internet-seguridad-privacidad

La seguridad y la privacidad en Internet se han convertido en temas de gran importancia, especialmente en estos momentos, donde los ciberataques están a la orden del día. Navegar por la web, realizar transacciones en línea y compartir información personal han dejado a los usuarios expuestos y totalmente vulnerables.

Por este motivo, en este artículo mostraré algunos trucos y consejos que puedes llevar a cabo en tu distro Ubuntu para mejorar estos dos aspectos que no deberían de arrebatarlos así como así.

Riesgos de no protegerse

ciberataque-seguridad-privacidad

Algunos piensan que para hacer uso de Internet lo único que hay que hacer es usar un comparador fibra, movil y TV para buscar una tarifa barata, estable y rápida, y una vez tengan el acceso a la red ponerse a navegar, sin tomar ninguna medida de precaución. Y sí, es importante tener un buen ISP, pero olvidar tu seguridad y privacidad puede llevar a problemas serios del calibre de por ejemplo:

¿Sabías que las pérdidas medias por usuario en casos de robos bancarios asciende a unos 12000€ y las empresariales pueden ser superiores al millón?

  1. Robo de identidad: los delincuentes pueden robar información personal para suplantar la identidad de un usuario y cometer fraudes con «su nombre», lo cual podría acarrear serios problemas legales para el usuario.
  2. Phishing: los estafadores pueden engañar a los usuarios para que proporcionen información confidencial, como contraseñas y números de tarjetas de crédito, perpetrando así robos de dinero, entre otros.
  3. Malware: aunque Ubuntu, o GNU/Linux en general, no tiene tanto malware como en el mundo Windows, no hay que olvidar que existe. Por tanto, infectarse con este tipo de código malicioso podría llevar a la pérdida de información (ransomware), robos de datos, etc.
  4. Violación de la privacidad: la información personal puede ser compartida o vendida a terceros sin el consentimiento del usuario. En ocasiones para hacer un seguimiento de tus hábitos y preferencias para mostrar anuncios personalizados, pero en otras ocasiones puede ser para otros fines más preocupantes. Por ejemplo, si han conseguido acceder a datos privados o a contenido multimedia, también podrían usarlo para chantajes.

Y esto es especialmente preocupante cuando no solo eres un usuario particular, sino que usas tu equipo Ubuntu para teletrabajar o tu empresa tiene una política BYOD, ya que en este caso no solo son tus datos, sino que también están en juego los de la empresa o de los clientes. Por esto es vital proteger lo máximo posible tu seguridad y privacidad en la red.

Trucos para proteger tu seguridad y privacidad

trucos-seguridad-privacidad

Una vez conoces los riesgos a los que te enfrentas, lo siguiente es poner medidas para proteger tu seguridad y privacidad. Nunca puedes confiarte al 100%, pero al menos podrás evitar muchos males o reducir al mínimo su impacto. Y para ello, los consejos y trucos más relevantes son:

VPN

Una VPN (Virtual Private Network) es una herramienta esencial para proteger tu seguridad y mejorar la seguridad en línea. Y es que no solo camufla tu IP, sino que también cifra la conexión a Internet, por tanto, todos los datos de la conexión no serán accesibles tan fácilmente por terceros, como pueden ser ciberatacantes con sniffers de red, proveedores de ISP que almacenan toda tu actividad, etc. Para elegir la adecuada en tu caso, puedes entrar en esta web que tenemos dedicada a ello.

Esto puede ser de gran ayuda si accedes a servicios fiscales o bancarios, si trabajas en remoto y eres administrador de algún servidor remoto al que accedes por SSH, etc.

Tor Browser + DuckDuckGo

Tener una VPN no es garantía de protección total, aunque sí es un paso muy importante a la hora de blindar tu seguridad y privacidad. Sin embargo, para un poco más allá, te recomendaría también usar una capa extra para navegar de forma totalmente anónima y que tu privacidad sea excepcional con Tor Browser y el buscador DuckDuckGo, mucho menos invasivo que Google y otros buscadores conocidos.

Tor Browser es un navegador web que te permite acceder a Internet de forma totalmente anónima, funciona redirigiendo tu tráfico a través de una red de servidores voluntarios en todo el mundo, lo que dificulta el seguimiento de tu actividad en línea. Y aunque antes se podía usar como método único para camuflarse, actualmente no es así, y puede haber nodos de esta red que no sean suficientemente seguros. Por eso es vital tener también la VPN activa.

Por otro lado, DuckDuckGo, es un motor de búsqueda que respeta tu privacidad. Es bastante bueno, y su interfaz se asemeja mucho a Google. Pero, a diferencia de otros motores de búsqueda, DuckDuckGo no rastrea tus búsquedas ni vende tus datos a los anunciantes.

