RECOMENDACIONES DE SEGURIDAD EN FACEBOOK

Lunes, junio 27th, 2011 | General | 2 comentarios

Además de manipular las opciones de configuración que ofrece Facebook, las siguientes son algunas recomendaciones que pueden ayudar a mantener esta red social como un espacio de interacción seguro. Por lo tanto, asegúrese que los estudiantes:

  • Entienden que no pueden dar nunca, a personas que no conozcan de manera presencial, información personal (dirección particular, número de teléfono, etc), información  sobre su Institución Educativa (nombre, ubicación, etc) o sobre su familia (nombres de padres y hermanos, etc) [E].
  • Comprenden la importancia de utilizar contraseñas robustas, difíciles de adivinar, con longitud de al menos 8 caracteres, que combinen números y letras. Además, que no deben revelarlas nunca a nadie, que no sean sus padres o acudientes [E].
  • Saben que deben cerrar completamente tanto sus cuentas de correo electrónico como de redes sociales cuando terminan de utilizar el computador [E].
  • Recuerdan que al participar en redes sociales, existe la posibilidad de encontrarse con personas que no son quienes dicen ser y que desean aprovecharse de otras personas. Por ejemplo, alguien les puede decir que es un niño de 12 años y en realidad ser un señor de 45  [E].
  • Saben que deben avisar a padres y docentes cuando alguien les ofrezca regalos y les suministre una dirección a la que deban ir para recibirlo. También cuando alguien les proponga una cita [E].
  • Reflexionan sobre los aspectos positivos del uso de pseudónimos como medio de protección en las redes sociales, mensajería instantánea, chats y foros. Además, sobre el uso responsable de estos pseudónimos que, entre otras cosas implica, no utilizarlos para engañar o confundir a otros [E].
  • Entienden que en Facebook existen aplicaciones malintencionadas como “Profile Creeper Tracker Pro”, que supuestamente les permite saber quién consulta su perfil. La falsa promesa de conocer el nombre de quienes están interesados en el perfil personal es considerada como uno de los engaños más antiguos en Facebook y ha infectado a, por lo menos, unos 600.000 usuarios, según la firma de seguridad Sophos.
  • Evitan ingresar a sus cuentas en redes sociales a través de enlaces sospechosos. Es importante que identifiquen si realmente se encuentran en la página de Facebook. Personas inescrupulosas envían al correo electrónico mensajes que parecen provenir de Facebook y al darle clic al enlace abre una página idéntica a la de Facebook que resulta ser falsa. De esta manera, ellos revelan ingenuamente a terceros su nombre de usuario y contraseña. La mejor manera de evitar esta situación es escribiendo la dirección www.facebook.com directamente en la barra de navegación, en lugar de hacer clic en algún enlace o marcador, archivado  entre los favoritos.
  • Comprenden que no deben invadir la privacidad de otras personas cuando interactúan con ellas por medio de redes sociales [E]

Fuentes.

Internet seguro, recomendaciones para educadores, padres y estudiantes, Eduteka (2010).
Página de Facebook sobre Cómo proteger la seguridad de tu cuenta.
Peligro en Facebook: alertan por nuevas aplicaciones maliciosas; Carlos Alberto Díaz, Revista Enter (2011).
Facebook para padres; BJ Fogg, Stanford University.
Valores ciudadanos que las TIC pueden promover; Eduteka (2004).
[E] Internet seguro, recomendaciones para educadores, padres y estudiantes, Eduteka (2010).

CÓMO PROMOVER CON FACEBOOK TEMAS DE CIUDADANÍA DIGITAL

Lunes, junio 27th, 2011 | General | No hay comentarios

La fascinación de la juventud por las redes sociales es directamente proporcional a la preocupación que estas generan entre padres de familia, directivos escolares y docentes. Frecuentemente se escuchan voces adultas de desaprobación por el tiempo que destinan los jóvenes a comunicarse entre ellos a través de estas redes. Ante esta situación, muchas Instituciones Educativas (IE) establecen mecanismos para que los estudiantes no puedan ingresar a ellas durante la jornada escolar. No obstante, tal como lo identifica el Dr. Jason Ohler, decisiones de este tipo promueven el que los estudiantes tengan dos vidas en esta era digital: una en la escuela, alejada de las TIC y, otra, fuera de esta, permeada por la virtualidad.

Decisiones de este tipo solo conducen a que la educación escolar desperdicie una gran oportunidad para ayudar a formar el carácter de sus estudiantes, de manera que se conviertan en buenos ciudadanos digitales que usan las TIC, no solo de manera efectiva y creativa, sino responsable y con criterio informado.

