolares. El decir es que es imposible alejar a los niños y jovenes del uso de Internet. Y ahora con la llegada de las vacaciones escolares existe la posibilidad de que niños y jóvenes accesen a computadoras y dispositivos móviles sin supervisión. cuyo módulo de Apache posibilitaba que un atacante ejecutara código de forma remota en versiones anteriores a la 2.por la red social como gente que podrían conocer. De acuerdo con Widefense al conectarse a Internet sus hijos pueden estar expuestos a: virus informáticos que afectan a los dispositivos. ya que muchos han sido autorizados con el uso de dispositivos móviles y computadoras. el fallo permitía que un atacante pudiera obtener el control del micrófono y la webcam de la víctima. existen muchas formas de protegerlos del uso incorrecto. con respecto a Windows se detectó un fallo que permitía la elevación de privilegios. en páginas creadas con fines maliciosos y ser víctima de robo de contraseñas. Según se analizó. Es importante destacar que algunas organizaciones ya están trabajando con los fabricantes para poder solucionar este fallo. Windows 7 es vulnerable y Windows 8 también podría serlo. En este caso. "Cyber Bullying". ingresar datos de pago online.

Recuerde que este tipo de aplicaciones representa la cara actual de la llamada "ingeniería social". es posible que los equipos de sus contactos no lo tengan.  Para mayor protección se sugiere adquirir un antivirus que incluya "Control Parental". Oriéntelos para que no accedan a sitios Web no deseados o compartan información a través de las redes sociales o aplicaciones de mensajería. tenga mucho cuidado con la información personal que publica y sobre quiénes pueden acceder a ella. No envíe información confidencial o privada. por ejemplo. http://m. Cree contraseñas inteligentes y potentes.aspx/47870/8337485/proteja-a-sus-hijos-de-las-amenazasal-navegar-en-internet#sthash. Tenga un equipo doméstico en una zona común para que pueda controlar las actividades de sus niños.dpuf . En Facebook y Twitter. Incorpore en ellas letras en mayúscula.com/wap/articulo. como dirección de su vivienda. Aun cuando su computador cuente con un buen nivel de seguridad. no acepte las invitaciones de amistad de desconocidos ni sea seguidor de personas o empresas que no conozca.  Utilice el correo electrónico adecuadamente.  Tenga precaución con los fraudes de "phishing". Promociones de viajes.elsalvador. número de teléfono fijo o celular. números y caracteres especiales (al menos seis) y solicite a sus hijos compartirlas con ustedes. Si emplea este tipo de herramientas.sCaQhhGt. para atraer a usuarios desprevenidos y hacer que revelen información privada.  Preste atención a las actividades en línea de sus hijos. entre otras. Use software apropiado para menores y limite el tiempo que sus hijos están conectados. pueden ser ejemplos de este tipo de práctica fraudulenta. números de tarjetas de crédito o contraseñas u otra información que pueda hacer vulnerable al usuario de Internet. promociones bancarias.  Es importante saber cómo usar las redes sociales. Este tipo de prácticas utilizan correos electrónicos fraudulentos y sitios web falsos que se enmascaran.

Sign up to vote on this title
UsefulNot useful