SEGURIDAD INFORMATICA BASICA

[Manuel Perez]

Regla básica de seguridad informática. ¿ Qué reforma va a traer el Código Penal ?

Ya está aquí la reforma del Código Penal de manera inminente y del endurecimiento de las penas por asuntos de internet quedan excluidos determinados grupos a la hora de perseguir webs de enlaces a contenido protegido bajo derechos de autor.

1º. Excluidos buscadores de internet.
2º. Excluidos usuarios.
3º. Excluidos programas de intercambio P2P (Emule...)

De todas formas esta modificación legislativa no concede patente de corso al usuario final para hacer lo que quiera en internet y continuará persiguiéndose los delitos provocados a través de las nuevas tecnologías, porque esta reforma únicamente viene a reforzar la protección de derechos de autor.

Por tanto el usuario que pinche en un enlace con derechos de autor no será perseguido,si es un usuario simple, pero si comete algún otro delito (Ver entrada anterior en este foro sobre delitos en internet) si será perseguido.
Si algún usuario dispone de una página web con enlaces si que tendrá que prestar atención, porque se persigue a la web.

[Manuel Perez]

Regla básica de seguridad informática: Fallo grave en el antivirus avast

El antivirus avast no escanea el correo electrónico de millones de ordenadores.
El fallo se debe a un error en la instalación del certificado de avast en el programa de correo.
Aquellos que tengan el antivirus avast tienen que comprobar en el menu de Avast, la ruta: /seguridad / escudo de correo electrónico/ para ver si el contador de escaneados / infectados está a 0 / 0.
Si es así , es decir todo a cero, el escudo de correo electrónico no está funcionando, aunque aparentemente esté conectado.
Solución.
1º. Marcar casilla "Analizar conexiones SSL" en la configuración de Avast del menú de opciones del correo electrónico.
2º. Entrar en la siguiente ruta del programa de correo que se utiliza (Thunderbird, Outlook...) Opciones/ Avanzado/ Certificados/ Ver certificados/ Autoridades
El certificado por error se instala en esta ruta.
Seleccionar el certificado Avast del listado y "exportar" a una carpeta recordando donde se ha guardado.
3º. El certificado realmente debe estar en esta otra ruta del programa de correo que se utilice.
Opciones/ Avanzado/ Certificados/ Ver certificados/ Servidores
Una vez en esta ruta llegado a servidores marcar la opción "importar" el certificado Avast de la carpeta donde se guardó para que aparezca en el listado.
Ahora aparece en el lugar correcto y ya escanea el correo electrónico. El contador ya empieza a marcar los emails escaneados.
4º. Si el programa de correo solicita un aviso con la cuenta de correo, aceptar la " excepción" para esta nueva configuración

Lo peligroso de este fallo además de no escanear los emails es que no da ningún aviso de error el antivirus y aparentemente está correcto el escaneo de emails.

[Glorioso Nerón]

Conviene aclarar, Manuel, que la seguridad absoluta no es posible, no existe un sistema 100% seguro, de forma que el riesgo está siempre presente, independiente de las medidas que tomemos. Y si eres objetivo de un experto, caerás, no importa la seguridad que tengas.

[Manuel Perez]

Regla básica de seguridad informática. Linux también existe.

Cuando se utiliza Windows existe la versión básica, la versión profesional y la versión para servidores .
En Linux, en lugar de versión existe la "distribución", aunque no son términos idénticos si que nos sirven como semejantes para avanzar en nivel hacia la seguridad en linux. En posteriores entradas se profundizará en el concepto de distribución y su significado.

No puedes ver los enlaces. Register or Login

Dicho esto surge la pregunta: ¿ Qué "linux"( distribución) uso?
Conviene no volverse loco al responder a esta pregunta puesto que existen multitud de distribuciones linux. Vamos a empezar con una que está funcionando bien y que su escritorio se puede seleccionar y recuerda a Windows para aquellos que useis dicho sistema operativo.

Linux Mint. No puedes ver los enlaces. Register or Login

A continuación surge otra pregunta ¿ Cómo utilizo Linux?

La forma más cómoda es a través de la grabación de la imagen en un disco cd y arrancar el pc desde este cd, pudiendo utilizar así linux sin necesidad de instalarlo para ver si esta distribución es la que nos gusta. La distribución funcionará en el ordenador como si estuviera instalada pero sin modificar nada el disco duro,pudiendo así utilizarlo con la tranquilidad de no estropear nada en el disco duro.
El ordenador tiene que estar configurado desde la Bios para que arranque desde el cd. Si teneis dudas para configurar este parámetro en la Bios, indicarlo y se explicará aquí en el foro.