Muchos docentes basan sus temores en numerosas historias sobre el mal uso de las Redes Sociales que generan bastante eco en los medios de comunicación. Estudiantes que se reúnen virtualmente para conformar pandillas y citarse con otros grupos de jóvenes, en un sitio físico, para pelear; jóvenes y niños contactados en estas redes por adultos con turbias intenciones; delincuentes que utilizan datos y fotos personales publicados en ellas para realizar todo tipo de fechorías; estudiantes que difaman y calumnian a sus profesores por este medio; docentes que despotrican del comportamiento de sus estudiantes, etc. [A].

Dado que las situaciones frecuentemente reseñadas por los medios de comunicación son reales y que cada día los estudiantes utilizan con mayor frecuencia estas aplicaciones, encabezadas por Facebook [1, B], se hace cada vez más urgente educar a directivos, docentes, estudiantes y padres de familia en el uso adecuado de esta herramienta específica (en el momento, la más usada tanto en Latinoamérica como en el mundo).

Se debe tener en cuenta que está más que demostrado que prohibir el uso de Facebook en la IE es comportase igual a las avestruces y no afrontar el problema. Lo que realmente construye ciudadanía digital es educar para promover relaciones respetuosas, fructíferas y positivas en toda la comunidad educativa [A]. Por ejemplo, en las escuelas alemanas empezaron a enseñar a los estudiantes a usar Facebook y Twitter, de manera segura, mediante la incorporación de estos temas a la malla curricular. Según las autoridades educativas de ese país, los estudiantes “utilizan Facebook y Twitter para expresar un pensamiento, subir fotos, etc. Sin embargo, muchos no son conscientes de las consecuencias de publicar información personal” [D].


CIUDADANÍA DIGITAL

Seguridad, ciberacoso, sexting y derechos de autor son cuatro de los temas clave que, según el Dr. Ohler, debe atender un currículo escolar que atienda el tema de ciudadanía digital.

Siguiendo al Dr. Ohler, la seguridad hace referencia a “las acciones en línea que pueden conducir a daños tanto personales como a terceros. Este tema incluye proteger su propia privacidad, respetar la de otros y reconocer las comunicaciones y sitios en línea inapropiados, los que contienen material sexual y otros recursos que se publican para adultos” [C].

Entre tanto, el Ciberacoso “viola principios éticos de integridad personal, compasión y comportamiento responsable” y los derechos de autor implican el respeto por la propiedad intelectual de otros y reflexionar sobre lo ético y legal del uso de materiales en línea sin autorización” [C].

Por su parte, el Sexting abarca “las consecuencias negativas de usar el teléfono celular o cualquier otro dispositivo equipado con cámara digital para tomar y compartir en la red imágenes de naturaleza sexual de la persona misma o de otros” [C]. Basta recordar el caso tan sonado en los medios de comunicación de Estados Unidos del congresista demócrata por el estado de Nueva York, Anthony Weinertan y las funestas consecuencias de su comportamiento en la red para su vida profesional; este reconoció públicamente haber enviado fotos suyas con carácter sexual a por lo menos media docena de mujeres que conoció a través de las redes sociales.

A continuación abordamos cada uno de estos cuatro temas con ideas y recomendaciones que esperamos den luces a los docentes para educar a los estudiantes en el uso responsable de Facebook.

Fuentes

[A] Michael Zimmer, Facebook 4 Education (2010).

[B] Greg Swanson, Technology use 11/12 yr old boys, Infographics at School, EdTech Toolbox (2011).

[C] Jason Ohler Educación del carácter en la era digital, Educational Leadership (2011).

[D] Escuelas alemanas enseñarán a usar Facebook y Twitter de manera segura, La Tercera, Chile (2011).

¿Qué realmente pasa con los usuarios de las Tecnologías Informáticas y la Seguridad Informática?

Jueves, mayo 26th, 2011 | General | 1 comentario

Se considera hoy por muchos autores y especialistas en el área de la seguridad informática, que este tema, es una necesidad emergente en el saber de toda la sociedad actual y futura, convertido para muchos países en un tema estratégico para su propia supervivencia y por ende para su seguridad nacional.

Es evidente que los beneficios de las tecnologías informáticas (TI) sobrepasan los inconvenientes y riesgos asociados, razón por la que son aceptadas y no se discute la necesidad de su utilización. El asunto por tanto radica, no en descartar su empleo, sino en conocer cuáles son sus riesgos potenciales con el objetivo de minimizarlos mediante el establecimiento acciones educativas que permitan concientizar y prevenir a los usuarios de estos recursos y disminuir los riesgos y alcanzar un nivel aceptable de seguridad informática.

Notables son los esfuerzos que se realizan por muchos países entre ellos Cuba, por contar con una legislación legal o más claro, en poseer un sustento legal que regule, oriente y sustente el uso de las tecnologías informáticas (TI) por los diferentes sujetos que integran la sociedad, pero ¿Qué ha pasado en realidad?

Según opiniones de diferentes Agencias Coordinadoras de Emergencias en Redes Telemáticas (CERT), estos esfuerzos de ordenar el uso de las TI, por lo general no son acompañados y concretados, por las formas en que actúan los sujetos que integran la sociedad.

