Archivo de la etiqueta: seguridad

Siete mitos sobre la seguridad digital

Posted on por
Responder

El equipo de la empresa de seguridad digital Symantec Security Response, en un último informe sobre las “Amenazas a la Seguridad en Internet 2013” presentó una infografía que revela 7 mitos en seguridad en la red en español.

El reporte se basa en datos de la Red de Inteligencia Global de Symantec, que los analistas de Symantec utilizan para identificar, analizar y proporcionar las tendencias, de acuerdo con su página web.

ESTOS SON LOS MITOS IDENTIFICADOS:

  1. Los virus solo afectan a las computadoras y laptops:  Lo cierto es que los malwares afectan a los móviles, tabletas y otros dispositivos, y se  han incrementado en 58% el último año.
  2. No seré infectado a través de las redes sociales:  Las redes son los principales objetivos de los estafadores. El 56% de ataques registrados se producen en estas plataformas (por medi ode gift cards falsas y encuestas). Cuidado.
  3. Los productos de Apple no son susceptibles a los virus:  Falso. Más de 600,000 Macs fueron infectadas por un ataque hacker en  abril de 2012.
  4. Los programas gratuitos no son suficientes para proteger el sistema.
  5. Los sitios engañosos con contenido malicioso cada vez son más genuinos y difíciles de reconocer.
  6. Hay sitios legítimos que también pueden estar infectados.
  7. No se puede reconocer de inmediato si la PC está infectada.

CLAVES

  • Utiliza contraseñas complejas para cada servicio que uses en línea.
  • Nunca hagas clic en archivos adjuntos de personas desconocidas.
  • Asegúrate de instalar un programa de seguridad completo para tu dispositivo.

Revisa el informe completo desde aquí.

Print

Clases de Periodismo

Consejos y plugins para mejorar la seguridad en WordPress

Posted on por
Responder

wordpress-login

Hace unas horas hemos comunicado una noticia que no agradará a ningun usuario del CMS WordPress: un ataque usando la fuerza bruta está infectando blogs. Básicamente este ataque se basa en una lista de 1.000 usuarios y contraseñas comunes que intentan averiguar los datos de acceso al panel de administración del usuario principal (administrador) realizando una gran cantidad de logueos.

Al tratarse de un ataque usando la fuerza bruta existen diferentes formas de evitarlo o, por lo menos, asegurar que nuestro blog esté a salvo contra este tipo de acciones. Estos son algunos de los consejos que te ofrecemos, tanto plugins como modificaciones desde el archivo .htaccess y recomendaciones. Veámoslos.

Plugins para asegurar el inicio de sesión

  • Limit Login Attempts. Lo describo en dos únicas palabras: muy importante. Su principal característica es la posibilidad de limitar el número de intentos de inicio de sesión por IP. De esta forma, cuando se intente realizar un ataque masivo éste será bloqueado (siempre y cuando proceda de la misma dirección IP). Además nos mostrará un informe de inicios de sesión que hayan sobrepasado el límite establecido, para bloquearlas definitivamente si lo creemos necesario.
  • WP Security Scan. Este plugin examinará nuestra instalación de WordPress para indicarnos incidencias, así como algunos consejos para aplicar que nos ayudarán a mejorar la seguridad. Nos mostrará consejos de contraseñas, permisos de archivos, seguridad en la base de datos, seguridad del panel de administración, etc.
  • Wordfence Security. Otro de los plugins esenciales para mantener el “orden” en WordPress ante ataques masivos y así también evitar sobrecargas en el hosting. Wordfence añade un sistema de firewall en nuestros blogs, detección de virus y tráfico en tiempo real. Lo importante del plugin es su opción de firewall, la cual viene desactivada por defecto y tendremos que activarla manualmente desde su configuración (marcar la casilla “Enable firewall rules”).

wordpress-extendEliminar o modificar usuario “admin”

La mayoría de los ataques masivos, a fuerza bruta, usarán como nombre de usuario “admin” para robar nuestra contraseña. Por este motivo es más que aconsejable usar cualquier otro que no tenga ninguna relación con dicho nombre. Con las últimas versiones de WordPress es posible cambiar este usuario antes de realizar la configuración y primera puesta en marcha del blog. No obstante también podremos configurarlo a posteriori siguiente estos sencillos pasos.

