SEGURIDAD EN INTERNET #SID2017 7 Febrero

DÍA DE LA INTERNET SEGURA

Cómo puedo mejorar mi seguridad en internet. Este no es un tema exclusivamente individual, es un tema social que puede afectar más a unos colectivos que a otros, y por eso, para que tomemos conciencia y mejoremos el conocimiento sobre estos temas se celebra el Día de la Internet segura.

La seguridad en internet también tiene su día. El Martes, 7 de Febrero, se celebra el Día de la Internet Segura (#SID2017), en inglés #SaferInternetDay, que tiene por finalidad

  • concienciar sobre la problemática de la seguridad en internet,
  • divulgar las mejores prácticas de uso y seguridad, y
  • plantear la necesidad de implicación activa de los usuarios.

Y ese es el motivo por el que este año, el lema del Día mundial de la Internet Segura sea: “Me uno al cambio”, “Forma parte del cambio: unidos por una internet mejor” o “Be the change”

Para saber lo que se está diciendo en internet, sobre ese día global de la internet segura, podemos entrar en Twitter y hacer un seguimiento de algunos de los hashtags (etiquetas) más utilizadas:

  • #SID2017 ó
  • #Meunoalcambio,

aunque el primero de los dos hashtags es más activo.

El día de la internet segura nació en 2003 y, desde entonces, ha aumentado la importancia de una celebración de esas características porque ha crecido de manera exponencial el uso de internet, tanto por el número de usuarios, como por la cantidad de “cosas” que se suman y conectan a la red, y por la intensidad con la que los usuarios se unen a la red, de manera activa o pasiva.

La masificación en número de usuarios y “cosas” conectados a internet hace que este tipo de celebraciones sean cada vez más importantes, aunque este tipo de eventos no deben verse como un día más en el calendario de celebración, sino que deben organizarse como un conjunto de actuaciones y actividades de participación e implicación de los propios usuarios.

La seguridad en internet es un asunto de trascendencia transnacional, de interés global, y no puede ni debe abordarse de una manera local, aunque es verdad que la forma de implicar a colectivos vulnerables se puede hacer en ámbitos parciales, sectoriales, educativos, asociativos o/y locales.

#Meunoalcambio por una internet más segura es un buen lema para transmitir la idea de que el cambio somos nosotros, todos nosotros, y que una internet mejor es un asunto de todos. En el mundo del coaching se dice “cambia tú y el mundo cambiará”, pues, en este caso, algo parecido podemos decir, tú puedes ser parte del cambio, cambia tú y estarás contribuyendo a una internet más segura, ya que a veces incluso utilizan nuestras “cosas”, ordenadores, teléfonos, cuentas y correos para realizar ciberataques masivos, como los realizados a lo largo de este último año.

La mayor justificación de esta celebración, Día de la Internet Segura, pudo en su origen, y puede aún estar en implicar a las nuevas generaciones en el desarrollo e implementación de u internet mejor, más seguro, un mejor uso y también unos mejores contenidos.

Seguridad pasiva

Cuando hablamos de una internet más segura estamos pensando en la seguridad de la red, la seguridad en los servidores, la seguridad de la wifi, la seguridad de nuestra privacidad y del uso que pueden hacer de nuestros datos, etc., es decir, pensamos que la seguridad nos la van a resolver terceros, los administradores y los equipos del sistema, incluso el software, los antivirus, etc..

Un último caso, donde realmente el problema es de ese tipo ha sido en los Alpes, el secuestro de la informática de un hotel (Hackers ‘secuestran’ el servicio informático de un hotel en Los Alpes – 22 Enero 2017 – Un grupo criminal se infiltró en el sistema informático del edificio y exigió cobrar 1.500 euros) Está claro que en este caso, los usuarios, los clientes del hotel no tenían mucho que hacer.

 

Seguridad activa

Podemos llegar a pensar que incluso la seguridad, para nosotros, es una cuestión pasiva, que tiene un precio, que se paga y punto. Pues bien, ya se ha demostrado que la seguridad 100% no existe, y que nuestra seguridad, en parte, también depende de nosotros, depende de qué sitios visitemos, de qué contraseña elijamos, de su protección, de qué aplicaciones utilizamos, de si actualizamos el software o no, de si cerramos o no nuestras cuentas, de qué contenidos abrimos en los sitios web o buzones de correo, etc.. Es decir, en nuestra seguridad, tenemos mucho que hacer y decir, y, como en tantos otros ámbitos, nuestro conocimiento, sensibilidad, implicación, y colaboración, sin duda, pueden contribuir a mejorar internet.

Problemas de seguridad con nombre propio

Pero si miramos a nuestro alrededor, los problemas de seguridad de los equipos y las redes han pasado a un problema de seguridad en el uso y abuso de la tecnología. Los problemas que, en el ámbito de la seguridad, empiezan a tomar nombre propio y se han convertido en un problema social relevante que se proyecta en los medios cada vez con mayor fuerza son:

  • ciberviolencia de género,
  • ciberhostigamiento (ciberbullying),
  • ciberacoso sexual a niños y adolescentes (Groomimg),
  • envío de material sexual a través principalmente del móvil (Sexting),
  • sextorsión,
  • robo de identidad, etc.