En la investigación realizada por el autor de este artículo, las principales tendencias que se manifiestan entre otras, son las siguientes:

  1. Falta de concientización y conocimiento por parte de los usuarios de las TI de la legislación vigente sobre su uso en su país, la responsabilidad personal, civil y social que ello implica.
  2. Los usuarios conocen muy poco sobre los distintos tipos de incidentes de seguridad informática que pueden presentarse y el impacto que de ellos se deriva.
  3. Por lo general los usuarios piensa que los incidentes de seguridad informática son reales, pero suceden en otros sistemas informáticos y no en los que ellos utilizan, ya que éstos se encuentran “bien protegidos” y no están expuestos a ninguna amenaza.
  4. Se sobrestiman las soluciones técnicas en detrimento de los aspectos educativos y preventivos, a pesar de que está demostrado que gran parte de los problemas de seguridad informática pueden ser resueltos o atenuados con acciones de este tipo.
  5. La falta de conocimientos por el usuario referido a los procedimientos y formas de trabajo con diferentes sistemas operativos, aplicaciones y determinadas herramientas, que utilizan en sus actividades profesionales en el procesamiento de la información.

Como se puede apreciar, a pesar de los esfuerzos realizados en el ordenamiento legal del uso de las TI, el usuario final, continua desprotegido, desorientado y no prevenido, aspecto aún no resuelto y con una posible tendencia a su incremento.

Las tendencias expresadas anteriormente, realmente expresan serias limitaciones en el usuario común de las TI, este fenómeno ha provocado que autores como Lizama-Mendoza y otros (2003), planteen que el analfabetismo digital es la falta de habilidad socio-técnica de los usuarios, para generar información y protegerla de manera efectiva en un sistema. La principal barrera que impide el crecimiento de la seguridad informática dentro de la sociedad es el analfabetismo digital que actualmente tiene la mayoría de las personas que conforman la sociedad actual.

El crecimiento acelerado de las TI ha hecho que la sociedad actual en la que vivimos no tome conciencia del impacto e implicaciones tecno-legales y sociales que conlleva los nuevos desarrollos tecnológicos.

Orlando Viloria y otros (2009), planteen que existe un serio problema de analfabetismo digital de los usuarios, falta de conocimiento en el manejo y la comprensión de las TI, de la protección de la información y de las aplicaciones almacenadas en los diversos medios de almacenamiento, continúan señalando que existe una creciente informatización de la sociedad, pero al mismo tiempo no se resuelve el problema del analfabetismo digital, además de entender los problemas de la inmaterialidad de los bienes de la información.

Se desconocen el funcionamiento básico de una computadora. El analfabetismo digital también es consecuencia de la falta de una cultura de la seguridad y de dominio personal.

Los elementos anteriores son también manifestaciones de su comportamiento en nuestro país, lo que evidencia que Cuba, está afectada por similares situaciones, además de otras impuestas por el feroz bloqueo impuesto por la potencia imperialista más poderosa del mundo, que nos niega y limita el acceso a estas TI.

A pesar de lo anterior en nuestro país se ha alcanzado un alto desarrollo en el uso de las TI, constatada en su alta presencia y dependencia en todas las actividades de la sociedad, la educación no escapa de este fenómeno, es favorecida ampliamente con estos recursos. El Sistema Educativo Cubano, desde su concepción humanista, está enfrascado en potenciar diferentes programas que permitan formar de manera científica las nuevas generaciones, a fin de que puedan ser portadoras de una cultura de cambio; una cultura que haga realidad el desarrollo humano y sustentable en nuestra sociedad.

Estas ideas ameritan dedicarle un tiempo de reflexión y meditación.

Algunos autores abogan por una Educación en seguridad informática, como saber emergente en la sociedad actual, que prepare a los sujetos para vivir el presente y prepararlos para enfrentar el futuro.

Estos planteamientos permiten apreciar que la Educación en Seguridad Informática, retomada a la luz de un desarrollo superior de los conocimientos pedagógicos, de la comunicación educativa y con el impacto que en ella están teniendo las TI, se manifiesta como fenómeno educativo relevante en el país.

Cuba a partir de su realidad educacional y las acciones desarrolladas por el Programa de Informatización de la Sociedad Cubana, se aprecian un conjunto de fortalezas que aseguran la posibilidad de un adecuado tratamiento a la educación en seguridad informática, entre ellas se encuentran:

  1. Contar con una base legal sobre la seguridad informática.
  2.  Avances notables en la infraestructura de los sistemas informáticos y acceso a esos servicios de todos los ciudadanos por igual y en todas las zonas del país.
  3. La existencia de maestros, profesores y Licenciados en Educación en la especialidad de informática, e instructores de Joven Club, muchos de ellos actualmente con la categoría de Master en Ciencias de la Educación o en Informática Educativa.
  4. Posibilidad de crear espacios virtuales o presénciales en las escuelas, universidades, y la comunidad para el debate, la reflexión y la diversificación de las actividades para el tratamiento de los temas de educación en seguridad informática.

