martes, 5 de julio de 2011

Recomendaciones de Seguridad Electronica para Evitar Fraudes via Internet‏

Favor tener en consideracion que a veces tenemos routers inalambricos sin WEP ni WPA / WPA2 habilitados como medidas de proteccion para evitar que algun vecino oportunista o desamprensivo que este haciendo "war driving" o conectandose desde un vehiculo pueda hacer conexion a nuestro router y de esa manera hacer transacciones de tarjetas de credito, hackear cuentas, penetrar PCs con Windows (desde el XP hasta el 7 tienen vulnerabilidades de seguridad que de no ser corregidas, afectan significativamente y comprometen la PC).

Recomendaciones:

Active la proteccion WPA2 con un password alfanumerico y no lo este "dando" a cualquiera que llegue a su casa. Aunque parezca rudo, prefiera un "yo te conecto" a tener que lamentar despues.

Active el filtrado de MAC Address (Manufacturer's Address Control Address - Direccion de Control de Acceso del Fabricante) de su router lo que es una SIMPLE lista con las direcciones hexadecimales UNICAS de cada computadora o dispositivo de red. Si Ud tiene dos laptops y una BB con WiFi, registre las MAC adddress de cada uno en el Access Control List que traen la mayoria de los routers inalambricos.

NUNCA utilice una cuenta de Administrator o Admisnitrador del sistema a menos que vaya a hacer alguna instalacion de la cual este segura.

Procure aplicar las mejores practicas de seguridad: Firewall activado, antivirus y usar un browser o navegador seguro (Firefox o Chrome). No instale "crackers" ni KeyGens para programas pirateados. Piense si necesita el programa y si lo necesita comprelo al finial vale la pena tener el programa original.

Si tiene facilidad con las computadoras y aprende rapido, pruebe Linux (Ubuntu, Fedora, LinuxMint, Mandriva, Debian, PClinuxOS).

No abra todo lo que le manden. Puede que la computadora de algun conocido este infectada enviando virus. Si tiene duda de lo que le envian llame a la persona.

NO se loguee en PCs publicas. Existen programas que se llaman KeyLoggers que almacenan todo lo que se digita y tienen capacidad para enviarlo por email. No tome riesgos innecesarios.

El termino "Personal" en PC (Personal Computer) es en serio. No preste su computadora y de ser necesario, abra una cuenta "guest" para un invitado que por algun motivo prefiere chequear algo en internet que platicar con Ud cuando le visita.

NUNCA NUNCA NUNCA NUNCA almacene passwords, numeros de tarjetas de credito, cuentas, fechas importantes u otra informacion delicada en archivos de texto en el famoso folder "personal" que uno crea en el escritorio de la PC. NoAlmacenes cedulas, licencias o pasaportes en PCs que son utilizadas por mas personas y si lo hace en una memoria USB almacenelos encriptados o cifrados.

Evite claves como "123456" o "abc123" o "password" o "secreto" ni nada por el estilo. Evite su nombre propio, de un hijo o de una mascota. (No la ponga en un papelito debajo del teclado!!!).

Si usa Linux procure que cuando instale le encrypten el disco duro. De esa manera si le roban o le llevan la PC, no pueden accesar sus datos. Existen programas como TrueCrypt que encryptan el disco aun despues de haberlo instalado y corren bajo windows.

Autor : Marcos Castillo, CCSP







1 comentario:

Camilo García dijo...

OK, agregaré algunas cosas, si usa Windows messenger o yahoo o cualquier otro programa de chat, si usted lo usa con la clave guardada para que se conecte desde que encienda la maquina, si alguien va a usar su maquina, borre esas claves, ya que hay herramientas que muestran estas claves.Ademas esas personas pueden hacer una suplantación de identidad y meterl@ en tremendo lio
Si va a usar una computadora publica nunca use paginas de bancos etc. y si es una emergencia, utilice un keylogger detector para detectar si hay programas que graban sus movimientos, y no obstante, trate de cambiar su clave cuando le sea posible, después de dicha emergencia.
Utilice la configuración de email alternativo que tienen la mayoria de los emails, si le Hackean su clave y quien lo hizo no cambio el email alternativo, o su otro email, usted puede recuperar su email, haciendo el procedimiento olvide la contraseña.
No confíe en nadie cuando vaya a digitar una clave, póngase chivo, para que volteen la cara quien este ahí.
Otra cosa, no usen la misma clave para todo, variarla.

Un saludo
Camilo_ggarcia@yahoo.com
809-949-9680