Saltar al contenido principal Saltar al menú principal Saltar al pie

Seguridad informática

Seguridad informática

Disminuir el tamaño del texto Aumentar el tamaño del texto

Página del artículo

Seguridad en Internet

  • Nunca abra archivos sospechosos.  Asuma que cualquier archivo que reciba puede estar potencialmente infectado, incluso si conoce bien al remitente. Los virus, programas espía y otros códigos maliciosos suelen tener su origen en un equipo infectado y su libreta de direcciones, por lo que lo más probable es que provengan de familiares, amigos o socios comerciales. Cuando trabaje con su correo electrónico, navegue por sitios web o chatee a través de un mensajero instantáneo, no acepte ningún archivo no solicitado de nadie, ya que podría contener código malicioso.
  • Haciendo clic en enlaces desconocidos.  Evite acceder a direcciones URL en mensajes de correo electrónico que puedan ser cuestionables. Los piratas informáticos suelen infectar páginas web con códigos maliciosos, por lo que no visite ningún sitio web con el que no esté familiarizado.
  • Antivirus.  Mantenga siempre actualizados sus antivirus, antispyware y firewall. Periódicamente surgen nuevas amenazas, por lo que es fundamental que mantenga actualizado su software de protección y su tecnología de firewall. Además, escanee su sistema mensualmente con la configuración recomendada por su proveedor de seguridad de Internet.
  • Restringir privilegios administrativos.  Es importante asegurarse de que todos los empleados tengan un nivel de acceso administrativo equivalente a sus responsabilidades laborales. Esto incluye no permitir que los empleados instalen software, archivos de música, juegos, etc., así como restringir el acceso a servicios externos como correo web y servicios de control remoto. Este tipo de restricciones ayudarán a proteger a su organización de programas espía como el registro de pulsaciones de teclas.
  • Sistemas operativos.  Mantenga actualizados los parches de su sistema operativo y de su software de aplicación. Para evitar ser infectado por código malicioso, mantenga actualizados los parches de software de su sistema operativo, es decir: Windows, Linux, Apple, así como de su software de navegación web.
  • Manténgase informado y educado.  Es importante que no sólo su departamento de TI se mantenga actualizado sobre las últimas amenazas, sino que también informe a sus empleados y clientes comerciales sobre ellas y que les enseñe las técnicas de "computación segura". Los proveedores de seguridad de Internet publican alertas formales sobre las últimas amenazas y vulnerabilidades y sobre cómo protegerse contra ellas.
  • Correo no deseado.  Los spammers escanean Internet para encontrar computadoras que no estén protegidas por el software de seguridad y luego instalan software malicioso, conocido como "malware", a través de esas "puertas abiertas". Esa es una de las razones por las que es fundamental tener un software de seguridad actualizado. El malware puede estar oculto en aplicaciones de software gratuito. Puede resultar atractivo descargar software gratuito como juegos, programas para compartir archivos, barras de herramientas personalizadas y similares. Pero a veces, simplemente visitar un sitio web o descargar archivos puede provocar una "descarga automática", que podría convertir su computadora en un "bot". Los spammers toman el control de su computadora enviándole un correo electrónico con archivos adjuntos, enlaces o imágenes que, si hace clic en ellos o los abre, instalan software oculto. Tenga cuidado al abrir archivos adjuntos o descargar archivos de los correos electrónicos que recibe. No abra un archivo adjunto de correo electrónico, incluso si parece que es de un amigo o compañero de trabajo, a menos que lo esté esperando o sepa lo que contiene. Si envía un correo electrónico con un archivo adjunto, incluya un mensaje de texto que explique de qué se trata.