Teniendo en cuenta lo anterior, el autor de este trabajo considera que la educación en seguridad informática debe estar dirigida a garantizar en el personal de las instituciones del Ministerio de Educación los siguientes elementos:

  1. El conocimiento responsable y formas de actuar en correspondencia con las legislaciones vigentes de la seguridad informática en Cuba y en la institución que labora.
  2. La aplicación consecuente y conciente de actuar responsablemente, en las actividades que se realizan cotidianamente, con el tratamiento de la información institucional, científica, investigativa y personal.
  3. Conocer riesgos y amenazas asociadas a la no ejecución de acciones responsables y seguras en el tratamiento de la información educacional que procesa con el uso de las TI y su impacto personal y en las instituciones educativas.
  4. El conocimiento de métodos, procedimientos y conductas para el uso de determinadas herramientas y aplicaciones informáticas, como el correo electrónico, Internet, contraseñas, protección y salvas de información.
  5. El conocimiento de métodos, procedimientos para prevenir virus informáticos, acceso no autorizado a su información personal, institucional, científica e investigativa.
  6. Conocer la responsabilidad personal, institucional y social que implica el empleo de acciones no consecuentes con el uso de las TI a los objetivos sociales e institucionales.

 Teniendo en cuenta lo anterior cabe preguntarnos.

 ¿Qué debemos hacer…?

Consejos para navegar de forma segura por Internet

Sábado, febrero 26th, 2011 | General | 13 comentarios

Con motivo de la octava edición del día Internacional de la Internet segura, la compañía de seguridad Trend Micro ha publicado una guía de consejos prácticos “para que los usuarios logren una experiencia ‘online’ segura cuando utilicen Internet”.

Dada la evolución que está experimentando el cibercrimen, los usuarios con fines malintencionados están realizando continuos avances con el objetivo de encontrar nuevos y mejores métodos y alternativas para infectar sistemas y aplicaciones, ya sean estos equipos personales, redes sociales, etc.

Por este motivo, se instan a los usuarios a seguir consejos relacionados, por ejemplo, con el ‘e-mail’, como no abrir correos electrónicos procedentes de desconocidos o verificar la autenticidad de los mensajes (algo que recomiendan hacer con herramientas dedicadas a ese fin).

Además, también recomiendan no seguir enlaces no verificados, tanto en correos como en páginas Web. “Esto es particularmente peligroso en los sitios de redes sociales donde es más probable que el usuario baje la guardia”, explica la compañía de seguridad Trend Micro.

Otros consejos son detener la descarga de archivos que procedan de fuentes poco seguras y, en general, no descargar nunca archivos de páginas dudosas.

En este sentido, recomiendan analizar los archivos antes de descargarlos y leer los acuerdos de licencia. En cuanto a los dispositivos móviles, Trend Micro recomienda no acceder “nunca” a páginas financieras “u otros sitios que requieran información confidencial” desde teléfonos ‘inteligentes’, dado que esto “facilita el acceso a los cibercriminales para robar no sólo dinero, sino información sobre identificación personal”. Además, hay que “prestar atención a los detalles”, dado que, al variar el tamaño y la capacidad de estos dispositivos, algunos buscadores pueden ocultar las direcciones URL al completo, lo que puede ser utilizado para ataques de ‘phising’.

Estos dispositivos, recuerdan, tienen integradas funciones de seguridad que los usuarios deben aprovechar. Las aplicaciones, advierten, también son utilizadas en algunos ataques, por lo que los usuarios deben ser selectivos a la hora de descargarlas e instalarlas.

Por último, en lo referente al ‘software’, recomiendan a los usuarios actualizar el software del sistema operativo y aplicaciones que utiliza descargando las actualizaciones del mismo de forma regular.

Yahoo! Seguridad

Yahoo!, por su parte, ha lanzado el sitio Yahoo! Seguridad, que ofrece información y consejos. Los usuarios encontrarán información para tomar decisiones más inteligentes y seguras en la navegación por Internet.

Según la propia compañía, Yahoo! Seguridad es una fuente de información global para padres y educadores sobre cómo gestionar la identidad ‘online’, cómo evitar el ‘ciberacoso’ y cómo aprender a minimizar los riesgos en los terminales móviles. La nueva página también ofrece una guía sobre para usar de manera segura determinados productos de Yahoo!.

“Es importante que tengamos un enfoque proactivo y trabajemos juntos, como una comunidad global, para ayudar a promover experiencias ‘online’ más seguras para nuestros hijos“, ha asegurado la directora de seguridad infantil y política de productos de Yahoo!, Catherine Teitelbaum.

