A veces ocurre que tener solo un buen antivirus no es suficiente para protegerse de cualquiera de esas cosas que tenga mala ideas y que abundan en la Web. Por ello, yo siempre digo que el mejor antivirus es la misma persona. ¿Como se puede navegar por Internet sin correr riesgo de dejar tus datos personales o arriesgar tu equipo? Te daré algunos de los consejos y como hacerlo :
Conexión Wi-Fi de conexión caseras:
Las conexiones Wi-Fi privadas, utilizadas en el domicilio o en las empresas,están casi siempre protegidas por contraseñas WAP o WEP.
Clave formato WEP: cifra los datos en su red de forma que sólo el destinatario deseado pueda acceder a ellos. Los cifrados de 64 y 128 bits son dos niveles de seguridad WEP. WEP codifica los datos mediante una “clave” de cifrado antes de enviarlo al aire. Este tipo de cifrado no está muy recomendado debido a las grandes vulnerabilidades que presenta ya que cualquier cracker puede conseguir sacar la clave, incluso aunque esté bien configurado y la clave utilizada sea compleja.
Clave formato WPA: presenta mejoras como generación dinámica de la clave de acceso. Las claves se insertan como dígitos alfanuméricos.
Conexión Wi-fi pública:
Un muy elevado porcentaje de redes son instalados sin tener en consideración la seguridad convirtiendo así sus redes en redes abiertas (o completamente vulnerables ante el intento de acceder a ellas por terceras personas), sin proteger la información que por ellas circulan. De hecho, la configuración por defecto de muchos dispositivos Wi-Fi es muy insegura (routers, por ejemplo) dado que a partir del identificador del dispositivo se puede conocer la clave de éste; y por tanto acceder y controlar el dispositivo se puede conseguir en sólo unos segundos. El acceso no autorizado a un dispositivo Wi-Fi es muy peligroso para el propietario por varios motivos. El más obvio es que pueden utilizar la conexión. Pero además, accediendo al Wi-Fi se puede monitorizar y registrar toda la información que se transmite a través de él (incluyendo información personal, contraseñas….).
La forma de hacerlo seguro es seguir algunos consejos:
* Cambios frecuentes de la contraseña de acceso, utilizando diversos caracteres, minúsculas, mayúsculas y números.
* Se debe modificar el SSID que viene predeterminado.
* Realizar la desactivación del broadcasting SSID y DHCP.
* Configurar los dispositivos conectados con su IP (indicar específicamente qué dispositivos están autorizados para conectarse).
* Utilización de cifrado: WPA2.
Una Wi-Fi público puede ser accesible sin contraseña. Cualquiera puede tener acceso a las informaciones transmitidas en Internet y obtener datos confidenciales.
En este caso, es mejor evitar lo siguiente :
* Consultar el correo buzón de correo.
* Realizar compras en línea.
* Conectarse a una red social.
* Comprar por Internet: A veces nos ponemos a comprar por Internet y las páginas que permiten un pago seguro se reconocen gracias a un enlace que comienza por «https» en lugar de «http» y también lo puedes localizar con un icono que representa un candado, es indicado en la esquina superior del navegador. A partir del año 2000, las compañías de tarjetas de crédito comenzaron a promocionar un nuevo estándar para reemplazar SET, denominado 3-D Secure. Algunos sitios de comercio electrónico utilizan el pago 3D Secure y de esa manera la transacción es asegurada gracias a una contraseña enviada por SMS, que el cliente indica para finalizar el pago. Permite al vendedor asegurarse que la tarjeta bancaria es utilizada por su propietario legítimo.
Mensajería y correo electrónico:
Lo primero que se tiene que hacer es proteger el buzón de correo electrónico escogiendo una contraseña de buena calidad y que sea difícil de adivinar por otro usuario.
Es recomendado:
* Contraseña de tamaño largo.
* Que no contenga palabras del diccionario.
* Combinación de cifras, letras y caracteres especiales.
El phishing :
Es un término informático que denomina un tipo de abuso informático y que se comete mediante el uso de un tipo de ingeniería social caracterizado por intentar adquirir información confidencial de forma fraudulenta (como puede ser una contraseña o información detallada sobre tarjetas de crédito u otra información bancaria). El cibercriminal, conocido como phisher, se hace pasar por una persona o empresa de confianza en una aparente comunicación oficial electrónica, por lo común un correo electrónico, o algún sistema de mensajería instantánea o incluso utilizando también llamadas telefónicas. Dado el creciente número de denuncias de incidentes relacionados con el phishing, se requieren métodos adicionales de protección. Se han realizado intentos con leyes que castigan la práctica y campañas para prevenir a los usuarios con la aplicación de medidas técnicas a los programas.
Es recomendado:
* Utilizar un filtro con el fin de no recibir este tipo de correos electrónicos.
* No hacerle caso a los enlaces con contenido en un email sospechoso.
* Si es necesario debe comunicarse con su banco en caso de duda.
Utilización de las redes sociales.
Para evitar los engaños en la identidad con Facebook o Twitter, se aconseja lo siguiente:
* Elegir una contraseña segura.
* Configurar la seguridad del perfil.
* Evitar divulgar informaciones muy personales.