Porque se debe tener cautela al momento de utilizar y compartir información en los sitios web

A diario nos vemos expuestos a problemas de seguridad y es igual en los sitios web, cuando realizamos nuestras labores de estudio o trabajo. En este sentido, es recomendable evitar fuga de información sensible tanto de nuestras labores como para cada uno de nosotros. Para proteger nuestra privacidad podemos adoptar algunas medidas simples pero útiles: En la jornada laboral o de estudio: ✔ No dejar documentos sensibles en el escritorio de las pantallas, pizarras, etc... ✔ Bloquear el acceso a nuestra información con claves, encriptando y demás. ✔ No escribir password ni otros datos sensibles en lugares que queden a la vista. ✔ Dejar bajo llave o en lugares seguros equipos y accesorios que contengan datos privados. ✔ Tener precaución con la información que se muestra en la pantalla. ✔ Por ningún motivo, acceder o instalar el software sensible en un computador de un cibercafé. ✔ Cuando se acceda a sistemas por el Web, escribir siempre la URL en el navegador. No hacer clic en enlaces de correos u otros medios. ✔ Nunca seleccione la opción recordar contraseñas en ningún sistema o sitio Web. ✔ Borre el cache del navegador cuando termine su sesión Web, y cierre todas las ventanas del mismo que aún estén abiertas. ✔ Evite usar información sensible en un computador utilizado frecuentemente por niños. ✔ Si por razones de fuerza mayor, requiere acceder desde un computador no confiable, desinstale y borre cuando termine su sesión. ✔ No utilizar el acceso en un computador que haga NAT (traducción de direcciones) o de router para dar acceso a otros computadores a Internet. Con esto, estará dando la posibilidad a todos los otros computadores que están en dicha red (NAT) de acceder a los mismos sistemas que usted está accediendo. ✔ Evitar cualquier otro método a través del cual terceros puedan enterarse de sus credenciales, de lo que hace u obtener acceso a los sistemas que usted accede.

http://www.cl/vcap/manualtextos/ Manual de estilo para textos − No abuse de la herramienta.es Sitio de la Real Academia Española de la Lengua. Al sistema de red inalámbrica por su naturaleza de acceso público es inseguro por esto como usuarios se deben adscribir condiciones y cuidados para usarla. Repetir un mismo mensaje más de una vez o enviar constantemente mensajes desde una misma unidad puede hacer que los destinatarios pierdan la confianza en usted como remitente. Los Correos Masivos son transmisores de virus y demás como también ser ‘bombardeados’ con correos electrónicos no deseados. Dé la posibilidad de que el destinatario sepa de qué se trata la información sin abrir el correo. Si su texto es muy largo. aquí se los comparto: “Son las 09:34 y Juan recibe un mail de su banco. sin embargo éstos no siempre leen lo enviado.rae. − Segmente a sus destinatarios.uc. Es el destinatario y no el emisor quien debe evaluar y calificar el contenido. en muchas ocasiones es necesario utilizar otros canales además del correo masivo para que los mensajes sean recibidos. Delitos Informáticos y Protección de la vida privada. en el cual le avisan que hubo algún problema y que ya fue resuelto. El exceso de spam no sólo es molesto. − Revise cuidadosamente la ortografía y redacción del mensaje. Juan se sorprende porque efectivamente la semana pasada hubo un momento en que no pudo entrar a la página web. El mensaje le pide a Juan ir al sitio web del . Por eso. Las personas están sometidas a muchos estímulos informativos. − Sea sintético. El siguiente es un caso real. − No abuse de signos y adjetivos.También es importante conocer y aplicar la normatividad en las leyes vigentes de Propiedad Intelectual. Evite utilizar signos de exclamación y adjetivos como “importante” o “urgente”. No envíe a todos. Por eso tener en cuenta las siguientes buenas prácticas a la hora de enviar correos electrónicos masivos: − Use un remitente y asunto claros. Existen herramientas en Internet para apoyar en estas áreas: www. sino comunicacionalmente ineficaz y dañino. es probable que no lo lean o lo abandonen a medio camino. en estos tiempos de sobrecarga de información. Usted puede considerar que es el medio más eficiente ya que llega directo a la casilla de sus receptores. Sea selectivo − Es probable que la respuesta a su envío masivo sea más baja que sus expectativas. información dirigida a unos pocos.

