Buenas prácticas en seguridad informática

I.S.C. Efrén Martínez Garay


SeguridadEl término seguridad suele hacer referencia a que “algo” se encuentra libre de riesgo, peligro o daños. Para informática, la seguridad es el asegurarse que los recursos del sistema se utilicen de la manera en se planifico y que los que accedan a la información almacenada sean personas acreditadas para ello.

En la informática la seguridad suele dividirse en dos ramos (ambos de vital importancia), la seguridad física y la seguridad lógica; la seguridad física se encarga de mantener la integridad de los equipos, restringiendo el acceso, manteniendo en lugares especialmente diseñados para evitar daños en caso de catástrofes naturales, entre otros. La seguridad lógica por su parte se encarga de encriptar información, claves de acceso, antivirus y más.

El detalle que se presenta es que es muy difícil, casi imposible, tener un sistema informático cien por ciento seguro. Esto se debe a que conforme la tecnología se va desarrollando se van descubriendo vulnerabilidades o bugs en los sistemas. Estas vulnerabilidades se pueden convertir en amenazas que pudieran utilizar los atacantes para concretar algún ataque.

En el día a día existen riesgos y peligros para los cuales nos preparamos y ponemos en práctica algunos procedimientos de seguridad para reducir las posibilidades de ser atacados. En la informática, de igual manera, siempre se descubren nuevas vulnerabilidades que pueden llegar a comprometer nuestra información y por lo tanto es igualmente importante prepararnos y poner en práctica algunos procedimientos de seguridad, ya que los ataques, el espionaje y el robo de archivos y contraseñas son sólo algunos de los problemas que las personas pueden tener al navegar por la web.

Algunos consejos o buenas prácticas que nos pueden ayudar a reducir la posibilidad de ser atacados mientras navegamos por Internet son los siguientes:


Redes Sociales

      • No utilizar la misma contraseña en varios sitios.
      • Cuidar la información que se publica.
      • Configurar la configuración de privacidad (Configurar privacidad Facebook)
      • Aceptar solicitudes de amistad solo de personas conocidas.
      • No concretar citas con "amig@s" virtuales.
      • Siempre cerrar la sesión al finalizar (Video Seguridad Facebook)


Navegar por la web

      • Evitar enlaces sospechosos
      • Utilizar navegadores Firefox o Chrome y mantenerlos actualizados.
      • Instalar bloqueador de publicidad en el navegador (ej. Adblock Plus).
      • No acceder a sitios web de dudosa procedencia.
      • Desconfía de programas que ofrezcan duplicar el rendimiento del equipo.
      • Evita webs que te soliciten la instalación de algún software o plugin para continuar navegando.


Mantenimiento del equipo

      • Mantener actualizado el sistema operativo (Windows, Mac, Linux) (Actualizar Windows)
      • Actualiza los navegadores web.
      • Al descargar cualquier archivo, procura verificar su identidad mediante los hash md5 o sha1. (Verificar HASH)
      • Revisa cualquier archivo nuevo con un antivirus.
      • Instala un antivirus, mantenlo actualizado en todo momento y realiza periódicamente búsquedas completas del equipo.


Instalar programas

      • Al descargar cualquier software, procura hacerlo desde su sitio web oficial además de verificar su identidad mediante los hash md5 o sha1 (Verificar HASH)
      • Analiza con algún antivirus cualquier software ejecutable o instalador antes de su ejecución.
      • Evitar el clásico “siguiente, siguiente, siguiente…”. Hay que leer cada pantalla y deshabilitar cualquier casilla que haga referencia a instalar software adicional al que deseamos. Muchas veces pasar por alto este consejo ocasiona que terminemos con una gran cantidad de barras en el navegador, o con software espía en nuestros equipos, entre otros.


Correo electrónico

      • No ingresar a sitios de internet mediante links incluidos en correos dudosos.
      • Cambia contraseñas con frecuencia.
      • Identificar correos falsos. Un ejemplo es, si el mensaje presenta un texto con errores ortográficos y gramaticales, hace ofertas tentadoras o tiene un link diferente del indicado (para verificar el link verdadero, basta pasar el mouse por encima de él, pero sin hacer clic y mirar en la barra de abajo a que dirección apunta realmente), desconfía inmediatamente. 
      • Cuidado con los archivos adjuntos, algunos correos dudosos te piden abrir algún archivo adjunto, desconfía y no lo abras principalmente si el e-mail proviene de alguien que no conoces.
      • Siempre cerrar la sesión al finalizar.


Compras por internet

      • Verificar que la página tenga el protocolo https (Https)
      • Compra en sitios web conocidos y con buena reputación.
      • Antes de comprar revisar la política de privacidad y de devoluciones.
      • Evita los enlaces de promociones que son “demasiado buenas para ser verdad”.
      • Procura no realizar ningún movimiento que involucre números de cuenta o tarjetas conectado a una red pública.


Banco en línea

      • Verificar que la página tenga el protocolo https (Https)
      • No dejar claves de acceso o tokens al alcance de cualquier persona.
      • Consulte a menudo el sitio Web del banco para recomendaciones y consejos de seguridad.
      • Evitar cualquier correo que solicite información bancaria.
      • Monitorear regularmente las cuentas.
      • Siempre haz clic en "Cerrar Sesión" o su equivalente.


Dispositivos móviles

      • Evitar ingresar a la publicidad que se incluye en la mayoría de las aplicaciones gratuitas.
      • Desactivar la conexión Bluetooth cuando no se utilice.
      • Elegir una solución de seguridad para smartphones con funciones antirrobo (Apps Antirobo)
      • Tener cuidado con los riesgos de liberación de dispositivos (jailbreaking/rooting) (Que es Jailbreak/rooting)
      • Instalar aplicaciones únicamente desde las tiendas oficiales (App Store, Play Store, Marketplace…).


Last modified: Wednesday, 4 May 2016, 12:15 PM