Cómo detener once amenazas encubiertas para la seguridad
TEXTOS TROYANOS
Algunos atacantes envían mensajes de texto indeseados a su teléfono móvil que aparenta ser de su institución financiera o de su proveedor de red. Estos mensajes de texto troyanos pueden dirigirlo a un sitio malicioso o pedirle permiso para instalar una actualización que cambiará la configuración de su teléfono móvil para dejar que el atacante extraiga nombre de usuarios, contraseñas y otra información delicada de su dispositivo.
Vaya a la fuente para actualizaciones y noticias: Si recibe un mensaje de texto que luce ser de una fuente confiable, pero que le pide que instale o actualice software, o si inicia la instalación y le pide permiso para continuar, salga inmediatamente de la aplicación mensajes de texto y llame al departamento de servicio al cliente del proveedor inalámbrico en cuestión para ver si el software es legítimo.
Usted puede recibir mucho correo electrónico no solicitado de compañías con las cuales hace negocios—correo electrónico que incluso podría considerar como correo indeseado—pero las compañías honestas no le envían actualizaciones ni vínculos no solicitados por correo electrónico. Similarmente, las compañías honestas no enviarán mensajes de texto no solicitados a su dispositivo móvil pidiéndole que instale una actualización o que descargue un programa nuevo.
Los atacantes se aprovechan de su confianza inherente en su institución financiera o proveedor inalámbrico. No acepte ciegamente las actualizaciones de software ni descargue aplicaciones a su teléfono móvil sólo porque el mensaje de texto luce oficial. En caso de dudas, pregunte a su proveedor inalámbrico o al negocio en cuestión.
PORTÁTILES EXTRAVIADAS, DATOS EXPUESTOS
La portabilidad de las portátiles y los teléfonos móviles es conveniente, por supuesto, pero esa misma portabilidad significa que estos dispositivos pueden perderse o ser robados con facilidad. Si su portátil, netbook, teléfono u otro dispositivo cae en manos equivocadas, los usuarios no autorizados pueden tener acceso a los datos delicados que usted ha almacenado allí.
Cifre sus datos: Usted puede usar una herramienta como Microsoft BitLocker para cifrar datos. Desafortunadamente, BitLocker sólo está disponible para Windows Vista y Windows 7—y no encontrará la herramienta en las versiones del OS para el consumidor, ya que es exclusiva a las ediciones Ultimate y Enterprise de dichos sistemas (y también está disponible en Windows Server 2008).
Por suerte, BitLocker no es la única herramienta que puede hacerlo. Usted puede usar otro programa de cifrado, como TrueCrypt (find.pcworld.com/61859; disponible de gratis con una licencia de código abierto), para proteger sus datos del acceso no autorizado.
Sin embargo, cifrar sus datos tiene sus complicaciones. El problema más grande es asegurar que siempre tenga la llave. Si pierde la llave de cifrado, descubrirá rápidamente lo bien que trabaja el cifrado para mantener a raya los usuarios no autorizados.
Use contraseñas más fuertes: Si cifrar parece más complicado de la cuenta, al menos utilice contraseñas fuertes para proteger su PC. Las contraseñas más largas son mejores; más caracteres necesitan más tiempo para descubrir. Usted también debería mezclar números y caracteres especiales. Por ejemplo, en vez de “PCWorldMagazine”, podría usar “PCW0r1dM@g@zin3”. Aunque todavía es una frase que puede recordar fácilmente, la diversidad de caracteres la hace mucho más difícil de adivinar.
Usted debería tener una contraseña segura para entrar en su cuenta de usuario aún sea la única persona que usa su computadora. Sin embargo, recuerde que aunque las contraseñas fuertes ofrecen una buena protección, no son impenetrables: un atacante que tenga la posesión física de su computadora también puede encontrar maneras de burlar esa protección.
Bloquee su BIOS: Implementando una contraseña para el BIOS o para la unidad de disco duro (o ambos), puede asegurar que nadie podrá ni siquiera iniciar la computadora. El método para llegar al BIOS varía de un sistema a otro. La pantalla inicial que su PC comúnmente muestra le indica la tecla que debe oprimir para acceder el programa de configuración del BIOS; fíjese mientras la computadora arranca y oprima <Del>, <Esc>, <F10>, o la tecla que sea.
Una vez dentro, encuentre la configuración de seguridad. Una vez más, esta configuración varía de un fabricante a otro, pero la configuración del BIOS es bastante rudimentaria. Aprenda más sobre el acceso y la navegación por el BIOS de su sistema en find.pcworld.com/64335.
Usted puede crear una contraseña maestra que impide a otros iniciar su computadora o alterar la configuración del BIOS (find.pcworld.com/64336). Esta opción tiene diferentes nombres pero normalmente se conoce como contraseña de administrador o contraseña de supervisor. Si lo desea, también puede crear una contraseña para la unidad de disco duro, que impide acceso al disco duro hasta que se escriba la contraseña correcta.
