En algún lugar leí sobre unas recomendaciones para una navegación más segura. Eran buenas pero la mayoría estaban enfocadas al sistema de las ventanas, otras son más genéricas, pero la gran mayoría son de sentido común (o la ausencia de este).
Por eso decidí escribir mis cinco recomendaciones para una navegación más segura…. punto número unooooooo… Ruuudy, Rudyyy ok, no, perdón me puse nostálgico 🙂
Actualización es la palabra.
Todos sabemos la importancia de las actualizaciones, muchas veces se corrigen errores, se tapan agujeros de seguridad o mejora el rendimiento.
Actualizar en Windows es un albur, por lo general trae buenas cosas pero no siempre se sabe, y peor si el sistema que estás utilizando no es original, varias veces me tocó ver la leyenda esa de que tu windows no es original y esas cosas después de una actualización. La recomendación es, En windows actualiza bajo tu propio riesgo.
Muchos programas incluyen una rutina de verificación que al momento de ejecutarse avisan de una nueva versión, otros como Chrome se actualizan en segundo plano, pero no todos hacen esto, vamos que no hay una norma establecida en la plataforma de las ventanitas.
Seguir este consejo es mucho más sencillo en Linux que en windows, porque muchas veces al actualizar nuestro sistema lo hace con el kernel, aplicaciones del sistema operativo y con las aplicaciones del usuario. Además es un proceso muy sencillo, tu sistema esta actualizado con un par de clics.
Una de las primeras cosas que hago en la mañana es ejecutar en Ubuntu:
sudo apt-get update && sudo apt-get upgrade
o si usas manjaro:
sudo pacman -Syyu
Para actualizar mi sistema mientras me tomo mi café matutino.
Si usas Windows instala un antivirus.
En Windows mi favorito es el Avast Free Edition, así es, aún con su famosa vocecita que te dice en tono españolao La base de datos de virus ha sido actualizada…, tiene una buena cantidad de escudos y muchas veces me ha sacado de un apuro, todo por el bajo costo de soportar los anuncios, una que otra encuesta ocasional, y los mensajes avisando de las promociones para actualizarlo a la versión de paga y esas cosas. Otra buena opción es Avira Antivirus.
Hace poco intenté instalar un antivirus en Linux, sobre todo porque descargue un archivo que tenía mala pinta y no tenía forma de verificarlo. Intenté con Avast para Linux pero me marcó un error después de actualizarlo, así que lo regresé a la maleta.
AVG Antivirus si se instaló pero carece de una interfaz gráfica, solo está disponible como órdenes desde una terminal, para mi no es problema pero para algunos puede ser complicado.
ClamAV un clásico de todos los tiempos en el sistema del pingüino, funciona bien en Ubuntu y en CrunchBang, incluye una interfaz gráfica Clam tk. Es fácil de operar y para escanear una memoria usb de manera ocasional es más que suficiente. El único problema que tiene es su velocidad de escaneo, si la cantidad de archivos a revisar es grande puede que pase una buena cantidad de tiempo para que termine la tarea.
Para los que se preguntaron, ¿No?¿Nadie? bueno el archivo que descargué no tenía virus, ahora pueden estar más tranquilos 😛
Ten cuidado de donde te conectas a Internet.
Caminando por un callejón oscuro, Andrés Manuel saca su laptop y dice – ¡Ahhh mira, hay un intejnet jin contrajeña ! (risa macabra aquí) y al día siguiente todo mundo se entera de que pasó charola.
Ya en serio, muchas veces nos conectamos a internet en lugares poco confiables, eviten en lo posible conectarse en lugares públicos, parques, centros comerciales. En estos días es no es complicado instalar programas que olfatean el tráfico de una red en busca de contraseñas.
Para evitar ser víctima de un juacker curioso, prefiere enlaces seguros, si, ese candadito que aparece a un lado de la dirección o que comienza con https. Un enlace seguro hace que la comunicación entre tu equipo y el servidor esté encriptada, es decir solo es entendible para ustedes dos. En bancos es obligatorio utilizar un enlace seguro. Los servicios de Google como Gmail siempre lo utilizan, en facebook es una opción, debería estar activada todo el tiempo pero no siempre es así.
HTTPS Everywhere
Existe una excelente herramienta que automáticamente prefiere los enlaces seguros de los sitios más importantes, se llama HTTPS Everywhere y está disponible como extensión para Firefox y Google Chrome.
Tor
Para los más paranoicos Tor (no, no es el de los Avengers). Tor es una herramienta muy especial, te ayuda a establecer un enlace seguro entre tu equipo y el que te quiere comunicar. Las peticiones rebotan por varios servidores encriptados ocultando tu ubicación.
Lo mejor es que no necesitas instalar nada, Tor maneja unos paquetes de programas que puedes guardar incluso en una memoria USB y ejecutarlas cuando sea necesario.
