Seguridad informática básica: cómo protegerse de virus, hackers y ladrones

-


por Chris Hoffman en

La gente a menudo piensa en la seguridad informática como algo técnico y complicado. Y cuando entres en lo esencial, puede ser, pero lo más importante es en realidad muy simple. Estas son las cosas básicas e importantes que debe hacer para estar más seguro en línea.

Habilitar actualizaciones automáticas

Todo el software que utilizamos a diario está plagado de problemas de seguridad. Estos problemas de seguridad se encuentran constantemente, ya sea que se trate de Windows, Internet Explorer, Mozilla Firefox, Google Chrome, el plugin de Adobe Flash, el lector de PDF de Adobe, Microsoft Office, la lista sigue y sigue.

En estos días, muchos sistemas operativos y programas vienen con actualizaciones automáticas para cerrar estos agujeros de seguridad. Ya no necesita hacer clic en un botón o descargar un archivo para actualizar su software; se actualizará solo en segundo plano sin ninguna intervención tuya.

A algunas personas les gusta apagar esto por una razón u otra. Tal vez no te gusta que Windows se reinicie después de instalar una actualización, o tal vez simplemente no te gusta el cambio. Pero desde una perspectiva de seguridad, siempre debes dejar las actualizaciones automáticas activadas.

RELACIONADO: Cómo mantener su PC y aplicaciones con Windows actualizadas

Si ha desactivado las actualizaciones automáticas anteriormente, para cualquiera de su software,  enciéndalas ahora mismo y luego vuelva a esto. Buen trabajo.

Configuración de actualización de Windows

RELACIONADO: Por qué necesita instalar actualizaciones de Windows automáticamente

Mantener su computadora actualizada es la forma número uno de mantenerlo segurocontra las amenazas en línea. Microsoft proporciona actualizaciones para Windows y productos de Microsoft asociados (Defender, Office) el segundo martes de cada mes. Apple no tiene un cronograma reglamentado, pero también regularmente brindan actualizaciones. Estas actualizaciones no solo corrigen errores, sino que corrigen agujeros de seguridad. Entonces, la única forma de protegerse contra las últimas vulnerabilidades conocidas es actualizando. Los atacantes malintencionados siempre buscan sistemas sin parches a los que puedan atacar, y las actualizaciones automáticas lo mantienen fuera de la lista de frutas que cuelgan a bajo precio.

Utilice Antivirus y Anti-Malware

Parece que cada dos años saldrá un artículo diciendo que uno de los antivirus es absolutamente el mejor. Tres más seguirán diciendo que otros tres superaron al primero. Además de esto, un experto en seguridad escribirá un artículo diciendo que el antivirus ya no es relevante y que eres tonto si lo usas.

RELACIONADO: ¿Realmente necesito antivirus si navego con cuidado y uso Common Sense?

Vamos a dejar las cosas claras: debe ejecutar antivirus, incluso si tiene cuidado en la web . ¿Cúal? Depende de usted, aunque cuando se trata de libre, simple y bueno, no hay nada de malo con el uso de Windows Defender . Está integrado en Windows, se actualiza automáticamente con la herramienta de actualización de Windows, no tiene un impacto discernible en el rendimiento y es gratis. Para ser eficaz, una aplicación antivirus necesita integrarse con el sistema operativo en un nivel muy profundo. ¿Quién mejor para conocer las partes internas de Windows que las personas que lo construyeron? Además, no intentará venderle otros productos o inyectarle otras características que no necesita, como lo hacen algunos programas antivirus.

Si pasa tiempo en los rincones sombreados de Internet, es posible que desee algo más fuerte, como Avira o Kaspersky , pero para la mayoría de los usuarios domésticos, Windows Defender debería estar bien.

RELACIONADO: ¿Cuál es el mejor antivirus para Windows 10? (¿Es suficiente Windows Defender?)

Sin embargo, además de antivirus, también recomendamos utilizar Malwarebytes  junto con su antivirus. Al igual que su cinturón puede usar un buen par de tirantes para darle un poco de ayuda, aplicaciones como Malwarebytes pueden proporcionar protección adicional contra software malicioso que los productos antivirus tradicionales no pueden identificar. Los programas maliciosos como los directores de navegador y los inyectores publicitarios se comportan exactamente como algunos filtros de red legítimos conocidos. Técnicamente no son virus, pero definitivamente no los quieres. Las aplicaciones anti-malware pueden ayudarte con eso. Malwarebytes cuesta $ 40 por año, pero puede obtener algunas de sus características de forma gratuita .

captura de pantalla.1

Con ese combo de uno y dos golpes, deberías estar a salvo de muchas de las amenazas que existen.

Crea mejores contraseñas y automatízalas

RELACIONADO: Tus contraseñas son terribles, y es hora de hacer algo al respecto

Probablemente sepa que las contraseñas son importantes, pero probablemente no sepa cuán importantes son, y cuán terribles son en realidad las contraseñas de la mayoría de las personas .