Existen métodos para sortear estas contraseñas, pero tenerlas crea otra capa de seguridad que puede ayudarle a desalentar a todos los atacantes con excepción de los más dedicados.
Utilice un servicio de recuperación: Lo ideal sería que recuperara su equipo perdido o robado; de todos modos, si no puede conseguir que le devuelvan su hardware por lo menos querrá borrar los datos que contiene. Algunos vendedores, como HP y Dell, ofrecen servicios que hacen ambas cosas para modelos selectos de portátiles.
El Notebook Tracking and Recovery Service de HP (find.pcworld.com/64337) y el Laptop Tracking and Recovery de Dell (find.pcworld.com/64338) están basados en Computrace de Absolute Software. Cuando usted reporta como perdida o robada una portátil protegida con uno de estos servicios, una aplicación pequeña que ejecuta en un segundo plano espera a que la computadora se conecte a la Internet y entonces contacta con el centro de verificación para revelar la posición de la máquina y ayudar a encontrarla. Si una portátil protegida que se ha perdido o robado no se puede recuperar, o si los datos en un sistema son altamente delicados, estos servicios le permiten borrar remotamente todos los datos almacenados en la misma.
Aunque no son tan completas, las herramientas gratuitas como el complemento FireFound para Firefox (find.pcworld.com/64339) proveen capacidades similares. Usted puede configurar FireFound para que borre automáticamente sus contraseñas, su historial de navegación y las cookies después de cualquier intento fallido de abrir una sesión.
Los teléfonos móviles también pueden almacenar una cantidad importante de datos delicados. Por suerte, los servicios como Find My iPhone, parte del servicio MobileMe de Apple de US$ 99 anuales (find.pcworld.com/64340) y Mobile Defense para teléfonos inteligentes basados en Android (find.pcworld.com/64341) provee la localización del teléfono y la limpieza remota de datos para teléfonos inteligentes. Tanto MobileMe como Mobile Defense pueden emplear las capacidades internas de GPS del teléfono inteligente para indicar la posición del dispositivo y enviarle esa información.
PUNTOS CALIENTES DE WI-FI POCO FIABLES
Las redes Wi-Fi gratuitas están disponibles en casi todas partes. Sin embargo, en ocasiones los atacantes establecen una red Wi-Fi maliciosa para tentar a los usuarios a conectarse. Una vez que usted se conecta a una red inalámbrica pirata, el atacante puede captar el tráfico de su PC y recoger cualquier información que usted envía, como sus nombres de usuario y contraseñas.
Verifique el nombre de la red: Si usted quiere conectarse a la Internet en un café o en otro lugar público, verifique el SSID de la red del establecimiento. El SSID es el nombre de la red inalámbrica; es emitida por ondas radiales para que su computadora pueda detectar la red y, como resultado, es el nombre que aparece en la lista de redes disponibles a su sistema.
El SSID para una red en un restaurante de McDonald's, por ejemplo, pudiera ser “mickeyds.” Un atacante instalará un enrutador inalámbrico pirata cerca del McDonald's y configurará el SSID como “mcdwifi” o “mickeyds2.” Su computadora, a la vez, muestra ambos nombres en la lista de redes disponibles—y la red inalámbrica pirata incluso puede tener una señal más fuerte y aparecer más alta en la lista. Asegúrese de conectarse sólo a la red oficial.
Si tiene alguna duda, no confíe de ninguna red abierta. La mayoría de las redes inalámbricas gratuitas no están cifradas y por lo tanto no están protegidas. Eso significa que los datos que viajan entre su computadora y el enrutador inalámbrico pueden ser interceptados y vistos por otros que están dentro del alcance de la red inalámbrica. A menos que usted tenga su propia conexión segura, como una conexión VPN (red privada virtual) a la red de su oficina, evite usar el Wi-Fi público para entrar en cuentas importantes (como su correo electrónico o su cuenta de banco) y limite su uso de Internet a leer noticias o chequear el estado del tiempo o del tráfico.
SEGURIDAD DÉBIL DE WI-FI
Si usted es precavido, ya ha tomado medidas para asegurar su red inalámbrica con una contraseña y evitar que los extraños y vecinos la accedan o usen su conexión de Internet. Pero puede que no baste la protección con contraseña por sí sola.
Use un cifrado más fuerte: Existen varios tipos de cifrado para redes Wi-Fi y hay algunas diferencias importantes entre ellos. El cifrado WEP (privacidad equivalente a cableado) es la variedad más común empleada en las redes inalámbricas. Si usted ya usa una contraseña WEP en su red Wi-Fi, ya ha hecho mucho para protegerse de los intrusos.
