Internet, seguridad y sentido común

Internet, seguridad y sentido común: 9 consejos para recordar - Voces EconómicasDesde Voces Económicas, el blog de MoraBanc, me solicitaron un artículo divulgativo sobre prácticas de seguridad en la red, un poco a modo de “conjunto de mínimos” o “errores peligrosos que no el usuario medio debería evitar cometer”. Traté de resumir las que son mis reglas de cabecera habituales, dentro de un concepto de sentido común que, si bien puede serlo para usuarios con una cierta experiencia, no lo son en absoluto para un nivel más inexperto, que se encuentra cada vez más expuesto al uso de la red, y que puede caer en prácticas peligrosas de manera relativamente habitual.

Obviamente, no es exhaustivo, no garantiza nada, y no va mucho más allá de ser un intento de concienciación para el usuario medio sobre la necesidad de plantearse algunas prácticas de seguridad en su uso de la red. Se titula “Internet, seguridad y sentido común: nueve consejos para recordar“.

9 comentarios

  • #001
    Antonio Castro - 24 septiembre 2014 - 08:39

    El artículo en general es muy recomendable pero la redacción de los nueve consejos se puede mejorar porque a parte de la gente a la que van dirigidos habrán escuchado varias veces consejos similares y no lo han pillado. Hay mucha gente que cree que intentar aprender algo nuevo le va poner en riesgo de equivocarse. Tienen fobia a la tecnología. Tienen miedo de interpretar las cosas mal. Necesitan las recomendaciones de tipo genérico vengan precedidas de ejemplos concretos. Prefieren las historias y los cuentos a los conceptos, y principios. Muchas personas reaccionan de una forma bastante infantil ante la tecnología.

    En la calle un niño pequeño es una persona que tiene un mayor riesgo para su seguridad por su inmadurez y por su debilidad física. En Internet la gente ingénua, confiada, y que se sienten intimidados por la tecnología son los más vulnerables y enseñarles algo es complicado.

    Hace poco El programa del hormiguero que se caracteriza por presentar la ciencia desde un punto de vista 100% lúdico, invitó a Chema Alonso, consultor de seguridad, que tiene un Blog “Un informático en el lado del mal”. Fue interesante, pero me queda muy claro que determinado público tiene la mente cerrada a todo aquello que no sea para pasarlo bien, y que creen que aprender cosas nuevas les va a poner aún más en evidencia como si eso fuera posible. Pablo motos, Marron, Mario Vaquerizo, Juan y Damian, me caen bien, son divertidos, pero se atascarían en el primer consejo. El concepto de contraseña robusta está claro para los que tenemos alguna noción sobre el tipo de algoritmos que se usan en un ataque por fuerza bruta, pero para ellos la robustez en una contraseña es darles pie para que hagan un chiste. Lo mismo te digo respecto a casi la totalidad de los siguientes consejos. Lo más útil es demostrarle como funciona un ataque por fuerza bruta. Como se reducen las combinaciones a probar mediante toda clase de técnicas entre las que destacan el uso de diccionarios. Hablar de metodologías de hacking social poco relacionadas con la tecnología pero prácticamente infalibles, es otra frase que no llegará al perfil de gente que más lo necesita.

    Tu intención es buena y el artículo no está mal, pero hacerlo llegar donde más se necesita no es fácil.

  • #002
    Gorki - 24 septiembre 2014 - 11:41

    Lo razonable es aplicar prácticas de seguridad proporcionales a la riqueza de lo que protegen. Nadie duda que el blindaje de un domicilio debe ser mayor si cuelga en su paredes firmas conocidas y guardas joyas que si no hay nada de valor elevado en en el interior de tu casa. Igualmente es razonable que tomes más precauciones si eres una persona conocida, que si eres un absoluto desconocido.

    En mi opinión, en Internet has de actuar de igual forma, lógicamente es mas probable que pretendan suplantar la personalidad de Mariano Rajoy o que sufra un ataque DoS este blog, que me pretendan suplantar a mi o ataquen mi blog, por tanto, ellos deben cuidar mejor su seguridad digital que yo.

    Sin embargo, en este área existe el riesgo de que por ser barato, apliquemos normas de seguridad desproporcionadas a lo que queremos defender. Por ejemplo el uso del captcha que protege de bots los comentarios, es innecesario en el 90% de los casos.

    No existen programas capaces de escribir comentarios coherentes con el contenido y el SPAM automático en comentarios, que es abundante, lo frena muy eficientemente el programa estándar Akismet. Blogs tan exitosos como este, no utilizan captcha, por considerarlo innecesario, mientras que blog que tiene cien visitas diarias lo utilizan

    ¿Por qué? — Porque es gratuito y a quien molesta aparentemente es a quien te visita, no a ti, pero estoy convencido, que el captcha hace que mucha gente no comente en un blog y no olvidemos que un blog es conversación..

