Seguridad Banca Internet

No se si eso fue sarcastico, pero yo realmente estuve casi una decada sin antivirus, y jamas he tenido un virus, siquiera un worm por unas configuraciones basicas y sentido comun.

1) No ejecutes ejecutables de redes p2p, ni freeware que sea conocido y de nombre. (freeware hoy en dia si no es opensource es basicamente adware, pero en fin existen closed sourced freeware honestos y muy respetables, asi que hay que estar atento)(*)
2) Si quieres piratear busca serials, a lo sumo keygens y como ultimo recurso cracks. Si es posible bajalo de la pagina oficial del team y utiliza el comprobador del checksum.(*)
3) Las imagenes de cd-dvd que te quieras bajar asegurate de que son de un release de un team respetable y compruebalo en los index.
4) USA FIREWALL del router, para los gusanos que explotan vulnerabilidades servicios del sistema operativo basta y sobra.
5) mantiene actualizado el firefox (no digo browser, el firefox. iexplore deja mucho que desear y opera se ha quedado atras), el sistema operativo, especialmente, java, quicktime, real, windows media player, winamp, productos de adobe, cliente de email. O no los uses. O utiliza un clon (que no este basado en el engine del original) o el de la competencia, en el caso que corresponda.

Para la banca online asegurate de que tienes las siguientes herramientas:
1) La barra antiphishing de Netcraft. Si existe alguien que sabe de internet es Netcraft, el resto pura basura.
2) Luego, tampoco te fies ciegamente en las herramientas, nunca dejes de lado el sentido comun. Checkea la barra de direcciones, recuerda y se un experto en como es la sintaxis de los dominios y el url. (subsubdominio.subdominio.dominio.com.pais/carpeta/archivo.htm)
3) CHECKEA EL CERTIFICADO DE SSL. No digo que checkees a ver si tienes un candado o no, te pido un poquito más allá. Abre, compruebalo leyendo la certificacion misma para confirmar que es la de la banca o entidad financiera a donde te conectas. Si existe un medio para [hackear ssl, es el metodo denominado man-in-the-middle, en donde un atacante redirige tu conexion a su ordenador (estableciendo trafico ssl) luego desde su ordenador reenvia tu trafico al banco. De esta forma todo lo que envies al banco lo vera el atacante completamente descifrado.
4) EXIGELE AL BANCO QUE TE SUMINISTRE UN TOKEN/SECURITY KEY, ej: (link roto)
que es un dispositivo que genera contraseñas cada 30 segundos, sincronizado con el banco. Cada vez que accedes al banco, debes presionar un boton del dispositivo y te mostrará una secuencia de números a la que tienes que ingresar. Con esto, incluso aunque tengas el ordenador lleno de keyloggers, no podrán acceder a tus cuentas, a menos que te roben el llavero.
(o que en menos de 30 segundos accedan a tu cuenta y hagan las transacciones con la contraseña que has ingresado... algo impracticable...)
Paypal también lo provee, el dispositivo cuesta 5 dolares, yo tengo uno. (aqui la foto: www.paypalobjects.com/WEBSCR-490-2007110…240x134.gif)
5) Si lo que te preocupa es el robo de tarjeta de crédito, en compras online, puedes utilizar un servicio de paypal en donde genera tarjetas de debito descartables. Si entras a un sitio en donde solo aceptan tarjetas de credito, puedes usar tu cuenta de paypal para generar una tarjeta de debito (no te la envian, no existe fisicamente, sino que es generado en tu ordenador).

(*): Por cierto si tienes que ejecutar programas o páginas "dudosas", ya sean keygens o parches o un site donde sospechas que puede haber exploits, lo que puedes hacer es montarte un vmware machine y probarlo allí. Si algo sale mal no importa, borras la imagen y cargas la imagen backapeada en un abrir y cerrar de ojos.
Para un comportamiento algo más paranoico pero infinitamente mucho más seguro, puedes tener un vmware unicamente para actividades relacionados con Internet, especialmente navegacion, por la proliferación de muchos exploits "exoticos" que ejecutan en forma automática vulnerabilidades de internet explorer (y firefox también), explotando iframe, ActiveX, motores de imágenes tiff y jpg (o sea con solo cargar un jpg o tiff ya te has infectado), plugins de quicktime, windows media player, winamp, pdf e incluso psd, (hasta ahora no he escuchado de Java, sería el colmo, pero quien sabe?)
Con semejante entorno emulado solo para navegar, te aseguro reducirás a un 99% las chances de estar infectado. El 1% lo dejo porque "shit happens", como suelen decir los yankees.
Una medida mucho más paranoica sería que virtualmente estes desconectado de internet en tu ordenador real bloqueando absolutamente todos los puertos y que sólo tengas conectividad en el entorno emulado... eso sería ya demasiado paranoico para mi gusto.

Pero creo que es bien claro que con una costumbre sana, ni hacen falta remedios...

Espero que esto haya sido de ayuda,
hypnosys