BandaAncha

  • 🔍 en 📰 artículos ⏎
  • 🔍 en 💬 foros ⏎
  • 🔍 en 👇 este 💬 foro ⏎
  • 🔍 en 👇 este 💬 tema ⏎
Regístrate Regístrate Identifícate Identifícate

Los 10 mandamientos de la seguridad informática

1
Xiraventresca
3
  1. Busca y contrata la mejor solución/protección que se adapte a tus necesidades
  2. Mantén tus sistemas actualizados
  3. Nunca facilites/publiques datos personales
  4. La única manera fiable de saber con quien/cual empresa hablas es siendo tú el que estableces el contacto
  5. Evita hacer click en cualquier enlace recibido por email, SMS, etc…
  6. Establece contraseñas complejas diferentes en cada plataforma
  7. Suscríbete a un boletín confiable de novedades en ciberseguridad
  8. No repitas contraseñas
  9. Cambia la contraseña de tu router
  10. Evita publicar hilos como éste… ^^
Blkchain

E Ignora cualquier SMS afirmando ser tu banco o compañia de internet xD

Salinger66
4

mira, justo esto es el problema de seguridad de las empresas: mandamientos sin “chicha”. La ilusion de creer que entendemos la situación.

Mezclar seguridad de sistema con comportamientos de usuarios finales, no proporcionar ningún medio, plantear situaciones imposibles sin ninguna solución…… es un problema y no es ninguna estrategia ni solución.

Te pongo un ejemplo para concretar. Todos los “expertos” de seguridad hablan de poner contraseñas complejas, que no se repitan y cambiarlas con frecuencia. Esto provoca que acabes con decenas de contraseñas inmanejables y al final se acaba usando un depósito de contraseñas y todo queda sujeto a una sola contraseña , que si quieres recordar la acabas apuntando por algun sitio, porque nadie, nadie recuerda cosas como “ewqsd-deft-khgtfr-12bh-2342”. Y no hablo solo de accederr desde el movil con controles biometricos, hablo del mundo d elos sistemas empresariales.

Otro ejemplo. En las empresas se usan certificados para asegurar la validez de ciertos intercambios, pero es raro el equipo se seguridad de ninguna empresa ofrezca herrameintas para gestionar los cientos de certificados que resultan y que, normalmente, acaban en el problema de contraseñas descrito y en una pesadilla de renovacion continua de los mismos y los sistemas acaban indicando en sus tripas que se use el certificado aunque no sea válido.

Ultimo ejemplo: esta muy de moda crear APIs en las empresas para todo, pero los equipos de sguridad se ven incapaces de implementar sistemas de roles, definir mecanismos, entender los standares y sus caracteristicas (p.e. uso de JWT de manera correcta). Ademas, ese tipo de arquitecturas de APIs tienen la paradoja. que es sencillo montar un API pero estructurar las APIs es muy complejo y dificil y no se quiere pagar por personal experimentado, con lo que terminan creando boquetes de seguridad.

El problema de la seguridad hoy en dia (y que hace las delicias de los hackers, que en su mayoria no son mas que chavales que explotan obviedades provocadas por todo lo dicho anteriormente) , el prpblema es que las empresas quieren duros a pesetas, tanto en expertos de seguridad como en ingenieros de sistemas , y pasa lo que pasa.

Y decalogos como ese no tienen profundidad ni utilidad.

🗨️ 10
Blkchain

En eso de las contraseñas tienes razon… Como te pongas a cambiar constantemente llega un monento en que se te va de las manos. Excepto las empresas que son las que tendrian que romperse el coco y pagar en seguridad, un usuario normal como cualquiera de nosotros que no somos personas de "alto valor" ni empresas, probablemente con una contraseña medianamente buena para todo, probablemente jamas tengamos problemas porque los hackers no van a perder el tiempo hackeando a un "don nadie" pero si van a ir a por empresas grandes cuyas bases de datos estan llenas de personas y puedan sacar identidades, datos bancarios y todo lo demas de un solo sitio.