Aquí está el problema: ya no estamos en los viejos tiempos de Internet, donde puedes usar la misma contraseña en todas partes y llamarla un día. Los servicios se piratean todo el tiempo, y si usa la misma contraseña en todas partes, le ha dado a alguien acceso a todas sus cuentas cuando un servicio pierde información. Necesita usar contraseñas largas y necesita usar diferentes contraseñas en cada sitio y servicio.

Para hacer esto, recomiendo que todos usen un administrador de contraseñas  como LastPass . Automáticamente generará contraseñas para usted, las guardará de manera segura en un lugar central e incluso las insertará automáticamente mientras navega.

También debe tener una contraseña en su computadora y una contraseña en su teléfono también. Lo sé, lo sé, es inconveniente. Pero si bien puede tomar unos segundos más que simplemente presionar un botón, es una manera fácil e importante de mantener segura su información. Tener una contraseña en su computadora y teléfono evitará que personas al azar recojan y usen su dispositivo.

Piense en toda la información en su teléfono celular. Ahora piense en todos los sitios web en los que ha iniciado sesión en su computadora. ¿Te gustaría que un extraño tuviera todo ese acceso? ¿Sabes lo fácil que es perder tu teléfono o computadora portátil? Usted necesita tener una contraseña en el ordenador y el teléfono. Sin excepciones.

RELACIONADO: PSA: Cifre su PC, teléfono y tableta ahora. Lo lamentarás más tarde si no lo haces

Pero eso no es todo. Una buena contraseña es como un candado realmente bueno en la puerta, pero se pueden recoger candados. Agregar cifrado convierte esa puerta en un búnker. Si encriptas tu computadora o teléfono, evitas que los ladrones accedan a tus datos por otros medios más avanzados. Recomendamos utilizar BitLocker en Windows si tiene Windows Pro o Enterprise, o VeraCrypt si tiene Windows Home. Los usuarios de Mac deben  activar FileVault . Si está ejecutando Windows Home, algo como Veracrypt es una buena opción para usted. Por lo general, los iPhones y los teléfonos Android generalmente están encriptados de manera predeterminada, pero puede verificar la configuración para asegurarse.

Nunca deje su teléfono o computadora desatendida

Esto puede parecer obvio, pero merece diciendo: nunca, nunca, nunca deje su ordenador o teléfono sin vigilancia en público. ¿En tu mesa de café en tu casa? Por supuesto. ¿En tu mesa en Starbucks? De ninguna manera. Hacerlo es pedir que se lo roben.

Si su dispositivo es robado, el mejor escenario es que pierda su dispositivo caro. Pero si deja algo desatendido y no ha seguido todos los consejos anteriores, el peor de los casos es que alguien tenga su gadget caro y toda su información personal. Todo lo que se necesita es un niño con conocimientos informáticos un poco más que básicos para obtener todos sus datos, y si tienen su computadora en sus manos, es mucho más fácil (si no utiliza el cifrado, consulte más arriba).

Sepa qué enlaces son seguros para hacer clic en correos electrónicos

RELACIONADO: Seguridad en línea: descifrar la anatomía de un correo electrónico de phishing

Lo escucha todo el tiempo: no abra correos electrónicos de personas que no conoce, y no haga clic en enlaces en correos electrónicos en los que no confíe. Pero eso no es suficiente. Muchas veces, los enlaces maliciosos pueden provenir de amigos que han sido infectados, o de correos electrónicos que parecen legítimos, pero que en realidad son falsos . Esto se conoce como phishing .

Si quiere estar verdaderamente seguro, lo mejor es no hacer clic en los enlaces de los correos electrónicos. Pero eso no siempre es realista. La opción intermedia es saber cómo investigar un enlace antes de hacer clic en él, sí, incluso los de tus amigos.

Primero, compruebe si este enlace va donde dice que va. Si coloca el cursor sobre el enlace, el destino debe aparecer en la parte inferior de la ventana de su navegador. De lo contrario, haga clic con el botón derecho en el enlace y seleccione "Copiar dirección de enlace". Luego, puede pegarlo en un lugar seguro (como un documento del Bloc de notas) y examinarlo.

Si el enlace dice "ebay.com", pero el destino real dice "ebay.clickme.com", hay algo sospechoso y no debe hacer clic. Recuerde que el hecho de que tenga la palabra "ebay" no significa que va a ir a eBay, ya que tiene que ser antes de que ".com" sea verdaderamente legítimo.

Tenga cuidado con los programas que descarga y ejecuta (y deje de piratear el software)

Este consejo también puede parecer obvio: lo escuchas todo el tiempo y probablemente creas que lo sigues. Pero gran parte del malware que encuentran los usuarios de Windows parece ser el resultado de la descarga accidental e instalación de un mal software.

Por lo tanto, tenga cuidado con los programas que descarga y ejecuta. Solo descargue y ejecute un software que sea ampliamente conocido y confiable, o recomendado por sitios confiables. Asegúrese de obtener siempre el software de su sitio web oficial; si desea descargar VLC, descárguelo del sitio web oficial de VLC. No haga clic en un banner "Descargar VLC" en otro sitio web y descárguelo de otra persona que pueda incluir malware o adware. Incluso si usa un motor de búsqueda, asegúrese de que lo lleve al sitio real .

RELACIONADO: Cómo evitar la instalación de programas no deseados al descargar software gratuito

Y, cuando descargue software, asegúrese de buscar pancartas publicitarias disfrazadas como enlaces de "Descarga" que lo llevarán a otro lado e intentarán engañarlo para que descargue software posiblemente malicioso. Y desmarque cualquier software incluido que viene con un programa, incluso uno legítimo.

Tenga en cuenta que hay muchos tipos diferentes de "programas", por ejemplo, los protectores de pantalla en formato .SCR son esencialmente solo programas y podrían contener malware dañino. Tenemos una lista de más de 50 tipos diferentes de extensiones de archivos que son potencialmente peligrosas en Windows .

open-file-security-warning-header

Por último, y esto debería ser evidente, pero deje de piratear el software. Cuando adquiere software pirateado o agrietado de redes peer-to-peer o sitios web con sombra, se está arriesgando mucho. Al ejecutar un archivo .exe desde dichas ubicaciones, confía en que el distribuidor no haga nada dañino. Peor aún, las grietas que puede necesitar ejecutar para hacer que tal software funcione correctamente son creadas por grupos de descifrado de software. No puede saber si han incluido malware o no.

No confíe en sus notificaciones emergentes

Del mismo modo, nunca descargue ni instale algo que no buscó. Si un sitio web le dice que Flash no está actualizado, que Chrome necesita ser actualizado o que se debe agregar un complemento, apague los frenos. Este es un truco común para que instales algo para un atacante. Si cree que la ventana emergente puede ser legítima, aún no desea hacer clic en ella.

Usemos Flash como ejemplo. Un sitio puede darle una advertencia de que necesita la última versión para reproducir ese video de gato. En lugar de hacer clic en el enlace (o botón) para actualizar, haga una búsqueda de "adobe flash" y obtenga la actualización del sitio web oficial de Adobe, no la ventana emergente de catvideos.com.

RELACIONADO: Dígale a sus parientes: No, Microsoft no lo llamará por su computadora

Esto se aplica al "soporte técnico" también. No crea en ningún sitio que indique que ha detectado un virus en su sistema (o cualquier llamada de Microsoft ). Si una ventana emergente indica que tiene un virus en su computadora, no haga clic en él. En su lugar, vaya a su menú Inicio, abra su programa antivirus de su elección y ejecute un escaneo desde allí.

Ninguna de estas ideas es particularmente alta tecnología. Ellos no están avanzados. No toman programas complejos o un título en ciencias de la computación para implementar. Son formas sencillas de ajustar su comportamiento que mejorarán en gran medida su seguridad, y todos pueden (y deberían) usarlas.



--
Msc. Jose Luis Suarez Martinez

Entradas populares de este blog

Fwd: rev

-
---------- Forwarded message --------- De: Jose Luis Suarez Martinez < jsuarez1965@gmail.com > Date: jue, 12 dic 2019 a las 15:02 Subject: rev To: Jose Luis Suarez Martinez < jsuarez1965@gmail.com >
Leer más

Cómo instalar OpenSSH en Windows Server 2016 1709

-
Imagen
22 DE DICIEMBRE DE 2017 POR   MVP Cómo instalar OpenSSH en Windows Server 2016 1709 Esta semana, el equipo de Windows Insider anunció que OpenSSH llegó a Windows Server 2016 1709 y Windows 10 1709. En este artículo, le mostraré cómo instalar el nuevo servidor y cliente de OpenSSH y cómo configuro el servidor de OpenSSH en mi   servidor de Windows 2016 1709   . También le mostraré cómo usar WinSCP y cómo copiar archivos de mi servidor de Windows Server 2016 1709 utilizando SSH. Debo decir que antes de hacer este artículo e investigar el tema, vi 10 blogs y ninguno de ellos mostró cómo configurarlo correctamente y todos los artículos estaban equivocados. En este blog, siempre me aseguro de que todo lo que publico funciona al 100% y lo he probado en Servidores reales, por lo que puedes estar seguro de que si sigues este post, funcionará. EMPEZAR Para que esto funcione, estoy usando Windows Server 2016 1709 en Microsoft Azure. En mi caso, instalaré tanto el servidor como el cliente en
Leer más

¿Cómo funciona una estafa Port Out?

-
¿Qué es una estafa Port Out? Las "estafas por puerto" son un gran problema para toda la industria celular.   En esta estafa, un delincuente pretende ser usted y mueve su número de teléfono actual a otro proveedor de telefonía celular.   Este proceso se conoce como "porting" y está diseñado para permitirle conservar su número de teléfono cuando se cambia a un nuevo proveedor de servicios celulares.   Todos los mensajes de texto y llamadas a su número de teléfono se envían a su teléfono en lugar de a su teléfono. Este es un gran problema porque muchas cuentas en línea, incluidas cuentas bancarias, usan su número de teléfono como un   método de   autenticación de dos factores   .   No te permitirán iniciar sesión sin antes enviar un código a tu teléfono.   Pero, después de que se haya producido la estafa de porting, el delincuente recibirá ese código de seguridad en su teléfono.   Podrían usarlo para obtener acceso a sus cuentas financieras y otros servicios sensib
Leer más