Muchos usuarios instalan Windows sin establecer una contraseña de administrador y, a continuación, utilizan Windows con cuentas con derechos de administrador sin establecerles una contraseña.
Usar Windows sin contraseña es un poco como usar una puerta sin cerradura para cerrar la casa. Cualquiera puede entrar…. ¡simplemente empuja la puerta! La única diferencia es que en IT los ladrones pueden empujar la puerta!
¿Qué solución?
Es esencial definir una contraseña para cada cuenta de usuario. Para ello, utilice el Panel de Control y su icono «Cuentas de usuario»
.
¿Encuentras esto demasiado restrictivo en tu vida diaria? ¡Estás equivocado! Lo importante es definir una contraseña. Sin embargo, no es necesario que lo introduzca cada vez que empiece. En XP, utilice el PowerToys «TweakUI» para definir un inicio de sesión automático. En Vista, escriba «Netplwiz» en el menú Inicio y desmarque la casilla «Users must enter…. «.
Para que esta contraseña sea realmente útil, debe tener al menos 7 caracteres, mezclar mayúsculas y minúsculas, usar al menos un número y un signo (*-/+$’&#) !
Por ejemplo:
«Flor» no es una buena contraseña: es demasiado corta, no lo suficientemente variada y es una palabra del diccionario!
«Martine» no es una buena contraseña: una contraseña no debe incluir el nombre del usuario.
«030965» no es una buena contraseña: su fecha de nacimiento es demasiado fácil.
«zuyX*207» es una buena contraseña que cumple con todos los criterios básicos.
Tener una sola dirección de correo electrónico y utilizarla a la vez para acceder a su cuenta de pago en línea (como Paypal), enviar correos electrónicos a amigos, suscribirse a boletines de noticias, participar en foros y rellenar el campo de correo electrónico solicitado por casi todos los sitios web y software, es la forma más fácil de ser invadido por el spam, para usurpar su identidad, para ser infectado por «malware» a través de correo electrónico o mensajero.
¿Qué solución?
Es necesario utilizar varias direcciones de correo electrónico! Todos los ISPs le permiten definir múltiples direcciones de correo electrónico. También puede agregar WebMails gratuitos (Gmail, Yahoo Mail, Hotmail, etc.) y soluciones temporales de correo electrónico (KasMail, GuerillaMail, 10minutemail, Jetable.org, Spamfree24.org, etc.).
Idealmente, deberías haberlo hecho:
– Una cuenta de correo electrónico de FAI para comunicarse con sus amigos
– Una cuenta de correo electrónico de la FAI para todos los asuntos relacionados con las transacciones bancarias
– Una cuenta de correo electrónico WebMail para boletines a los que desea suscribirse
– Una cuenta temporal para todo lo que es registro en los foros, registro en los sitios, registro en software, activación de software, etc.
Servicios como KasMail.com, GuerillaMail.com, 10minutemail.com, son muy convenientes para crear direcciones de correo electrónico desechables. Por lo general, estos permanecen activos sólo durante unos pocos minutos u horas, el tiempo suficiente para recibir una solicitud de confirmación de registro o un código de registro. Luego desaparecen. Además, estas direcciones no están vinculadas a su persona…… Son temporales, ficticios y prácticos.
Este es el gran error, el que todos cometen y que simplifica la tarea de todos los ciberdelincuentes que se han convertido en maestros en el arte del robo de identidad. En algunos mercados «Underground» de Moscú, por ejemplo, se puede obtener un CD con listas muy exhaustivas de Login y password por media docena de euros. Se obtuvieron pirateando los foros, las bases de datos de determinados sitios, etc.
Si siempre utiliza el mismo nombre de usuario y contraseña para conectarse a foros, sitios bancarios, sitios de apuestas en línea, sitios de bolsa, etc., su identidad será muy fácil de robar.
¿Qué solución?
Utiliza diferentes Logins dependiendo de tus actividades: los Logins de los sitios que tienen acceso a tus datos bancarios deben ser diferentes a los utilizados para los sitios de juego y diferentes a los utilizados para los foros.
