viernes, 6 de abril de 2012

Seguridad y privacidad en Internet


SEGURIDAD Y PRIVACIDAD EN INTERNET

El hombre, desde que tiene capacidad de palabra, no ha dejado de romper barreras, de traspasar los límites que se le han presentado. Hoy, vivimos una infoxicación sin precedentes pero, ¿conocemos todas las consecuencias de esta Revolución Digital?
Millones de familias en todo el mundo utilizan Internet a diario para multitud de actividades: aprender, buscar, comprar, realizar operaciones bancarias, invertir, compartir fotografía, jugar, hablar con amigos, conocer gente nueva… Pero, aunque el ciberespacio ofrece numerosas ventajas, oportunidades y posibilidades, también constituye un riesgo importante, ya que un gran número de nuevas amenazas aparecen todos los días.
Algunas de las facetas que pueden verse perjudicadas por estos avances son nuestra privacidad y la seguridad de los datos almacenados por medios electrónicos.


Sabíais que…

  •      Más de la mitad de los adolescentes en línea han dado a conocer información personal.
  •      Los piratas informáticos atacan los equipos con acceso a Internet cada medio minuto.
  •     Aproximadamente el 30% de los adolescentes han sido víctimas de acoso cibernético durante el periodo escolar.
  •     Según McAfee Avert Labs, existen más de 200.000 virus informáticos conocidos actualmente en la red y el número de amenazas aumenta a diario.
  •     Aproximadamente 3,2 millones de personas en todo el mundo sufren anualmente estafas masivas de marketing en línea.

¿Qué tipo de ataques podemos sufrir?

En primer lugar, ninguna precaución tendrá la más mínima utilidad si el medio que utilizamos para el almacenamiento de datos puede ser accesible y, por lo tanto, utilizable por terceros. Por tanto, la primera y más sencilla forma de ataque es el acceso físico a los recursos.

En segundo lugar, tienen especial relevancia las técnicas de ingerencia social, técnicas sociales y psicológicas que mediante el engaño consiguen manipular a un usuario para que haga algo que no le conviene o para que revele información sensible. Las técnicas más habituales de ingerencia social vienen ligadas al correo electrónico:
-          “SPAM”, correo basura que inunda Internet de mensajes no deseados en un intento de alcanzar al mayor número de gente posible. Suelen ser anuncios comerciales de productos dudosos, de métodos para hacerse rico o servicios en la frontera de la legalidad. En muchos casos, los productores de “spam” son máquinas “zombies” cuyos propietarios ignoran ser retransmisores de correo basura. Existen filtros antispam coda vez más sofisticados, pero ninguno tiene una fiabilidad del 100%.
-           Pero no sólo se envían de forma masiva los “spam”, también circulan por la red los “HOAX” o bulos, que tienen en común que siempre piden al final del mensaje que lo reenvíes. Sus formas más comunes son: aviso de amenaza de un virus informático, aviso de un nuevo tipo de delito, chantaje emocional y comprobación de actividad en las cuentas.
-          “PHISHING”, la técnica más peligrosa de ingeniería social. Alguien escribe un email haciéndose pasar por un banco diciendo que, por motivos de seguridad, el usuario debe entrar en una página e introducir la contraseña de su cuenta bancaria. En realidad esta página es falsa y desde ese momento alguien puede usar a su antojo el dinero disponible en esa cuenta bancaria.

Por otro lado, existe un tipo de software que tiene como objetivo infiltrarse o dañar un ordenador sin el consentimiento de su propietario: el malware. Dentro de este calificativo encontramos:
-          VIRUS INFORMÁTICO, software que infecta a otros programas modificándolos para incluir una copia de sí mismo, es decir, tiene la capacidad de reproducirse. Actualmente se conocen como GUSANOS, entendiéndose como virus propiamente aquéllos que, además de reproducirse a si mismos, contienen una carga dañina denominada PAYLOAD.
-          TROYANO, programa malicioso que se oculta en el interior de otro aparentemente inofensivo y que actúa cuando éste es ejecutado tomando el control de todo el sistema.
-          SPYWARE, programa que se instala sin el conocimiento del usuario y se dedica a recabar información acerca del sistema y de los usuarios.