Además, junto a su nueva página, la compañía ha publicado una entrada en Yahoo! Respuestas’ con consejos útiles y más información sobre este día. Asimismo, Yahoo! ha lanzado pregunta “¿Cuáles son tus mejores consejos para navegar seguro por Internet?” con el fin de que los usuarios compartan sus propios consejos.

Microsoft también se ha sumado a estas iniciativas con la creación del portal yonavegoseguro.com, donde pone a disposición de los usuarios de forma gratuita “un gran repositorio de materiales, documentos y herramientas como guías prácticas, vídeos informativos, consejos de seguridad, direcciones de consulta y enlaces de interés que les ayudarán a fomentar una navegación divertida, segura y responsable”.

Asimismo, el ‘software’ Windows Live Protección Infantil permitirá que los padres estén informados de la actividad del menor en la Red. Además, la compañía dispone de una dirección de correo (abusowl@microsoft.com) a través de la que se puede denunciar cualquier situación potencial de “contenido ilícito” en cualquier servicio en línea de la empresa.

Fuente http://www.elmundo.es/elmundo/2011/02/08/navegante/1297160542.html

LISTA DE RECOMENDACIONES PARA NAVEGAR POR INTERNET EN FORMA SEGURA

Sábado, febrero 26th, 2011 | General | 4 comentarios

Cuando se navega por Internet, se corren ciertos riesgos que hacen que una actividad común como por ejemplo hacer compras online, abrir el correo, usar la notebook en un lugar con wi-fi (red inalámbrica) o ser parte de una red social como Facebook o Hi5, resulte peligroso.

Según expertos en este tema, entre los más comunes y peligrosos figura el ataque de un virus hasta el robo de identidades o cuentas bancarias.

La tecnología informática es una herramienta cada vez más integrada a la vida cotidiana. Y permite una infinidad de ventajas pero puede ser también un arma peligrosa.

Algunas recomendaciones son, por ejemplo, si se tiene instalado el servicio de GPS para ubicar personas, no admitir extraños en su lista.

El programa Google Latitude (www.google.com/latitude), lanzado recientemente, es un sistema de geolocalización que, por medio de un celular con GPS o Wi-Fi, reporta a todos los contactos autorizados la ubicación del poseedor del equipo.

Esa información posicional es útil, pero también puede ser aprovechada para efectuar robos o planear secuestros.

Otro consejo es no intentar tener un millón de amigos en Facebook. Ser popular en las redes sociales (Facebook, Hi5, MySpace) más que un motivo de orgullo debería ser una preocupación.

Muchos delincuentes aprovechan estos sitios para obtener datos. Los expertos recomiendan no colocar teléfonos, domicilios, lugar de trabajo y otras informaciones aparentemente no importantes, ya sean personales o de sus familiares más allegados.

 Los perfiles deben ser privados para que la información no pueda ser revisada por desconocidos. Y si el encuentro pasa de lo virtual a lo real, pensar en los riesgos que eso conlleva.

Al abrir la casilla de correo, no haga clic en los e-mails que llegan desde bancos.

En ocasiones se reciben mensajes que aparentan ser de una entidad bancaria y con la excusa de actualizar la base de datos, solicitan claves personales o números de tarjetas. Hay que tener en claro que esas entidades nunca contactan a sus clientes por este medio.

Según Maximiliano Cittadini, de Trend Argentina: “Antes que hacer clic en un enlace o tipearlo en cualquier buscador, es mejor ingresar la dirección manualmente. Si se tienen dudas sobre la autenticidad, lo mejor es hacer clic en el candado del navegador (ver Infografía) y consultar la validez del certificado.”

Para hacer operaciones bancarias online, conviene no hacerlo desde un un caber.

Cristian Borghello, de la consultora ESET, recomienda “no utilizar equipos que comparten muchas personas. Puede ocurrir que un hacker haya colocado un programa que registre todas las claves ingresadas”.

Para evitar disgustos, en los bancos virtuales es más seguro manipular el teclado virtual para el número de documento y la clave. Y nunca está de más borrar el historial de navegación al terminar.

Desconfiar de las redes públicas de Wi-Fi. El hecho de que haya varias máquinas conectadas a una misma red, es una ventana abierta para que cualquiera se filtre y robe datos.

Gonzalo Erroz, de Symantec, dice: “Como medida preventiva, no use servicios críticos (correo electrónico laboral, home banking), sea cuidadoso de la información que ingresa vía Internet y tenga el firewall activado”.

Jamás dejar habilitado el bluetooth en el teléfono celular. Los celulares son cada vez más inteligentes, concentran información personal y, por eso, son el blanco de los “forajidos cibernéticos”.

Una de las vías más simples de acceso es a través del bluetooth. Así, mientras el aparato descansa en el bolsillo, alguien puede estar leyendo los mensajes, su agenda de contactos y bloquear el equipo para luego pedir un rescate para activarlo.