Varíe las contraseñas! No use las mismas contraseñas para todas sus actividades en línea! Una solución simple es crear una contraseña basada en una base de datos común y el nombre del sitio (usando las 3 primeras letras del sitio o la primera y la última letra).
La mayor parte del spam que usted recibe, incluyendo un número de boletines ficticios, proviene de ciberdelincuentes. Haciendo clic en el enlace «darse de baja» o «darse de baja» de estos mensajes de spam, será inmediatamente redirigido a un sitio gestionado por ciberdelincuentes donde le esperan dos sorpresas desagradables:
1/ ¡Acabas de confirmarles que la dirección de correo electrónico está activa y leída! Espere recibir aún más spam…..
2/ La página de inicio está definitivamente atrapada y utiliza los últimos descubrimientos como Webstorms o Drive-By-Download para enviarle spyware, troyanos y rootkits. Y no confíe demasiado en su antivirus (especialmente si es gratuito) para protegerse! La mayoría de los programas antivirus actuales están abiertos a estos nuevos ataques!
¿Qué solución?
En primer lugar, nunca haga clic en ningún enlace de un correo electrónico de spam. En segundo lugar, instale un antispam o equípese con un cliente con un antispam (Office Outlook 2007, Windows Live Mail, Vista Mail, Thunderbird 2) y enseñe el antispam al remitente no deseado y a este tipo de correo.
Muchos usuarios se niegan a permitir que Windows Update actualice automáticamente su Windows. Su argumento: existe el riesgo de recibir una actualización que desestabiliza el sistema. Aunque esto ya ha ocurrido, y no se puede descartar este riesgo, es mucho menor que estar infectado a las pocas horas de la liberación del parche.
Los ciberdelincuentes ya no buscan lagunas en el sistema. Esperan a que se publique un parche, simplemente analizan lo que hace el parche y aprovechan inmediatamente la vulnerabilidad para llegar a todos los equipos que aún no han instalado el parche. Actualmente es una de las principales vías de infección, si no la principal.
Por último, no olvide: los ciberdelincuentes están desmantelando el sistema cada vez menos. Sus nuevas víctimas se llaman Acrobat Reader, Flash Player, QuickTime, y todas estas herramientas están presentes en el 90% de las máquinas!
¿Qué solución?
Aceptar actualizaciones automáticas de Windows, que tienen lugar principalmente el segundo martes de cada mes. En caso de incidencia, siempre será posible reiniciar en modo «seguro» para desinstalar la actualización problemática. Sin embargo, estos problemas siguen siendo aislados y marginales.
También considere actualizaciones para Flash, QuickTime, Firefox, Thunderbird, Acrobat Reader, Google Desktop, etc.
La principal técnica de ingeniería social de los ciberdelincuentes: ¡asustar a la gente! Usted recibe un correo electrónico de seguridad de su banco, eBay, Paypal, FBI, CIA, Microsoft Security Center…… El equipo suele mostrar ventanas que indican que está infectado, que se ha detectado una infección o que tiene un problema de rendimiento y le pide que haga clic para obtener una solución….
Todos estos mensajes son señuelos…… No haga clic en él, se infectará al instante!
¿Qué solución?
¡No seas ingenuo! Los bancos nunca notifican a sus usuarios por correo electrónico, sino por mensajes en su sitio. Lo mismo para Paypal y eBay……
En resumen, esté atento, nunca responda a estas solicitudes, eche un vistazo al antispyware si las alertas son frecuentes y compruebe que las protecciones antispam de su cliente de correo electrónico y las de Internet Explorer están activas.
Es un error clásico: un programa que no parece funcionar y luego, hop, desactivamos el firewall…. ¡Un grave error! Nunca desactive el cortafuegos. Y contrariamente a los rumores, los firewalls de Windows XP-SP2 y Windows Vista son mucho más eficientes de lo que pensamos y muy efectivos. Algunos firewalls de suite son aún más sofisticados e inteligentes.
