Cada mes de febrero sin una fecha fija se celebra el Día de Internet Seguro (safe internet day) para concienciarnos de la importancia de dotarnos de herramientas y hábitos para hacer una internet más segura. este 2015 el Día de Internet Seguro ha correspondido al martes 10 de febrero y por ello me parece interesante establecer 5 premisas muy básicas para mantener nuestros sistemas lo más seguro posible. Las 5 recomendaciones básicas serían:
- Sistemas actualizados. Es importante mantener los sistemas actualizados para evitar que estén expuestos a bugs y vulnerabilidades conocidas y simples ataques que se encuentran «googleando». Mantener sistemas desfasados o sin las debidas actualizaciones es una puerta abierta a problemas y un agujero de seguridad. Además añadiría que los sistemas deben estar actualizados y preocuparnos por modificar o revisar las características que vienen por defecto. Es decir, por ejemplo, modificar la contraseña que por defecto suelen llevar algunos dispositivos; asegurarnos que la privacidad de algunos servicios es la aconsejable para nuestros intereses y no dejar puertas abiertas que por defecto suelen venir.
- Dotarse de herramientas de seguridad. Como ya comenté el mes pasado, anteriormente estas herramientas y servicios eran poco accesibles o requerían quizá un desembolso importante; en la actualidad nos podemos encontrar con herramientas accesibles, incluso algunas gratuitas como antivirus, sistemas de cifrado, etc. y seguramente el mercado nos dotará de herramientas de seguridad lowcost.
- Comunicaciones cifradas. Después de todo lo que hemos ido conociento tras los casos de Snowden, ataques informáticos y conociendo neustras obligaciones deontológicas; se hace casi indispensable que nuestras comunciaciones más sensibles se realicen con sistemas seguros y cifrados. No es tan difícil descargarse sistemas como GPG, PGP, trastear con ellos, probar y obtener claves privadas/públicas para cifrar tus correos; y si lo consideras oportuno incluso firmarlos.
- Copias de seguridad. Más que básico, puede ser vital. En caso de un desgraciado accidente, ataque o descuido tendrás que echar mano de tu copia de seguridad, así que mejor tenerla. Incluso si caes en las garras de un criptovirus; estarás tranquilo sabiendo que tienes todo lo que necesitas a golpe de un click sin tener que ser víctima de chantajes ni nada parecido.
- Gestión inteligente de contraseñas. El eslabón más débil de la cadena de seguridad seguimos siendo las personas y nuestros sistemas de contraseñas. No lo pongas fácil, cambia las contraseñas con asiduidad (sin olvidarnos de la LOPD), no las dejes por defecto y en caso de observar algo raro en los sistemas modificalas, sin olvidarnos de ninguna, ya sea del email, del sistema, del equipo, etc.
Bonus track: Infórmate y pide ayuda, asesoramiento o presupuesto a los que saben.
Bonus track 2: Si eres de los que te vas conectando a todas las wifis abiertas que encuentras e introduces tus usbs en cualquier ordenador, protégete; por lo menos no lo utilices para utilizar servicios que necesiten contraseña, tu banca electrónica, email, etc. no se sabe quien puede estar escuchando.
Bonus track 3: ¿y que hay de nuestros smartphones? Son más listos de lo que pensamos, así que asegurarnos de los permisos que damos a las aplicaciones, las aplicacioens que nos instalamos y el uso que hacemos de ellas.
No hay nada mejor que dormir tranquilo sabiendo que los sistemas son mínimamente seguros; aún siendo conscientes de aquella máxima que dice que las medidas de seguridad en internet no son inexpugnables.