Español | English
rss facebook linkedin Twitter

Seguridad, abierto por vacaciones

Un año más, con la llegada del verano llegan también las vacaciones y con ellas un paréntesis en las rutinas habituales. Algunos de estos cambios tienen que ver con el uso de los equipos informáticos, especialmente como herramientas de acceso a Internet. Nuevos entornos de acceso a la red (el cibercafé del hotel o el bar que tiene Wifi) se hacen un hueco entre los que son habituales durante el resto del año (lugar de trabajo, domicilio, etc).

Este cambio en la forma de acceso a la red hace también que sea recomendable tomar algunas precauciones en materia de seguridad distintas a las que se toman normalmente. La lista puede ser extensa y existen una gran variedad de situaciones, pero como casi siempre, el sentido común y la prudencia son suficientes en la mayoría de los casos. Ahí van algunas recomendaciones generales que pueden evitar algún que otro sobresalto:

Los equipos portátiles son valiosos. Normalmente son caros y además, pueden almacenar información importante, así que puede ser buena idea guardarlos en una caja fuerte de la misma forma que se hace con la documentación, el dinero u otros objetos de valor.
  • Evitar el uso de redes wifi abiertas que no utilizan algún método de cifrado. O al menos, evitar el acceso a información sensible desde estos puntos (la página del banco, el correo electrónico, etc).
  • Proteger el inicio de sesión con una contraseña y evitar utilizar las opciones típicas de “recordar contraseña” de los navegadores pueden “limitar los daños” en caso de robo o pérdida.
  • Si se utilizan equipos “públicos” (cibercafés o instalaciones similares), cerrar sesión siempre al terminar (banco, correo) y eliminar los “rastros” de la navegación si es posible. Para este último propósito, se puede usar el atajo ‘Ctrl+Shift+Supr’ para Firefox u ‘Opciones de Internet -> Pestaña General -> Eliminar…’ para Internet Explorer (más información)

Para usuarios más avanzados o cuyos equipos contengan información confidencial, también puede ser interesante:
  • Cifrar el disco duro: de esta forma, en caso de pérdida se evita el riesgo de que alguien pueda acceder a los documentos almacenados en el equipo. Hay numerosas herramientas adecuadas para este propósito (TrueCrypt, Open Source).
  • Proteger la configuración de la BIOS con contraseña: puede evitar el arranque con un Live CD.
¡Felices vacaciones!

Alberto Yoldi
S21Sec e-crime

3 comentarios:

Seguridad dijo...

Gente, quiero consultarles que opinan sobre las nuevas normas de Seguridad Industrial que se están queriendo imponer. Estuve visitando el
sitio www.seguridad-e-higiene.com.ar y allí pude levantar alguna información. Que
saben ustedes?. Gracias.

Anónimo dijo...

Si se utilizan equipos “públicos” (cibercafés o instalaciones similares), cerrar sesión siempre al terminar (banco, correo) y eliminar los “rastros” de la navegación si es posible.
Me parece increíble estar leyendo esto en un blog de seguridad.

La única alternativa segura es no usar equipos públicos, que no podemos controlar. Si se usan equipos públicos, ésa es la forma más sencilla de que consigan nuestra contraseña mediante keyloggers, etc.

Sobre todo yo recomendaría, salvo que se tenga un sistema de autenticación de dos factores (token tipo securid, etc.) nunca acceder a cuentas sensibles (especialmente de bancos) desde esos equipos.

Si fuera estrictamente necesario, habrá que cambiar la contraseña de todas las cuentas tan pronto se llegue a casa y se disponga de un equipo seguro. Y considerar que los datos protegidos por esas contraseñas ya no son confidenciales: eso es importante porque muchas personas almacenan contraseñas para otras cuentas, etc. en el correo electrónico.

S21sec labs dijo...

Efectivamente tienes razón, tal y como dices la primera recomendación en referencia al uso de equipos públicos debía de haber sido evitar acceder a páginas que contengan información confidencial desde este tipo de equipos. Una vez el usuario ha decidido acceder a este tipo de servicios, es recomendable seguir los consejos citados, más que nada porque una persona sin intención de hacer nada ilícito (el siguiente usuario) se puede encontrar con la cuenta de correo abierta y no pueda resistir la tentación de "echar un vistazo". Este caso, aunque más inocente, puede ser también más frecuente y se puede evitar tal y como proponemos.

Muchas gracias por vuestros comentarios.


(+34 902 222 521)


24 horas / 7 días a la semana



© Copyright S21sec 2013 - Todos los derechos reservados


login