Otra precaución: no identificar a sus contactos con apodos (mamá, papá, el primo); en caso de pérdida o robo, se podrían usar para simular un secuestro o un accidente.

Evitar guardar las claves en un documento de la computadora. De ese modo, son fáciles de ubicar por los delincuentes. Tampoco es de gran ayuda ponerle una clave de protección al archivo. Hay aplicaciones muy efectivas como ElcomSoft Password Recovery que pueden descifrar cualquier palabra. El mejor sitio para guardarlas es en nuestra memoria.

Un buen método de prevención para evitar robos de claves es no instalar programas -o abrir archivos- de procedencia desconocida. No recomendable es no abrir esos correos electrónicos de gente conocida pero que vienen con caracteres raros o encabezados en inglés o parecen sospechosos.”

Los niños no deben dar información de la familia en el chat. En el mensajero instantáneo puede haber alguien que se hace pasar por un conocido y, entre un chiste y otro, realiza averiguaciones sobre el movimiento de la casa. Para estar tranquilo se deberá instalar un programa de control parental.

En el caso e hacer compras en la Red, asegurarse de ingresar en sitios que inspiren confianza. Siempre es mejor pasar la tarjeta en tiendas que tengan el respaldo de una empresa real o estén hace años en actividad.

No brindar más información de la necesaria para una operación.

Verificar que exista algún teléfono al cual llamar para quejas o reclamos. Jamás se debe confiar en páginas que, a través del spam, realizan ofertas increíbles.

Si se recibe un spam en el correo, no lo responda. Ya sea para quejarse o pedirle que deje de llenar la casilla con correo basura, nunca responda a un spam. Como indica Erroz, “al hacerlo, se está confirmando que la cuenta está en actividad”.

Además, nunca se debe enviar información personal (documentos, claves, cifras) por e-mail, a menos que se haya utilizado un programa de encriptación para los datos

 Fuente http://www.sitiosargentina.com.ar/notas/2009/febrero/recomendaciones-internet.htm

Las Contraseñas

Sábado, febrero 26th, 2011 | General | 1 comentario

Según comentario realizado por Néstor Parrondo, en Tecnología y redes, nos plantea que estamos asistiendo al final de una era, por lo menos en cuanto a la longitud de las contraseñas que nos piden determinadas Web: se acabó la longitud de entre cuatro y ocho caracteres.

Así lo asegura un estudio de la Universidad Georgia Tech, en el que se advierte de que los hackers pueden descubrir las contraseñas de ocho caracteres en tan sólo 2 horas, mientras que tardarían cerca de 18.000 años en descubrir un password de doce caracteres.

Ese mismo artículo científico asevera que todas las Web que actualmente piden contraseña para entrar deberían exigir que tuvieran esa longitud mínima.

¿Y por qué 12 y no 11?

Un hacker, mediante sofisticados programas, es capaz de intentar entrar en una cuenta de correo realizando ataques de un trillón de combinaciones de caracteres (letras, números y símbolos) por segundo. Es decir, tardaría 180 años en descubrir encontrar la clave de 11 caracteres. Está cantidad de tiempo necesaria para conseguir entrar en una cuenta protegida por una contraseña de 12 caracteres se multiplica hasta los 18 milenios que comentábamos antes.

Los expertos de esta universidad de Estados Unidos recomiendan que para poder llenar esos 12 caracteres, los usuarios utilicen frases completas. Por ejemplo: micasabonita, “llena” la cantidad de caracteres recomendados.

También se recomienda el uso de símbolos especiales, siempre que la Web lo permita, como “º:?¿.ç?ƒ@™?œß”.

¿Una contraseña o mejor varias?

Otra cuestión es la de si utilizar o no la misma contraseña para diferentes sitios. Aunque tengamos una súper contraseña de 12 caracteres, repleta de símbolos extraños, si la utilizamos en varias Web a la vez (por ejemplo, que nuestra contraseña sea la misma para nuestra cuenta de correo, nuestro perfil en Facebook y nuestra cuenta en Twitter) corremos el riesgo de que uno de estos sitios Web sea atacado y los hackers tengan en su poder nuestra contraseña.

Siguiendo nuestro rastro (simplemente comprobando si nos hemos dado de alta con la misma cuenta de correo electrónico en varias páginas), usarla en multitud de sitios. Así que lo más recomendable es utilizar una contraseña diferente en cada Web.

¿Cómo recordar?

Esto genera otro problema: ¿Cómo nos acordamos de todos los passwords? Difícil pregunta, con diferentes respuestas. Si las escribimos y guardamos en un documento de Word, por ejemplo, corremos el riesgo de que alguien acceda a nuestro ordenador y nos robe tan preciado archivo.