Todo fraude virtual en la gran mayoría son realizados con el fin de obtener acceso a cuentas y robar dinero y/o información. la posibilidad de que al menos una persona siga las instrucciones es altísima. Probablemente. Se abre el navegador con una página y ve que todo está como siempre. algunas organizaciones suelen asociar completamente la responsabilidad al usuario. cada día y siempre cobra víctimas. dado que es altamente inseguro el tránsito de la contraseña en texto claro por medios como Internet. Ni siquiera personalmente. con más de 10 mil correos enviados. Detrás de esto hay personas. es llevado a cabo por el mismo tipo de personas que cometen cualquier fraude. Es algo que se hace desde las más remotas épocas. no piden las contraseñas a los usuarios. si en lugar de esto llamamos por teléfono simulando ser un ejecutivo. Hoy. Las contraseñas o claves hoy en día son casi equivalentes a las llaves de la casa. más que por un hacker. Por ejemplo. Sin embargo. La ingeniería social consiste en obtener información que usualmente la gente no entregaría. En una campaña de este tipo. Debemos resguardar las contraseñas como si fueran las llaves de nuestra casa. Los sitios web que hacen esto no han sido bien diseñados. simplemente se usan las cuentas con el fin de enviar SPAM. un primer intento podría ser ir a la calle y pedir la contraseña bancaria al primer transeúnte que veamos. etc. más que ataques sofisticados desde el punto de vista técnico. Las organizaciones que disponen servicios basados en Internet.” Esta historia se repite cada semana. En Internet se hace lo mismo. Debemos ser muy celosos con este dato. En otros casos. probablemente lograremos algo. ¿Cómo evitar caer en un fraude? . no lograremos nada.banco e ingresar sus datos y contraseña. Acaba de ser engañado. Las contraseñas sólo deben ser usadas para autentificarse. el timo. vuelve a ingresar y se da cuenta de que ya no tiene un peso en su cuenta corriente. De hecho. existe una sofisticación en la ingeniería social. lo cual impide recuperarlas. Uno no va por la vida repartiendo copias de las llaves a cualquier persona en la calle. El engaño. Ninguna organización pide contraseñas por mail o por teléfono. Es por eso que cuando se olvida la contraseña suelen existir mecanismos para crear una nueva. Juan hace clic en el link que aparece en el mensaje. En Internet es igual. por lo tanto. procede a ingresar sus datos y la contraseña. pues al momento de ocurrir problemas derivados de este tipo de descuidos. Esto. pero no para recuperar la anterior. la gran mayoría tampoco las almacena. Horas más tarde. dejándolo casi a la deriva.

Si te conectas por medio de WiFi debes navegar en forma segura para acceder a tus servicios web. lo que en realidad se almacena es una parte de tu contraseña. No ingreses a tus servicios web desde cibercafés. Esto evita que terceros puedan capturar datos en el camino. Utiliza más de un navegador. Verifica que la dirección que aparece en el navegador. Son ambientes muy contaminados e inseguros. Aun así. ten en consideración que Internet Explorer: es el navegador más usado y blanco masivo de ataques de seguridad. no se puede obtener la contraseña teniendo el texto del hash. podemos tomar algunas medidas de precaución como las siguientes: Nunca entregar la contraseña a otras personas por ningún medio. Cuando quieras entrar a un sitio web en el que debas ingresar tu contraseña. Debemos tener esto muy presente. letras y ojalá caracteres de puntuación. Evita ingresar desde otros computadores. utilizan HTTPS. llamado “hash”. El interés va a existir porque hay dinero de por medio. Cambia tu contraseña con frecuencia. de lo contrario. El robo de sesiones es también otro caso para tener precaución: la Dirección de Informática está al tanto de la problemática del robo de sesiones de sitios web en la actualidad ya que es un problema presente globalmente en Internet y su causa principal es la omisión de medidas de . es la que ingresaste. No hagas clic en imágenes o enlaces que aparezcan en correos electrónicos. sólo se puede obtener el hash aplicando la función sobre la misma contraseña. No escribas tu contraseña en papeles o lugares visible. Mantén tu antivirus actualizado.Cada día. hazlo escribiendo directamente la dirección (url) en el navegador. que incluyan números. hay otras que intentan vulnerarlos. un protocolo que permite que la comunicación entre el navegador y el servidor viaje encriptada. en consecuencia nadie puede saber la clave de otro a menos que explícitamente su dueño la de o alguien la capture al ser transmitida por un medio inseguro (no encriptado). Esta función es unidireccional. es como no tenerlo. Si usas Windows. mientras hay personas trabajando en hacer impenetrables los sistemas de seguridad. otros sitios web o incluso en el mismo navegador. Es personal. que corresponde al resultado de la aplicación de una función matemática sobre la contraseña original. es decir. después de presionar la tecla Enter. si no tienes certeza de que están sanos. dado que hoy los negocios se hacen sobre la red. La gran mayoría de sitios web que requieren uso de contraseñas. Cuando se dice que la contraseña no es guardada en un sitio web. Utiliza contraseñas fuertes.

