Enlaces Patrocinados:
Si bien la cantidad de personas que ya tienen acceso a internet es cada vez mayor, un gran porcentaje aún, a pesar de la reducción en los precios del servicio, aún acceden a la red haciendo uso de cabinas públicas de internet o ciber cafés. Sin embargo, muchos desconocen algunos principios básicos sobre cómo resguardar su información.
He sido un usuario bastante activo de estas cabinas de internet hasta antes de tener acceso a internet en casa o la universidad. De todo este tiempo aprendí algunas cosas que luego me hicieron reflexionar sobre la importancia de la seguridad de información, por lo que, si hacen uso de manera continua o periódica de estas cabinas de internet, les invito a que revisen los siguientes consejos.
Aquí mis 10 Consejos de Seguridad de Información, + Bonus, al usar cabinas de Internet:
1. Verifica si la máquina dispone de un antivirus actualizado
Muchos se fían solamente de que la máquina tenga el msn y el navegador de internet. Muy pocos son capaces de identificar el símbolo de Windows sobre alertas de seguridad en torno a si se dispone de un antivirus en el sistema y si este se encuentra actualizado.
Otros creen, equivocadamente, que basta con tener un programa que congele el estado del sistema operativo, como Deep Freeze, pero si buscan en foros verán que hasta hay virus que son capaces de saltarse este Deep Freeze.
Técnicas de Hacking asociadas: Troyanos, Virus.
2. Reinicia la PC si esta ya se encuentra encendida
Si se trata de una máquina que ya estaba encendida, podría estar ejecutando aplicaciones en background que comprometan nuestra seguridad, tales como keyloggers o un troyano activo. No sabemos si la persona que estuvo anteriormente usando la máquina instaló virus sin querer o adrede, más aún si la máquina no dispone de un antivirus confiable.
Técnicas de Hacking asociadas: Troyanos, Virus.
3. Accede a los programas desde la ruta de Inicio de Windows
No es recomendable iniciar las aplicaciones haciendo doble clic a los accesos directos del escritorio, ya que pueden referenciar otros ejecutables y no necesariamente los que indican sus iconos. Un icono de MSN Messenger en el escritorio podría no ser más que un lanzador de un troyano dejado por el usuario anterior. Lo más recomendable es acceder desde el menú de Windows: Inicio/Programas.
Hay también programas, decoys, que tienen la misma interfaz del programa original y que capturan la clave del usuario. Por ejemplo el Fake MSN, del cual ya hemos hablado en el post de Hackear Hotmail, en un programa idéntico al MSN pero que arroja error al loggearse y que recién al segundo loggeo activa el MSN original para que el usuario inicie sesión tranquilo y no caiga en sospechas.
Técnicas de Hacking asociadas: Decoys, Troyanos, Virus.
4. Cierra sesiones de tus cuentas al alejarse de la máquina
A veces puede que deseen hacer uso de los servicios higiénicos, comprar algo o simplemente alejarse de la PC. En cualquier caso no es recomendable que dejen el acceso activo a sus cuentas de internet, tales como messenger, correo, etc. Tampoco dejen papeles con anotaciones ni sus objetos personales de valor.
Técnicas de Hacking asociadas: Ingeniería social, troyanos, virus.
5. Consulta al encargado sobre mensajes de alerta que desconozcas
Puede que el antivirus y/o firewall y/o antispyware que usemos en la máquina sea muy bueno, pero si no tenemos el conocimiento suficiente sobre amenazas en internet, tal vez permitamos la ejecución de un programa dañino o espía que intente apropiarse de nuestra información personal el tiempo que estemos conectados.
Técnicas de Hacking asociadas: Virus, Troyanos,
6. No divulgues tus contraseñas en público
A pesar de lo tonto que pueda sonar, he sido testigo, más de una vez, del cómo se divulgan las claves en una cabina pública. Un escenario: Un amigo le dicta a otro de confianza su clave, sin mencionar la cuenta, para que le haga el favor de iniciarle la sesión mientras va al baño o indica el tiempo ,al encargado, que piensa permanecer.