#Be the change

Lo que debe quedar claro, de esta primera parte de este artículo, es que una internet segura o/y mejor pasa por el mejor uso que hagamos nosotros de la tecnología, herramientas, recomendaciones y mejores prácticas, que ya hay a nuestra disposición. Y una forma de contribuir es #MeUnoAlCambio, es decir, contribuir a mejorar la cultura que hay sobre el uso de los medios.

La seguridad ya se ha convertido en un problema  para los ciudadanos, como demuestran las estadísticas de Eurostat.

La seguridad en internet un problema para los ciudadanos

1 de cada 4 ciudadanos europeos ha tenido problemas de seguridad con internet

Un estudio realizado por la Agencia Europea de Estadísticas oficiales Eurostat revela que 1 de cada 4 internautas europeos tuvo problemas de seguridad en internet en 2015, y, en gran parte son esos problemas la causa fundamental de la falta de confianza de los usuarios para comprar en internet (20%) o para hacer operaciones bancarias por internet (18%) y el uso de redes públicas (13%). Y la cuestión es cómo aumentar la seguridad y en consecuencia la confianza.

Cómo puedo aumentar mi seguridad en internet

Aparte de lo que es la celebración del Día de la Internet Segura, está lo que es la eterna preocupación y ocupación por nuestra seguridad,

  • la seguridad de nuestras cuentas,
  • la seguridad de nuestros equipos,
  • la seguridad de nuestras “cosas” (3IoT), y
  • la seguridad de nuestra navegación por la red

Cada uno de estos apartados podría merecer un artículo o capítulo entero, pero no podemos ahora dedicarle ese tiempo o espacio. Sin embargo, sí que vamos a hacer hincapié en lo que representa la seguridad activa.

Recomendaciones sobre cómo puedo protegerme

Es muy recomendable tener en cuenta los consejos y recomendaciones de los expertos y en su caso y si fuera necesario pedir asesoramiento o ayuda complementaria:

  1. Mantente informado,

Filtra adecuadamente la información que recibes por cualquier medio, ya sea a través de la red, a través del correo o mediante sistemas de transferencia o compartición de archivos. Pero sobre todo, infórmate sobre las incidencias que se vayan produciendo en la red, sistemas, equipos, redes sociales, etc,

  1. Conoce tus equipos,

Debes tener un mínimo conocimiento de tus equipos, al menos en lo relativo a sistema operativo, condiciones de seguridad, mantenimiento, actualizaciones, etc.,

  1. Actualiza el software.

En multitud de ocasiones, lo único que hay que hacer es aceptar esa actualización cuando lo sugiere el operador correspondiente. El software desfasado puede tener muchos más problemas de seguridad que uno actualizado. De hecho, en ocasiones se actualiza para resolver problemas detectados y algunos de ellos de seguridad,

  1. Limita los accesos

Siempre es conveniente limitar o acotar los accesos a la red (firewall) y el número de puntos de entrada (Puertos). A pesar de ello siempre puede haber fallos de seguridad por lo que debes gestionar los puertos o/y routers, y dispositivos conectados,

  1. Estrategia de seguridad,

Establece una estrategia de seguridad, contraseñas, activación de archivos ejecutables, apertura de popups y en su caso bloqueo, apertura, cierre y duración de las sesiones que requieran usuario y contraseña, etc.

  1. Utilidades de seguridad

Haz uso de las utilidades de seguridad, por ejemplo de los antivirus, así como reconoce o revisa periódicamente los síntomas de posibles fallos de la seguridad de sus sistemas

  1. Navegación segura

Navega de manera segura a través de la red, visitando sitios reconocidos y discriminando los sitios seguros de los que no lo son, regístrate en sitios o redes seguras y limita los datos que aportas, utiliza alias y contraseñas seguras, etc.

  1. Compra en sitios seguros

Regístrate y compra solo en sitios seguros, y sobre todo, cumplimenta los datos que sean imprescindibles para lo que esperas de la red o la tienda. Comprueba el sistema de seguridad y redes del sistema de pagos.

La verificación es clave en la seguridad

Cuando entramos en el ordenador ya estamos entrando en general en un ámbito privado. Hasta puede ocurrir que en un mismo ordenador sea compartido por más de uno o dos usuarios, es decir, que pueda haber diferentes usuarios con diferentes cuentas y diferentes accesos a un mismo ordenador. Pues bien, desde luego que eso ocurre en espacios más amplios como tiendas virtuales, redes sociales, etc.

Desde el momento que te sientas y entras en tú ordenador ya pones el nombre de usuario y la contraseña para poder acceder y disfrutar de ese primer espacio de ámbito privado. Pero, como ya hemos dicho, en el resto de la red, trabajamos en espacios públicos, comunes y compartidos, y que compartimos a través de espacios privados, para lo que debemos, al menos, crear una identidad, que como mínimo lleva un alias, y una contraseña que nos permite limitar el acceso y que a través de usuario y contraseña nos permita acceder a nosotros.