Evidentemente nunca esta demas ser precabidos dentro de lo posible y al menos evitar las estafas de 3 o 4 rateros engaña viejas. Que son las que puede evitar cualquier persona teniendo tan solo un poquito de cabeza y experiencia en la web.

🗨️ 9
Jezu7

Pienso igual. A veces guardo algún formulario de alguna contraseña de alguna página y mi hermano me dice que eso no… aunque tenga antivirus dice él. Yo estoy tranquilo y toco madera. Qué créeis vosotros?

🗨️ 2
Blkchain

Yo tambien tengo algun que otro documento encriptado con mis contraseñas y antes me obsesionaba mas con el tema. Pero luego te pones a pensar y dices cuando coño me ha atacado a mi concretamente un hacker…

Que hago? En primer lugar utilizo Linux, no es la salvacion pero tras 7 años sin antivirus ni nada no he tenido problemas. En 2 lugar jamas guardo ni en ordenador ni en ninguna web mis tarjetas, cuentas bancarias o PayPal, todo eso lo dejo para hacerlo yo manual que no me cuesta nada y las contraseñas habituales de usuarios de paginas webs y demas que no contienen nada importante pues al gestor de contraseñas de chrome… Total ninguna de estas webs contienen ningun dato bancario mio ni dni ni nada.

🗨️ 1
Jezu7
Jezu7
1
Salinger66
2

y no solo se trata de contraseñas, ahora hay un “timo” que los bancos no saben o no quieren parar y se trata: ofrecer algo por un precio muy pequeño (un sorteo, por ejemplo, por un euro y poco), aceptas el pago con tu tarjeta y con eso crean una suscripción que implica un pago periodico por cantidades muy superiores a la tarjeta.

Ese pago periodico no requiere aprobacion (solo el primer cargo), ni tiene que ser de la misma cantidad que el primer cargo, ni el banco te informa, ni pide validación y ni siquiera ayuda a detenerlo, incluso bloquear la tarjeta no impide que llegue el cargo en el cso de suscripciones (el banco es asi de voluntarioso….).

Y no es un solo banco, son todos. Y en este timo caen personas mayores, jovenes avispados y profesionales todo pelo.

Seria sencillo, el banco podria indicar que se produce una suscripcion contra tu tarjeta y pedir tu confirmacion expresa, pero no lo hace. Incluso la normativa podria ayudar pudiendo cancelar esa suscripcion desde el banco (y que eso suponga la cancelacion del servicio en suscripciones validas), pero tampoco implementan eso y los “expertos” de seguridad que crean las leyes tampoco estan por pensar esas cosas.

A estas cosas me refiero con la poca atencion que ponen las empresas a la seguridad y muchas veces es porque los “expertos” de seguridad estan mas por hacer decalogos que en otra cosa.

🗨️ 2
Xiraventresca

Aun entrecomillado gracias por lo de experto

¿Cuales consejos darías en general?

Supongo que se podrá configurar que te avisen o denegar cualquier tipo de gestión bancaria.

Ahora en serio, que precauciones recomendaríais a vuestra familia?

🗨️ 1
Golfiño
1

La verdad es que estoy de acuerdo. Al final te piden que crees contraseñas super largas y complejas, con números, mayúsculas y caracteres especiales. Al final recurrres a un gestor de contraseñas con el famosisimo 1,2,3 4 ( estoy exagerando, evidentemente). En definitiva hay que ser precavidos. Para mi, la primera norma debería ser: " desconfia de todo". Y ni aún asi, aqui uno al que le colaron una suplantación de su banco en toda regla…

🗨️ 2
Blkchain
1

Tranquilo hay muchas personas que han caido con el SMS en el movil de "tu banco" o tu compañia de telefonos. Conmigo lo intentaron hasta por WhatsApp pero como yo se que BBVA me informa de todo por la app… Pues no me la dieron.

Todo lo limito al "Nadie regala nada". No hay mas.

🗨️ 1
Jezu7
Jezu7
1
Bandarako

Apaga el ordenador. De nada.

🗨️ 1
Nixie

Esto es parecido a lo que decía yo hace muchos años con los canales de TV encriptados. Si no quieren que la gente los vea que no los emitan.