Si bien el amigo puede ser una persona de entera confianza (pero ni así recomendaría dar su contraseña), el solo hecho de mencionar la clave da pie para que otro extraño pueda acceder luego a la máquina y revisar el registro de Contactos del MSN en el sistema (pues se guarda un registro) y lograr dar con la cuenta, más la clave: Bingo.
Técnicas de Hacking asociadas: Ingeniería Social.
7. No usarlas para transacciones bancarias o información sensible
Si vamos a realizar alguna transferencia bancaria no es conveniente usar estas cabinas públicas, puesto que además del peligro implícito que pueda haber en el sistema, tal vez infectado, el lugar puede estar lleno de curiosos con malas intenciones. Para este tipo de transacciones usar una máquina de confianza.
Tampoco es recomendable usar estas máquinas para declaraciones juradas del sistema tributario. En el Perú, oficinas de la SUNAT disponen de cabinas especialmente acondicionadas y seguras donde, además de tener un ambiente tranquilo, cuentan con personal capacitado para ayudarle en las dudas que tuviera.
Técnicas de Hacking asociadas: Ingeniería Social, Shoulder Surfing, Keyloggers, Troyanos.
8. Especial seguridad al digitar tus claves o accesos
Shoulder Surfing es el nombre de la técnica de hackeo que consiste en espiar físicamente a la víctima. Como su nombre lo indica esta práctica se suele cometer espiando por encima del hombro, de modo que deben tener especial cuidado y vigilen siempre sus espaldas cuando escriban sus claves.
Les recomiendo no usar el pad numérico, sino más bien los botones numéricos horizontales, sobre todo si su clave es su número de teléfono o series sencillas como 123456, ya que así es mucho más sencillo dar con su contraseña.
Técnicas de Hacking asociadas: Shoulder Surfing.
9. Cuidado con la información física que desechas
Cuando usamos cabinas a veces necesitamos hacer apuntes temporales, los cuales a veces desechamos en los botes de basura de las mismas cabinas. Si se trata de algo sensible, tal como información personal (nombres, direcciones, teléfonos o aún peor: contraseñas) lo mejor es llevarnos el papel o post-it y eliminarlo luego en casa u otro lugar donde tengamos más seguridad de que no se pueda hacer mal uso de él.
Para que tengan un dato, existe incluso un tipo de hackeo que consiste en revisar en los botes de basura de la persona víctima, u objetivo, llamado dumpster diving.
Técnicas de Hacking asociadas: Dumpster Diving.
10. Asegúrate de cerrar sesiones y reiniciar la PC al retirarte
Otro error común, no solo al acceder a cabinas públicas sino al navegar en Internet en general, es CERRAR las ventanas de nuestros correos o cuentas de Internet, sin haber cerrado sesión. Esto resulta un inconveniente, pues existen cookies (pequeños archivos donde se guarda nuestra información) activos que deben ser terminados. Lo mejor es CERRAR SESIÓN, luego CERRAR la ventana del navegador y por último REINICIAR el sistema.
Técnicas de Hacking asociadas: Dumpster Diving.
+ Bonus: Revisa si accedes a internet directamente o el acceso de tu navegador es mediante un proxy. ¿No entiendes qué es esto? No importa, lo explicaré en un futuro post. Relacionado: Man in the middle.
Espero que les sea de ayuda. Si tienen alguna observación, experiencia o comentario que enriquezca el post será, desde ya, bienvenido.
Etiquetas: consejos, contraseñas, navegar en internet, seguridad de la informacion, tips
January 13th, 2010 at 1:02 am
Sinceramente prefiero que me digan “¿Me podes reiniciar la maquina?” y yo mismo reiniciarla correctamente desde el cybercontrol (Aunque se reinician al cerrarlas) a los idiotas que aprietan el botón de reset ¬¬
Algunas cosas me parecen excesivas.. por ej la Nº3 (por cierto en la mayoria de los casos se bloquea la funcion de ejecutar) pero estoy muy de acuerdo en que hay que ser precavido, y en lo posible no abrir cosas importantes y si se abren cambiarle la contraseña en cuanto sea posible…
January 13th, 2010 at 9:36 am
Aunque creo que lo excesivo hubiera sido mandar a hacer una revisión de los procesos que se están ejecutando, pero tampoco quería llegar a la paranoia, pero ciertamente si alguien está dispuesto a obtener tu información personal, esta solo será una primera barrera básica que deberá superar 😀
Muchísimas gracias por tu comentario, neiker, siempre es bueno tener una perspectiva que enriquezca el post.
