PROYECTO AUTODIDACTA

http://www.proyectoautodidacta.com

Precauciones a usar Internet

www.proyectoautodidacta.com

Precauciones a usar Internet

www.proyectoautodidacta.com

". #a$e%ador

"." #a$e%adores recomendados

1.- Firefox 2.- Opera 3.- Google Chrome 4.- Internet Explorer 7 o superior (aun ue sigue fallan!o en seguri!a!"

".! & tima $ersi'n

Emplea siempre la #ltima $ersi%n !e tu na$ega!or fa$orito. &o!os los !'as surgen nue$as amena(as en la re! ) por eso los na$ega!ores se a*tuali(an *on +astante regulari!a! o fre*uen*ia.

".( P u%ins
,os plugins son pe ue-os programas ue fun*ionan !entro !e un programa m.s gran!e o prin*ipal. ,os na$ega!ores ha*en mu*ho uso !e los plugins/ espe*ialmente !e los !e Flash (para $er $'!eos" ) los !e 0a$a (para e1e*utar programas". 2ro*ura siempre utili(ar la #ltima $ersi%n !e estos/ a*tuali(a!a !es!e su sitio 3e+ original. (

www.proyectoautodidacta.com

".) E*tensiones
,as extensiones son mu) similares a los plugins4 pe ue-os programas ue fun*ionan s%lo !entro !e uno m.s gran!e. Firefox *uenta *on mu*has extensiones ) las a*tuali(a autom.ti*amente *uan!o es ne*esario. 5iempre ten las extensiones a*tuali(a!as a la #ltima $ersi%n.

".+ Datos
En los na$ega!ores se alma*enan gran *anti!a! !e !atos ue pue!en ser sus*epti+les !e ser ro+a!os o in*luso !e pro$o*ar pro+lemas en el fun*ionamiento !el programa. Ca!a *ierto tiempo/ +orra el *a*h6 !el na$ega!or/ el historial ) las *oo7ies (pe ue-os ar*hi$os ue se *olo*an en nuestro e uipo para alma*enar informa*i%n relati$as a sitios 3e+".

!. Anti$irus

!." ,e%a
8a) numerosas op*iones gratuitas !e anti$irus ue en reali!a! no ha) ra(%n para usar uno 9pirata9. :a!o ue un anti$irus ne*esita !e una a*tuali(a*i%n regular $'a Internet para su *orre*to fun*ionamiento/ si empleas un anti$irus ilegal es posi+le ue tar!e o temprano seas !ete*ta!o ) el programa !e1e !e fun*ionar o !e1e !e a*tuali(ar sus !efini*iones. ;lgunos !e los prin*ipales anti$irus gratuitos son4 - ;$ast anti$irus. - ;$ira anti$ir. - ;<G.

www.proyectoautodidacta.com - Clam=in.

!.! Actua i-ado

En materia !e anti$irus/ no solamente ha) ue estar a*tuali(a!o siempre a la #ltima $ersi%n para ue fun*ione *orre*tamente/ sino ue es ne*esario ha+er !es*arga!o las #ltimas !efini*iones !e $irus. ,as !efini*iones sir$en para ue el anti$irus pue!a !ete*tar el $irus )/ si no pue!e eliminarlo/ al menos ue impi!a ue se ponga en fun*ionamiento. ;lgunos anti$irus permiten !es*argarse sus !efini*iones aparte/ !e manera ue pue!as instalarlas m.s tar!e en un *omputa!or ue no *uente *on *onexi%n a Internet ) *ontar as' *on el m.ximo !e prote**i%n.

(. .irewa

(." ,e%a
>n fire3all nos protege !e intrusiones en nuestra *omputa!ora/ las *uales son m.s *omunes !e lo ue nos pue!a pare*er. Estas intrusiones pue!en limitarse al ro+o !e !atos (*omo el historial" o ir hasta el uso !e nuestro e uipo *omo un (om+ie ue es usa!o para reali(ar ata ues a 3e+s. Cual uier programa 9pirata9 !e seguri!a! *orre el riesgo !e no po!er a*tuali(arse !e+i!amente. 8a) mu*has alternati$as gratuitas en materia !e fire3alls *omo para arriesgarse a usar uno ilegal. Entre ellas !esta*a el Como!o Fire3all.

www.proyectoautodidacta.com

(.! Actua i-ado

,as a*tuali(a*iones ofre*en solu*iones a fallos !e seguri!a!/ !ete**i%n !e sitios 3e+ peligrosos ) t6*ni*as $arias !e infiltra*i%n en nuestro e uipo. ;!em.s/ en el *aso !e a*tuali(a*iones ma)ores/ se in*orporan nue$as fun*iones.

). Antispyware

)." ,e%a
El antisp)3are !ete*ta ) elimina sp)3are instala!o en nuestra *omputa!ora. El uso !e un programa 9pirata9 !e este tipo pue!e ha*er ue no se a*tuali*e regularmente/ lo *ual har. ue nuestros !atos *orran el riesgo !e ser ro+a!os. 2ara e$itar este programa/ po!emos utili(ar mu*has !e las op*iones gratuitas ue existen/ entre las ue !esta*a 5p)+ot 5ear*h ? :estro).

