Martes, 06 February 2018 16:34

Uso y configuración segura, en el Día de la Internet Segura. Diez consejos básicos

Con motivo del Día de Internet Segura, InnoTec (grupo Entelgy), ha elaborado el decálogo imprescindible que todos debemos conocer para lograr un uso seguro de las tecnologías digitales.

Hoy, 6 de febrero, celebramos el Día de Internet Segura , evento promovido por la Comisión Europea y organizado por INSAFE/INHOPE, la Red Europea por una Internet Segura, con el objetivo de promover un uso seguro y positivo de las tecnologías digitales. La base de todo ello es una configuración segura y fiable de los dispositivos a través de los cuales se accede a la Red. Sin unos requisitos mínimos de seguridad, cualquier dispositivo conectado puede ser la puerta de entrada que utilice un ciberatacante para acceder a los datos personales del usuario, su información confidencial o para comprometer la seguridad de una red o sistema.

La configuración segura de nuestros dispositivos (móviles, tablets, ordenadores, etc.) es la primera medida de prevención que debemos tener en cuenta si queremos mantener nuestras comunicaciones, datos e información de interés, a salvo de terceros.

Estos son nuestros consejos:

  • Instalar software autorizado y proveniente de fuentes oficiales. La instalación de cualquier tipo de programa o aplicación puede afectar al rendimiento y a la seguridad del dispositivo, de ahí la necesidad de emplear software legal que ofrezca garantía y soporte. Será preciso, además, contar con la certificación del programa para su compatibilidad con el sistema operativo y el resto de aplicaciones. Por tanto, es preciso no ejecutar nunca programas de origen dudoso o desconocido que eviten suplantaciones maliciosas y, en el caso de que el paquete de software sea capaz de ejecutar macros, desactivar su función automática.
  • Actualizaciones periódicas. Ligado al punto anterior, es fundamental la instalación y el mantenimiento de los parches y las actualizaciones de seguridad. Conviene recordar, en este sentido, que la no actualización de las vulnerabilidades publicadas y parcheadas por Microsoft provocó la crisis del WannaCry.
  • Contraseñas seguras y robustas y distintas en cada dispositivo o cada página web. Numerosos estudios señalan que uno de cada cinco usuarios ha sufrido un intento de intrusión en sus cuentas a través de ataques de fuerza bruta de texto plano. La clave es utilizar contraseñas lo más largas posibles (este es el principal factor que impide realizar los ataques de fuerza bruta), unido a la combinación de mayúsculas y minúsculas, números y símbolos. En este sentido es más que recomendable el uso de gestores de contraseñas como keepass. Estos gestores almacenan las contraseñas y las introducen por el usuario para que no tenga que recordar secuencias de caracteres complejas. De este modo, con memorizar u na contraseña maestra es suficiente. Además, se recomienda no compartirlas con nadie, modificarlas cada cierto tiempo y realiza la verificación con doble autenticación.
  • Cifrado de datos, bien sea el disco duro completo, algunas carpetas o algunos documentos específicos, así como de los mensajes y archivos que se envían a través de cualquier dispositivo. Incluso, en el caso de los dispositivos móviles que disponen de una ranura para una unidad de almacenamiento externa (tarjetas SD), se recomienda hacer uso también de las capacidades de cifrado. De este modo se impide que la información más importante pueda ser accesible a terceros no autorizados.
  • Evitar las configuraciones por defecto, que suelen incluir más servicios y funcionalidades de las necesarias, habilitándolas sólo cuando se vayan a utilizar. En este sentido conviene eliminar cualquier referencia a las características técnicas del propio dispositivo y de su propietario.
  • Antivirus. Instalar antivirus en nuestros dispositivos (incluidos los móviles), con una configuración restringida de acceso y, por supuesto, actualizarlos regularmente.
  • Firewalls personales o cortafuegos. Estas soluciones, mucho menos utilizadas que las anteriores, están diseñadas para bloquear accesos no autorizados. Su dificultad estriba en su configuración, puesto que puede llegar a impedir conexiones legítimas.
  • Extremar las precauciones a la hora de usar las conexiones inalámbricas. Deshabilitarlas cuando no se utilicen (Wifi, Bluetooth…) e impedir la conexión de dispositivos no conocidos. Del mismo modo, evitar el uso de redes públicas y, en caso de hacerlo, emplear herramientas para asegurar las comunicaciones.
  • Copias de seguridad periódicas, preferiblemente automáticas, de todo el contenido del dispositivo que se quiere proteger y conservar (siempre será más seguro realizarlas de forma local por cable o USB que en la nube).
  • Trabajar como usuario sin privilegios, no como “administrador”, sobre todo cuando se navega por Internet y realizar una gestión restrictiva de las aplicaciones. De hecho, siempre se recomienda no otorgar permisos innecesarios a las aplicaciones, limitando los datos y la funcionalidad a las que tienen acceso.

Medios de comunicación como ComputerWorld se han hecho eco de este decálogo imprescindibles en el Día de Internet Segura.

Visto 845 veces

Avda. Llano Castellano, 43
28034 Madrid
+34 917 281 504
innotecsystem.com


InnoTec

Sobre nosotros

InnoTec nace en 2002 como empresa especializada en ciberseguridad, inteligencia, prevención y gestión de riesgos. Actualmente contamos con una plantilla de más de 350 profesionales altamente cualificados en España, y estamos presentes en los principales mercados de Latinoamérica y Estados Unidos.

Ampliar información
Presentación corporativa

Este sitio web utiliza cookies propias y de terceros para el correcto funcionamiento y visualización del sitio web por parte del usuario, así como la recogida de estadísticas. Si continúa navegando, consideramos que acepta su uso. Puede cambiar la configuración u obtener más información consultando nuestra Política de Cookies.