  • Pasos a seguir si podemos acceder a nuestro panel de administración con nuestro usuario y contraseña habitual:
  1. Accedemos al panel de administración con nuestro usuario “admin”.
  2. Nos dirigimos al apartado “Usuarios” y creamos uno nuevo.
  3. Rellenanos la información necesaria, con un usuario y contraseña que no sean comunes. Como perfil del usuario seleccionaremos “Administrador”.
  4. Listo. Ya podremos borrar el anterior usuario administrador y empezar a usar el nuevo desde esos momentos.
  • Pasos a seguir si no podemos acceder al panel de administración con nuestro usuario administrador (desde PHPMyAdmin):
  1. Lo primero que tendremos que hacer es asegurarnos de disponer de los datos de acceso a nuestro hosting. Una vez accedamos nos vamos al apartado de base de datos (PHPMyAdmin) y seleccionamos la correspondiente a nuestra instalación de WordPress.
  2. Buscamos la tabla “wp_users” (puede variar en el caso de haber seleccionado otro prefijo al configurar WordPress, aunque siempre acabará en _users).
  3. Nos aseguramos de estar en la pestaña “Browse”. En la tabla buscamos al usuario “admin” y damos en el botón del lápiz para editarlo.
  4. Cambiamos los campos “user_login”, “user_nicename” y “display_name” por el nuevo nombre de usuario. Cambia únicamente éstos y deja los demás tal cual, sin modificar. Guarda los cambios y tendrás el usuario listo y configurado, con el nuevo nombre de usuario asignado.

wordpress-adminConsejos para mantener la seguridad

  • Aunque la mayoría de usuario no lo hacen, es recomedable realizar copias de seguridad mensuales de los archivos y base de datos. En el caso de perder los datos por un problema de hosting o ataque hacker podremos restaurarlo posteriormente sin problemas. Para automatizar esta tarea podremos usar el plugin WP-DBManager.
  • Debemos de usar contraseñas difíciles, nunca nombres o datos personales por su facilidad a la hora de obternerlos. Estamos acostumbrados a escucharlo pero muchos no lo ponemos en práctica, siendo unos de los principales causas en el robo de cuentas. Utiliza contraseñas que intercambien letras y númeras, mayúsculas y minísculas, o incluso carácteres especiales como ¬ ! #$%, entre otros.
  • Mantén actualizado WordPress, plugins y temas. Aquí no vale el “si está bien mejor no lo toques” o “mientras funcione lo dejo así”. WordPress, como cualquier otra plataforma, cuenta con agujeros de seguridad que se solucionan con nuevas versiones. Es por eso por lo que, sobretodo en actualizaciones menores, es muy recomendable actualizar para evitar posibles problemas en el futuro.
  • Desactivar plugins innecesarios. Aunque no lo creas, todos los plugins que estén activados repercutirán de una manera u otra en WordPress. Por eso, si algún plugin tiene algún agujero de seguridad podría ser aprovechado por hackers para entrar en nuestro sitio. Mi recomendación es dejar únicamente aquellos que realmente necesitemos, los demás con desactivarlos será suficiente.

Más trucos desde .htaccess

ftp-filezilla.htaccess es el nombre de un simple archivo de texto que se añade a la raíz del sitio, en el cual pueden aplicarse distintas reglas sobre los directorio y archivos de nuestra Web. En este caso aprovecharemos dicho archivo para aplicar mejoras en la seguridad de WordPress. Veamos algunos códigos sencillos que podemos añadir a dicho fichero, uno por línea.

Evitar la exploración de carpetas. Es de suma importancia prohibir que los visitantes puedan acceder y visualizar las distintas carpetas y directorios de WordPress (como wp-admin, por ejemplo). Solo tendremos que añadir estas línea a nuestro archivo .htaccess para bloquearlo por completo.

Options All -Indexes

Proteger el archivo wp-config.php. Se trata del archivo más importante de WordPress, el que incluye la información vital para el funcionamiento, así como los datos para acceder a la base de datos. Aunque evidenmente este archivo no puede visualizarse en el navegador, siempre es interesante aplicar medidas extras “por si las moscas”. Más vale prevenir que curar.

<files wp-config.php> order allow,deny deny from all </files>

Bloquear el acceso a wp-content. Es la carpeta que engloba todos los temas, plugins, imágenes y archivos que sirven para personalizar el blog. Para evitar accesos no autorizados bastará con añadir lo siguiente.

Order deny, allow Deny from all <files ~”.(xml|css|jpe?g|png|gif|js)$”> Allow from all </files>

Proteger y bloquear el archivo .htaccess. Sí, también puedes bloquear el mismo archivo que se utiliza para añadir todas las anteriores reglas sobre directorios. Con la siguiente línea será sufiente para asegurarlo.

