miércoles, 13 de abril de 2011

Una de consejos de seguridad ¡que falta hace!

Después de dos meses en el “dique seco” de poner cosas por aquí al final me he liado la manta a la cabeza y cuelgo unos comentarios recibidos del newsletter de www.desarrolloweb.com.
Son clásicos, típicos, conocidos… e ignorados en muchas ocasiones. ¿Por qué? Porque como todo lo que significa seguridad, implica incomodidad (¿o acaso no os molesta que para poder entrar a nuestro banco de toda la vida os dejen encerrados en una pecera de vidrios blindados? Yo lo odio ¡viva la banca por Internet!).
Así que, sin más preámbulos (que también aburren y además son casi inútiles), paso a hacer un “copia-pega” y a analizarlos un poquito.

“Con motivo del día Internacional de Internet Seguro, Trend Micro presenta una serie de recomendaciones para reducir el riesgo de verse afectado por los peligros de la Red.
09/02/2011 – Con la intención de mejorar el uso que se lleva a cabo de la Red de Redes y tras celebrar en 65 países de todo el mundo Día Internacional de Internet Seguro, se presentan esta serie de 10 consejos de seguridad.
  1. Evitar abrir mensajes de correo electrónico de remitentes NO conocidos. Obvio, y caso de tener que abrirlos porque la oferta de rolex, iphone o viagra sean tentadoras ¡NO hagáis clic en las direcciones de correo -hipervínculos-! No abráis la puerta a las infecciones que se cuelan en casa junto con la página web de marras.
  2. Verificar la autenticidad y legitimidad de los mensajes de email mediante el uso de herramientas (plugins, aplicaciones de seguridad). Bueno, yo tampoco mando los correos electrónicos cifrados ni firmados digitalmente, por lo que en este caso haremos uso del mejor antivirus conocido: el sentido común. Ahora bien, si alguien obsesionado por la seguridad abre sus correos, navega por internet y demás en una “sandbox” ¡Olé, olé y olé por él!.
  3. Verificar los enlaces antes de pinchar en ellos, especialmente aquellos que son ofrecidos desde redes sociales o en correos electrónicos. Fuente de infección casi infalible (¿quién no se fía de facebook o tuenti?) De hecho hace unos meses llevó a Microsoft a bloquear la inserción de hipervínculos dentro de las conversaciones del Messenger. ¿Qué se puede hacer? Antes de pinchar sobre el enlace alegremente una buena costumbre sería dejar el cursor del ratón encima de ese enlace y ver la dirección a que nos manda en la barra de estado, que es esa que hay al final de la pantalla, justo por encima de la de inicio (en sistemas Windows)
  4. Acceder a sitios web de nuestra confianza para llevar a cabo las búsquedas online que deseemos. ¿Queda claro que no hay que fiarse de los programas de P2P tipo emule y demás? No son fiables ni para descargarse antivirus (flaco favor hago al Eset32 pirata con este comentario)
  5. Estar al día en temas de actualidad para protegerse contra técnicas de ingeniería social. O no fiarte de nada ni nadie. ¿Os suena el timo de la estampita? Si os sobra el dinero, donadlo a mi causa que aunque perdida, es de confianza.
  6. No descargar archivos de fuentes no fiables y analizarlos antes de descargarlos con un software de seguridad. Volvemos al P2P. ¿Para qué te descargas un antivirus “pirata” si los tienes magníficos y totalmente gratuitos, por ejemplo aquí?
  7. Leer los términos de los acuerdos de licencia para el usuario final. Yo tampoco me los leo, y eso que me consta que cuando aceptas que te manden un politono al móvil estás firmando y aceptando que te manden no-se-cuántos sms al móvil al mes, a un módico precio, por supuesto. Insisto, si te sobra el dinero, dónalo, aunque no sea a mi causa.
  8. Aprovechar las opciones de seguridad integradas en nuestros dispositivos. Esto no lo tengo claro, pero si se refiere a esos magníficos antivirus y demás aplicaciones de seguridad para los internautas que nos “regalan” con el ordenador nuevo, me vuelvo a lo dicho en el punto 6.
  9. Evitar el uso de software sin licencia y mantener nuestros programas actualizados. Desde luego, le tienen una tirria al pobre emule… y sin embargo no hacen campaña pro-linux. Me lo expliquen por favor. Y  sobre todo, actualizar, que con las actualizaciones de seguridad nos cuelan alguna para conseguir cepillarse todo aquello que huela a parche, crack y similares: si eres un pecador no vayas a la iglesia.
  10. Conocer las vulnerabilidades existentes para combatirlas. Y para eso nada mejor que suscribirse a todos los newsletters y feeds de todas las empresas de software de seguridad. Nuestro inglés técnico mejorará una barbaridad, y si no ponemos en práctica el ya mencionado sentido común, podremos decir aquello de: “me he quedado sin información en el disco duro y me han hecho un pufo en la cuenta corriente ¡pero sé que ha sido el worm32:jodelotodohastalamedula.v001R32-es! ¡¡¡Anda que no vas a fardar ni nada!!!
En fin, más de lo mismo: sentido común, que al final el componente que más falla en un sistema informático es la interfaz teclado-silla.

No hay comentarios: