Deprecated: Methods with the same name as their class will not be constructors in a future version of PHP; GDLR_Import has a deprecated constructor in /var/www/vhosts/zenda.trestristestigres.com/httpdocs/wp-content/plugins/goodlayers-importer/goodlayers-importer.php on line 28
El día de Internet Segura y los vulcanólogos - Zenda
Warning: is_dir(): open_basedir restriction in effect. File(/usr/share/nginx/html/wp-content/plugins/wpdiscuz/themes/default) is not within the allowed path(s): (/var/www/vhosts/zenda.trestristestigres.com/:/tmp/) in /var/www/vhosts/zenda.trestristestigres.com/httpdocs/wp-content/plugins/wpdiscuz/forms/wpdFormAttr/Form.php on line 157

El día de Internet Segura y los vulcanólogos

Es el día en el que los que trabajamos en este campo intentamos realizar acciones de concienciación, eventos, charlas; intentamos meter en la cabeza de las personas un poco de preocupación por su propia seguridad. Como cuando los padres damos consejos a los hijos sobre cosas de la vida que, generalmente, son bastante obviados. Y...

El segundo martes del mes de febrero se celebra una de las citas que usamos para concienciar a las personas de la necesidad de protegerse ellos y proteger a los demás. Hoy, 8 de febrero del 2022, es el día de Internet Segura, donde debemos preocuparnos un poco más de mantener segura nuestra presencia en la red, y hacer así que Internet sea más seguro para los demás.

Logo del día de Internet Segura.

Es el día en el que los que trabajamos en este campo intentamos realizar acciones de concienciación, eventos, charlas; intentamos meter en la cabeza de las personas un poco de preocupación por su propia seguridad. Como cuando los padres damos consejos a los hijos sobre cosas de la vida que, generalmente, son bastante obviados. Y yo tengo también esa misma sensación en muchas ocasiones, pues hay algunos consejos que los he repetido hasta parecerme a una madre —bendita sea la mía— diciendo eso de “no te vayas con malas compañías”, “estudia” y “aprende a ser autónomo”, pero en el área de la seguridad informática y la prevención personal.

"Los consejos que estoy publicando en mi canal de TikTok comienzan por los tópicos más tópicos, que siguen siendo los básicos para estar seguros"

Pero no lo consigo como para ponerme una medalla al estilo del Mago Andreu —referencia para boomers y Generación X temprana—, así que tengo que seguir insistiendo en la materia, a ver si por fuerza de repetición el estribillo queda en las orejas de algunos. Y sí, este año voy a volver a hacer una acción de dar consejos muy básicos pero muy fundamentales que los expertos tendemos a repetir porque son muy importantes. Y para llegar a más gente joven —cíclicamente repetimos los mismos errores generación tras generación— voy a hacerla con mis amigos de TikTok, que me han invitado a ello.

Mi cuenta de TikTok, donde doy consejos de seguridad informática, ciberseguridad y hacking.

Los consejos que estoy publicando en mi canal de TikTok son muy parecidos a los que voy publicando en esa cuenta de vez en cuando, pero comenzando por los tópicos más tópicos, que siguen siendo los básicos para estar seguros. Cosas que deberíais saber todos, como que proteger una cuenta de un servicio de Internet con una contraseña muy compleja no es para nada una medida de seguridad que sea útil, ya que las contraseñas no se descifran, sino que se copian o se roban al usuario.  No, las contraseñas complejas son un rollo inútil que debe ser sustituido por una contraseña normal —e incluso un pin de 4 números— y un segundo factor de autenticación. Si no lo tienes, te recomiendo Latch para proteger tus cuentas de Google, Facebook, Amazon, etc…

El siguiente de los consejos es también uno de esos que se ha corrido como la pólvora. Ese que dice que “los antivirus no sirven para nada”. Pues no, los antivirus sirven para mucho, y hay que tenerlos con protección en tiempo real activados, pero es verdad que no son perfectos. Tampoco lo es un casco de moto si te caes de ella y te clavas un poste en el pecho, pero para los golpes en la cabeza es perfecto y salva muchas vidas. Los antivirus sirven para detectar y parar el malware conocido, no para defenderte de lo desconocido, pero como casco de moto es fundamental.

"Así que: ni las contraseñas complejas sirven para mejorar tu seguridad si no tienes un segundo factor de autenticación, ni los antivirus son inútiles, ni te basta con el sentido común"

Los que te digan que vale con sentido común es que no tienen ni idea de cómo funciona el mundo de la ciberseguridad hoy en día y, por supuesto, no tienen sentido común, ya que ese sentido común debería llevarles a tener un antivirus y muchas más protecciones. Vamos, que los antivirus son como las vacunas de los virus conocidas. Si no te las pones, pues puede que si te topas con uno de ellos consigas defenderte, o lo más probable es que te acabes arrepintiendo.

Así que: ni las contraseñas complejas sirven para mejorar tu seguridad si no tienes un segundo factor de autenticación, ni los antivirus son inútiles, ni te basta con el sentido común.

Latch para poner Segundo Factor de Autenticación TOTP a tus identidades en Internet.

Y si reviso solo estas tres afirmaciones, seguro que entre los lectores tendré a mucha gente que pensaba diferente, que cree que estoy equivocado, que ellos tienen un amigo que sabe mucho de informática y que le ha dicho que eso no es así. Ya veis, para eso sirve el día de Internet Segura, para volver a incidir en pro del conocimiento y en contra de las suposiciones y especulaciones sobre estos temas.

Al final, hoy tendremos expertos vulcanólogos metidos a expertos en seguridad informática, ciberseguridad y hacking en sí mismos que dirán lo de las contraseñas complejas, el sentido común y que no hace falta un antivirus con protección en tiempo real.

"Si te han dicho que con Firefox y Linux estás 100% seguro navegando por Internet o alguna recetilla parecida, no va a ser tan fácil. Lo siento"

Yo volveré, en este caso como os he dicho, por TikTok a hablar de estas cosas. A decir que da lo mismo si usas Windows, Linux o Mac, que tienes que preocuparte de tener todo el software del sistema operativo y las aplicaciones actualizadas porque todos los programas tienen vulnerabilidades a pesar de que sea Open Source, software comercial, o lo hayan programado personas muy inteligentes. El software es complejo y garantizar que un código no tiene bugs es harto complejo. Así que las pruebas de calidad de los programas dan el “Go” a desplegar un nuevo programa cuando están más o menos seguro de que no rompe nada y que arregla cosas que ya se sabe que están mal. Integración continua, desarrollo ágil y mantenimiento constante del software se llaman estas disciplinas.

Así que no. Si te han dicho que con Firefox y Linux estás 100% seguro navegando por Internet o alguna recetilla parecida, no va a ser tan fácil. Lo siento. Es como esos que te han dicho lo fácil que es forrarse con las criptomonedas hoy en día. Tampoco. Siento ser yo el que te lo diga. Es tan fácil forrarse con las criptomonedas como hacerlo con la bolsa. Puedes tener un súper-pelotazo, pero la mayoría de las veces vas a tener un súper-batacazo. Avisado he, y avisando sigo sobre el tema.

"Los ataques de phishing, o de suplantación de entidades y personas de confianza de las víctimas, siguen siendo el principal problema de seguridad en Internet. Para las personas y para las empresas"

Al final, estar seguro en Internet exige que te preocupes de vedad, que aprendas a proteger tus identidades digitales, que configures medidas de protección extra como el antivirus o el segundo factor de autenticación, que utilices las redes sociales con moderación, sin tolerar el odio y fomentar las burlas y acosos en las ellas. Que no caigas en las estafas de las habichuelas mágicas de las criptomonedas porque de verdad entiendas cómo funcionan las criptomonedas, que trabajes constantemente para mantener tu sistema operativo y tus aplicaciones actualizadas para evitar los fallos conocidos y subsanados, y que aprendas a reconocer con destreza un ataque de phishing cuando te llega.

Las historias de habichuelas mágicas con criptomonedas que usan los Falsos Brokers.