).! Actua i-ado

Es $ital ue un antisp)3are est6 siempre a*tuali(a!o para a-a!ir las nue$as amena(as ue $an surgien!o. 8a) ue *onsi!erar ue el sp)3are es una !e las prin*ipales amena(as ue nos po!emos en*ontrar al na$egar por la 3e+ !e+i!o a la fa*ili!a! *on ue se pue!e infiltrar en nuestro sistema sin ue nos !emos *uenta.

www.proyectoautodidacta.com

+. 0istema Operati$o y otros pro%ramas

+." ,e%a es
&o!o sistema operati$o re*i+e a*tuali(a*iones regulares no s%lo para *u+rir fallos !e seguri!a! sino para me1orar su ren!imento. Igualmente su*e!e *on mu*hos programas/ por no !e*ir to!os (siempre ) *uan!o a#n *ontinuen sien!o !esarrolla!os/ ue mu*hos ue no". ;l utili(ar programas 9piratas9 o ilegales se *orre el riesgo !e no po!er a*tuali(ar *uan!o apare(*a una nue$a $ersi%n o !e no re*i+ir las a*tuali(a*iones menores (pero importantes" *uan!o salgan. Emplear soft3are 9pirata9 ha*e nuestro sistema mu*ho m.s $ulnera+le a to!o tipo !e ata ues.

+.! Actua i-ados

,as a*tuali(a*iones !e los sistemas operati$os ) los programas *orrigen fallos !e seguri!a! ) pro+lemas !e ren!imiento. En el *aso !e las a*tuali(a*iones ma)ores (*omo el paso !e $ersi%n4 !e 2.@ a 3.@/ por e1emplo" traen a!em.s nue$as fun*iones ) *ara*ter'sti*as.

/. Comp ementos
En mu*has o*asiones/ se nos ofre*en *omplementos para programas o nuestro sistema operati$o (emoti*onos para el messenger/ prote*tores !e pantalla/ et*". 8a) ue tener *ui!a!o !es!e !on!e los !es*argamos/ pues pue!en ir a*ompa-a!os !e mal3are. 1

www.proyectoautodidacta.com

1. Correo e ectr'nico
Conse1os generales4 - >sa !os !ire**iones !e *orreo ele*tr%ni*o/ una *on tus !atos reales ) otra *on tus !atos falsos. Emplea esta #ltima *uan!o te sea ne*esario poner la !ire**i%n en un sitio !el *ual !u!as !e su fia+ili!a!. - Ao !e1es tu !ire**i%n en sitios $isi+les al p#+li*o/ *omo foros/ *omentarios en +logs/ et*. 5i lo ha*es/ es*r'+ela sustitu)en!o la arro+a por una pala+ra. AO4 usuarioBser$i*io.*om. 5C4 usuarioDarro+aDser$i*ioDpuntoD*om/ por e1emplo entre otras $aria*iones. - Aun*a !es*argues ar*hi$os a!1untos !e !ire**iones !es*ono*i!as. ;s' se *ontraen la ma)or'a !e $irus. - Ao en$'es A>AC; *orreos a multiples !ire**iones poni6n!olas en el *ampo !e la !ire**i%n ni en el !e CC (Con Copia". Emplea el *ampo CCO (Con Copia O*ulta". :e esta manera/ na!ie po!r. $er las !ire**iones !e las otras personas ) *ontri+uir.s a ue se re*i+a menos 5pam. - El spam es el *orreo no !esea!o/ ese ue re*i+es *on pu+li*i!a! o *on propuestas !e nego*ios ue te har.n ganar !inero f.*il ) r.pi!o. Aun*a *ontestes a esos mensa1es. - :e $er!a!/ las *a!enas no fun*ionan. Ao se te *umplir. el !eseo si le en$'as ese texto a E@ personas m.s/ ni si uiera a E. F si no lo en$'as/ no te pasar. na!a.

2. Contrase3as
Conse1os generales4 - Gue sea f.*il !e re*or!ar. - Gue sea larga (*asi to!os los ser$i*ios pi!en/ *omo m'nimo/ H *ara*teres" - Gue alterne signos/ n#meros ) letras en ma)#s*ulas ) min#s*ulas. - Gue no *ontenga informa*i%n personal tu)a ue sea p#+li*a (es !e*ir/ ue ha)as pu+li*a!o en Internet" o ue sea f.*il !e o+tener por m6to!os generalistas !e ingenieria so*ial (por e1emplo/ una en*uesta". 2

www.proyectoautodidacta.com - Gue sea r.pi!a !e es*ri+ir (esto no se *omenta mu*ho/ peroI Ja u6 prefieres no tar!ar mu*ho *a!a $e( ue entras en tu ser$i*io 3e+ fa$oritoK"