¿Cómo puedo protegerme ante estos ataques?

La principal medida a tomar es instalar un potente software de seguridad que proteja nuestro ordenador de virus, piratas informáticos y spyware y que filtre el contenido, las imágenes y los sitios web ofensivos. Este software, conocido como ANTIVIRUS, debe actualizarse con frecuencia ya que aparecen nuevas amenazas cada día. Otro software de seguridad es el CORTAFUEGOS, que controla todas las conexiones que establece nuestro ordenador con otras máquinas de Internet. Éste detectará y evitará cualquier intento de acceso extraño.

Si logramos mantener nuestro ordenador libre de virus y otros programas maliciosos, habremos ganados una batalla pero no la guerra, pues hay que tener en cuenta que el objetivo de Internet es la intercomunicación, en muchas ocasiones, con dispositivos de los que no tenemos ningún conocimiento y mucho menos control. Es aquí donde entra en juego la confidencialidad. Es habitual la utilización de claves para acceder a determinados servicios pero, ¿es mi clave indescifrable? Indudablemente, no. Por eso, es importante seguir ciertas medidas de seguridad, como que contenga más de ocho caracteres con letras, números y símbolos, cambiarla de vez en cuando y no utilizar la misma para todo.

Por último, un backup nos permitirá recuperar los datos que se hayan podido perder en caso de fallo del hardware, borrado accidental, ataque malicioso… Se trata de una copia de seguridad de los datos que maneja un sistema.

Para compras seguras en Internet

Uno de los grandes interrogantes de los usuarios de Internet es sobre la seguridad a la hora de realizar cualquier compra o pago mediante la red.
Lo mejor es abrir una cuenta con tarjeta, preferiblemente de crédito, y no dar nunca datos de tarjetas ni de cuentas bancarias en cualquier página o correo. Pero, ¿cómo puedo saber si una página web es segura?
Una página web será realmente segura si sabemos que nuestros datos sólo los verán las personas de esa página y, para saberlo, en la barra de direcciones tiene que aparecer “https://” antes de la dirección, en la barra inferior derecha de la pantalla tiene que aparecer un candado cerrado, y si pinchas sobre el candado aparecerá el certificado de seguridad de la empresa que se encargará de cobrar el pago.




Ángeles Guardianes, más allá de las calles

Los Ángeles Guardianes, organización fundada en 1979 por Curtis Sliwa, se inició como un grupo de 13 voluntarios que patrullaban los trenes subterráneos, las calles y los barrios de la Ciudad de Nueva York para combatir y disuadir el crimen. La organización se ha ido desarrollando hasta convertirse en la actual red global de Ángeles, voluntarios de todo tipo de vocación, respetados por los agentes del orden, apreciados por los ciudadanos y reconocidos por los gobiernos.
Como parte del movimiento “Más allá de las calles”, Los Ángeles Guardianes hicieron frente a las amenazas en Internet a través del lanzamiento de los CyberAngels en 1995. CyberAngels es uno de los más antiguos y respetados programas de educación sobre la seguridad en Internet en todo el mundo: ofrece información, talleres, seminarios, planes de estudios y una página web para promover medidas de seguridad para las actividades de menores en Internet (www.cyberangels.org).
Con una dedicación desinteresada y una pasión por el servicio comunitario por más de tres décadas, Los Ángeles Guardianes es actualmente la organización líder en la prevención contra la violencia y la educación para la seguridad.

Y para saber más…


Por Marilyn dos Santos

9 comentarios:

  1. Lo primero que tengo que decir es felicidades a Marilyn por este post: si me hubiera tocado a mí hacerlo me hubiera costado la vida porque de esto entiendo poco y menos, ¡pero ella ha salido más que airosa!

