Anónimo
Seguridad en Internet.
Quiero usar Inet para realizar compra venta de acciones y poder acceder a mi cuenta corriente. En atención a todas las cosas que se oyen de este medio; ¿Qué puedo hacer para protegerme bien?. Me explico: un poco más:He oído hablar sobre que los hackers, (o como se llamen), por medio de los programas que sean, son capaces de seguir las pulsaciones del teclado y averiguar claves (en Bancos, tarjetas, correo electr., etc. Y me pregunto si son también capaces de seguir las pulsaciones de un "teclado en pantalla".(¿Hay alguno especialmente preparado para evitar, o dificultar intrusiones?).También he oído hablar de unas llaves USB que tienen clave por huella digital, pero igualmente me pregunto por su efectividad, ¿Serán capaces de interceptarla?. También he oído hablar de los programas gestores de claves, y de los programas de encriptación de unidades o directorios. Pero: de la misma manera que yo puedo tener un programa de ocultación de unidades/directorios, "ellos" pueden tener programas de rastreo o búsqueda, de estos programas gestores (lo cual, no creo que en si mismo sea realmente preocupante, ¡Salvo que posea la clave para desencriptarlo!). Por tanto, el momento crítico tal vez sea el de la introducción de la clave..!.De todas maneras, ¿qué utilidad tiene un gestor de claves, si una vez abierto el programa para su consulta, "ellos" pueden "leer" lo que allí se muestra?. Así que la pregunta es, ¿Puede alguien "leer" algún documento, imagen o datos de un programa abierto en el ordenador?, (por supuesto teniéndolo conectado a "Inet"). Por último deciros que lamento haberme extendido tanto, si bien, creo y espero que las dudas y sus respuestas; puedan servir a más de uno, por tocar lo que me parece que son preguntas que muchos se hacen sobre la seguridad en Internet. Si la respuesta os puede suponer demasiado trabajo para tratarla en profundidad y no disponéis del tiempo necesario, (lo cual sería comprensible), no me importaría que me indicaseis algún libro o nº de revista que de respuestas no demasiado farragosas así como herramientas. (Programas), para la solución de dichos problemas. (A decir verdad, puede que si me importase; ya que un libro de estos, para un bisoño como yo en temas de Internet, puede suponer más preguntas aún que las iniciales y probablemente de difícil solución a no ser que os volviese a preguntar. En fin, hacer lo que podáis y gracias por todo.
1 Respuesta
Respuesta de Kup Consultores
1
Partamos de la idea que 'hecha la ley, hecha la trampa'.
No hay nada (y menos en Internet) seguro e inexpugnable para hackers (los 'buenos') y los crackers (los 'malos'), solo es cuestión de tener conocimientos y tiempo, mucho, mucho tiempo.
Los que nos dedicamos a la seguridad informática somos un poco 'hackers' en ese sentido pero es que nos pagan por ello, comprobamos y accedemos a websites, comprobamos una LAN, accesos a un CPD, etc.. y para ello usamos utilidades y sistemas que rozan la ilegalidad pero siempre con el consentimiento del cliente (que es el que paga).
Si quieres operan y realizar inversiones en acciones, negocios bursátiles y/o en mercado Forex a través de Internet solo debes de mostrar un mínimo de seguridad por tu parte y cierta cautela con lo 'raro y desconocido'.
Pasos a seguir:
1.- Trabaja a través de un agente o entidad de cierto 'renombre', todas las entidades en España cumplen con la normativa
Europea de seguridad en sus comunicaciones entre ellos y sus clientes.
2.- Tu equipo informático, aquí está 'tu gran tema'. Utiliza uno 'SOLO' para esto, nada de un PC donde tus hijos se conectan a Internet para chatear, juegos on line, o juegos que traen sus amigos; estos son LOS TRES PRINCIPALES PROBLEMAS de vulnerabilidad en cualquier PC, evitaló en la mayor medida posible.
