Guía básica de seguridad y privacidad

Durante años en este sitio hemos proporcionado consejos y análisis de herramientas que pueden mejorar la seguridad y la privacidad en nuestros equipos. Aunque en general los conceptos sobre seguridad no varían demasiado con el tiempo, las tecnologías evolucionan, las plataformas cambian y aparecen nuevas aplicaciones.

Por todo ello, hemos decidido crear un pequeño resumen con aquellas cosas imprescindibles que no hay que olvidar para mantener una seguridad básica en nuestro equipo y, sobre todo, mantener la privacidad en la medida de lo posible.

Sin importar el sistema operativo que utilicemos, estos son los pilares básicos de la seguridad para ordenadores personales:

Es fundamental mantener el equipo y todo el software actualizado, todo elemento de software puede tener fallos y agujeros de seguridad, a medida que se detectan dichos fallos, las compañías o las comunidades los subsanan, para aplicar dichas correcciones es importante mantener los programas actualizados.
Utilizar un cortafuegos: el cortafuegos que viene integrado con el sistema operativo ha mejorado mucho en el caso de Windows y cumple perfectamente su función, pero, si por lo que sea queremos utilizar otro tipo de cortafuegos hay muchas opciones disponibles. En el caso de equipos Apple, la opción más recomendada siempre es usar el cortafuegos que trae el propio sistema. En el caso de equipos basados en Linux, casi todas las distribuciones traen por defecto un cortafuegos basado en IPTables y suelen traer distintos interfaces gráficos para su manejo.
Utilizar un antivirus: En este caso Windows suele ser el más necesitado de antivirus, aunque con la inclusión de Security Essentials en los últimos tiempos queda más que cubierto. En el caso de Mac OS, lejos quedan los tiempos en los que no era necesario un antivirus y la oferta es cada vez más amplia. En el caso de Linux la opción por defecto suele ser ClamAV, pero no es la única, la oferta es bastante amplia.
Tener cuidado con lo que instalamos en el equipo. Aunque a alguien le pueda parecer obvio, esta es siempre la mayor fuente de inseguridad, instalar paquetes de fuentes que no son de confianza, descargar “cracks” de programas o “generadores de claves de registro” que en muchas ocasiones no son trigo limpio. Hay que pensar que mucha gente no trabaja a cambio de nada, es cierto que hay grupos de gente que hace estas cosas por aprender o como hobby, pero también hay grupos que lo hacen para poder obtener un beneficio posterior.
Tener una política razonable de contraseñas. Todos accedemos a un montón de servicios en línea y tenemos la costumbre de utilizar la misma contraseña para todos los accesos esto es un problema, ya que si alguno de esos servicios tiene una brecha de seguridad la contraseña expuesta dará acceso a todos nuestros servicios. Lo más razonable es utilizar un gestor de contraseñas y generar contraseñas de forma aleatoria para cada uno de estos servicios. org ofrece una herramienta de creación de contraseñas aleatorias online.

Con estos básicos consejos tendremos mucho ganado en nuestro equipo, pero la seguridad no se termina en nuestro equipo. Es necesario que tomemos medidas en nuestra red:

Cambiar la configuración por defecto de nuestro rúter doméstico o incluso, en la medida de lo posible, intentar no utilizar el rúter de nuestro proveedor de internet, pues tienen grandes deficiencias de seguridad.
Dedicar un tiempo a mejorar la seguridad de nuestra red Wifi, hay muchas guías que dan consejos básicos para proteger nuestra red Wifi.

Cuando estemos fuera de casa, ya sea en redes de terceros o incluso en redes abiertas o gratuitas, es recomendable que usemos un servicio de VPN que nos permita mantener todas nuestras comunicaciones cifradas. Hay multitud de artículos en los que podremos aprender qué es una VPN

Últimamente, es tan importante mantener nuestra privacidad como nuestra seguridad y es que, al margen de que los gobiernos o los servicios de espionaje puedan suponer un problema que no afecta a la mayor parte de los mortales, es cierto que muchas compañías han hecho del tratamiento de datos de sus clientes la principal fuente de ingresos. Así, Google nos bombardeará con anuncios relacionados con nuestros hábitos, al igual que Amazon o Facebook, nuestras búsquedas estarán “dirigidas” y además es posible que nuestros datos, “supuestamente” anonimizados sean vendidos en cómodos paquetes a terceros.

Las normas básicas para proteger nuestra privacidad en la red incluyen:

Antes de comenzar a seguir estas instrucciones, borrar todo el historial, cookies y datos descargados de todos los navegadores que utilicemos en nuestro equipo.
Si utilizamos servicios como Facebook, Google, Twitter o Amazon utilizar un navegador para acceder a esas páginas (p.e. Chrome) y otro (p.e. Firefox) para el resto de nuestra actividad.
Utilizar el modo privado del navegador (el de Chrome manda datos a Google) en la medida de lo posible.
Usar el navegador Tor si queremos un extra de privacidad.
Usar un buscador alternativo a Google que se preocupe por nuestra privacidad (p.e. DuckDuckGo)
DuckDuckGo también ofrece complementos para bloquear rastreadores en el navegador que son muy efectivos.
En la medida de nuestras posibilidades también podemos utilizar servicios de VPN o de proxy que nos permitan un grado extra de anonimato en nuestras conexiones.

Siguiendo todas estas sencillas recomendaciones habremos mejorado con creces la seguridad de nuestros equipos, la seguridad de nuestra red y nuestra privacidad.

Fuente: esgeeks.com

Marcus Hutchins, WannaCry-killer, golpeado con cuatro nuevos cargos por el FBI

Cómo incorporar la seguridad centrada en el ser humano

Vulnerabilidades en UEFI de notebooks Lenovo