Consejos adicionales

trucos-y-consejos

Con esto, ya tendríamos una enorme parte hecha para garantizar nuestra seguridad y privacidad, pero ahora vamos a ver algunos consejos adicionales que también son importantes, y que seguramente has visto numerosas veces pero, aunque parezca extraño, aún hay muchos usuarios que siguen ignorándolo:

Contraseñas seguras

Para tener contraseñas robustas y seguras, y dificultarle la vida a los ciberatacantes si quieres acceder a tus servicios, lo más importante es seguir estos consejos:

  • Longitud: tu contraseña debe tener al menos 8 caracteres, aunque lo ideal sería 12 o más.
  • Complejidad: incluye una combinación de mayúsculas, minúsculas, números y símbolos. No uses palabras que estén en el diccionario o información personal, ya que es sensible a ataques de diccionario o a ingeniería social.
  • Evita las contraseñas maestras: no uses la misma contraseña para varias cuentas. Si consiguen averiguarla, tendrán acceso a todo. Mientras que si cada servicio tiene una diferente, solo tendrán acceso al que ha quedado expuesto.
  • Cambia tus contraseñas regularmente: es una buena práctica cambiar tus contraseñas cada cierto tiempo. Ya sabes que en Linux tienes herramientas para hacer que las contraseñas caduquen y obligar al usuario a cambiarla.
  • Utiliza un gestor de contraseñas: Los gestores de contraseñas pueden generar y recordar contraseñas seguras por ti. Por ejemplo, KeePass es una app disponible para Linux y muy segura que te recomiendo.

Aísla tus datos bancarios o sensibles

Es importante mantener tus datos bancarios y otros datos sensibles separados de tus otras actividades en línea. Para ello, tienes las siguientes recomendaciones:

  • Si usas el servicio de tu banco online, no almacenes contraseñas en tu navegador web.
  • No guardes el número de tu tarjeta de crédito en tu PC, ni tampoco fotos de ella, escaneos del DNI, y otros datos personales o fiscales. Si los tienes, mejor almacénalos en un pendrive, y si éste está cifrado, mucho mejor.
  • Muchas personas pueden tener fotos o vídeos de carácter íntimo. Estos tampoco deberían estar almacenados en el PC conectado, mejor en un dispositivo sin acceso a Internet. Y mucho menos en la nube, ya conoces lo que ha ocurrido con el famoso caso del celebgate en el que robaron material íntimo de muchos famosos en iCloud.
  • No publiques información sensible en redes sociales o la compartas con desconocidos.

Actualizaciones

Mantén tus dispositivos y software actualizado. Las actualizaciones a menudo incluyen parches de seguridad que protegen contra las últimas amenazas. Gracias a ellos se pueden corregir muchas vulnerabilidades que ya no podrán ser explotadas por terceros.

Esto no solo pasa por actualizar las aplicaciones y el sistema operativo, también es importante hacerlo con el firmware (desde el microcódigo de la CPU hasta el firmware de tu router, etc.), ya que éste también podría tener vulnerabilidades.

Fuentes seguras

Siempre confía en las fuentes seguras, y no en otras fuentes:

  • Solo descarga tu distro Ubuntu de la web oficial, y no confíes en otras fuentes que ofrezcan la ISO, ya que podría estar manipulada y contener código malicioso.
  • Por otro lado, haz lo mismo con las aplicaciones, descarga siempre desde la web oficial del desarrollador o desde la tienda de app de tu distro o de los repositorios oficiales. Esto es aún más importante cuando se trata de controladores o drivers, y de firmware, ya que es código que se ejecutará en modo privilegiado y el desastre podría ser mayor…

¡Vuélvete un desconfiado!

Finalmente, la mejor manera de protegerse en línea es ser escéptico, desconfiado, casi un paranoico:

  • No confíes en los correos electrónicos, SMS, llamadas telefónicas o mensajes a través de apps de mensajería instantánea pidiéndote contraseñas o datos personales. Los bancos, empresas con las que tengas servicios, etc., jamás te pedirán eso, por lo que si lo están haciendo es alguien malintencionado haciéndose pasar por ellos.
  • Si ves un sitio sospechoso, no cedas datos en él o hagas ningún tipo de operación.
  • No hagas caso de los anuncios emergentes que saltan en muchos sitios diciéndote que estás infectado o te piden datos.
  • Si ves una oferta realmente sorprendente, desconfía de ella. Por redes sociales, y otros medios, existen anuncios de productos muy baratos que solo buscan que un usuario introduzca sus datos de pago y así poderle robar el dinero. Una vez hecho el pago, estos productos jamás te llegarán. Incluso pueden ser de supuestas tiendas oficiales, ya que clonan los sitios y aparentemente estás en la web oficial (observa su URL y comprueba si tiene algo sospechoso).

¡Espero haberte ayudado! Con estos simples trucos y consejos, no tendrás que lamentarte de sufrir muchos infortunios mientras navegas y disfrutas del contenido de la nube en tu Ubuntu…

 

Fuente: ubunlog

¿Quién está en línea?

Hay 25080 invitados y ningún miembro en línea