En los últimos años, han aflorado programas como Password Safe en la que se pueden escribir todas nuestras contraseñas, y protegerlas con un password maestro. El problema es que este tipo de programas, a pesar de que sus creadores aseguren que son 100 % seguros, son el primer objetivo de los hackers de todo el mundo, ya que saben que ahí se está guardando miles de contraseñas.

Fuente http://es.biz.yahoo.com/08112010/233/crear-super-contrasena.html

Seis cosas que no debes mencionar en Facebook

Miércoles, noviembre 3rd, 2010 | General | 1 comentario

3 de noviembre de 2010

Tecnología y redes

Por Néstor Parrondo

Te recomendamos seis datos que jamás deberías publicar en una red social.  

Tú fecha de nacimiento

No, no se trata de ser vanidosos y ocultarla para que nadie sepa nuestra edad. Es recomendable no hacer visible este dato, porque varias páginas Web (como InfoJobs o PayPal) piden este dato a la hora de recuperar nuestra contraseña olvidada. Alguien con mala fe y habilidoso con los ordenadores, puede hacerse con el control de nuestra cuenta en esas páginas.

Anunciar nuestros planes de vacaciones

Ir al Caribe en verano es genial. Publicarlo en Facebook para que nuestros amigos se mueran de envidia, es incluso mejor. Pero también tiene sus riesgos. Es una manera de avisar de que no vamos a estar en casa durante una temporada y constituye una generosa invitación a que nos roben.

Escribir tu dirección de casa

Muy relacionado con el punto anterior, ya que sí avisamos de que nos vamos de vacaciones, y a la vez, ponemos nuestra dirección de casa, los ladrones lo tendrán muy fácil. Pero también es conveniente para evitar otro tipo de sustos. Por ejemplo, ex-parejas obsesionadas y acosadoras.

Confesiones

En las entrevistas de trabajo, uno de los pecados más graves es el de hablar mal de tu anterior empresa. Si lo hacemos, perderemos muchas posibilidades de conseguir el nuevo puesto. Si en Facebook ponemos a caldo a nuestro jefe, puede que un compañero, que sea nuestro amigo en la red social, le haga llegar la información. O peor, hacer bromas sobre determinados temas, que pueden hacer que seamos despedidos de inmediato, como le ocurrió a una trabajadora de Wisconsin.

Escribió en su estado que era adicta a la marihuana y otras sustancias, y fue despedida de inmediato, a pesar de que en los test de detección de drogas siempre había dado negativo. Por no hablar de las personas que se van de viaje de negocios y sólo hablan de las cenas pantagruélicas y los licores que consumen a cuenta de las tarjetas de crédito de su empresa.

Pistas sobre contraseñas

Un poco rebuscado, pero tristemente, es verdad y puede ser peligroso. Si continuamente hablamos de un grupo de música, de lo mucho que queríamos a nuestro perrito, o lo feliz que fuimos en un determinado bar, estamos dando pistas sobre nuestras contraseñas.

No existen datos al respecto, pero muchas de nuestras contraseñas están creadas en base a experiencias placenteras de nuestro pasado. O, como sucede con nuestra fecha de nacimiento, algunas webs nos piden datos de este estilo como por ejemplo “¿Cuál es el nombre de tu primera mascota?” para recuperar o crear nuevas contraseñas.

Comportamientos peligrosos o ilegales

Dedicado especialmente a los adolescentes españoles. Muchos de ellos pueden vanagloriarse de que el fin de semana pasado lanzaron huevos a unos autobuses, hicieron un grafiti en un tren de cercanías o que consumieron alcohol. Incluso, pueden subir fotos de sus proezas.

Un error absoluto, ya que las fotografías pueden ser usadas como prueba en un juicio. O peor aún, como les pasó a estos jóvenes descerebrados de Galicia, que se grabaron a sí mismos robando en un supermercado e insultando a un discapacitado, y lo subieron a You Tube. Las imágenes están en poder de la policía y los menores, en busca y captura

 Tomado de http://es.biz.yahoo.com/03112010/233/6-cosas-debes-mencionar-facebook.html