Tengan cuidado al usar este tipo de herramientas. Cuando intenté entrar a mi cuenta de Gmail usando Tor me dijo que la cancelaría temporalmente por considerar mi acceso como sospechoso. Y es que como habitualmente me conecto desde México le pareció raro que intentara ingresar desde Holanda :). Algo parecido sucedió con Facebook, pero no se le compara con las advertencias que me hizo Google, casi casi me dieron ganas de pedir perdón y no volverlo a hacer.
Por cierto, el personaje de Andrés Manuel es ficticio y cualquier parecido con la realidad es pura coincidencia.
Una buena contraseña.
Olvida el 12345, o el 54321, algunos van más allá y hacen combinaciones… 1234554321 o el famoso QWERTY y algunos más avanzados… !”·$% , sip, es el 12345 pero presionando la tecla Shift.
Una buena contraseña tiene cuando menos unos 15 caracteres, es una combinación de números, letras (mayúsculas y minúsculas) y símbolos.
Pueden utilizar los servicios de un generador de contraseñas, que les ayudará a elegir una contraseña con estas características.
Y no se les olvide cambiarla cuando menos dos veces al año, aprovecho el recordatorio que me hace Google para hacerlo en varias cuentas importantes.
Por último, la contraseña es como la pistola, el caballo o la mujer… ¡Nunca se prestan!.
Lamentablemente recordar una buena contraseña es complicado, para eso existen programas como KeePassX que ayudan a tener un control adecuado y seguro de todas nuestras contraseñas.
Que tus antenitas de vinil detecten las presencia del enemigo.
Hay peligros por todas partes, miras a un lado y esta ese correo raro advirtiendote de que fulanito o fulanita te ha eliminado del Mazzinger, si aquel sistema de mensajes instantáneos que fue muy popular en los 2000 (wooow que retro).
Miras al otro y hay un enlace que te invita a descargar una barrita para el explorer que hace maravillas.
Vamos que hay que estar alertas, si tus antenitas te advierten de peligro, lo mejor es hacerles caso y preguntar antes de hacer clic o de instalar ese programa que ya incluye un crack.
Los peligros de las redes sociales.
Con tanta red social es díficil llevar un control de todo lo que publicamos. Muchas veces lo hemos visto con los parientes de los personajes políticos,que la hija de fulanito con bolsas de marca de precio insulso paseándose por Europa y el hijo con un Ferrari de unos cuantos milloncitos, pero de dólares. La anestesista del seguro social con sus comentarios de mal gusto y publicando fotos desagradables para los enfermos y sus familias. Nadie esta exento de cometer este tipo de errores, la única forma de estar totalmente a salvo es borrando la cuenta de facebook, twitter, hi-5 … momento ¿Todavía existe Hi-5?
Ok, me vi muy radical, se que algunas no van a borrar su cuenta de facebook porque si no no se enterarían de que el novio de fulanita esta saliendo con perenganita y así, pero por regla general, lo más recomendable es no publicar información sensible como direcciones, telefonos o planes a futuro. Desactivar la ubicación GPS que agregan algunos teléfonos celulares a nuestras fotos.
La recomendación general es no publiques lo que no quieras que se entere todo el mundo, porque lo que subes a Internet, se queda en Internet. Irónicamente, el sentido común es el más escaso de los sentidos.
Ok, fueron seis recomendaciones, pero creo que nadie las contó y si ustedes no lo dicen yo no diré nada… ¿Ustedes tienen otra recomendación que haya olvidado mencionar?
Gracias por el dato, le voy a dar un vistazo, no esta de más tener una alternativa a ClamTk.
Saludos.
«[…] Intenté con Avast para Linux pero me marcó un error después de actualizarlo […]».
Yo también uso avast! en Windows y Debian (amd64). Al igual que tú tuve un problema relacionado con la actualización, y encontré un artículo con la solución. Para no olvidarlo lo agregué en mi cuenta de identi.ca: http://identi.ca/notice/45151409 . Quizás te sea útil.
Saludos,
Sidd.
Hola Linuxman
Muy bueno el articulo de la seguridad, lo ideal es tener contraseñas fuertes y seguras, pero al tener tantos sitios que visitas, ejemplo : Facebook, Twitter, dropbox, etc a veces no pensamos en hacer contraseñas fuerte y seguras por que se nos olvida la contraseña, pero hay un software que se puede hacer recordando solamente una sola contraseña, no se si has escuchado de «lastpass» es una aplicacion que te sirve para guardar contraseñas de todos tus sitios que tu quieras con solo recordar una sola contraseña, se puede usar en linux o en Windo$, yo tengo tiempo usandola y creo que es una buena opcion para manejar tus contraseñas en un solo lugar.
Saludos