<files ~”^.*\.([Hh][Tt][Aa])”> Order allow, deny Deny from all Satisfy all </files>

Genbeta

Cinco tips para proteger la información de nuestro celular

Posted on por
Responder

Miles de personas desde el celular ingresan a cuentas de correo, redes sociales y cuentas bancarias, información que puede ser fácilmente descifrada y usada para cometer más delitos contra la víctima de robo.

Foto: archivo ‘Semana’

Cuando ocurre el robo del teléfono inteligente o Smartphone las personas creen que la única solución es llamar al operador de la línea para que bloquee el equipo, ignorando que los ciberdelincuentes aún así, tienen la capacidad de ingresar a la información.

El robo  de celulares se ha convertido en pan de cada día y pone en riesgo la información que el usuario tiene en su teléfono, por eso la compañía de seguridad informática Norton ha elaborado una lista de recomendaciones para evitar el que el hurto sea más grave.

Consejos claves

A la hora de comprar: Elija un smartphone que pueda ser bloqueado o borrado remotamente, así en caso de robo, su información estará segura. Actualmente existen varias opciones en el mercado, así que éste debe ser un criterio vital a la hora de hacer la elección.

Complemente la seguridad: Actualmente, la mayoría de celulares con sistema operativo Android pueden ser protegidos con una solución informática móbil, que incluso permite que el dispositivo tome fotografías de su ubicación en el momento del robo.

Tenga precaución en los Wi-Fi públicos: Cuando se utiliza una red wi-fi pública, la información está en el aire y cualquier persona ajena con un poco de conocimiento puede acceder a ella.  Nunca realice compras o transacciones bancarias desde un sitio público.

Administre sus contraseñas: Utilizar un solo password o contraseña para todas sus cuentas es un gran error. Elija claves complejas (ojalá alfanuméricas y largas), de difícil predicción y evite que las personas las puedan ver cuando las escribe.

Más prevención frente al cibercrimen: Los hackers siempre esconderán software malicioso en links populares e historias llamativas. Desde un celular muchas veces se ven los links de forma abreviada y es más fácil caer en lugares inadecuados, tenga más precaución sobre los sitios a los que ingresa o los links que sigue desde su smartphone.

Finanzas Personales

Cómo evitar que te espíen en Facebook

Posted on por
Responder

Cerca de mil millones de personas tienen Facebook. La red social ha cautivado a millones de usuarios en todo el mundo, de manera que conviene atender las razones por las que un gran número de personas, empresas y organizaciones han decidido sumarse a esta moda. No exenta de polémicas, la red social de Mark Zuckerberg ha logrado captar la atención de una gran mayoría interesada por el entretenimiento, el ocio y hasta el cotilleo. De hecho, los expertos en redes sociales suelen clasificar Facebook dentro de una categoría más familiar, dejando como profesionales otros espacios como Twitter o LinkedIN, estrictamente pensadas para un público profesional, diestro en nuevas tecnologías e Internet.

Son muchos los usuarios que se conectan a menudo para echar un vistazo a la actividad de sus amigos. No obstante, también es cierto es que algunas personas utilizan el poder de estas redes sociales y el desconocimiento que muchos usuarios tienen sobre el funcionamiento de las mismas, para espiar la actividad de amigos, enemigos, conocidos y parientes lejanos. Hoy queremos darte algunas pistas para evitar que te espíen en Facebook.

La misión de Facebook es, sin lugar a dudas, conseguir que los usuarios compartan la máxima cantidad de información posible, entre fotografías, información personal, gustos, intereses, opiniones, etcétera. Verás que la lógica comercial de esta red social no nos lo pone fácil, así que tendrás que sentarte un ratito para entender en qué consiste el sistema de privacidad de Facebook para evitar que tu información esté a disposición de todo el mundo. Te recomendamos encarecidamente que sigas estas instrucciones:

1) Accede a tu cuenta de Facebook introduciendo tu nombre de usuario (correo electrónico) y contraseña. Una vez dentro, dirígete a la parte superior derecha de la página y selecciona Configuración de la Privacidad. Verás que este es un espacio repleto de opciones. Vamos a explicarte qué hacer en cada apartado para que no te pierdas por el camino.

2) Todos los contenidos que publiques pueden ser vistos por tres modalidades de público distintas: Público (todas las personas que se conecten a Facebook), Amigos (todas las personas con las que te une una amistad de Facebook) y Personalizado (las personas que tú quieras). En este punto, te recomendamos que selecciones la tercera opción y elijas quién verdaderamente puede ver tus publicaciones. De hecho, te resultará más fácil seleccionar específicamente aquellas personas que no quieres que estén al tanto de tu actualidad.

Esto no significa que estés restringiendo el acceso a tus álbumes fotográficos y demás contenidos. Facebook no está dispuesta a ponérnoslo fácil. Deberás seguir otras muchas indicaciones para poder cerrar tu círculo de verdadera privacidad.