Marcelo. tablets. que comienza luego de que nos autentificamos con nuestro correo y contraseña. Se sentó en un banco. Si otra persona conectada a la red hace "hijack" de esa sesión. ver nuestros contactos y postear como si fuéramos nosotros. Facebook y Twitter (al menos están haciendo algo ya que estos son los sitios de una alta vulnerabilidad) ya han ofrecido algunas características que permiten el uso de encriptación durante toda la sesión. No tenía nada que hacer. seguirá ocurriendo afuera en otras redes. Con lo anterior. En términos prácticos consiste en acceder a la sesión que otra persona ha establecido con algún servicio. Claro. El siguiente artículo da amplias indicaciones para disminuir los riesgos: http://informatica. etc). . juan pudo ver las redes de contacto de varias personas. Juan recibió una fuerte palmada en el hombro. era posible reconocer a algunos sentados a 10 metros. “Juan llegó al centro comercial y se dio cuenta que Marcelo aún no llegaba. había llegado y al ver la pantalla por sobre el hombro de juan exclama: . tablets y celulares. su amigo. Luego de la publicación de una herramienta que permite robar sesiones sin conocimiento técnico alguno.Ya.Ese es el Web 2. El hijack de sesión es un secuestro o robo de una sesión. laptops. sin embargo. había estado haciendo "hijack" de sesiones web. Hoy en día hay herramientas que permiten hacer esto de forma amistosa. Además. Al cabo de un rato. Cuando nos conectamos a Facebook. vamos que van a cerrar.dice Marcelo. . abrió un gnome-terminal y comenzó a ejecutar algunos comandos.cl/index.0. activó la red inalámbrica. Cabe aclarar que la responsabilidad principal de evitar estas vulnerabilidades es de quienes operan estos sitios web. entonces ha logrado acceder a nuestro Facebook.” Esta situación es más común de lo que creemos. el web social -. establecemos una sesión. Incluso. mientras Juan borra todo y se van. . lo cual evita que los identificadores de sesión viajen por la red a vista y paciencia de cualquier usuario conectado a ella. se evitará situaciones como esta en la red inalámbrica UC. celulares. El problema radica en la confianza y descuido tanto de las personas como de quienes están detrás de los sitios web. En la pantalla de juan había fotos y páginas de Facebook y Twitter de muchos usuarios que no eran amigos de Juan. así es que encendió su computador portátil.seguridad básicas en la arquitectura de los sitios web afectados.uc. por lo tanto somos las personas las que debemos tomar medidas de precaución en nuestros equipos (netbooks.php?id=311 Permítanme ejemplificar un sencillo robo de sesión. Personas pasaban y otras se sentaban formando una especie de grupo especial en el que todos socializaban o exponían información por medio de sus portátiles.