Pero WEP se puede burlar fácilmente: Hay herramientas disponibles que permiten a los atacantes inexpertos romper el código y penetrar su red en cuestión de minutos. WEP todavía es útil, ya que la mayoría de los asaltantes de redes inalámbricas no son tan dedicados como para invertir el tiempo necesario en romper el código, pero para estar seguro debería usar WPA (acceso protegido Wi-Fi) o su sucesor, WPA2. Estos tipos de cifrado resuelven las deficiencias de WEP y proveen una protección mucho más fuerte.
Entre en la consola de su enrutador y encuentre la configuración de seguridad inalámbrica. Una vez allí, active el cifrado y seleccione WPA o WPA2. Escriba una contraseña, guarde la configuración y reinicie su enrutador para poder navegar sin más riesgos.
COPIAS DE SEGURIDAD EN PELIGRO
Ya usted sabe que debería hacer una copia de seguridad de sus datos con regularidad—especialmente aquellos artículos irremplazables, como sus fotos familiares. Pero aunque almacenar copias de seguridad en una unidad de disco duro externa o grabarlas en CD o DVD vacíos y guardarlas en un armario funciona bien para restaurar archivos si su unidad de disco duro se estropea o se corrompe, ese enfoque también representa un depósito portátil de sus datos importantes—y por lo tanto propenso a la pérdida o al robo.
Cifre sus datos de copia de seguridad: Asegúrese de usar una herramienta de copia de seguridad que le permite proteger sus datos con el cifrado, o por lo menos con una contraseña, para impedir el acceso no autorizado. Si quiere tomarse las cosas más en serio, puede poner su copia de seguridad en una unidad de USB externa cifrada como la Seagate Maxtor BlackArmor, una Mejor compra de PCWorld. También puede encontrar unidades de disco externas con escáneres biométricos de huellas digitales, como la Apricorn Aegis Bio o la LaCie d2 Safe. (Para evaluaciones de estas y otras unidades de disco, visite find.pcworld.com/64342).
Use un servicio de copias de seguridad en línea: Si lo prefiere, puede usar un servicio de almacenaje en línea como Microsoft Windows Skydrive Live (skydrive.live.com), que provee 25GB de espacio de almacenaje de gratis y que ofrece una medida de seguridad requiriendo un nombre de usuario y contraseña para el acceso. Pero copiar 25GB de datos y mantenerlos actualizados por medio de Skydrive puede ser un proceso engorroso que consume mucho tiempo. Por un costo pequeño usted puede usar un servicio como Mozy (mozy.com), que incluye herramientas para automatizar el proceso y asegurar que sus datos sean copiados regularmente.
SOFTWARE NO ACTUALIZADO (NO SÓLO WINDOWS)
Los productos de Microsoft siempre han sido un blanco favorito para los programas maliciosos, pero la compañía ha redoblado sus esfuerzos, forzando a los atacantes a buscar otros vínculos débiles en la cadena de seguridad. Los productos de terceros como Adobe Reader proveen a los atacantes otras alternativas para penetrar su PC.
Instale todas las actualizaciones de seguridad: Usted debería tener un cortafuego y una herramienta antimalware para proteger su sistema, pero una de las maneras más simples—y más efectivas—de protegerse de los ataques es asegurar que todas sus aplicaciones y el sistema operativo estén al día.
Los atacantes han descubierto que las aplicaciones de terceros como Adobe y Adobe Flash Reader están presentes en casi todas las computadoras y que contienen debilidades que ellos pueden aprovechar. Para protegerse de las amenazas, puede usar un programa como Secunia Personal Software Inspector (find.pcworld.com/63302) para examinar su sistema e identificar las aplicaciones con vulnerabilidades conocidas para instalar las actualizaciones necesarias.
Haga lo posible por mantenerse informado de los defectos existentes en las diversas aplicaciones que usa y aplique las correcciones parciales apropiadas lo antes posible. El sitio About.com Antivirus Software (antivirus.about.com) es un buen recurso. Usted también puede chequear sitios como McAfee Avert Labs Threat Library (vil.nai.com/vil/default.aspx) para enterarse de las últimas noticias sobre las amenazas emergentes.
Aunque atacar los productos de terceros puede ser una ruta de menos resistencia, los malhechores no han abandonado enteramente los productos de Microsoft. Los usuarios de Windows deberían tener Automatic Updates activado y configurado para descargar e instalar automáticamente las actualizaciones importantes de seguridad. Windows Automatic Updates mantendrá actualizado el sistema operativo Windows—además de otros programas de Microsoft como Internet Explorer y las diversas aplicaciones de Office.
-Tony Bradley
Página...
<< Anterior 1 2 3 Siguiente >>
PC World: Electrónica de Consumidor
Nuestros expertos repasan productos calientes y escogen el mejor
Las mejores cámaras para expertos y principiantes
Encuentre el producto que satisface sus necesidades
Noticias de Actualidad
Noticias de IT
Noticias de IT
Noticias de IT
Noticias de IT