Estos ataques de phishing, o de suplantación de entidades y personas de confianza de las víctimas, siguen siendo el principal problema de seguridad en Internet. Para las personas y para las empresas. Un correo especialmente diseñado para ti con el objetivo de que hagas clic en un enlace. Si haces clic, te puede venir un virus que se aproveche de que no tienes antivirus con protección en tiempo real, o un exploit —o programa de ataque que explota fallos conocidos del software— que controle tu equipo por medio de un fallo conocido pero que tienes en tus programas por no haber actualizado el software de tu ordenador, o que te pidan en un formulario web tu contraseña —esa compleja— para que se la des tranquilamente y pueda robarte la cuenta, porque no tienes un segundo factor de autenticación protegiendo esa identidad.

Uno de los muchos correos de phishing que recibo al mes.

A pesar de que cuando yo comenzaba a dar charlas con demos reales de hacking la gente pensaba que aquello era como magia, lo cierto es que todo es mucho más sencillo. Se trata de “sentido común”, el sentido común de saber un huevo para entender cómo funcionan las cosas, estudiar un poco mucho, escuchar con las dos orejas a los que de verdad son expertos en seguridad informática y no a los vulcanólogos reconvertidos, ponerse el casco antes de subirse a la moto, hacer las revisiones del vehículo y conducir habiendo estudiado las señales de tráfico.

Así que hoy, Día de Internet Segura, si consigo con este artículo hacerte reflexionar un poco sobre algún tema, habremos conseguido el objetivo. Nos quedará mucho mundo, seguro, pero si de algo podemos estar seguros los expertos en seguridad informática es de que no se puede estar nunca 100% seguro. Qué curioso.

¡Saludos Malignos!

4.8/5 (13 Puntuaciones. Valora este artículo, por favor)

Chema Alonso

Es el actual Chief Digital Officer de Telefónica. Es uno de los ponentes más populares en las conferencias de hacking y ciberseguridad de todo el mundo durante más de una década, donde ha presentado y presenta sus trabajos de investigación e invocación tecnológica. Fue Most Valuable Professional de Microsoft durante 12 años en el área de ciberseguridad. En su formación académica, Chema Alonso es Doctor por la Universidad Rey Juan Carlos en Seguridad Informática, donde además sacó su título de Ingeniero Informático. También es Ingeniero Técnico en Informática de Sistemas por la Universidad Politécnica de Madrid, que le nombró Embajador Honorífico de la Escuela Universitaria de Informática. Ha recibido la Cruz del Mérito de la Guardia Civil con distintivo blanco y en 2020 fue nombrado Doctor Honoris Causa por la URJC. Puedes contactar con él en mypublicinbox.com/ChemaAlonso

Ver más publicaciones

Zenda es un territorio de libros y amigos, al que te puedes sumar transitando por la web y con tus comentarios aquí o en el foro. Para participar en esta sección de comentarios es preciso estar registrado. Normas:

  • Toda alusión personal injuriosa será eliminada.
  • No está permitido hacer comentarios contrarios a las leyes españolas o injuriantes.
  • Nos reservamos el derecho a eliminar los comentarios que consideremos fuera de tema.
  • Zenda no se hace responsable de las opiniones publicadas.
Notificar por email
Notificar de
guest

1 Comentario
Antiguos
Recientes Más votados
Feedbacks en línea
Ver todos los comentarios
Ricarrob
Ricarrob
2 años hace

Me parecen buenos consejos. Respecto a las criptomonedas: siglo XVII, Holanda y los tulipanes; la ruina de los sellos (qué caras las estampitas); las preferentes…
¿Nadie entiende que es imposible que todo el mundo se haga rico sin producir nada y que cuando alguien se ha hecho rico mediante estas formas es porque mucha gente lo ha perdido todo? Las criptomonedas son los tulipanes del siglo XXI.

suscríbete a nuestra newsletter

Recibe cada semana una selección de los mejores contenidos de la web, ¡No te lo pierdas!

[contact-form-7 id="6d737e1" title="Formulario de newsletter"]