  • #003
    Enrique Dans - 24 septiembre 2014 - 12:29

    #002: Eso que comentas de los captcha es interesante. Yo lo estudié en la época en que pedía a mis alumnos que creasen blogs personales, y llegué a la conclusión de que era un problema vinculado fundamentalmente a Blogger, y a la forma en que ofrece el uso de ese procedimiento cuando abres el blog. Los alumnos que utilizaban WordPress tendían a hacer un uso mucho más prudente del captcha que los que usaban Blogger, y mucho menor aún los que utilizaban Tumblr. Claro, terminé por comentarlo en clase y explicarles que si la mayoría iban a tener habitualmente al día entre uno y ningún comentario, no era lógico ponerles tantas trabas…

  • #004
    Garepubaro - 24 septiembre 2014 - 13:31

    venga abuelos cebolletas, se nota mas y mas que no soys nativos digitales sino inmigrantes, adoptaos digitales, tardios digitales … es una cosa muy muy dificil de explicar para tanta gente que lleva 2 o 20 años con la contraseña: 1234567 … y no le pasa na de na, ni aunque se la hayan averiguado … cada vez sera mas y mas dificil de explicarles …eso de “os podria pasar algo muy malo” ni les asusta …

  • #005
    Liborio - 24 septiembre 2014 - 15:28

    Ja…
    Ja… Ja… Ja…

    Pues esto me recuerda a una cosa curiosa que me ha ocurrido últimamente con mi Tablet.
    Mi Tablet Samsung Galaxy Note 8.0 se actualizaba normalmente y únicamente me salia un recuadro al que hay que tocar para dar la conformidad a las condiciones de uso.
    Pero, cosa curiosa o casualidad, hace unos días he empezado a descargar desde PirateBay Torrents con el programa uTorrent y a la velocidad máxima 2,5 Mb/S. Es una burrada ya que es la misma velocidad que en un PC o un Portátil.

    Pero, ay amigos, mira por donde… Últimamente me dice que algo ha cambiado… y me sale un menú diciendo cosas raras o parecidas a estas: Como que autorizo a dar los datos a terceros, que me hago responsable de lo que bajo, acepto las consecuencias de mis acciones… etc.
    Mi respuesta ha sido dar a: Ignorar o Evitar, saliendo al menu de inicio de forma normal.
    Luego me puse a pensar… “Estos descerebraos capitalistas y explotadores de EE.UU. olvidan que en España el compartir es legal. Lo más seguro es que hayan detectado que todo o algún trozo de la descarga del fichero pasa por servidores o redes situadas en EE.UU.
    En fin que los Koreanos de Samsung, amigos de EE.UU. en la guerra de Korea contra sus hermanos del norte, besan la mano del Tío Sam y cumplen las leyes, las leyes de EE.UU.

    En fin… Una anécdota curiosa. Llamarlo “paranoia” si queréis, pero con algo me tengo que consolar el run-run cerebral.
    Y además… Es curioso Mi Galaxy Note 8, al igual que el Galaxy S3, sigue con el Android 4.2 y creo que no lo van a actualizar nunca.
    ¿Cómo era: Basuara sobrevenida o Absolescencia programada.?
    La verdad es que me gustaría regalar el mio y comprar el nuevo Galaxy NotePro Wifi de 12″ con Android 4.4 o superior que, con funda + plastico protector y sin tarjeta microSD, aquí en España sale por unos 900 €uros. En los demás paises sale por unos 600 €.

    Saludos.

    La publicidad no me molesta si es suave.
    Solo me molesta cuando es igual de rápida como en el chiste de los intermitentes.
    Ya sabeis: AHORA SI… AHORA NO… AHORA SI… AHORA NO… AHORA SI…

  • #006
    Gorki - 24 septiembre 2014 - 17:28

    #003 Enrique Dans en mi blog he tenido 36230 comentarios de Span que me ha bloqueado Akismet sin que haya detectado errores en su trabajo en mas de 4 o 5 ocasiones tanto falsos positivos, como falsos negativos y he tenido en el mismo tiempo 6750 comentarios normales. ¿Sólo por los dos o tres falsos positivos que se le han escapado a Akismet en seis años de blog, voy a hacer pasar la tortura del captcha a 6730 personas que tienen la amabilidad de poner un comentario en mi blog?

    Considero que generalmente los problemas de seguridad en Internet aun siendo reales están sobre valorados, no nos procupamos nada en absoluto de proteger nuestra casa.

    He conocido quien tenia puenteado el video portero y veía quien entraba y salia de la vivienda. En el buzón de muestra casa se saca la correspondencia con unas pinzas, y no nos preocupa por cuantas manos pasa una carta hasta que nos llega, En el rellano de la escalera hay un cuadro de teléfonos en los que es facilísimo pinchar un teléfono fijo, a nadie le preocupa. Hoy se pone puertas blindadas, pero aun abundan las que no aguantan ni una patada, sobre todo en los trasteros y a nadie le preocupa.

    Pero en cambio muchos no se atreven a dejar wl Wifi libre por que les espían, ¿Quien diablos va a querer espiar que se ve en tu casa por Internet, pero en cambio no le preocupa lo que hablas por teléfono, o recibes por carta?. Si de verdad te espían, o es un familiar que convive contigo y lo primero que hace es instalar un programa para controlar las pulsaciones del password, o es un profesional y eso hasta registran lo que tiras a la basura.

  • #007
    Julio2 - 24 septiembre 2014 - 20:54

    En Blogger ponen los “captchas” por defecto porque Google los usa para que le hagan el trabajo de reconocer textos en Google Books y Google Street View. Así logran que trabajemos gratis para ellos.

  • #008
    regalos para boda - 25 septiembre 2014 - 10:10

    Hombre no os falta algo de razón, pero tampoco hay que dramatizar. Creo que todo esto de la seguridad informática esta muy bien para grandes empresas en las que su información puede perjudicar su divulgación. Pero para usuarios normales que utilizamos la red y la informática para ocio, esto es una tonteria.

  • #009
    Jesús Fernández de Zayas - 25 septiembre 2014 - 11:17

    Premio tu blog: http://archimaldito.com/2014/09/25/versatile-blogger-award/

Dejar un Comentario

Los comentarios están cerrados