Alias y contraseña

La importancia de los alias y contraseñas y lo que esos ámbitos privados contienen hace que el par alias-contraseña sea clave y punto básico de la arquitectura de la seguridad personal

Hay que cuidar el alias y fijar contraseñas no obvias. No voy a recomendar contraseñas complejas, pero, por lo menos, que no sean obvias, como el cumpleaños, los años, el nombre de tú pareja, etc.

Las contraseñas más hackeadas de 2016

Los informes sobre contraseñas más hackeadas o más frecuentes nos indica que el tema no se ha tomado todavía suficientemente en serio por parte de los usuarios.

Según un estudio realizado por la firma Keeper, especialistas en seguridad, observando las palabras clave o contraseñas más utilizadas en 2016, como hemos dicho, parece que los usuarios todavía no se toman suficientemente en serio esto de las contraseñas. Todavía hay un 17% de usuarios que usan la contraseña “123456”. Y todavía peor, que los operadores de muchas plataformas no están recomendando las mejores prácticas en la determinación o elección de las palabras clave.

Usando fuentes de información externas y públicas, Keeper revisó 10 millones de palabras clave extraídas de los ciberataques de 2016 y algunas de las conclusiones son:

– La lista de las palabras clave más utilizadas ha cambiado poco en los últimos años. Lo que significa que hay que profundizar en la educación, conocimiento y sensibilidad sobre estos temas. Estamos en la rutina, y somos poco conscientes del riesgo hasta que nos sucede algo. Pero, en cualquier caso, los administradores de las plataformas y redes sociales deben realizar ese trabajo a pesar de los usuarios.

– 4 de las 10 más utilizadas, tienen 6 caracteres o menos. Esto es sorprendente, dado que los hackers pueden forzar estas claves en segundos. Y la cuestión es que los responsables de muchas plataformas permiten estas prácticas y no promueven en este ámbito las buenas prácticas.

– La presencia de palabras clave como “1q2w3e4r” o “123qwe” indica que algunos usuarios sí se toman el interés por cambiar y tratar de implantar claves impredecibles, pero sus esfuerzos son escasos. Los sistemas que más se ven son también fácilmente superables.

– Los operadores de correo electrónico no hacen lo suficiente como para evitar el spam y el pishing. Estos operadores podrían hacer un mayor esfuerzo por reducir la inseguridad en la red.

Decálogo para mejorar la seguridad de nuestras contraseñas (Grupo S2)

  1. No utilizar datos familiares.-
  2. Evitar palabras o series de números.-
  3. Escoger contraseñas robustas.-
  4. Nunca “guardar la contraseña”.-
  5. Escoger claves memorizables pero que no sean adivinables.-
  6. Utilizar claves diferentes para cada servicio.-
  7. Cambiar las contraseñas periódicamente.-
  8. Mantenerlas en secreto.-
  9. Anotarlas en un lugar seguro.-
  10. Uso de aplicaciones.-

 

10 imprudencias que hacen peligrar tu seguridad

Resumo una lista que me ha parecido interesante:

  1. Abrir cualquier adjunto que llega al correo
  2. Pinchar de manare irreflexiva en los enlaces acortados
  3. Aprovechar cualquier wifi pública
  4. Ignorar las actualizaciones y especialmente las de seguridad
  5. Usar siempre la misma contraseña
  6. No utilizar nunca un antivirus
  7. No hacer nunca copias de seguridad ni disponer de un servicio para tal fin
  8. No hacer caso a las alertas de conexión o web inseguras
  9. Contar toda tú vida en las redes sociales
  10. Descargar aplicaciones de cualquier fuente.

TWITTER – TENDENCIAS

La Presidencia de Donald Trump ha revitalizado la red social Twitter

Tendencias redes sociales

Tendencias redes sociales

Una red que parecía que había tocado techo y que con Donald Trump de Presidente podría revitalizarse. El Presidente, incluso siendo Presidente, sigue tuiteando diariamente, pero no solo él. Otros personajes de la política nacional también aprovechan Twittear para airear sus debates, como son, entre otros, los líderes de Podemos.

Y todo esto viene porque Twitter tiene una sección que recibe el nombre de Tendencias y que muestra los hashtags que en un momento determinado están más activos. A través de esa sección podemos hacer un seguimiento de ciertos temas. Por ejemplo, durante esta semana hay temas como:

– #saferinternetday (regalos, lugares románticos, citas románticas, etc.)

– #dresslikeawoman

– #actasapresident

– #DiaMundialContraElCancer

– #Goya2017

– #SanValentín (15 apps para acabar con la monotonía-El IoT puesto al servicio del amor y el sexo – el nuevo erotismo)

– #MWC17 (27 Febrero – 2 de Marzo en Barcelona)

Y la gran ventaja de estos timelines es que son públicos, cualquiera puede verlos y cualquiera puede publicar en ellos. Se trata de aprovecharlos