Tu equipo informático, debe de constar de unas cuantas aplicaciones de seguridad para evitar que se 'cuele alguien o algo':
- Un buen antivirus
- Un buen firewall (si es por hardware mucho mejor, cualquier router ya lo lleva incorporado)
- Un buen firewall por software (como extra)
- Un bloqueador de pop-up's
- Un bloqueador de spyware
- Pon una buena contraseña en tu sistema operativo, mínimo 8 caracteres (usa letras y números y alguna mayúscula)
Si sigues lo anterior, tienes una buena seguridad en tu equipo (cerca del 95%).
Ten encuenta que un hacker-cracker no se meterá en tu PC al no ser que le sea fácil o te conozca y sepa que tienes información aliosa en su interior, así que tu 'discreción' también es muy importante (a esto se le conoce como hacker social).
Espero haberte aclarado tus dudas y haberte dado más seguridad en este tema.
No hay nada (y menos en Internet) seguro e inexpugnable para hackers (los 'buenos') y los crackers (los 'malos'), solo es cuestión de tener conocimientos y tiempo, mucho, mucho tiempo.
Los que nos dedicamos a la seguridad informática somos un poco 'hackers' en ese sentido pero es que nos pagan por ello, comprobamos y accedemos a websites, comprobamos una LAN, accesos a un CPD, etc.. y para ello usamos utilidades y sistemas que rozan la ilegalidad pero siempre con el consentimiento del cliente (que es el que paga).
Si quieres operan y realizar inversiones en acciones, negocios bursátiles y/o en mercado Forex a través de Internet solo debes de mostrar un mínimo de seguridad por tu parte y cierta cautela con lo 'raro y desconocido'.
Pasos a seguir:
1.- Trabaja a través de un agente o entidad de cierto 'renombre', todas las entidades en España cumplen con la normativa
Europea de seguridad en sus comunicaciones entre ellos y sus clientes.
2.- Tu equipo informático, aquí está 'tu gran tema'. Utiliza uno 'SOLO' para esto, nada de un PC donde tus hijos se conectan a Internet para chatear, juegos on line, o juegos que traen sus amigos; estos son LOS TRES PRINCIPALES PROBLEMAS de vulnerabilidad en cualquier PC, evitaló en la mayor medida posible.
Tu equipo informático, debe de constar de unas cuantas aplicaciones de seguridad para evitar que se 'cuele alguien o algo':
- Un buen antivirus
- Un buen firewall (si es por hardware mucho mejor, cualquier router ya lo lleva incorporado)
- Un buen firewall por software (como extra)
- Un bloqueador de pop-up's
- Un bloqueador de spyware
- Pon una buena contraseña en tu sistema operativo, mínimo 8 caracteres (usa letras y números y alguna mayúscula)
Si sigues lo anterior, tienes una buena seguridad en tu equipo (cerca del 95%).
Ten encuenta que un hacker-cracker no se meterá en tu PC al no ser que le sea fácil o te conozca y sepa que tienes información aliosa en su interior, así que tu 'discreción' también es muy importante (a esto se le conoce como hacker social).
Espero haberte aclarado tus dudas y haberte dado más seguridad en este tema.
Hola kupconsultor ante todo darte las gracias por tu rápida respuesta y pedirte disculpas por no hacer lo mismo. Estos temas, la verdad es que, me dan mucha pereza; por desconocimiento y, ¡Como no!, por falta de tiempo. Así que, lo dicho, ... gracias por el interés y la rapidez.
Sobre el primer punto que comentas creo que voy por buen camino. Por el segundo no se si preocuparme, solo yo enredo en mi ordenador, pero de vez en cuando me conecto a Internet para descargar música, (utilizo soulseek) y más adelante quisiera "configurar" el Messenger, pero después de lo que dices no se si estoy obrando bien. ¿Qué opinas?.
