Mi casa es mi castillo - (Seguridad IV)

En el artículo anterior vimos como gestionar nuestra seguridad en la red a través de los servicios de LastPass pero, como ya sabes, una cadena es tan fuerte como el más débil de sus eslabones, y aún quedan un par de aspectos que debemos de tener un cuenta y que hacen que nuestros datos sean aún vulnerables.

El Sistema Operativo (SO).

• Debe estar siempre actualizado, independientemente de si se utiliza Windows de Microsoft, Mac de Apple o alguno de los sabores de Linux. No valen instalaciones piratas ni sin registrar, con eso lo único que se consigue es poner en serio peligro todo nuestro trabajo y desvalorizar el trabajo de los demás.
• Debe poder restringir el acceso a componentes delicados del mismo, solicitando una contraseña o mostrando una advertencia.
• Dependiendo del SO es posible que debamos instalar a mayores un cortafuegos, un antivirus o un antimalware.

El acceso wifi a Internet.

• El acceso a nuestro router wifi, en caso de que lo tengamos, debe estar protegido por una contraseña, que debemos cambiar al instalarlo y modificar cada cierto tiempo.
• Para la comunicación con nuestro router wifi debe utilizarse siempre el protocolo de encriptación más avanzado que nos permita nuestro SO y router. Si quieres saber más sobre este tema haz click aquí.
• Nunca enviar información importante a través de redes wifi públicas. Todos los datos que envíes son visibles para cualquiera que este escuchando la conexión.

Y con esto terminamos este breve resumen sobre seguridad. Más adelante volveremos sobre estos temas pero ya aplicado a casos prácticos.

Sobrevivir en la Web - Seguridad (III)

En la entrada anterior veíamos que diseñar y memorizar una contraseña fuerte no es para nada complicado. El problema viene dado al intentar llevar un seguimiento de nuestra variada, y cada vez más compleja, vida en línea.

¡La última contraseña que tendrás que recordar!

LastPass es un programa de gestión de contraseñas que utiliza una única contraseña maestra para acceder a nuestros datos, que son almacenados cifrados en nuestro ordenador. Es gratuito y está disponible como una extensión para los principales navegadores de Internet.

LastPass además rellena automáticamente formularios, genera contraseñas seguras, hace copias de seguridad, importa, exporta o comparte nuestras contraseñas de forma segura. Nos permite utilizar múltiples navegadores y equipos, y detecta los sitios de "phishing". Puedes instalarlo desde aquí.

Una vez instalado agregará un asterisco en negro en la barra de marcadores. Para activarlo solo debemos hacer click en él y, acto seguido, nos solicitará  que creemos una cuenta con su respectiva contraseña. Esta será nuestra contraseña maestra con la que accederemos al resto de contraseñas. ¡Es muy importante que esta sea una contraseña fuerte que podamos recordar!

A partir de este punto el asterisco se pondrá en rojo y el software se encarga de todo, grabar los datos de acceso a nuevos sitios, modificación de contraseñas, generar nuevas contraseñas seguras, incluso tiene un informe que nos permite saber que tan bien (o que tan mal) estamos llevando la gestión de nuestras contraseñas. ¿ Y tú, te animas a realizar el "Reto de Seguridad LastPass"?

Sobrevivir en la Web - Seguridad (II)

En el artículo anterior hablábamos de como no deben ser nuestras contraseñas. No deben ser nombres, ni fechas, ni números de teléfono, ni secuencias de números excesivamente "evidentes". Pero, entonces, ¿cómo debe ser una buena contraseña?

Un ejemplo de una buena contraseña sería este, "L3tdA11,ipeS5,llalLevdJd'69", porque reúne todas las características que definen a una "contraseña fuerte"; que son las siguientes: es larga, contiene letras en minúsculas y mayúsculas, contiene números, contiene signos de puntuación y caracteres especiales y..., ¡es fácil de recordar!.

Diseñar estas contraseñas y que sean fáciles de recordar tiene truco: son las iniciales de las palabras que contiene una frase, junto con sus signos de puntuación. La frase en cuestión es esta: "Los 3 tripulantes del Apolo 11, impulsados por el Saturno 5, llegaron a la Luna el veinte de Julio del '69".