3) Cómo conectas. Este apartado te permitirá configurar quién puede buscarte en Facebook por nombre o por correo electrónico. También podrás restringir la recepción de solicitudes de amistad y el envío de mensajes de Facebook. Si quieres mantener alejados a los espías, lo más recomendable será seleccionar la configuración que ves más arriba y dejar que únicamente sean tus amigos los que puedan conectar contigo.

4) Biografía y etiquetado. Dentro de este apartado tendrás la opción de controlar quién publica en tu biografía y qué personas pueden etiquetarte en determinadas fotos. La configuración que te presentamos en la imagen de la parte superior es la más recomendada, puesto que de esta manera solo tus amigos tendrán la oportunidad de publicar en la biografía y solo las personas que tú selecciones podrán ver lo que otros te están diciendo. Esta opción también te permitirá controlar las publicaciones en las que apareces, puesto que primero tendrás que aprobarlas.

5) Aplicaciones, juegos y sitios web. También puedes configurar la información que ofreces a los dueños de todas las aplicaciones o juegos a los que estás suscrito. Bastará con que pulses Editar la configuración para evitar que estas empresas espíen la información que en su día les prestaste.

6) Limitar la audiencia de las publicaciones anteriores. Si has cambiado la configuración de tu privacidad, Facebook seguirá considerando que tus contenidos anteriores pueden ser compartidos con todo el mundo. Si quieres que esos contenidos estén restringidos, pulsa sobre Limitar las publicaciones antiguas.

7) Administrar bloqueos. Finalmente, dispones de una opción que te permitirá controlar a aquellas personas/ usuarios con los que no quieres tener relación alguna. No podrán encontrarte en Facebook, ni tampoco conectar contigo, ni mandarte mensajes. Selecciona los usuarios que quieres bloquear e introdúcelos en este apartado. Pulsa sobre Bloquear.

8) Finalmente, conviene que tengas en cuenta otras cuestiones, directamente relacionadas con el acceso a tu cuenta. Te recomendamos que revises:

- La contraseña de acceso. Debe ser una contraseña segura, distinta al resto de claves que tengas para acceder a otros servicios. Recuerda que si tienes una contraseña idéntica para todas tus cuentas, a los cibercriminales les resultará mucho más sencillo acceder a tus datos personales y en definitiva, darte un disgusto. Lo más recomendable, en estos casos, es ir cambiando la contraseña habitualmente.

- El acceso desde los navegadores. Si normalmente te conectas desde ordenadores públicos, recuerda cerrar sesión cada vez que termines de consultar tu perfil en Facebook. Si abandonas el ordenador sin desconectarte, otras personas podrían acceder a tu cuenta y espiarte.

- La contraseña de tu móvil. Si te conectas de manera habitual desde tu móvil, será conveniente que lo protejas con una contraseña segura. De esta manera, si lo pierdes nadie podrá acceder a tus datos de Facebook, pero tampoco a los de tu correo electrónico o cuenta bancaria.

- Revisa las aplicaciones a las que has dado permiso. Para acceder a las aplicaciones que están en Facebook, previamente habrás tenido que consentir la cesión de información privada. Revisa de manera periódica las aplicaciones para controlar quién tiene acceso a tus datos.

Finalmente, te recomendamos que accedas al apartado de Seguridad que Facebook pone a tu disposición. Desde allí podrás controlar distintos parámetros y configurar, por ejemplo, una pregunta de seguridad para acceder a Facebook. Puedes activar la navegación segura o pedir la aprobación de inicio de sesión cada vez que alguien acceda desde un dispositivo que no sea uno de tus soportes habituales. También puedes crear contraseñas para acceder individualmente a cada aplicación y configurar una serie de dispositivos amigos o controlar desde qué lugar se está iniciando sesión. Debes saber, en este último caso, que la ubicación que ofrece Facebook no es demasiado precisa, así que cualquier dato extraño puede inducir a error.

Tu Experto

Social Media Security Basics Infographic

Posted on por
Responder

NBC News, Steve Wozniak, Sarah Palin – all victims of social media hacks. It goes without saying that the ubiquity of social media apps is creating concern amongst enterprise infosec organizations. This Veracode infographic presents common social media hacks and explores how enterprises can mitigate the security concerns that stem from social media applications.