    Sinceramente, la entrada me ha servido para darme cuenta de que, con un buen antivirus, no hay por qué tener tanto miedo a los ataques de Internet. Aún así, los que más miedo me dan, según lo que he leído, son los de spyware y phishing...

    Aún sabiéndolo, tampoco es que me relaje del todo: no hay más que ver que, si un hacker se lo propone, es capaz de piratear, un ordenador, una página (véase Anonymous y algunas webs del Gobierno, como la del Ministerio de Cultura durante la ceremonia de los Goya) o hacerse con cualquier dato secreto (datos bancarios o cualquier otro, que todos hemos visto más de una película en la que un hacker entra en los archivos clasificados del Gobierno de los EEUU, que parece la panacea de la seguridad... y al final no lo es tanto).

    De todas formas, yo soy muy reticente a dar números de cuenta o datos privados por Internet. Sólo lo hice una vez y fue precisamente para actualizar la licencia del antivirus. Pero ya sabiendo los "trucos" aportados por Marilyn, como lo del candado en la barra inferior derecha o lo de "https://", me quedo un poco más tranquilo.

    PD: Sí, yo he sido uno de los paranoicos que ha activado el 'Análisis del Sistema' del antivirus tras leer esto.

    ResponderEliminar
  2. Post, cuanto menos, útil para informarnos de los (muchos) riesgos que alberga internet, felicidades por la entrada Marylin.

    A decir verdad, siempre he sido bastante "comodón" con esto de los antivirus. Si es cierto que suelo cambiar las contraseñas a menudo de los sitios web de los que soy usuario, pero con respecto a los antivirus, utilizo Avast (gratuito, aunque con buenos resultados). Nunca me ha preocupado mucho el tema de los virus, pero leyendo esto sí que he tomado bastante conciencia sobre lo peligrosos que pueden ser, en especial, como ha dicho Daniel, los spyware.

    Alarmante es también la de ataques que se producen en la red. En mi opinión, deberían fortalecerse los equipos, ya que, tengo algún amigo estudiando informática y, él solito, ya sabe "asaltar" o cambiar la configuración de ciertos componentes de ordenadores ajenos.

    En cuanto a lo de las estafas y las compras por internet, gran parte de la culpa la tenemos nosotros por ir ofreciendo datos personales a cualquiera. Suelo comprar bastante por internet, sobre todo entradas para conciertos, y desconocía el "truco" del candado y del https. Ciertamente, ahora compraré mucho más tranquilo.

    ResponderEliminar
  3. Como bien dice Dani acabas de leer el artículo con el "come come" de la cantidad de peligros que hay alrededor de la red jeje.

    Lo cierto es que no somos realmente conscientes de la cantidad de información que damos (sobre todo desde la aparición de las redes sociales) y lo vulnerable que eso nos hace para cualquiera.

    Buen trabajo Marilyn y gracias por descubrirnos algunos trucos como el del candado pues lo desconocía completamente. Yo también compro bastantes entradas o viajes por internet y a partir de ahora me andaré con más ojo

    ResponderEliminar
  4. ¡Felicidades Marilyn! La verdad es que es un post bastante currado y más aun siendo Semana Santa, enhorabuena.

    La verdad es que es un tema bastante complicado y del que hay que tener un conocimiento mínimo para poder hablar con propiedad. Tu entrada me ha aclarado mucho porque la verdad tenía un lio bastante grande pero aun así no me siento capaz de hablar de los diferentes tipos de virus, amenazas o cosas por el estilo.

    Por contaros mi experiencia en este tema, cuando me compré mi primer ordenador me dijo el vendedor: ¿Quieres un antivirus?, me acabé comprando el mejor que había, sin embargo con los años acabo descargándome el primero que me dicen que es algo bueno. Sin saberlo, o sin quererlo, estoy haciendo mi ordenador, mi trabajo, mis archivos más vulnerables.