Se puede activar en las configuraciones de la cuenta. Sin embargo. También existe un plugin para firefox llamado Blacksheep que. . Facebook anunció oficialmente la activación opcional de SSL para el tráfico de sus usuarios. si bien es cierto. entonces no sirve de nada el primer paso. está correcto. La mejor solución es la encriptación se usa en el web para evitar que terceros puedan ver a información que viaja entre un computador y un servidor. el 26 de Enero/13. el sitio web debe contar con encriptación. Esa captura permitirá al espía ver el contenido que viaja por la red y que no ha sido encriptado. Para Chrome existe una extensión disponible para usuarios que permite hacer lo mismo que HTTP Everywhere. Si un sitio web encripta el proceso de autentificación. no sirve para protegerse de estos ataques. el paso de usuario y contraseña. Esto se puede hacer porque el identificador de sesión no viaja encriptado. Twitter y Facebook son algunos de los tantos sitios que si bien es cierto. entonces puede hacer hijack de nuestra conexión. Ejecución de Datos). sino que ahora es constante si el usuario lo activa. Si un sitio web permite tanta interacción como Facebook o Twitter. si luego permite el tráfico de contenido sin encriptar. Esto permitirá que el identificador de sesión y el contenido siempre viaje encriptado. si sirve para detectar el uso de una herramienta utilizada para facilitar el hijacking de sesiones. entonces la encriptación del identificador de sesión es una señal que no se está cumpliendo al 100%. que viaja por el aire pueda ser capturada por cualquier equipo conectado a la misma red. No es que antes no existiera. Cabe señalar que para que este mecanismo funcione. para todos los programas y servicios. por ejemplo. Adicionalmente. Hay herramientas como HTTPS Everywhere que reescriben los enlaces cuando están apuntando a un destino (del mismo servicio) sin encriptación. Si el espía tiene acceso al identificador de sesión. poseen encriptación (SSL) no permiten su correcto uso facilitando que el identificador de sesión sea enviado encriptado y no encriptado. lo cual es equivalente a no encriptar nada. La recomendación es activarlo en las preferencias de tu cuenta. es evitar el uso de Internet Explorer y activar DEP (Propiedades de Mi PC\Avanzadas\Rendimiento\Prev. Twitter también ha agregado la característica de SSL en su sitio web.Esta técnica consiste en conectarse a una red inalámbrica donde la información no está separada físicamente y además es de libre acceso. Se llama KB SSL Enforcer. fotos de Facebook e identificadores de sesión. Una de las principales formas de protegerse frente a la propagación de posibles malware que aprovechen esta vulnerabilidad. es decir. Esto permite que la información.

). Cuando esto ocurre comienzan las molestias. almacenamiento. ancho de banda.000 Gigas y un Giga corresponde a 1. Cuando el computador ya está infectado se convierte en un bot. el computador ya se encuentra infectado y a libre disposición del creador del malware. en un trabajo investigativo y de prevención. etc. sin tu conocimiento. Luego de esto. La capacidad que tienen algunas botnet puede ser realmente de temer.. y es muy probable que no lo notemos en un principio. páginas web maliciosas. Su capacidad estimada era: Procesamiento: 97 Tera Hertz . y un computador de escritorio puede tener 3Ghz de procesamiento. y los utilizan para hacer negocios en el mercado negro como atacar sitios. La gran mayoría de las botnet utilizan IRC para mantener conectados a los bots. cuesta ejecutar programas . lo que ha dejo en un par de ocasiones sin servicio a todos sus usuarios. sabes que tu computador podría estar enviando correo basura e incluso podrías estar participando en ciber-ataques en la red. que los utilizan para fines comerciales delictuales. etc. Durante el primer semestre del año 2008. etc. Aunque se han detectado algunas utilizando MSN o HTTP. etc. versión del malware. los cuales han sido tomados bajo el control de terceros. Estos cientos de miles de equipos conforman las llamadas botnet. conectados a nodos controladores situados aparentemente en Japón. enviar correo no deseado. a comienzos del 2013 Twitter fue blanco de ataques realizados por botnets. se detectó una botnet que controlaba algunos computadores portátiles de alumnos. el propietario es persuadido de alguna forma para ejecutarlo. La Botnet es una red de computadores controlados por una persona. alguien más. ya que nuestro computador se "pone lento". distribuir malware. el atacante envía instrucciones a la red para que todos los bot realicen alguna operación.6 Tera Bits / segundo Para tener una idea de las magnitudes: Hoy en día. mensajería instantánea como MSN. Una vez que estos archivos llegan a un computador. etc.Envío de datos: 45. Cuando el bot está conectado a la botnet. no es así. Esto ocurre con cientos de miles de computadores personales y portátiles al rededor del mundo. CPU.000 Megas. Sin ir muy lejos. es muy probable que nuestros propios equipos hayan participado en el ataque a Twitter y otros sitios. que les provee un computador personal. Esto funciona así: Una persona desarrolla un malware y lo envía a la red por medio de mensajes de correo electrónico.Algo también que creemos es que somos solo nosotros los que manejamos nuestros PC. Suficiente para botar cualquier sitio web por medio de ataques de denegación de servicio. Un Tera corresponde a 1. Se conectará a la botnet y enviará al controlador de ésta. que en conjunto eran una pequeña parte de esa red que contaba con más s de 40 mil bots de distintos lugares del mundo en línea. información sobre las capacidades del computador (ancho de banda. archivos que infectan pen-drives o discos duros portátiles. Esta persona tiene a su disposición los recursos de procesamiento. Si no hemos sido cuidadosos con nuestros computadores. un hogar cuenta con enlaces a Internet de entre 2 y 4 Mega bit/segundos. lo puede estar usando para otros fines que no tienen nada que ver con lo tú quieres hacer.

