PROYECTO AUTODIDACTA

http://www.proyectoautodidacta.com

Precauciones al usar
Internet

www.proyectoautodidacta.com

Precauciones al usar Internet

www.proyectoautodidacta.com

1. Navegador

1.1 Navegadores recomendados

1.- Firefox
2.- Opera
3.- Google Chrome
4.- Internet Explorer 7 o superior (aunque sigue fallando en seguridad)

1.2 ltima versin

Emplea siempre la ltima versin de tu navegador favorito. Todos los das surgen
nuevas amenazas en la red y por eso los navegadores se actualizan con bastante
regularidad o frecuencia.

1.3 Plugins
Los plugins son pequeos programas que funcionan dentro de un programa ms
grande o principal. Los navegadores hacen mucho uso de los plugins,
especialmente de los de Flash (para ver vdeos) y los de Java (para ejecutar
programas). Procura siempre utilizar la ltima versin de estos, actualizada desde
su sitio web original.
3

www.proyectoautodidacta.com

1.4 Extensiones
Las extensiones son muy similares a los plugins: pequeos programas que
funcionan slo dentro de uno ms grande. Firefox cuenta con muchas extensiones
y las actualiza automticamente cuando es necesario. Siempre ten las
extensiones actualizadas a la ltima versin.

1.5 Datos
En los navegadores se almacenan gran cantidad de datos que pueden ser
susceptibles de ser robados o incluso de provocar problemas en el funcionamiento
del programa. Cada cierto tiempo, borra el cach del navegador, el historial y las
cookies (pequeos archivos que se colocan en nuestro equipo para almacenar
informacin relativas a sitios web).

2. Antivirus

2.1 Legal
Hay numerosas opciones gratuitas de antivirus que en realidad no hay razn para
usar uno "pirata". Dado que un antivirus necesita de una actualizacin regular va
Internet para su correcto funcionamiento, si empleas un antivirus ilegal es posible
que tarde o temprano seas detectado y el programa deje de funcionar o deje de
actualizar sus definiciones. Algunos de los principales antivirus gratuitos son:
- Avast antivirus.
- Avira antivir.
- AVG.

www.proyectoautodidacta.com
- ClamWin.

2.2 Actualizado
En materia de antivirus, no solamente hay que estar actualizado siempre a la
ltima versin para que funcione correctamente, sino que es necesario haber
descargado las ltimas definiciones de virus. Las definiciones sirven para que el
antivirus pueda detectar el virus y, si no puede eliminarlo, al menos que impida
que se ponga en funcionamiento.
Algunos antivirus permiten descargarse sus definiciones aparte, de manera que
puedas instalarlas ms tarde en un computador que no cuente con conexin a
Internet y contar as con el mximo de proteccin.

3. Firewall

3.1 Legal
Un firewall nos protege de intrusiones en nuestra computadora, las cuales son
ms comunes de lo que nos pueda parecer. Estas intrusiones pueden limitarse al
robo de datos (como el historial) o ir hasta el uso de nuestro equipo como un
zombie que es usado para realizar ataques a webs.
Cualquier programa "pirata" de seguridad corre el riesgo de no poder actualizarse
debidamente. Hay muchas alternativas gratuitas en materia de firewalls como
para arriesgarse a usar uno ilegal. Entre ellas destaca el Comodo Firewall.

www.proyectoautodidacta.com

3.2 Actualizado
Las actualizaciones ofrecen soluciones a fallos de seguridad, deteccin de sitios
web peligrosos y tcnicas varias de infiltracin en nuestro equipo. Adems, en el
caso de actualizaciones mayores, se incorporan nuevas funciones.

4. Antispyware

4.1 Legal
El antispyware detecta y elimina spyware instalado en nuestra computadora. El
uso de un programa "pirata" de este tipo puede hacer que no se actualice
regularmente, lo cual har que nuestros datos corran el riesgo de ser robados.
Para evitar este programa, podemos utilizar muchas de las opciones gratuitas que
existen, entre las que destaca Spybot Search & Destroy.