[Manuel Perez]

Regla básica de seguridad informática. Android también existe: Comprueba los permisos de tus aplicaciones.

Es muy importante al descargar una aplicación en android comprobar antes los permisos que va a utilizar una aplicación porque si accede a más permisos de los que necesita: malo.
Para conocer los permisos que solicita una aplicación existen varias formas pero lo más cómodo es instalar una aplicación que nos indique los permisos solicitados en cada caso e incluso bloquee amenazas.
Dos buenas aplicaciones para empezar son:
- LBE Privacy Guard
- Permissions Denied

[Ponder]

Regla básica de seguridad informática. Android también existe: Comprueba los permisos de tus aplicaciones.

Es muy importante al descargar una aplicación en android comprobar antes los permisos que va a utilizar una aplicación porque si accede a más permisos de los que necesita: malo.
Para conocer los permisos que solicita una aplicación existen varias formas pero lo más cómodo es instalar una aplicación que nos indique los permisos solicitados en cada caso e incluso bloquee amenazas.
Dos buenas aplicaciones para empezar son:
- LBE Privacy Guard
- Permissions Denied

Lo malo es que se necesita ser root para que esas aplicaciones funcionen en el móvil.

[Manuel Perez]

Regla básica de seguridad informática. Tomando decisiones

Efectivamente como indica Ponder hay que ser usuario root para instalar estas aplicaciones, pero ¿ Conviene ser usuario root?

El usuario root permite un usuario sobre el que no se aplica ningún tipo de restricción de acceso, y que dispone de todos los privilegios de acceso.
Lógicamente tocar algo mal en el dispositivo con estos privilegios hará que podamos causar un mal funcionamiento, pero una simple copia del sistema antes de tocar soluciona este riesgo.
Acceder a root depende de cada modelo de dispositivo y por ello hay que realizar una búsqueda en internet para "acceder como root al dispositivo...( modelo del aparato) y nos indicará como ser root en ese modelo.
Teniendo una copia del sistema antes de tocar no existe riesgo y si en cambio muchas ventajas de acceder como root.


     - Quitar aplicaciones de sistema  no utilizadas  que utilizan espacio deseado para otras aplicaciones.
   
    -   Realizar copias de seguridad de los datos de las aplicaciones o de las propias aplicaciones.

    - Instalar aplicaciones de seguridad que controlen Internet.
    - Modificar la configuración interna.
    - Actualizar la versión del sistema.
    - Otras ventajas.

   

[Manuel Perez]

Regla básica de seguridad informática. Acompañando con aplicaciones de seguridad.

Microsoft anuncia que en Windows además de la aplicación de Security Essentials  o Windows Defender  presentes en los productos Microsoft es :"simplemente es una primera línea de defensa", por tanto no reemplaza a los programas antivirus.
Microsoft recomienda por ello usarlo junto con otro programa antivirus.
Los últimos test Av en estas herramientas no han sido superados como sería de esperar por ello Holly Stewart, gerente senior del Centro de Protección contra el Malware de Microsoft afirma que es un complemento y no un sustituto.
Cuidado. Habrá que tener presente que puede provocar este acompañamiento un problema de incompatibilidad en el equipo. Por ello hay que estar atentos.

Enlace. No puedes ver los enlaces. Register or Login

[Manuel Perez]

Regla básica de seguridad informática: Compartiendo pasiones con Angelucho

Desde hace tiempo conocía a Angel creador del Blog de Angelucho tanto por referencias de terceros que conocemos en común dentro de la seguridad informática, como por internet.
Estos días he asistido al Curso de perito informático judicial y he tenido el placer de conocerlo personalmente en el curso.
Sabía que coincidíamos en una pasión: dar a conocer la seguridad informática de una manera entendible y sin que se convierta en una materia farragosa, porque en internet hay información pero suele ser confusa y farragosa en muchas ocasiones.
Desde este foro de seguridad informática quiero manifestar mis respetos a Angél y mi gozo por haberlo conocido personalmente.
Le he animado a que colaboremos para luchar contra los "malos", entendiendo los malos como aquellos que utilizan los conocimientos para  hacer daño a nuestros aparatos o a las personas y no a los que tienen conocimientos.Que quede clara esta diferencia para no meter en el saco de "malo" a todo el que tenga conocimientos de seguridad informática.
Ángel ha recopilado en un libro cuestiones que han ido apareciendo en el blog y me ha comentado que próximamente va a haber una versión electrónica. Tanto la versión electrónica como el libro en papel son gratuitos.
Enhorabuena Ángel y espero que colaboremos durante muchos años.