o simplemente puede fallar. Los blogs son quizá uno de los mejores ejemplos de la apertura de lo público porque permiten la exposición de quien escribe frente a los comentarios de quienes lo leen. por ende. Adicionalmente. no querían que nadie se enterara. etc. Según él cada vez más gente se siente más cómoda compartiendo su información en la red. a otros menos. de personas sugeridas . Ahora que no se sepa su dirección. el Laboratorio de Investigación de ESET Latinoamérica informó que las principales amenazas se centraron en vulnerabilidades críticas a plataformas masivas como Facebook. Hace un año la preocupación era que no se vieran sus fotos. En esta modalidad.). declaró en una entrevista con la cadena de televisión estadounidense CNBC. fundador de Facebook. salió a la luz un agujero de seguridad en Facebook que expuso información de seis millones de usuarios durante un año. No conectes tu pen-drive en cualquier computador si no estás seguro de su estado de salud. que quienes se preocupaban por su privacidad eran los que habían hecho algo malo y. Muchos programas pagados se ofrecen gratis en Internet para su descarga. Pero ¿qué hay de ustedes? ¿Su vida privada es del dominio público? ¿O su vida pública es del dominio privado? Durante junio/13. Eric Schmidt.  No ejecutar archivos recibidos por MSN o correo electrónico. en lo posible. Windows y Flash. Comentario que no comparto ya que pienso que siempre debe existir un límite entre mi vida pública y mi vida privada y que sea yo quien decida con quien la comparto. Pero lo importante es como lo prevenimos. el CEO de Google. Creo que después de este corto material la cautela en la web va a cambiar en su vida. Por un lado. a algunos más. la utilización promiscua de medios de almacenamiento portables. El fallo se producía cuando una persona descargaba su perfil en un archivo. estos malware realizan captura de contraseñas que nosotros utilizamos para ingresar a diversos sitios web. Algunas semanas atrás. Pero en el fondo. de manera más abierta y con más personas. Hay muchas medidas que podemos tomar para evitar infectarnos y participar de ciber-delitos:  No confiar en cualquier sitio que voy a visitar. por lo tanto más allá del software que utilicemos para protegernos (antivirus. las redes sociales hacen públicos a todos. sugirió que la privacidad era un asunto del pasado. antispyware.  Evitar. como también a dispositivos quirúrgicos.  Evitar ejecutar programas que se encuentren en medios de almacenamiento portable como pen-drives. firewall personal. Hace un par de años a la mayoría de la gente le preocupaba compartir con un sitio su correo electrónico y contraseña. la gran mayoría contiene malware. debemos ser cautos en lo que hacemos con nuestro computador. ya que dichos datos incluían contactos de amigos de amigos. Hace unos días Mark Zuckerberg.  No descargar software pirata.