4.2 Actualizado
Es vital que un antispyware est siempre actualizado para aadir las nuevas
amenazas que van surgiendo. Hay que considerar que el spyware es una de las
principales amenazas que nos podemos encontrar al navegar por la web debido a
la facilidad con que se puede infiltrar en nuestro sistema sin que nos demos
cuenta.

www.proyectoautodidacta.com

5. Sistema Operativo y otros programas

5.1 Legales
Todo sistema operativo recibe actualizaciones regulares no slo para cubrir fallos
de seguridad sino para mejorar su rendimento. Igualmente sucede con muchos
programas, por no decir todos (siempre y cuando an continuen siendo
desarrollados, que muchos que no).
Al utilizar programas "piratas" o ilegales se corre el riesgo de no poder actualizar
cuando aparezca una nueva versin o de no recibir las actualizaciones menores
(pero importantes) cuando salgan. Emplear software "pirata" hace nuestro
sistema mucho ms vulnerable a todo tipo de ataques.

5.2 Actualizados
Las actualizaciones de los sistemas operativos y los programas corrigen fallos de
seguridad y problemas de rendimiento. En el caso de las actualizaciones mayores
(como el paso de versin: de 2.0 a 3.0, por ejemplo) traen adems nuevas
funciones y caractersticas.

6. Complementos
En muchas ocasiones, se nos ofrecen complementos para programas o nuestro
sistema operativo (emoticonos para el messenger, protectores de pantalla, etc).
Hay que tener cuidado desde donde los descargamos, pues pueden ir
acompaados de malware.
7

www.proyectoautodidacta.com

7. Correo electrnico
Consejos generales:
- Usa dos direcciones de correo electrnico, una con tus datos reales y otra con
tus datos falsos. Emplea esta ltima cuando te sea necesario poner la direccin
en un sitio del cual dudas de su fiabilidad.
- No dejes tu direccin en sitios visibles al pblico, como foros, comentarios en
blogs, etc. Si lo haces, escrbela sustituyendo la arroba por una palabra. NO:
usuario@servicio.com. S: usuario_arroba_servicio_punto_com, por ejemplo
entre otras variaciones.
- Nunca descargues archivos adjuntos de direcciones desconocidas. As se
contraen la mayora de virus.
- No enves NUNCA correos a multiples direcciones ponindolas en el campo de la
direccin ni en el de CC (Con Copia). Emplea el campo CCO (Con Copia Oculta).
De esta manera, nadie podr ver las direcciones de las otras personas y
contribuirs a que se reciba menos Spam.
- El spam es el correo no deseado, ese que recibes con publicidad o con
propuestas de negocios que te harn ganar dinero fcil y rpido. Nunca contestes
a esos mensajes.
- De verdad, las cadenas no funcionan. No se te cumplir el deseo si le envas ese
texto a 50 personas ms, ni siquiera a 5. Y si no lo envas, no te pasar nada.

8. Contraseas
Consejos generales:
- Que sea fcil de recordar.
- Que sea larga (casi todos los servicios piden, como mnimo, 8 caracteres)
- Que alterne signos, nmeros y letras en maysculas y minsculas.
- Que no contenga informacin personal tuya que sea pblica (es decir, que
hayas publicado en Internet) o que sea fcil de obtener por mtodos generalistas
de ingenieria social (por ejemplo, una encuesta).
8

www.proyectoautodidacta.com
- Que sea rpida de escribir (esto no se comenta mucho, pero a qu prefieres
no tardar mucho cada vez que entras en tu servicio web favorito?)

9. Descargas
Hay sitios que te piden que te descargues un archivo para poder acceder a su
contenido. Desconfa de estos sitios y no te lo descargues. En la inmensa mayora
se trata de malware.
Si te pide que actualices algo de tu computadora, hazlo siempre yendo al sitio
oficial de lo que te pida (por ejemplo, si te pide actualizar el Adobe Flash, ve a la
pgina de Adobe). Si te sigue pidiendo que actualices despus de haberlo hecho
(o a pesar de estar seguro de que tienes la ltima versin), ignralo y sal de ah.
La mayora de estos problemas suceden a la hora de ver vdeo o querer escuchar
un audio. Ten cuidado con los sitios que visitas.