Enlace. No puedes ver los enlaces. Register or Login

[Angelucho]

Muchas gracias Manuel por tus palabras y apoyos.

Como tu bien dices desde mi Blog y mi libro no pretendo nada más, y nada menos, que acercar las nuevas tecnologías no solo a las víctimas de la tan nombrada "Brecha Digital", también debemos acercarlas a quien están dentro de las nuevas tecnologías de forma "inconsciente", inconsciencia potenciada por el desconocimiento de los peligros que en la Red a todos nos acechan.

Como tu bien dices, el libro es una recopilación de lo que había escrito hasta el momento de su publicación (GRATUITA), actualmente en el blog habría material para dos mas. Pronto estará en formato digital para su descarga también gratuita.

Creo que el formato papel debo de seguir fomentándolo, puesto que estoy convencido de que es la única forma de llegar a esa "brecha digital" a los que no conocen los ebooks.

La única forma de llegar a esos "objetivos" es haciendo "ruido" para que empresas sigan patrocinando el libro/papel, y ese ruido no llega de otra forma que con iniciativas como la tuya, dando a a conocer el blog, y sobre todo con los reconocimientos, como el premio obtenido como "el Premio Nacional al Héroe Digital Bloguero de ESET" obtenido hace unos días (os dejo un link)
No puedes ver los enlaces. Register or Login

Si queréis colaborar en este sentido, el blog se encuentra nominado en los premios Bitácoras 2012, quedan apenas dos semanas de votaciones. Deciros que estos premios son como los Oscars de los blogs. Podéis verlo en el siguiente link
No puedes ver los enlaces. Register or Login

Si queréis votar por el blog, que espero que apartir de ahora sea también el vuestro, y/o por cualquier otro (hasta 5) en cualquiera de las categorías, podéis hacer desde el link que os dejo a continuación
No puedes ver los enlaces. Register or Login

Os repito que tanto el blog como el/los libros no tienen ningún interés lucrativo.

Gracias nuevamente Manuel por tu apoyo y gracias a todos los lectores de este blog, no os olvidéis que quien enseña, aprende dos veces y que nosotros tenemos la OBLIGACIÓN de difundir nuestros conocimientos en beneficio de los demás.

Un fuerte abrazo
Nos vemos en la Red
Ángel-Pablo Avilés
"Angelucho"

[Lu__]

Muchas graciassssss  esta genial la mayoria de gente no sabemos nada de esto. un saludo.

[Manuel Perez]

Estimado/a Lu

Gracias a ti por participar en el foro. Si conseguimos que estés más seguro/a en internet con ello nos damos por satisfechos.

Saludos

[Manuel Perez]

Regla básica de seguridad informática: Antivirus y Cortafuegos en Android

Antivirus
La decisión no debería ser si pongo o no pongo antivirus en Android, sino ¿Cuál poner?
Ante la decisión de elegir que antivirus poner la pregunta es ¿cuál?
Este prestigioso test Av ayuda a tomar la decisión.
Los dos parámetros que se han estudiado son protección y manejabilidad.

Enlace Av android No puedes ver los enlaces. Register or Login

Cortafuegos
La decisión no debería ser si pongo un cortafuegos o no, sino ¿Cuál poner?
Ante la decisión de qué cortafuegos poner hay primero que plantear otra pregunta ¿Quiero rutear mi dispositivo o no. ( Ver entrada anterior)
Una de las grandes amenazas en Android es el desconocer realmente donde está conectado el dispositivo y esto se evita con el cortafuegos para tener controladas las conexiones.
En el caso de no querer rutear existen dos buenas alternativas.
- Cortafuegos sin root
- Mobiwol

 

[TRIGUN]

Regla básica de seguridad informática: Antivirus y Cortafuegos en Android

Antivirus
La decisión no debería ser si pongo o no pongo antivirus en Android, sino ¿Cuál poner?
Ante la decisión de elegir que antivirus poner la pregunta es ¿cuál?
Este prestigioso test Av ayuda a tomar la decisión.
Los dos parámetros que se han estudiado son protección y manejabilidad.

Enlace Av android No puedes ver los enlaces. Register or Login

Cortafuegos
La decisión no debería ser si pongo un cortafuegos o no, sino ¿Cuál poner?
Ante la decisión de qué cortafuegos poner hay primero que plantear otra pregunta ¿Quiero rutear mi dispositivo o no. ( Ver entrada anterior)
Una de las grandes amenazas en Android es el desconocer realmente donde está conectado el dispositivo y esto se evita con el cortafuegos para tener controladas las conexiones.
En el caso de no querer rutear existen dos buenas alternativas.
- Cortafuegos sin root
- Mobiwol

Compañero Manuel,

Podrías poner algún antivirus gratis para Android y que cuente con tu "visto bueno"?