Novedades de Twitter

Martes, octubre 26th, 2010 | General | 2 comentarios

Kaspersky Lab alerta a los usuarios sobre una herramienta que utilizan los hackers llamada TwitterNET Builder que puede utilizarse para crear botnets que se controlan a través de Twitter. En la actualidad existen dos variantes conocidas de TwitterNET Builder. La primera utiliza comandos maliciosos con nombres estáticos. La segunda variante, detectada por Kaspersky Lab, permite cambiar los nombres del comando, lo que hace más difícil identificar qué cuentas de Twitter se están utilizando para controlar las botnets. Sólo hacen falta un par de clics para crear un código malicioso capaz de convertir ordenadores infectados en zombies, que cuando se unen forman una botnet. Las botnets se controlan a través de una cuenta creada en el servicio de microblogging Twitter. Este tipo de botnets se utilizan para llevar a cabo prácticas habituales entre los ciberdelincuentes, como distribuir spam, realizar attaques DDoS, etc. TwitterNET Builder está disponible de forma gratuita y se dirige a todo tipo de hackers, sobre todo principiantes. “Este código malicioso no incluye ningún mecanismo de distribución y debe instalarse de forma manual en el ordenador de la víctima, pero puede ejecutarse cuando se combina con un ataque drive-by o con un gusano que se distribuye a través de una nueva vulnerabilidad”, asegura el analista de Kaspersky Lab David Jacoby. Los foros de hackers rusos están haciendo un gran negocio con las cuentas comprometidas de Twitter. Alrededor de mil cuentas comprometidas se están ofertando en el mercado por un precio aproximado de 100 a 200 dólares. El coste depende del número de usuarios – cuantos más ‘seguidores’ tenga la cuenta, mayor será su precio. Las cuentas se comprometen utilizando dos métodos: troyanos que roban las credenciales de Twitter directamente del usuario y estafas de phishing que utilizan falsas peticiones de autorizaciones en sitios falsos que imitan la página original. Una vez que los cibercriminales tienen acceso a una cuenta, pueden comenzar un mailing malicioso, que aparentemente envía el legítimo dueño de la cuenta, o simplemente pueden vender la cuenta a otros para propósitos similares.
Tomado de © DiarioTi www.diarioti.com

Los siete pecados de Facebook

Miércoles, agosto 11th, 2010 | General | 9 comentarios

 9 de agosto de 2010, Yahoo, Tecnología y redes

Por Néstor Parrondo

Facebook ha alcanzado la mareante cifra de 500 millones de usuarios. La inmensa mayoría de ellos caen en una serie de errores que hay que intentar evitar:

Usar una contraseña débil.

Una contraseña débil es aquella que es fácil de adivinar. Es recomendable no utilizar palabras que se puedan encontrar en un diccionario, o simplemente, añadir un par de números a una de esas palabras comunes. Lo ideal es utilizar una contraseña larga en la que se intercalen números, y letras en mayúscula y minúscula. Por ejemplo, es mejor poner “pA77tA77tA77ss” que “patatas” o “patatas77″

Poner tu fecha de nacimiento completa en el perfil.

En muchas web, si olvidamos la contraseña, nos piden la fecha de nacimiento para volver a crear una. Si publicamos este dato en nuestro perfil de Facebook, le estaremos poniendo las cosas muy fáciles a quién nos quiera robar el acceso a una de esas web. Lo más recomendable es poner nuestra fecha de nacimiento pero sin el año (para que nuestros amigos en Facebook nos puedan felicitar, pero no robar)

No mirar los ajustes de privacidad de Facebook.

Debido a los problemas legales de los dueños de Facebook, el sistema de privacidad de la página suele cambiar cada dos por tres. Por lo que de vez en cuando, hay que visitar la sección de “privacidad” para que sólo nuestros amigos puedan visitar nuestro perfil o ver nuestras fotos. Así evitamos que desconocidos puedan hurgar en nuestra vida privada.

Etiquetar a nuestros hijos.

Este pecado se puede extrapolar a etiquetar una foto de cualquiera que no tenga un perfil en Facebook. Si lo hacemos, estamos comprometiendo su privacidad sin su consentimiento.

Mencionar que te has ido de vacaciones.

El sueño de un ladrón. Viendo Facebook puede saber que tu casa está vacía y entrar a robar. O aprovecharse de que tu ausencia para realizar algo que te perjudique. Es mejor contar lo geniales que han sido tus vacaciones a la vuelta, cuando ya no hay peligro.

Permitir que tu perfil salga en buscadores.

Es una opción que se encuentra en los ajustes de privacidad, y que permite o no que tu perfil salga en los resultados de búsqueda de páginas como Yahoo! o Google. Si esta opción está activada, cualquiera que busque información relacionada contigo la puede encontrar fácilmente.

Permitir que menores de edad usen Facebook.

Aunque la edad mínima para usar Facebook es de 14 años, algunos padres dejan que sus hijos, menores de esa edad, lo usen. Simplemente, falsean la edad y listo. Es un problema porque los chicos y las chicas de esta edad, por lo general, pueden escribir información sensible que delate los hábitos de la familia. Por ejemplo, en un caso extremo, si piden a sus padres, mediante un mensaje en el muro, que les dejen un juego de llaves en el buzón.

Educación en Seguridad Informática

Viernes, julio 2nd, 2010 | General | 3 comentarios

Para reflexionar

“La Tecnológica Informática no es dañina, pero si existen formas dañinas de usarla”

 ¿Existe una educación en seguridad informática en nuestras instituciones educativas?

¿Educación en Seguridad informática por qué y para qué?

CALENDARIO

enero 2017
L M X J V S D
« jun    
 1
2345678
9101112131415
16171819202122
23242526272829
3031  

Categorías