10. Mensajes no solicitados

- Si un sitio web te muestra un mensaje indicando que tienes un problema en tu
computadora, o es falso, o se ha metido en tu equipo sin obtener tu permiso. Por
lo tanto, no le hagas caso y sal de ah.
- Lee todo cuadro de dilogo que aparezca en el navegador mientras navegas. Si
no entiendes lo que pone, simplemente dale al botn "Cancelar". Nunca le des al
botn "Aceptar" sin comprender que es lo que ests haciendo.

11. Ingeniera social

De Wikipedia:
En el campo de la seguridad informtica, ingeniera social es la prctica de
obtener informacin confidencial a travs de la manipulacin de usuarios
legtimos. Es una tcnica que pueden usar ciertas personas, tales como
investigadores privados, criminales, o delincuentes computacionales (mejor
conocidos como Script Kiddies o Defaces, aunque el termino correcto es cracker)
para obtener informacin, acceso o privilegios en sistemas de informacin que les
permitan realizar algn acto que perjudique o exponga la persona u organismo
comprometido a riesgo o abusos.
9

www.proyectoautodidacta.com
El principio que sustenta la ingeniera social es el que en cualquier sistema "los
usuarios son el eslabn dbil". En la prctica, un ingeniero social usar
comnmente el telfono o Internet para engaar a la gente, pretendiendo, por
ejemplo, ser un empleado de algn banco o alguna otra empresa, un compaero
de trabajo, un tcnico o un cliente. Va Internet o la web se usa, adicionalmente,
el envo de solicitudes de renovacin de permisos de acceso a pginas web o
memos falsos que solicitan respuestas e incluso las famosas "cadenas", llevando
as a revelar informacin sensible, o a violar las polticas de seguridad tpicas.
Con este mtodo, los ingenieros sociales aprovechan la tendencia natural de la
gente a reaccionar de manera predecible en ciertas situaciones, -por ejemplo
proporcionando detalles financieros a un aparente funcionario de un banco- en
lugar de tener que encontrar agujeros de seguridad en los sistemas informticos.
Quiz el ataque ms simple pero muy efectivo sea engaar a un usuario
llevndolo a pensar que un administrador del sistema esta solicitando una
contrasea para varios propsitos legtimos. Los usuarios de sistemas de Internet
frecuentemente reciben mensajes que solicitan contraseas o informacin de
tarjeta de crdito, con el motivo de "crear una cuenta", "reactivar una
configuracin", u otra operacin benigna; a este tipo de ataques se los llama
phishing (pesca). Los usuarios de estos sistemas deberan ser advertidos
temprana y frecuentemente para que no divulguen contraseas u otra
informacin sensible a personas que dicen ser administradores. En realidad, los
administradores de sistemas informticos raramente (o nunca) necesitan saber la
contrasea de los usuarios para llevar a cabo sus tareas. Sin embargo incluso
este tipo de ataque podra no ser necesario en una encuesta realizada por la
empresa Boixnet, el 90% de los empleados de oficina de la estacin Waterloo de
Londres revel sus contraseas a cambio de un bolgrafo barato.
Otro ejemplo contemporneo de un ataque de ingeniera social es el uso de
archivos adjuntos en e-mails, ofreciendo, por ejemplo, fotos "intimas" de alguna
persona famosa o algn programa "gratis" (a menudo aparentemente
provenientes de alguna persona conocida) pero que ejecutan cdigo malicioso
(por ejemplo, usar la mquina de la vctima para enviar cantidades masivas de
spam). Ahora, luego de que los primeros e-mails maliciosos llevaron a los
proveedores de software a deshabilitar la ejecucin automtica de archivos
adjuntos, los usuarios deben activar esos archivos de forma explcita para que
ocurra una accin maliciosa. Muchos usuarios, sin embargo, abren casi
ciegamente cualquier archivo adjunto recibido, concretando de esta forma el
ataque.

10