Gracias y saludos.

[Manuel Perez]

Regla básica de seguridad informática. Recomendando configuraciones

Estimado Trigun:
En primer lugar encantados de que colabores en el foro.
En segundo lugar respondiendo a tu pregunta he de decirte que desde este foro, salvo algunas excepciones, queremos dejar la elección en vuestras manos. Desde aquí os damos los conocimientos traducidos de seguridad informática para que podais decidir. Además ninguna compañía nos paga publicidad, por lo menos en este foro de seguridad informática.
No obstante ya que los solicitas te recomendamos 2 que de momento está funcionando más o menos bien. Esto no significa que dentro de unos meses te podamos recomendar otros.

-Comodo No puedes ver los enlaces. Register or Login
-Avast No puedes ver los enlaces. Register or Login

Cuidado desde donde descargais las aplicaciones ,comprobar que sea la página oficial o la tienda google real y no una página cualquiera.
Tan importante como el programa o más es la !!configuración!! porque por defecto algunas detecciones están apagadas.
En Avast por ejemplo en el menú general una vez instalado está !! casi escondido en la parte superior izquierda!! unas rallitas que pulsándolas muestra el menú de los escudos y que casi no se ven. Pues bien si no se conectan todos los escudos, pierde eficacia y están casi escondidos no se ven a simple vista en el menu general y además alguno está apagado.
En Comodo otro tanto de lo mismo.
Revisar por favor las configuraciones porque vienen detecciones apagadas en todos.
El cortafuegos no lo olvides es muy importante para evitar sustos. Revisa la configuración y siempre marcado que se conecten al inicio del encendido del aparato y con escudo activo.
Aquellos que les preocupa la bateria o los megas, decir que ocupan muy pocos megas y la batería apenas lo nota porque nos olvidamos que uno de los mayores gastos de la batería es tener continuamente la conexión wifi encendida y esto nunca se dice.
Si teneis dudas con la configuración se puede preparar una entrada con un tutorial.
Os aseguramos que la mayor alegría que le podeis dar a los delincuentes es que no tengais ninguna medida de protección en vuestros aparatos. Lo habreis puesto muy fácil.

[TRIGUN]

Regla básica de seguridad informática. Recomendando configuraciones

Estimado Trigun:
En primer lugar encantados de que colabores en el foro.
En segundo lugar respondiendo a tu pregunta he de decirte que desde este foro, salvo algunas excepciones, queremos dejar la elección en vuestras manos. Desde aquí os damos los conocimientos traducidos de seguridad informática para que podais decidir. Además ninguna compañía nos paga publicidad, por lo menos en este foro de seguridad informática.
No obstante ya que los solicitas te recomendamos 2 que de momento está funcionando más o menos bien. Esto no significa que dentro de unos meses te podamos recomendar otros.

-Comodo No puedes ver los enlaces. Register or Login
-Avast No puedes ver los enlaces. Register or Login

Cuidado desde donde descargais las aplicaciones ,comprobar que sea la página oficial o la tienda google real y no una página cualquiera.
Tan importante como el programa o más es la !!configuración!! porque por defecto algunas detecciones están apagadas.
En Avast por ejemplo en el menú general una vez instalado está !! casi escondido en la parte superior izquierda!! unas rallitas que pulsándolas muestra el menú de los escudos y que casi no se ven. Pues bien si no se conectan todos los escudos, pierde eficacia y están casi escondidos no se ven a simple vista en el menu general y además alguno está apagado.
En Comodo otro tanto de lo mismo.
Revisar por favor las configuraciones porque vienen detecciones apagadas en todos.
El cortafuegos no lo olvides es muy importante para evitar sustos. Revisa la configuración y siempre marcado que se conecten al inicio del encendido del aparato y con escudo activo.
Aquellos que les preocupa la bateria o los megas, decir que ocupan muy pocos megas y la batería apenas lo nota porque nos olvidamos que uno de los mayores gastos de la batería es tener continuamente la conexión wifi encendida y esto nunca se dice.
Si teneis dudas con la configuración se puede preparar una entrada con un tutorial.
Os aseguramos que la mayor alegría que le podeis dar a los delincuentes es que no tengais ninguna medida de protección en vuestros aparatos. Lo habreis puesto muy fácil.

Gracias de nuevo compañero por darnos información útil y actualizada.

Ya me he puesto un antivirus en el móvil.