Veracode/ Blog

Video: Introducción a la Web 2.0 (Aspectos de Seguridad y Privacidad)

Posted on por
Responder

Esta videoguía describe los riesgos de seguridad y privacidad que implica la utilización de la Web 2.0 por parte de los internautas, como por ejemplo, injurias y calumnias, riesgos en las comunicaciones, situaciones que afectan a la privacidad, así como cuestiones de propiedad intelectual. Igualmente aporta una serie de recomendaciones para el uso seguro y responsable de la Web 2.0, consistentes en buenas prácticas de privacidad y de seguridad.

INTECO

Cómo cambiar la contraseña de Hotmail

Posted on por
Responder

Para proteger la seguridad de tus datos es muy recomendable cambiar tus contraseñas periódicamente. Así, minimizas la probabilidad de que alguien acceda sin tu permiso a tu correo tras averiguar tu contraseña de algún modo.

Te contamos cómo cambiar la contraseña de tu cuenta de Hotmail / Live. Es muy fácil siempre y cuando sepas dónde ir.

1. Inicia sesión

Lo primero de todo es iniciar sesión en Hotmail / Live. Como es obvio, para cambiar tu contraseña debes conocerla antes. Si no sabes cuál es tu contraseña actual, lee nuestro artículo Cómo recuperar tu cuenta de Hotmail bloqueada.

Inicia sesión desde la página de Hotmail.

2. Ve a las opciones de cuenta

Desde tu Hotmail, haz clic en tu nombre, en la esquina superior derecha, para desplegar un menú. Elige Cuenta.

Es posible que se te vuelva a pedir que introduzcas tu contraseña para mayor seguridad.

3. Cambia tu contraseña

En el apartado de cuenta encontrarás tu información personal. En Seguridad de la cuenta, haz clic en Cambiar, a la derecha de Contraseña.

Se cargará una página donde debes escribir tu contraseña actual y tu nueva contraseña para cambiarla.

Para hacer que tu contraseña caduque cada 72 días y, por tanto, obligarte a cambiarla, marca la casilla correspondiente.

Por último, presiona Save (Grabar) para cambiar tu contraseña.

OnSoftware Blog/ Softonic

Adaptación de una pequeña Guía de Seguridad para nuestros móviles

Posted on por
Responder

Aunque esta infografía se basa en el uso de los móviles (smartphones y tabletas) por parte de los españoles, resulta de mucha utilidad para nosotros por la afinidad que ofrece con nuestro mercado:

Si desea ampliar la infografía anterior, pulse aquí.

10 consejos para mantener la seguridad en Hotmail

Posted on por
Responder

Los hackers siempre están atentos a los descuidos de los usuarios de correo electrónico para poder sustraer sus contraseñas y a partir de ella, robar otro tipos de datos.

Es por eso que antes de iniciar sesión en Hotmail debes tener que tomar algunos recaudos para evitar ser la próxima victima de estos ataques. Nosotros te daremos 10 consejos para mantener la seguridad en Hotmail.

1- Hotmail no pide información en sitios externos

No ingreses  tu contraseña o datos personales en ningún otro sitio que no sea de Hotmail. Ni siquiera confíes en esos sitios que te ofrecen complementos o aplicaciones especiales para tu correo.

2- La contraseña no debe ser demasiado obvia

Igualmente Hotmail ya no permite las contraseñas tipo “123456”, pero tampoco elijas contraseñas que sean obvias de tu persona como el nombre de una mascota o el nombre de tu pareja.

3- La respuesta a la pregunta secreta debe ser incoherente

Lo mejor es que la respuesta no tenga relación alguna con la pregunta. Será más difícil de descifrar.

4- Verifica que sea la verdadera URL de Hotmail

Antes de iniciar sesión en Hotmail, verifica quela URLsea la verdadera.

5- Siempre cierra tu sesión en Hotmail

Cada vez que termines de usar tu cuenta, cierra sesión. Es una medida preventiva.

6- No guardes tus contraseñas en el disco duro de tu PC

Esto es muy común y muy fácil de descifrar por hackers. Mejor guarda tus contraseñas en algún cuaderno físico.

7- No caigas en la trampa de las postales

Las postales es un truco viejo que hasta hoy sigue funcionando. No ingreses contraseñas de Hotmail para ver postales.

8- No descuides la cuenta alternativa de Hotmail

Muchos hackers atacan tu cuenta alternativa para luego poder conseguir la contraseña de la primaria. Ten cuidado.

9- Ten cuidado con las invitaciones por mail

Recibirás muchas invitaciones por mail a servicios y otros sitios. Aun cuando digan que son enviadas por tu amigo, ten cuidado con ellas y no ingreses datos personales.

10- Cambia tu contraseña frecuentemente.

Para evitar que hackers visiten tu cuenta, cambia la contraseña al menos una vez por mes.

10 Puntos