  • No permita que su computadora se convierta en parte de una "BotNet" Algunos spammers buscan en Internet ordenadores desprotegidos que puedan controlar y utilizar de forma anónima para enviar spam, convirtiéndolos en una red de robots, conocida como "botnet". También conocida como "ejército zombi", una botnet está formada por miles de ordenadores domésticos que envían millones de mensajes de correo electrónico. La mayor parte del spam se envía de forma remota de esta forma; millones de ordenadores domésticos forman parte de botnets.
  • Utilice software de seguridad que se actualice automáticamente.  Los delincuentes desarrollan constantemente nuevas formas de atacar su computadora, por lo que su software de seguridad debe estar actualizado para protegerse contra las amenazas más recientes. La mayoría del software de seguridad se puede actualizar automáticamente; configure el suyo para que lo haga. Además, configure su sistema operativo y navegador web para que se actualicen automáticamente. Si deja que su sistema operativo, navegador web o software de seguridad se desactualicen, los delincuentes podrían introducir sus programas maliciosos (malware) en su computadora y usarlos para entrar en secreto en otras computadoras, enviar spam o espiar sus actividades en línea. No compre software de seguridad en respuesta a mensajes emergentes o correos electrónicos inesperados, especialmente mensajes que afirman haber escaneado su computadora y encontrado malware. Los estafadores envían mensajes como estos para intentar que compre software inútil o, peor aún, para "entrar" en su computadora.
  • Trate su información personal como si fuera dinero en efectivo.  No se la dé a cualquiera. Su número de Seguro Social, números de tarjetas de crédito y números de cuentas bancarias y de servicios públicos pueden usarse para robarle dinero o abrir nuevas cuentas a su nombre. Por eso, cada vez que le pidan su información personal (ya sea en un formulario web, un correo electrónico, un mensaje de texto o un mensaje telefónico), piense si realmente puede confiar en la solicitud. En un esfuerzo por robar su información, los estafadores harán todo lo posible para parecer confiables. Obtenga más información sobre los estafadores que estafan su información personal.
  • Consulte a las empresas para descubrir con quién está tratando realmente.  Cuando estés en Internet, una pequeña investigación puede ahorrarte mucho dinero. Si ves un anuncio o una oferta que te parezca interesante, tómate un momento para investigar la empresa que lo respalda. Escribe el nombre de la empresa o del producto en tu motor de búsqueda favorito con términos como "reseña", "queja" o "estafa". Si encuentras malas reseñas, tendrás que decidir si la oferta merece el riesgo. Si no puedes encontrar la información de contacto de la empresa, busca en otra parte. No supongas que un anuncio que ves en un sitio de confianza es fiable. El hecho de que un sitio incluya un anuncio de otro sitio no significa que respalde el sitio anunciado o que esté familiarizado con él.
  • Proporcione información personal únicamente a través de sitios web cifrados.  Si realiza compras o transacciones bancarias en línea, elija sitios que utilicen cifrado para proteger su información mientras viaja desde su computadora hasta su servidor. Para determinar si un sitio web está cifrado, busque https al comienzo de la dirección web (la "s" significa seguro). Algunos sitios web utilizan cifrado solo en la página de inicio de sesión, pero si alguna parte de su sesión no está cifrada, toda la cuenta podría ser vulnerable. Busque https en todas las páginas del sitio en el que se encuentre, no solo en las que inicie sesión.
  • Proteja sus contraseñas. A continuación se presentan algunos principios para crear contraseñas seguras y mantenerlas seguras:

    1. Cuanto más larga sea la contraseña, más difícil será descifrarla. Utilice al menos 10 caracteres; 12 es lo ideal para la mayoría de los usuarios domésticos.
    2. Combina letras, números y caracteres especiales. Intenta ser impredecible: no uses tu nombre, fecha de nacimiento ni palabras comunes. 
    3. No utilices la misma contraseña para varias cuentas. Si te la roban a ti o a alguna de las empresas con las que haces negocios, pueden usarla para hacerse con el control de todas tus cuentas.
    4. No compartas contraseñas por teléfono, mensajes de texto ni correo electrónico. Las empresas legítimas no te enviarán mensajes pidiéndote tu contraseña. Si recibes un mensaje de este tipo, probablemente se trate de una estafa.
    5. Guarde sus contraseñas en un lugar seguro, fuera de la vista.
  • Realice una copia de seguridad de sus archivos.  Ningún sistema es completamente seguro. Copia los archivos importantes en un disco extraíble o en un disco duro externo y guárdalos en un lugar seguro. Si tu equipo se ve comprometido, seguirás teniendo acceso a tus archivos.  

Seguridad del navegador web:

Uno de los puntos de entrada más críticos a su computadora o dispositivo es su navegador web. Desafortunadamente, su navegador web puede tener cientos de agujeros de seguridad que los piratas informáticos pueden explotar, y de hecho lo hacen. Tal vez su navegador no se esté actualizando, o tal vez tenga complementos o plug-ins instalados que tienen sus propios agujeros de seguridad.

1. MANTENGA EL NAVEGADOR ACTUALIZADO

Una de las formas más sencillas de mantener a raya a los piratas informáticos es asegurarse de que su navegador web esté actualizado. Muchas veces, los navegadores como Microsoft Edge, Mozilla Firefox y Google Chrome publican parches y correcciones para los errores que conocen. Por lo general, eliminan la mayoría de ellos antes de que los piratas informáticos puedan aprovecharse de las vulnerabilidades.

Afortunadamente, la mayoría de los navegadores actuales se actualizan automáticamente. Por ejemplo, si instalaste el nuevo sistema operativo Windows 10 de Microsoft, su configuración predeterminada es actualizar automáticamente el software y emitir parches, incluso para el navegador Edge.

Firefox y Chrome también tienen configuraciones predeterminadas para actualizaciones automáticas. Solo tienes que reiniciarlos de vez en cuando para que se instalen las actualizaciones más recientes. Si no estás seguro de si tienes configuradas las actualizaciones automáticas, aquí te indicamos cómo comprobarlo:

cromo: Google Chrome se actualiza automáticamente y desactivar esta función no es fácil. Eso es bueno. Pero para asegurarte de que tienes la última versión, puedes hacer clic en el icono de Menú (un pequeño cuadro con tres líneas horizontales en la esquina superior derecha de la página). Elige "Ayuda y Acerca de" y luego "Acerca de Google Chrome".

Si necesita cambiar la configuración de actualización, vaya a Menú>>Configuración y luego haga clic en el enlace "Mostrar configuración avanzada". Haga clic o desmarque la opción "Protéjase a usted y a su dispositivo de sitios peligrosos" para activar o desactivar las actualizaciones automáticas.

Edge: Si utiliza Windows, vaya a Inicio>>Configuración y haga clic en "Actualización y seguridad". Windows Update debería indicar que su dispositivo está actualizado. Si no es así, seleccione "Opciones avanzadas", luego "Elegir cómo se instalan las actualizaciones" y seleccione "Automático (recomendado)".

Internet Explorer: En Windows 8, con un ratón, haz clic con el botón derecho en la esquina inferior derecha de la pantalla y selecciona "Panel de control". Si utilizas una pantalla táctil, desliza el dedo desde la derecha de la pantalla y pulsa "Configuración" y, a continuación, "Panel de control". En Windows 7 y Vista, ve a Inicio>>Panel de control.

En el Panel de control, haga clic en "Sistema y seguridad". En "Windows Update", seleccione "Activar o desactivar actualizaciones automáticas". Seleccione "Instalar actualizaciones automáticamente" en el menú desplegable.

Firefox: Haz clic en el icono de Menú (esquina superior derecha; son tres líneas horizontales) y elige "Opciones" y luego "Avanzado" en la columna de la izquierda. Selecciona la pestaña "Actualizar" a la derecha y, en "Actualizaciones de Firefox", asegúrate de que esté seleccionada la opción "Instalar actualizaciones automáticamente (recomendado: seguridad mejorada)".

2. DESINSTALE LOS COMPLEMENTOS INNECESARIOS

Para hacer esto en Windows 10, ve a Inicio y selecciona "Todas las aplicaciones". Básicamente, esa es la versión del Panel de control de Windows 10. Allí se mostrarán todos los programas instalados en tu dispositivo. Haz clic derecho en el que no quieras y luego selecciona Desinstalar. En versiones anteriores de Windows, ve a Inicio>>Panel de control y, luego, en "Programas", haz clic en "Desinstalar un programa". Selecciona el complemento que deseas eliminar y haz clic en Desinstalar.