[Manuel Perez]

Regla básica de seguridad informática. Completando aplicaciones en Android

Muchos de vosotros os estais interesando por aplicaciones de seguridad Android.
Vamos a adelantar varias aplicaciones necesarias, probadas, ocupan poca capacidad y memoria, gratuitas, fáciles de configurar y eficaces.

- ¿Hay alguien en mi wifi?
   Aplicación necesaria para ir vigilando si nuestra wifi ha sido hackeada.
   Pulsando encima del dispositivo vemos si es la puerta de entrada de internet que siempre aparece y los  dispositivos conectados. Como mínimo aparece nuestro dispositivo y la puerta de enlace. A partir de aquí si tenemos algún dispositivo más o algún "invitado".
   No puedes ver los enlaces. Register or Login

- ¿ Estoy en la página web en la que estoy?
   Aplicación que va chequeando la página web en busca de pishing y otras amenazas.
   Funciona bien pero con unos navegadores se integra mejor que con otros, comprobar ocasionalmente si realmente está chequeando la página web entrando en la aplicación para ver si ha escaneado la página.
   No puedes ver los enlaces. Register or Login

- ¿ Qué permisos tienen mis aplicaciones, los que quiero yo o los que quieren ellas?
   Pulsando sobre la aplicación tenemos sus permisos y la mayor o menor peligrosidad.
   No puedes ver los enlaces. Register or Login

[Manuel Perez]

Regla básica de seguridad informática. Cuidado con el mensaje: Tienes un nuevo mensaje

A pesar de que la tienda Google intenta tener controladas las aplicaciones existentes sin embargo no todas ellas son todo lo seguras que deberían ser.
Misteriosamente al entrar en la tienda en alguna ocasión cuando se intenta descargar  alguna aplicación aparece de repente un mensaje: "Tienes un nuevo mensaje"
Al pulsar sobre el mensaje se lee que: " el dispositivo tiene una infección" y da la apariencia de real al mostrar una especie de estadística de infección con un nuevo enlace que dice: "Pulsa aquí para desinfectar". Este último enlace es el del engaño.
Se trata de un mensaje falso y lo único que pretende es infectar.
Este mensaje no proviene de nuestro programa antivirus porque los avisos de nuestro programa son a través del programa y no por internet y con ese mensaje misterioso que ni se sabe de donde viene
Tampoco proviene de nuestro programa de correo porque aparece incrustado en la página de navegación en la que estamos y no llega desde el programa de correo.
Si nos encontramos con este mensaje hay que retroceder en la navegación sin pulsar el enlace y por supuesto la aplicación que pretendiamos descargar cuando ha aparecido no descargarla, porque sino tendremos una doble infección.
Esta es una de las técnicas de ingeniería social que se utiliza para engañar al usuario con un falso mensaje.

[Manuel Perez]

Regla básica de seguridad informática. Fueron a por clientes y acabaron detenidos

Desde este foro de seguridad informática siempre se intenta unir la seguridad informática y el derecho.
En algunas ocasiones no se respetan las leyes y si no que se lo cuenten a estos individuos que con tal de obtener clientes y beneficios machacaban las redes wifi para después ofrecer la solución.
El ataque se producía mediante denegación de servicio o Ddos ( utilizar muchos ordenadores a la vez contra algún ordenador o red para provocar el daño). Parece ser que estos establecimientos no estaban protegidos contra este ataque y esta protección contra ataques de denegación de servicio es básica en el ámbito empresarial. Esto nos enseña que la protección es necesaria y según en que entornos requerirá un tipo de protección u otro.
El caso es que fueron a cazar y terminaron cazados.

Ver noticia. No puedes ver los enlaces. Register or Login

[TRIGUN]

Regla básica de seguridad informática. Fueron a por clientes y acabaron detenidos

Desde este foro de seguridad informática siempre se intenta unir la seguridad informática y el derecho.
En algunas ocasiones no se respetan las leyes y si no que se lo cuenten a estos individuos que con tal de obtener clientes y beneficios machacaban las redes wifi para después ofrecer la solución.
El ataque se producía mediante denegación de servicio o Ddos ( utilizar muchos ordenadores a la vez contra algún ordenador o red para provocar el daño). Parece ser que estos establecimientos no estaban protegidos contra este ataque y esta protección contra ataques de denegación de servicio es básica en el ámbito empresarial. Esto nos enseña que la protección es necesaria y según en que entornos requerirá un tipo de protección u otro.
El caso es que fueron a cazar y terminaron cazados.

Ver noticia. No puedes ver los enlaces. Register or Login

Muy bueno.