Como antivirus uso Avast. (Me parece una buena opción, pero ... ¿qué te parece?). Sobre el Firewall Hardware, pues no termino de entender la jugada. Me explico, tengo una cuenta con telefónica para la línea ADSL, y ellos, como imaginas, me mandaron el router o lo que sea, no quise uno inalámbrico sino por ethernet precisamente para evitar que algún vecinito avispado se metiera en internet por mi conexión, lo cierto es que cuando llamé a telefónica para decirles lo que tenia que configurar me dejaron asombrado. Simplemente tenia que enchufarlo al puerto ethernet y punto. (Para mi esto era totalmente nuevo, pensé que como en las conexiones inalámbricas, había que marcar un nº de teléfono, darle unos IP y toda la parafernalia). Me pareció maravilloso pero no se si lleva firewall incorporado, imagino, que como tu dices, lo llevará, sin embargo me extraña que en ese caso, el firewall por software (Zone Alarm, que me parece bastante bueno ...-?-), me pregunte que "determinado programa intenta acceder a internet y que si le dejo o no", ¿no debería de impedirlo o rechazarlo el firewall, (si lo lleva?) ... ¿Del router?. El problema aquí, como ves, es que no entiendo la diferencia de funcionamiento de unos y otros, (soft y hard). Está claro que el hard no puede programarse para que permita o deniegue, pero entonces ... ¿qué coño "corta"?. Por otro lado cuando he tenido que configurar el Soulseek hay que decirle el puerto por el que se van a realizar las conexiones, y la verdad me vuelvo loco, (¡Yo que sé que puerto usar!, para empezar no se ni por que tiene que haber un puerto, ni como ningún usuario que no se dedique a internet o programación puede saber nada del nombre de los puertos ni saber cual debe usar). Para el tema del Soulseek, me meto en páginas, miro por aquí y por allá, meto algunos de los nº que encuentro y al final funciona, ... pero no he entendido nada!. Así que si el hard hace algo parecido, ¿cómo "sabe" que el puerto a usar es seguro?. En resumen, que necesito un pequeño curso o libro o tutorial sobre que es un puerto, su necesidad, su configuración, y como saber cual es o no seguro, su vulnerabilidad, (¿si eso es posible?), como saber si se está vulnerando. Ya ves un mar de dudas y no quisiera entretenerte demasiado.
Sobre el bloqueador de pop-up's, tengo el de google, pero no se si es suficiente.
¿Sobre el antispyware que me mencionas...?, Pues, ¿no se si Avast hace esa función?. Lo que si me parece recordar es que los localiza si se escanea el disco. (Hace tiempo que no lo hago!, esto me recuerda que ya debería hacerlo!).
Y el último punto que mencionas, lo de la contraseña en el sistema operativo. (Supongo que te refieres a la hora de entrar en Windows, la petición por parte de este de una contraseña). Si te refieres a eso, la verdad es que no la tengo, ya que como te comentaba arriba "solo yo enredo en mi ordenador". De todas maneras, ¿no entiendo como una contraseña del sistema operativo me puede resultar útil?, ... ya que: esta contraseña, (o cualquier otra que puede tener, por ejemplo en páginas web, como te decía en la anterior pregunta), si queda registrada en algún lugar del ordenador o de Internet y estos lugares son "susceptibles de ser espiados", ...¡¿Pues me podrán cazar la contraseña y no habré conseguido nada?!. (Independientemente de que un usuario particular pueda despertar, en principio, poco interés para un cracker y por tanto ser menor la probabilidad de ser espiado, de lo que según lo que acabo de decir, parece).
Además de todo esto, de tu respuesta se desprende que cuantas más defensas tenga, ¡Mejor!, así que volviendo a los temas que te comentaba en la anterior pregunta, ...¿qué opinas de lo del teclado en pantalla, la llave USB con huella digital, los gestores de contraseñas, y los encriptadores de unidades / directorios?. Y una cosa más, ¿Cuánto cobra una persona como tu por averiguar si un ordenador está "suficientemente" protegido?, (o por decirlo de otra forma, ...¿por sus servicios?).
Un saludo y gracias.
Sobre el primer punto que comentas creo que voy por buen camino. Por el segundo no se si preocuparme, solo yo enredo en mi ordenador, pero de vez en cuando me conecto a Internet para descargar música, (utilizo soulseek) y más adelante quisiera "configurar" el Messenger, pero después de lo que dices no se si estoy obrando bien. ¿Qué opinas?.