    Lo que si me ha quedado claro tras la entrada, y por la experiencia que tenemos todos en internet, que hay que proteger a los niños y adolescentes de las amenazas que rodean al “mundo cibernético”

    ResponderEliminar
  5. Marylin enhorabuena por la entrada, muy interesante y completa sobre el mundo de los ataques en la red.

    Mi postura es muy parecida a la de mis compañeros. Creo que en general somos bastante conformistas y simples con la seguridad de nuestros equipos y nuestra privacidad en la red. En mi opinión, la mayoría de la gente no se gasta ni un duro en tener un buen antivirus de calidad y actualizarlo con frecuencia para evitar este tipo de amenazas. Todos utilizamos antivirus gratuitos o económicos que sea actualizan de forma automática y que nos dan un servicio mediocre que para nosotros es suficiente.

    En cuanto a las estafas, la verdad es que jamás he comprado nada a través de Internet, me da mucho miedo y nunca me pringo. Aún así no esta de más conocer esos consejos para tener mayor seguridad a la hora de intercambiar información privada a través de la red.

    ResponderEliminar
  6. Me ha parecido muy completa tu entrada, además de una certeza absoluta. Espero que sirva para que alguien se de cuenta de los peligros que corremos continuamente en la red y recapacite sobre su uso. Es cierto que nos proporciona una mejora de vida informacional pero no debemos olvidar los riesgos que conlleva la práctica.

    Normalmente desconfiamos de quien nos rodea por la calle pero entre internet en general y las redes sociales en particular solemos ser más confiados de lo que deberíamos. Es absolutamente necesario que conozcamos tanto las ventajas del uso de internet para llevar una vida más simplificada como los problemas que nos puede acarrear la confianza, y en este sentido has acertado con tu entrada.

    En cuanto al comentario de mis compañeros discrepo en el mensaje apocalíptico del uso de ciertas herramientas. Se puede hacer un uso responsable y seguro sin necesidad de encontrarse con problemas, solo debemos conocer bien los caminos y molestarnos en contrastar si la tarea que realizamos es segura o no.

    Por lo general estoy bastante de acuerdo con ellos y una vez más mis agradecimientos a Marilyn por esta entrada tan constructiva.

    Antonio Gutiérrez Esteban.

    ResponderEliminar
  7. Muy buena entrada Marilyn.

    Con esta entrada te das cada vez más cuenta del peligro que se corre en la red, no físico, pero sí tecnológico. Cualquier freak puede entrar en tu ordenador de manera remota y buscarte un problema gordo.
    Lo de cambiar las contraseñas es una muy buena idea, nunca sabes quién puede descifrarlas y abrir contenidos que tu creías seguros.
    Aunque la juventud tenemos más idea de esto que nuestros padres, siempre es bueno indagar en el tema y contarlo mediante el boca a boca a familia y conocidos que puedan tener en un futuro posibles problemas en la red.

    ResponderEliminar
  8. Esta entrada que ha hecho nuestra compañera Marilyn me ha parecido muy interesante. Puesto que es un tema que nos afecta a todos.

    ¿Quién no ha recibido spam en su buzón de correo o quién no ha tenido que formatear nunca su ordenador?? He de decir que desde que me he pasado a Mac o he tenido ningún problema respecto a eso; pero aun así sigue siendo un riesgo al que todos nos exponemos.

    El otro día leí un artículo en internet acerca de los hackers que cogían nuestras contraseñas en la red y es algo que realmente si que puede ser un gran problema.

    Pero esto es como las enfermedades, es mejor prevenir que curar. Así que debemos andarnos con ojo con las webs que visitamos, los correos que abrimos, y tener un buen antivirus.

    ResponderEliminar
  9. Está muy trabajado Marilyn!

    Toda medida que tomemos para protegernos es poca, pero lo malo es que según avanzan las medidas de seguridad, avanzan las formas de saltárselas!

    ResponderEliminar