Una forma de hacerla aún más segura sería utilizar faltas de ortografía, utilizar mayúsculas dentro de la frase o cambiar algunas letras por caracteres más exóticos, como por ejemplo, reemplazar la "A" de Apolo por un "@" que ahora está tan de moda.

Bien, ya sabemos como diseñar una contraseña fuerte pero aún nos queda un pequeño problema, la enorme cantidad de sitios a los que accedemos diariamente. Y, aunque la idea de utilizar nuestra contraseña "fuerte" para todos ellos comience a rondar por nuestra cabeza, debemos admitir que es una opción arriesgada. Si alguno de esos sitios es vulnerado, también lo será toda nuestra privacidad en la red. Así que lo correcto sería generar una contraseña fuerte para cada uno de esos sitios..., y cambiarlas cada cierto tiempo! Le dedicaríamos más tiempo a generar, gestionar y recordar nuestras contraseñas que a nuestro trabajo, incluso se podría ver afectado el tiempo que dedicamos a nuestras familias ;-)

La solución a estos y a otros problemas..., en la próxima entrega.

Sobrevivir en la Web - Seguridad (I)

Hoy es prácticamente imposible que exista una persona, de negocios o no, que no haya oído hablar de Internet, Facebook o correos electrónicos. Así mismo todos los días nos encontramos con noticias que nos alertan acerca de la seguridad, más bien de su vulnerabilidad, en la red. Es por esto que nuestro primer artículo este dedicado a la seguridad.

Para utilizar Facebook, Gmail, banca electrónica u otros servicios basados en la red, necesitamos crear cuentas de usuario con su correspondiente contraseña y como nuestra memoria (la nuestra propia) es limitada terminamos utilizando la misma contraseña para todos, siempre y cuando esto sea posible, ya que algunos sitios no permiten que las contraseñas contengan caracteres especiales, otros nos obligan a un largo mínimo o máximo o a que nuestras contraseñas contengan una determinada cantidad de números.

Acabamos con una buena cantidad de contraseñas que recordar, con una dudosa o nula seguridad. Cumpleaños, códigos postales, números de teléfono, todas ellas fácilmente descifrables, escritas en cuanto trozo de papel tengamos a mano al momento de crearlas.

Hace unos días la gente de SplashData, una empresa de California EE.UU. que se dedica a la seguridad en la red, ha hecho pública la lista de las peores 25 contraseñas (en inglés) del 2011. Puedes verlas en la imagen que acompaña este artículo.


¿Y tú, tienes una contraseña fuerte?, o mejor aún, ¿sabes qué es una contraseña fuerte?

Hoy nace el blog "Diario de mi Pyme"

Existen gran cantidad de herramientas gratuitas para gestionar y organizar nuestro trabajo, todas ellas diseñadas para hacer nuestro día a día más sencillo y relajado. Pero como decía al principio, son una gran cantidad; encontrarlas, instalarlas, probarlas, adecuarnos a su manera de entender nuestro trabajo para finalmente sacarles algún provecho es, sin lugar a dudas, una tarea gigantesca.

Hoy están de moda las aplicaciones en la nube, cuyo principal beneficio es que no se ejecutan en nuestro ordenador, una vez instaladas no necesitamos estar pendientes de sus actualizaciones y correcciones ya que se realizan de forma absolutamente transparente para nosotros. Por el otro lado, casi todas estas aplicaciones nos pedirán, como mínimo, que nos demos de alta con un nombre de usuario y contraseña. Nuestro negocio o marca también necesita estar conectado y tener presencia en la red, y los usuarios y contraseñas se multiplican. Varias cuentas de correo electrónico, redes sociales, etc., etc. Pues de esto nos ocuparemos en un próximo artículo, como gestionar nuestras contraseñas sin morir en el intento y sin que se vea mermada nuestra seguridad en la red.

Juntos iremos descubriendo todas estas nuevas herramientas, con guías sencillas, paso a paso, para implementarlas y sacarles el mayor provecho.

Un saludo, nos vemos en la red.