Como antivirus uso Avast. (Me parece una buena opción, pero ... ¿qué te parece?). Sobre el Firewall Hardware, pues no termino de entender la jugada. Me explico, tengo una cuenta con telefónica para la línea ADSL, y ellos, como imaginas, me mandaron el router o lo que sea, no quise uno inalámbrico sino por ethernet precisamente para evitar que algún vecinito avispado se metiera en internet por mi conexión, lo cierto es que cuando llamé a telefónica para decirles lo que tenia que configurar me dejaron asombrado. Simplemente tenia que enchufarlo al puerto ethernet y punto. (Para mi esto era totalmente nuevo, pensé que como en las conexiones inalámbricas, había que marcar un nº de teléfono, darle unos IP y toda la parafernalia). Me pareció maravilloso pero no se si lleva firewall incorporado, imagino, que como tu dices, lo llevará, sin embargo me extraña que en ese caso, el firewall por software (Zone Alarm, que me parece bastante bueno ...-?-), me pregunte que "determinado programa intenta acceder a internet y que si le dejo o no", ¿no debería de impedirlo o rechazarlo el firewall, (si lo lleva?) ... ¿Del router?. El problema aquí, como ves, es que no entiendo la diferencia de funcionamiento de unos y otros, (soft y hard). Está claro que el hard no puede programarse para que permita o deniegue, pero entonces ... ¿qué coño "corta"?. Por otro lado cuando he tenido que configurar el Soulseek hay que decirle el puerto por el que se van a realizar las conexiones, y la verdad me vuelvo loco, (¡Yo que sé que puerto usar!, para empezar no se ni por que tiene que haber un puerto, ni como ningún usuario que no se dedique a internet o programación puede saber nada del nombre de los puertos ni saber cual debe usar). Para el tema del Soulseek, me meto en páginas, miro por aquí y por allá, meto algunos de los nº que encuentro y al final funciona, ... pero no he entendido nada!. Así que si el hard hace algo parecido, ¿cómo "sabe" que el puerto a usar es seguro?. En resumen, que necesito un pequeño curso o libro o tutorial sobre que es un puerto, su necesidad, su configuración, y como saber cual es o no seguro, su vulnerabilidad, (¿si eso es posible?), como saber si se está vulnerando. Ya ves un mar de dudas y no quisiera entretenerte demasiado.
Sobre el bloqueador de pop-up's, tengo el de google, pero no se si es suficiente.
¿Sobre el antispyware que me mencionas...?, Pues, ¿no se si Avast hace esa función?. Lo que si me parece recordar es que los localiza si se escanea el disco. (Hace tiempo que no lo hago!, esto me recuerda que ya debería hacerlo!).
Y el último punto que mencionas, lo de la contraseña en el sistema operativo. (Supongo que te refieres a la hora de entrar en Windows, la petición por parte de este de una contraseña). Si te refieres a eso, la verdad es que no la tengo, ya que como te comentaba arriba "solo yo enredo en mi ordenador". De todas maneras, ¿no entiendo como una contraseña del sistema operativo me puede resultar útil?, ... ya que: esta contraseña, (o cualquier otra que puede tener, por ejemplo en páginas web, como te decía en la anterior pregunta), si queda registrada en algún lugar del ordenador o de Internet y estos lugares son "susceptibles de ser espiados", ...¡¿Pues me podrán cazar la contraseña y no habré conseguido nada?!. (Independientemente de que un usuario particular pueda despertar, en principio, poco interés para un cracker y por tanto ser menor la probabilidad de ser espiado, de lo que según lo que acabo de decir, parece).
Además de todo esto, de tu respuesta se desprende que cuantas más defensas tenga, ¡Mejor!, así que volviendo a los temas que te comentaba en la anterior pregunta, ...¿qué opinas de lo del teclado en pantalla, la llave USB con huella digital, los gestores de contraseñas, y los encriptadores de unidades / directorios?. Y una cosa más, ¿Cuánto cobra una persona como tu por averiguar si un ordenador está "suficientemente" protegido?, (o por decirlo de otra forma, ...¿por sus servicios?).
Un saludo y gracias.
Como sigamos con estas 'tertulias' nos van a echar de todoexpertos.com... jajajaja... vaya disertaciones que hacemos. Después de haber leído todo voy a abreviar un poco:
1.- Agente o entidad bancaria fiable. Lo cumples.