3. PROTEJA SU NAVEGADOR WEB

En la actualidad, los navegadores web como Microsoft Internet Explorer, Mozilla Firefox y Apple Safari están instalados en casi todos los equipos. Debido a que los navegadores web se utilizan con tanta frecuencia, es fundamental configurarlos de forma segura. A menudo, el navegador web que viene con un sistema operativo no está configurado con una configuración predeterminada segura. No proteger su navegador web puede conducir rápidamente a una variedad de problemas informáticos causados ​​por cualquier cosa, desde la instalación de software espía sin su conocimiento hasta intrusos que toman el control de su equipo.

Existe una amenaza cada vez mayor de ataques de software que se aprovechan de navegadores web vulnerables. Hemos observado que se explotan nuevas vulnerabilidades de software y se dirigen a los navegadores web mediante el uso de sitios web comprometidos o maliciosos. Este problema se agrava por una serie de factores, entre los que se incluyen los siguientes:
  • Muchos usuarios tienen tendencia a hacer clic en enlaces sin considerar los riesgos de sus acciones.
  • Las direcciones de páginas web pueden estar disfrazadas o llevarte a un sitio inesperado.
  • Muchos navegadores web están configurados para proporcionar una mayor funcionalidad a costa de una menor seguridad.
  • A menudo se descubren nuevas vulnerabilidades de seguridad después de que el fabricante configura y empaqueta el software.
  • Los sistemas informáticos y los paquetes de software pueden incluir software adicional, lo que aumenta el número de vulnerabilidades que pueden ser atacadas.
  • Es posible que el software de terceros no tenga un mecanismo para recibir actualizaciones de seguridad.
  • Muchos sitios web requieren que los usuarios habiliten ciertas funciones o instalen más software, lo que pone la computadora en riesgo adicional.
  • Muchos usuarios no saben cómo configurar sus navegadores web de forma segura.
  • Muchos usuarios no están dispuestos a habilitar o deshabilitar funciones necesarias para proteger su navegador web. Como resultado, explotar vulnerabilidades en los navegadores web se ha convertido en una forma popular para que los atacantes pongan en peligro los sistemas informáticos.
4. HABILITAR COMPLEMENTOS DE HACER CLIC PARA REPRODUCIR

cromo: Menú (líneas horizontales en la esquina superior derecha) >> Configuración. Haga clic en "Configuración avanzada" en la parte inferior de la pantalla. En "Privacidad", seleccione "Configuración de contenido". En "Complementos", seleccione "Permitirme elegir cuándo ejecutar el contenido del complemento".

Edge: Este navegador no tiene realmente una función de reproducción con un clic. Debes deshabilitar y volver a habilitar los complementos manualmente.

Ventanas 10:  Haga clic con el botón derecho en el menú Inicio y seleccione "Panel de control". Haga clic en "Redes e Internet" y, a continuación, en "Opciones de Internet", haga clic en "Administrar complementos del navegador". Haga clic en el botón "Administrar complementos" y, a continuación, resalte un complemento específico en el área "Barras de herramientas y extensiones". Si un complemento está habilitado, haga clic en el botón "Deshabilitar" en la esquina inferior derecha.

Si solo te interesa Adobe Flash, en Edge, haz clic en el ícono con los tres puntos en la esquina superior derecha y luego selecciona "Configuración". Haz clic en el botón "Ver configuración avanzada" y verás la opción "Usar Adobe Flash Player". Desactívala cuando no necesites usar Flash.

Internet Explorer: En la esquina superior derecha, haz clic en el pequeño icono de engranaje y selecciona "Administrar complementos". Resalta un complemento específico en el área "Barras de herramientas y extensiones". Si un complemento está habilitado, haz clic en el botón "Deshabilitar" en la esquina inferior derecha.

Firefox: Menú (líneas horizontales en la esquina superior derecha)>>Complementos. Seleccione "Complementos" en la columna de la izquierda. Junto a cada complemento, verá un menú desplegable. Cambie cada uno a "Solicitar activación".

5. DESHÁGASE DE LAS EXTENSIONES INNECESARIAS DEL NAVEGADOR

Los complementos y las extensiones del navegador se confunden fácilmente. Los complementos gestionan vídeos u otros contenidos que el navegador no puede gestionar por sí solo. Las extensiones son fragmentos de código que añaden nuevas funciones al navegador.