Muchos usuarios piensan que están seguros detrás del cortafuegos de su router o Box, y olvidan que el cortafuegos de Windows (o suites) protege contra ataques Wifi, que no es el caso de Boxes.
¿Qué solución?
Su PC debe tener siempre un firewall activo y un software antivirus. Incluso si está conectado a un Box o router.
Si no desea adquirir un paquete de seguridad, conserve el firewall de Windows. Y a diferencia de todos los demás, éste se activa antes de que Windows abra las capas de red. Por lo tanto, protege toda la secuencia de arranque de Windows…..
Todo el mundo lo sabe hoy en día. NUNCA debe realizar una transacción o compra en Internet si la conexión no es segura, es decir, si no se muestra el pequeño candado del navegador.
El problema es que la visualización del candado es una condición necesaria pero no suficiente! Los ciberdelincuentes saben ahora cómo presentar sitios con conexiones seguras o infiltrarse entre usted y la tienda (técnica Man-In-The-Middle).
¿Qué solución?
Debe hacer clic en el candado y ver los detalles del certificado. Confíe sólo en los organismos de certificación conocidos.
Evite hacer pedidos en sitios donde la barra de direcciones de IE7 no se muestra en verde. La pantalla verdeindica que el sitio al que se está conectando ha sido reconocido, certificado y protegido.
Pague lo máximo posible a través de sistemas de terceros como Paypal, o utilizando las nuevas «cibertarjetas» de Visa y Mastercard.
¿Quién es realmente el remitente del archivo recibido por correo electrónico o Messenger? ¿Es eso lo que hace? ¿No se habría infectado su máquina? ¿Cuántos usuarios se hacen estas preguntas cada vez que reciben un correo electrónico con un archivo adjunto o cada vez que transfieren archivos a través de Messenger? A priori muy poco, si creemos que la velocidad de propagación de las infecciones por Messenger y correo electrónico……
¿Qué solución?
Cuando usted recibe un archivo que no ha solicitado, tiene el reflejo correcto. Guárdelo sin hacer clic sobre él o ejecutarlo en el escritorio. A continuación, solicite un análisis de su software antivirus. Mejor aún, conéctese a www.virustotal.com y hágalo revisar por los 20 motores de detección de este sitio!
La confianza excesiva conduce a la imprudencia, y la imprudencia a la infección…. ¿Crees que estás a salvo con tu antivirus gratuito o con tu suite 2006 o incluso 2007? No me malinterpreten….. Cuando se trata de seguridad, «los buenos» van tras «los malos«! Sólo las últimas protecciones le protegen de las últimas amenazas…… En cuanto a las herramientas gratuitas, aunque a menudo son escaneos excelentes, ¡son escudos muy pobres!
Y en la misma línea, la multiplicación de las protecciones redundantes conduce muy a menudo al resultado contrario.
Finalmente, ¿crees que estás a salvo porque nunca vas a las redes P2P y sólo visitas sitios «sanos»? ¡No me malinterpreten!
– En primer lugar, porque todo depende de lo que se entienda por «sitio sano»: no son sólo los sitios pornográficos los que presentan riesgos… Ni siquiera están en lo más alto de la lista…… Los sitios que hablan de estrellas adolescentes y casinos/juegos en línea son al menos igual de arriesgados…. Los sitios de hacking y cracking también son contaminantes importantes!
-Entonces porque los banners piratas e infectados comienzan a multiplicarse. En los EE.UU., varios sitios conocidos y seguros se han encontrado con tormentas web tras la infección del servidor de banners publicitarios (servidor que no es administrado por el propio sitio).
¿Qué solución?
La precaución, la vigilancia, la aplicación sistemática de parches de seguridad y el uso de protecciones recientes son las mejores armas contra la ciberdelincuencia y los ataques a Internet.
También evite exponerse o sobreexponerse a riesgos: no vaya a sitios P2P, sitios no oficiales de estrellas y blogs, sitios de casinos, sitios de piratería de software y sitios pornográficos.