2.- Un equipo con 'acceso' limitado. Lo cumples.
3.- Un buen antivirus, Avast. Lo cumples.
4.- Firewall Hardware (cualquier router ya lo lleva incorporado), Telefonica. Lo cumples.
5.- Firewall por software, Zone Alarm. Lo cumples.
6.- Bloqueador de pop-up's, toolbar de Google. Lo cumples.
No cumples:
7.- Un bloqueador de spyware. Busca con el Google. Es el Spybot-Search & Destroy. Ess gratuito y bastante efectivo y ademas está en español
8.- Pon una buena contraseña en tu sistema operativo, mínimo 8 caracteres (usa letras y números y alguna mayúscula) ---- En tu caso puedes omitirlo ya que solo lo usas tú
Ahora vamos con la explicaciones:
ZoneAlarm te bloquea el trafico de salida desde tu PC a Internet, da ahí que te pregunte. El router de Telefónica te bloquea el trafico que entra a tu PC y es transparente y 'silencioso' para ti.
Con lo que ya tienes, es más que suficiente como seguridad para un PC 'casero' y no abría que poner nada más.
En cuanto a lo que un consultor de seguridad cobra por un servicio de 'vulnerabilidad y penetración' ¡Depende!. Depende si el cliente solo quiere saber si cumple con las normas legales LOPD-LSSICE, Sox's, ITIL, etc.. o por el contrario quiere saber si su red interna LAN es segura, si su web es a prueba de hackers-crackers, o simplemente quiere saber que puertos de acceso tiene abiertos.
Todo va más en función del tiempo que tardemos en las 'pruebas', pero para que te hagas una idea podríamos hablar desde los 60-100 euros un test de vulnerabilidad sencillo hasta los 6000-9000 euros si hay que hacer todo tipo de pruebas, realizar un proyecto inicial, un informe final de vulnerabilidades, presentar documentación en la Agencia de Protección de Datos, etc...
Aunque generalmente no realizamos 'test de vulnerabilidad y penetración' a particulares, si quieres podemos realizar un servicio básico, visítanos en: http://www.kupconsultores.es o directamente envianos un mail: [email protected] y hablamos.
1.- Agente o entidad bancaria fiable. Lo cumples.
2.- Un equipo con 'acceso' limitado. Lo cumples.
3.- Un buen antivirus, Avast. Lo cumples.
4.- Firewall Hardware (cualquier router ya lo lleva incorporado), Telefonica. Lo cumples.
5.- Firewall por software, Zone Alarm. Lo cumples.
6.- Bloqueador de pop-up's, toolbar de Google. Lo cumples.
No cumples:
7.- Un bloqueador de spyware. Busca con el Google. Es el Spybot-Search & Destroy. Ess gratuito y bastante efectivo y ademas está en español
8.- Pon una buena contraseña en tu sistema operativo, mínimo 8 caracteres (usa letras y números y alguna mayúscula) ---- En tu caso puedes omitirlo ya que solo lo usas tú
Ahora vamos con la explicaciones:
ZoneAlarm te bloquea el trafico de salida desde tu PC a Internet, da ahí que te pregunte. El router de Telefónica te bloquea el trafico que entra a tu PC y es transparente y 'silencioso' para ti.
Con lo que ya tienes, es más que suficiente como seguridad para un PC 'casero' y no abría que poner nada más.
En cuanto a lo que un consultor de seguridad cobra por un servicio de 'vulnerabilidad y penetración' ¡Depende!. Depende si el cliente solo quiere saber si cumple con las normas legales LOPD-LSSICE, Sox's, ITIL, etc.. o por el contrario quiere saber si su red interna LAN es segura, si su web es a prueba de hackers-crackers, o simplemente quiere saber que puertos de acceso tiene abiertos.
Todo va más en función del tiempo que tardemos en las 'pruebas', pero para que te hagas una idea podríamos hablar desde los 60-100 euros un test de vulnerabilidad sencillo hasta los 6000-9000 euros si hay que hacer todo tipo de pruebas, realizar un proyecto inicial, un informe final de vulnerabilidades, presentar documentación en la Agencia de Protección de Datos, etc...