Sin embargo, las extensiones tienen un inconveniente: muchas de ellas necesitan tus contraseñas para hacer su trabajo, lo que las expone a los piratas informáticos, que las utilizan para instalar malware.

Un par de consejos: Antes de instalar una extensión, asegúrate de que provenga de una fuente confiable y que haya estado en el mercado durante un tiempo. En segundo lugar, asegúrate de revisar tus extensiones de vez en cuando para descartar las que ya no necesitas. Si no estás usando una extensión o sospechas que no proviene de una empresa confiable, elimínala. A continuación, te indicamos cómo:

cromo: Vaya a Menú>>Más herramientas>>Extensiones, luego haga clic en "Eliminar" en cada extensión que no necesite.

Edge: El nuevo navegador de Microsoft comenzará a introducir extensiones en algún momento de este año.

Internet Explorer: Este navegador no admite extensiones.

Firefox: Menú>>Complementos. Seleccione "Extensiones" en la columna de la izquierda, luego seleccione las que no desea y haga clic en "Eliminar".

6. TIPOCUACIÓN

Una letra mal escrita podría dar lugar a un robo de identidad.  La falta de unas pocas letras en una dirección web puede costarle dinero de su cuenta bancaria o iniciar un ataque de robo de identidad a gran escala, debido a un tipo de fraude llamado "typosquatting". La URL del typosquatter suele ser de uno de cuatro tipos, todos similares a la dirección del sitio web de la víctima:
  • Un error ortográfico común, o una ortografía en un idioma extranjero, del sitio en cuestión: exemple.com
  • Un error ortográfico basado en errores tipográficos: xample.com o examlpe.com (xample.com redirecciona a un sitio fraudulento que intenta engañarlo para que descargue malware; no se recomienda que lo visite)
  • Un nombre de dominio con una redacción diferente: examples.com
  • Un dominio de nivel superior diferente: example.org
Abuso del dominio de nivel superior de código de país (ccTLD): ejemplo .cm mediante el uso de .cm o .om. Una persona que omita por error la letra o o c en .com podría llegar al sitio web de la URL falsa.

Una vez que se encuentra en el sitio del typosquatter, el usuario también puede ser engañado para que piense que está en el sitio real, mediante el uso de logotipos, diseños de sitios web o contenido copiados o similares. El sitio fraudulento intenta que inicie sesión con su nombre de usuario y contraseña o descargue malware con una ventana emergente falsa de "actualización de Flash", por ejemplo.

Mantenerse a salvo:
  • Al visitar cualquier sitio web, verifique la URL antes de iniciar sesión.
  • Ten mucho cuidado al ingresar datos. Si vas a PayPal o a tu banco, ten mucho cuidado y presta atención a lo que escribes.
  • Asegúrese de estar en el sitio web real mirando la barra de direcciones de su navegador. 

Conceptos erróneos comunes:

Idea equivocada:  Las actualizaciones de Windows hacen innecesario el software antivirus

Dado que las actualizaciones de Windows son cruciales para la seguridad de su PC, si es diligente al instalar parches puede olvidarse de usar un antivirus. 

Verdad: Las actualizaciones de Windows se aplican después de que se han producido los hechos. Las actualizaciones de Windows corrigen vulnerabilidades conocidas, pero no están pensadas para proteger contra amenazas cotidianas. Si bien mantener Windows actualizado es una parte necesaria de la seguridad, no puede reemplazar a un antivirus, que trabaja sin descanso para protegerlo. Además, recuerde que el software antivirus es una herramienta de administración para detectar virus ya conocidos. El software antivirus no detiene los virus nuevos ni las estafas de ingeniería social.

Idea equivocada:  Las infecciones de malware son obvias

Verdad:  Muchos programas maliciosos son silenciosos. Hay docenas de aplicaciones maliciosas que te espían sin hacer ruido. Muchas de ellas crean computadoras zombi, que son responsables de muchos de los ataques de spam y sitios web que ocurren constantemente. Además, si caes en una estafa de phishing y un ladrón consigue una contraseña, este podría acceder a tus cuentas, de manera silenciosa, por supuesto, para que no sospeches nada.