4. Descar%as
8a) sitios ue te pi!en ue te !es*argues un ar*hi$o para po!er a**e!er a su *onteni!o. :es*onf'a !e estos sitios ) no te lo !es*argues. En la inmensa ma)or'a se trata !e mal3are. 5i te pi!e ue a*tuali*es algo !e tu *omputa!ora/ ha(lo siempre )en!o al sitio ofi*ial !e lo ue te pi!a (por e1emplo/ si te pi!e a*tuali(ar el ;!o+e Flash/ $e a la p.gina !e ;!o+e". 5i te sigue pi!ien!o ue a*tuali*es !espu6s !e ha+erlo he*ho (o a pesar !e estar seguro !e ue tienes la #ltima $ersi%n"/ ign%ralo ) sal !e ah'. ,a ma)or'a !e estos pro+lemas su*e!en a la hora !e $er $'!eo o uerer es*u*har un au!io. &en *ui!a!o *on los sitios ue $isitas.

"5. 6ensa7es no so icitados

- 5i un sitio 3e+ te muestra un mensa1e in!i*an!o ue tienes un pro+lema en tu *omputa!ora/ o es falso/ o se ha meti!o en tu e uipo sin o+tener tu permiso. 2or lo tanto/ no le hagas *aso ) sal !e ah'. - ,ee to!o *ua!ro !e !i.logo ue apare(*a en el na$ega!or mientras na$egas. 5i no entien!es lo ue pone/ simplemente !ale al +ot%n 9Can*elar9. Aun*a le !es al +ot%n 9;*eptar9 sin *ompren!er ue es lo ue est.s ha*ien!o.

"". In%enier8a socia

:e =i7ipe!ia4 En el campo de la seguridad informtica, ingeniera social es la prctica de obtener informacin confidencial a travs de la manipulacin de usuarios legtimos. Es una tcnica que pueden usar ciertas personas, tales como investigadores privados, criminales, o delincuentes computacionales (mejor conocidos como Script Kiddies o efaces, aunque el termino correcto es crac!er" para obtener informacin, acceso o privilegios en sistemas de informacin que les permitan reali#ar alg$n acto que perjudique o e%ponga la persona u organismo comprometido a riesgo o abusos. 4

www.proyectoautodidacta.com El principio que sustenta la ingeniera social es el que en cualquier sistema &los usuarios son el eslabn dbil&. En la prctica, un ingeniero social usar com$nmente el telfono o 'nternet para enga(ar a la gente, pretendiendo, por ejemplo, ser un empleado de alg$n banco o alguna otra empresa, un compa(ero de trabajo, un tcnico o un cliente. )a 'nternet o la *eb se usa, adicionalmente, el envo de solicitudes de renovacin de permisos de acceso a pginas *eb o memos falsos que solicitan respuestas e incluso las famosas &cadenas&, llevando as a revelar informacin sensible, o a violar las polticas de seguridad tpicas. +on este mtodo, los ingenieros sociales aprovec,an la tendencia natural de la gente a reaccionar de manera predecible en ciertas situaciones, -por ejemplo proporcionando detalles financieros a un aparente funcionario de un banco- en lugar de tener que encontrar agujeros de seguridad en los sistemas informticos. .ui# el ataque ms simple pero mu/ efectivo sea enga(ar a un usuario llevndolo a pensar que un administrador del sistema esta solicitando una contrase(a para varios propsitos legtimos. 0os usuarios de sistemas de 'nternet frecuentemente reciben mensajes que solicitan contrase(as o informacin de tarjeta de crdito, con el motivo de &crear una cuenta&, &reactivar una configuracin&, u otra operacin benigna1 a este tipo de ataques se los llama p,is,ing (pesca". 0os usuarios de estos sistemas deberan ser advertidos temprana / frecuentemente para que no divulguen contrase(as u otra informacin sensible a personas que dicen ser administradores. En realidad, los administradores de sistemas informticos raramente (o nunca" necesitan saber la contrase(a de los usuarios para llevar a cabo sus tareas. Sin embargo incluso este tipo de ataque podra no ser necesario 2 en una encuesta reali#ada por la empresa 3oi%net, el 456 de los empleados de oficina de la estacin 7aterloo de 0ondres revel sus contrase(as a cambio de un bolgrafo barato. 8tro ejemplo contemporneo de un ataque de ingeniera social es el uso de arc,ivos adjuntos en e-mails, ofreciendo, por ejemplo, fotos &intimas& de alguna persona famosa o alg$n programa &gratis& (a menudo aparentemente provenientes de alguna persona conocida" pero que ejecutan cdigo malicioso (por ejemplo, usar la mquina de la vctima para enviar cantidades masivas de spam". 9,ora, luego de que los primeros e-mails maliciosos llevaron a los proveedores de soft*are a des,abilitar la ejecucin automtica de arc,ivos adjuntos, los usuarios deben activar esos arc,ivos de forma e%plcita para que ocurra una accin maliciosa. :uc,os usuarios, sin embargo, abren casi ciegamente cualquier arc,ivo adjunto recibido, concretando de esta forma el ataque.

"5