Saludos.
January 13th, 2010 at 9:43 am
Aunque es un poco complicado reiniciar, porque muchos administradores le ponen contraseñas, pero nada como llevar tu ipod o tu psp y conectarte desde una red wifi…
y a gozar de internet…
January 13th, 2010 at 9:45 am
Se puede agregar usar el navegador en modo privado en IE, Chrome y Firefox!
January 13th, 2010 at 9:45 am
Exacto,al menos lo que yo hago es llevar un usb un portable de firefox con algunos complementos… por k las makinas del ciber puro IE, y vieras como ayudan, jajaja…
January 13th, 2010 at 10:32 am
Lo mas recomendable es ingresar, siempre a tu servicio de internet conocido, en tu barrio o zona…Yo tengo un cafe internet en colombia y estoy muy pendiente de mis usuarios y de su seguridad, siempre estoy pendiente que cierren muy bien sus programas y que cieren sesion en msn o lo que sea….En conclusion siempree en un lugar confiable… Saludos desde Colombia…
January 13th, 2010 at 4:15 pm
Muy interesante el envío de hoy.-
January 13th, 2010 at 8:45 pm
Yo creía que las cabinas publicas de Internet ya no existían… XD
January 13th, 2010 at 8:48 pm
Todavia hay para la gente que no tiene inter px!
January 13th, 2010 at 11:04 pm
Excelentes los consejos! Y qué recomendaciones nos das para llevarnos información? Qué medios son recomendables? Usb? CD? Disco Duro externo? Las cabinas, generalmente, son fuentes fijas de virus.
January 13th, 2010 at 11:26 pm
Yo recomendaría un USB limpio (sin información), que luego podamos llevar a nuestra PC local, si se tuviera LINUX mucho mejor, de modo que allí descargemos los archivos y la formateemos, teniendo nuevamente nuestra memoria libre de virus.
Ahora que si de archivos no muy pesados se trata, podemos usar infinidad de servicios que funcionan como almacenes gratuitos, una especie de discos duros en la nube (Internet), tales como Windows Live SkyDrive.
Saludos, Vero Verito, gracias por comentar 😉
January 14th, 2010 at 9:23 pm
[…] Fuente […]
January 16th, 2010 at 12:19 am
muy buenos consejos aunque algunos un poco exagerados pero como dices mejor ser precavidos
January 16th, 2010 at 5:37 am
Pero es casi seguro que la USB se infectara de todos modos, asi que es especialmente necesario tener el antivirus actualizado en nuetsra PC en caso que sea solo imprimir o muy “necesario” ir al Cybercafe 🙂
January 19th, 2010 at 6:48 pm
JAJAJAJAJAJA…….
No lo veo nada exagerado….al contrario muy bueno.
Lo digo por que soy hacker y creador de virus(principiante), y lo que el hombre a mencionado ahi es solo lo básico en cuanto a temas de seguridad se exige.
Por ejemplo: para los sonsos que piensan que teniendo solo un antivirus actualisado es suficiente:
Instalar. Antivirus, anti-malware, anti-rockit, anti-espía,y antivirus especial para puertos USB, así como antivirus para memorias USB (pendrive).
Existen virus para hackear msn, pero son muchos mas avanzados y elegantes que esa tonteria (Fake msn) que lineas arriba se menciona.
Virus que simplemente se ejecutan dando un click al boton para abrir la bandeja de entrada……
JAJAJAJAJAJA…..INGENUOS!!!!!!!!!!!
January 20th, 2010 at 9:19 pm
Yo he visto en algunos ciber carteles que dicen que si reinicias la máquina te cobran por haberlo hecho.
Lo que yo siempre me fijo es, en la configuración del navegador, que no esté tildada la opción de guardar contraseñas.
Igualmente todo lo que describis puede suceder.
December 21st, 2012 at 1:35 pm
yo tengo cabinas de internet en Perú lo mas grave es cuidar los accesorios de pc por que se lo llevan yo los ato con cinta y ocnunos ganchos por los multiples robos que he tenido.