No suponga que todo parece normal porque así sea. Cambie sus contraseñas periódicamente para asegurarse de que nadie esté accediendo a sus espaldas.

Idea equivocada: No hago nada importante en mi computadora, por lo que no necesito tener cuidado

Probablemente, esta sea la razón más común que dan las personas para no proteger sus computadoras. Lamentablemente, es una excusa pobre y quienes la dan están equivocados.

La verdad:  Como mínimo, un virus u otro malware que infecta tu PC (incluso si tu información financiera no está en riesgo) va a llevar tiempo solucionarlo. Tu tiempo es valioso y, si estás reclutando a un amigo experto en tecnología para que arregle tu PC después de tu negligencia, su tiempo también se verá afectado. Borrar tu computadora y comenzar de nuevo gracias al malware significa más tiempo y esfuerzo para reinstalar tus programas y que funcionen como a ti te gusta. Además, el malware no busca robar archivos de tu sistema. En cambio, rastrea cada una de tus pulsaciones de teclas, roba contraseñas o incluso piratea tu cámara web para espiarte. 

Idea equivocada:  No uso Windows, por lo que soy inmune al malware

La verdad:  Todas las plataformas son vulnerables, incluidos iPad, iPhone, Android y otros dispositivos móviles. Si bien los virus de Windows no afectan a las computadoras Mac, las Mac pueden infectarse con virus. Además, puedes caer en trucos de phishing, tal vez por correo electrónico o redes sociales, sin importar qué plataforma uses. Entregar tu contraseña accidentalmente a un sitio falso tendrá el mismo resultado sin importar si se hace en Windows, Mac o Android.

Idea equivocada:  Mi tableta Apple o Android es segura

La verdad:  En la actualidad, existe una gran cantidad de malware y virus para dispositivos móviles. Nunca baje la guardia y abra descuidadamente un sitio web, un correo electrónico o un archivo adjunto en un teléfono inteligente o una tableta. Estos dispositivos pueden infectarse y pueden infectar una red corporativa si se conectan como dispositivos BYOD.

Idea equivocada:  Windows es inherentemente inseguro

La verdad:  Desde que apareció Windows 7, el problema de los virus se ha reducido significativamente. El problema es que la mayoría de los usuarios de Windows no se preocupan lo suficiente por actualizar sus sistemas con los parches de seguridad pertinentes. Microsoft es bueno tapando los agujeros de seguridad a medida que los encuentra, pero si los usuarios no aplican esas actualizaciones, se vuelven vulnerables. En ese punto, Windows ya no es el culpable.

Además, Windows es el sistema operativo más popular del mundo. Si a eso le sumamos el hecho de que Windows no exige que sus usuarios sean expertos en tecnología, tenemos la receta para una gran cantidad de incidentes de seguridad. 

Idea equivocada: No necesitas software de seguridad

La verdad:  Quienes crean malware y virus siempre buscan nuevas formas de facilitar la propagación de software malicioso, lo que significa que sus métodos están en constante evolución.

Pero lo más importante es que somos humanos. Los humanos cometemos errores. No podemos mantener la guardia en alto las 24 horas del día, los 7 días de la semana y, a veces, somos perezosos, olvidadizos o imprudentes. Todo lo que se necesita es un error de criterio para que su computadora se infecte y ese es el verdadero valor del software antivirus: lo protege de sus errores.

Si no utiliza un software antivirus, instale uno ahora junto con un escáner de virus. Luego, si descubre que tiene una infección, límpiela lo antes posible.

Idea equivocada: Todo lo que necesitas es un software de seguridad

La verdad:  Los creadores de malware y virus siempre están ideando nuevas formas de difundir su código. Las empresas de antivirus siempre van un paso por detrás (tienen que estudiar un virus para comprender su firma antes de poder protegerse contra él), lo que significa que el concepto de antivirus es fundamentalmente reaccionario. El software antivirus no detiene los virus nuevos ni las estafas de ingeniería social.



El pie de página no tiene contenido