Según se analizó.2. En este caso. tome en cuenta los siguientes consejos: . con respecto a Windows se detectó un fallo que permitía la elevación de privilegios. también pueden ser víctimas de "phishing" y entregar información confidencial o brindar datos en redes sociales. se reportó otro agujero de seguridad presente en dispositivos quirúrgicos como desfibriladores. otra vulnerabilidad afectó a Flash y Google Chrome. una vulnerabilidad en una plataforma que es descubierta y hecha pública antes de que el fabricante emita la actualización. De acuerdo con Widefense al conectarse a Internet sus hijos pueden estar expuestos a: virus informáticos que afectan a los dispositivos. al menos 300 aparatos médicos poseen contraseñas embebidas. Por ello es indispensable que los padres conozcan los riesgos a que se exponen sus hijos al navegar por Internet de forma libre cuando se encuentran solos en casa. e incluso información de personas a las cuales se les había hecho una solicitud de amistad pero que aún no había sido aceptad A su vez. Cyber bullying. cuyo módulo de Apache posibilitaba que un atacante ejecutara código de forma remota en versiones anteriores a la 2. Tuvo que ver con un 0-day. Es necesario que los padres conozcan importantes consejos. el fallo permitía que un atacante pudiera obtener el control del micrófono y la webcam de la víctima. Es importante destacar que algunas organizaciones ya están trabajando con los fabricantes para poder solucionar este fallo. existen muchas formas de protegerlos del uso incorrecto. compartir información personal que pone en peligro la integridad de la familia completa. y equipamientos de laboratorio y análisis. Por último. El decir es que es imposible alejar a los niños y jovenes del uso de Internet. Sin embargo. programas y servicios que pueden utilizar para tener control de estos dispositivos durante las vacaciones escolares. es decir. entre otros. monitores de salud. en páginas creadas con fines maliciosos y ser víctima de robo de contraseñas.por la red social como gente que podrían conocer. Para evitar esos problemas. Esto significa que un tercero puede obtener dicha clave para modificar aspectos críticos sin mayor dificultad. ya que muchos han sido autorizados con el uso de dispositivos móviles y computadoras. vulnerabilidad de ataque a los equipos por virus. sin embargo. Posteriormente fue el turno de Linux Mandriva. ingresar datos de pago online. pueden ser controlados remotamente con el objetivo de simplificar la configuración de ciertos parámetros técnicos. De acuerdo a la información disponible. "Cyber Bullying".25. Windows 7 es vulnerable y Windows 8 también podría serlo. Asimismo pueden ser víctimas de ingeniería social (tema que tratamos también en este documento). Asimismo. como por ejemplo: del acceso a páginas para uso de público adulto. Y ahora con la llegada de las vacaciones escolares existe la posibilidad de que niños y jóvenes accesen a computadoras y dispositivos móviles sin supervisión.

pueden ser ejemplos de este tipo de práctica fraudulenta. no acepte las invitaciones de amistad de desconocidos ni sea seguidor de personas o empresas que no conozca.  Utilice el correo electrónico adecuadamente. No envíe información confidencial o privada. tenga mucho cuidado con la información personal que publica y sobre quiénes pueden acceder a ella. Recuerde que este tipo de aplicaciones representa la cara actual de la llamada "ingeniería social".sCaQhhGt.com/wap/articulo. Oriéntelos para que no accedan a sitios Web no deseados o compartan información a través de las redes sociales o aplicaciones de mensajería. es posible que los equipos de sus contactos no lo tengan.  Para mayor protección se sugiere adquirir un antivirus que incluya "Control Parental". números y caracteres especiales (al menos seis) y solicite a sus hijos compartirlas con ustedes.aspx/47870/8337485/proteja-a-sus-hijos-de-las-amenazasal-navegar-en-internet#sthash.  Preste atención a las actividades en línea de sus hijos.dpuf . promociones bancarias. Incorpore en ellas letras en mayúscula. Use software apropiado para menores y limite el tiempo que sus hijos están conectados. números de tarjetas de crédito o contraseñas u otra información que pueda hacer vulnerable al usuario de Internet. como dirección de su vivienda. Aun cuando su computador cuente con un buen nivel de seguridad. Este tipo de prácticas utilizan correos electrónicos fraudulentos y sitios web falsos que se enmascaran. Promociones de viajes. http://m. entre otras.  Tenga precaución con los fraudes de "phishing". Cree contraseñas inteligentes y potentes.elsalvador. Tenga un equipo doméstico en una zona común para que pueda controlar las actividades de sus niños. Si emplea este tipo de herramientas.  Es importante saber cómo usar las redes sociales. para atraer a usuarios desprevenidos y hacer que revelen información privada. por ejemplo. En Facebook y Twitter. número de teléfono fijo o celular.

Sign up to vote on this title
UsefulNot useful