Aunque generalmente no realizamos 'test de vulnerabilidad y penetración' a particulares, si quieres podemos realizar un servicio básico, visítanos en: http://www.kupconsultores.es o directamente envianos un mail: [email protected] y hablamos.
Muchísimas gracias por todo. Esta vez la disertación va a ser bastante más corta, por lo que espero que no nos echen, por lo menos a ti!.
Las respuestas son de 9,5 sobre 10, y serian de 11, (... sobre 10) si me dijeras algún libro o tutorial sencillo, para principiantes, ... sobre seguridad en internet. La verdad es que conozco la página de Inteco, (supongo que sabes a cual me refiero -Instituto Nacional de Tecnologías de la Comunicación, www.inteco.es), y tendré que echarle un vistazo más detenidamente. Esto no quiere decir que no me haya gustado la respuesta, es solo que quiero "moverme bien" por este medio de Internet. Si quieres ir a por matricula de Honor, por mi parte, solo falta ese libro o tutorial que te comentaba. Un saludo y muchas y sinceras gracias por tus respuestas. Probablemente sigamos en contacto a través de la página de kupconsultor que me comentas.
Gracias. Cuidate.
P.D.: De todas maneras, si no conoces ningún libro o tutorial, como te comento; no pasa nada. Me lo dices, te lo agradezco y "cierro".
Las respuestas son de 9,5 sobre 10, y serian de 11, (... sobre 10) si me dijeras algún libro o tutorial sencillo, para principiantes, ... sobre seguridad en internet. La verdad es que conozco la página de Inteco, (supongo que sabes a cual me refiero -Instituto Nacional de Tecnologías de la Comunicación, www.inteco.es), y tendré que echarle un vistazo más detenidamente. Esto no quiere decir que no me haya gustado la respuesta, es solo que quiero "moverme bien" por este medio de Internet. Si quieres ir a por matricula de Honor, por mi parte, solo falta ese libro o tutorial que te comentaba. Un saludo y muchas y sinceras gracias por tus respuestas. Probablemente sigamos en contacto a través de la página de kupconsultor que me comentas.
Gracias. Cuidate.
P.D.: De todas maneras, si no conoces ningún libro o tutorial, como te comento; no pasa nada. Me lo dices, te lo agradezco y "cierro".
Te voy a ser sincero, apenas tengo tiempo de leer 'libros' de papel, todo absolutamente todo lo 'saco' de Internet, la mayor biblioteca que puedas encontrar desde tu propia casa.
Te puedo dar infinidad de links, bueno, tampoco muchos pero si unos cuantos para que te informes:
www.alerta-antivirus.es (mira por donde pertenece a Inteco) ESTA MUY BIEN
www.diarioti.com (para estar bien informado en tecnologia y seguridad)
www.kupconsultores.es (nuestra web, apuntate al boletin, enviamos uno al mes)
Si esto te paarece poco, mira un poco a través de google.
Yo te puedo dar alguno más pero son demasiado técnicos en materia de seguridad:
http://www.delitosinformaticos.com/
https://www.gdt.guardiacivil.es/
http://www.shellsec.net/
Bueno, ya sabes, para cualquier consulta aquí me tienes (también en nuestra web)
Recibe un cordial saludo,
Pedro.
CEO-CSI Kup Consultores
Te puedo dar infinidad de links, bueno, tampoco muchos pero si unos cuantos para que te informes:
www.alerta-antivirus.es (mira por donde pertenece a Inteco) ESTA MUY BIEN
www.diarioti.com (para estar bien informado en tecnologia y seguridad)
www.kupconsultores.es (nuestra web, apuntate al boletin, enviamos uno al mes)
Si esto te paarece poco, mira un poco a través de google.
Yo te puedo dar alguno más pero son demasiado técnicos en materia de seguridad:
http://www.delitosinformaticos.com/
https://www.gdt.guardiacivil.es/
http://www.shellsec.net/
Bueno, ya sabes, para cualquier consulta aquí me tienes (también en nuestra web)
Recibe un cordial saludo,
Pedro.
CEO-CSI Kup Consultores