jump to navigation

Precauciones al utilizar una WIFI “gratuita” 13 de agosto de 2012

Posted by elblogdeangelucho in Artículos, Seguridad.
Tags: , ,
1 comment so far

Voy a continuar con la misma línea de entradas encaminadas a concienciar sobre las medidas básicas de seguridad que debemos adoptar cuando nos conectemos a internet fuera de nuestro entorno habitual.

Muchas veces sucede que estamos de viaje o sencillamente lejos de casa y necesitamos tener acceso a internet para revisar nuestro correo o comunicarnos con algún contacto o solo obtener alguna información.

Para ello debemos acudir a un cibercafé o si disponemos de un dispositivo portátil (ordenador, tablet o Smartphone) tenemos la posibilidad de conectarnos mediante wi-fi a un hotspot de los muchos que hay en sitios públicos (un hotspot es una zona en la que tenemos acceso gratuito a una conexión inalámbrica de internet por cortesía de un local como un café, hotel, o simplemente de un “alma caritativa”).

En estos casos es totalmente necesario que tomemos algunas medidas de precaución básicas para preservar nuestra privacidad y seguridad, al igual que lo haríamos si utilizásemos un ordenador público (de un ciber, por ejemplo). Estas medidas se pueden resumir en:

  • Debemos usar un Firewall, (programa que bloquea acceso externo no autorizado a nuestras computadoras) hay muchos firewalls gratuitos :

Zone Alarm

Comodo Personal Firewall (muy recomendable)

  • Si no queréis uno pueden usar el que viene incluido con su Windows XP, Vista o Windows 7:

  • Apagar el Wi-Fi cuando no lo estemos usando, jamás conectarnos a una red pública y dejar nuestra máquina encendida y conectada vía wifi, siempre nos desconectaremos (smartphones, tablets, etc) o apagaremos (ordenadores portátiles, etc). Con esta medida evitaremos que se nos “enganchen” a nuestro equipo, aprovechando cualquier vulnerabilidad que tenga nuestro sistema operativo o mediante cualquier tipo de malware.

  • En caso de tener que enviar información que pudiera ser importante, encriptaremos los archivos antes de enviarlos, hay muchos programas gratuitos que sirven para encriptar archivos. Por ejemplo con “Truecrypt”, que es una aplicación gratuita (descarga en http://www.truecrypt.org).

  • No “trasmitir” información que no nos interese que otros vean, como transacciones bancarias, accesos a webs o servicios que pudieran verse comprometidos. Tenéis que saber que alguien puede estar “escuchando” todos los paquetes del trafico que transmitimos, y “leer” todas nuestras conversaciones, passwords, información, mensajes, etc.

  • Cuando escribamos nuestras contraseñas o información «sensible», utillicemos el Teclado «virtual» en pantalla (ejecuntando «osk.exe» desde Inicio de Windows).

  • Si no nos queda más remedio que realizar una transacción conectados a una wifi pública, al menos asegurémonos que la página donde estamos haciendo la operación use el protocolo SSL, sabemos que una web usa SSL cuando una vez en ella, vemos el ícono de un candado en la parte inferior derecha, y la dirección en la barra de la URL comienza con https:// .

Cómo comprobar si el sitio web usa una conexión segura (SSL)

Cuando introduzcas información personal confidencial en una página, busca el icono con forma de candado a la izquierda de la URL del sitio en la barra de dirección para ver si el sitio usa SSL. SSL es un protocolo que proporciona un túnel encriptado entre tu ordenador y el sitio que estás viendo. Los sitios pueden usar SSL para evitar que terceros interfieran con la información que viaja por el túnel.

Ejemplos de SSL con Google Chorme:

¿Os parecen muchas medidas de seguridad? vosotros sois los únicos que podéis valorar vuestra privacidad

Bueno, pues ya sabeis lo que toca deciros, ¿verdad?

Nosotros mismos somos nuestra peor vulnerabilidad, pero también nuestro mejor antivirus.

INFORMACIÓN + EDUCACIÓN = UNA RED MAS SEGURA

Nos vemos en la red

Fuentes: infonucleo.com, google, #opinionpersonal

WIFI: Nuestra seguridad y privacidad ¿al alcance de todos? 25 de junio de 2012

Posted by elblogdeangelucho in Artículos, Seguridad.
Tags: ,
7 comments

Hace poco mas de un més plubliqué un ciberconsejo «Protejamos a Wifi» , yo no se si os sirvió de algo, o si al menos os concienciasteis de la necesidad de proteger nuestras conexiones. Hace poco también tuve una conversación (Antonio 😉 ) sobre este particular y prometí publicar una entrada sobre como proteger nuestras wifis, espero con esta entrada rematar la faena y terminar de convenceros a todos.

¿Quién no conoce hoy en día lo que es una red wifi? La inmensa mayoría de internautas nos conectamos a través de estas maravillosas conexiones que nos permiten movilidad completa dentro de nuestra casa.

Como siempre, la intención de este blog no es alarmar, simplemente concienciar de los peligros para poder disfrutar de las «nuevas» tecnologías de forma segura. Si bien es cierto que los beneficios y bondades, de una red wifi, son muchos, también la gravedad de los peligros que nos puede acarrear una mala utilización o gestión.

¿Os imagináis que una conexión a vuestra banca online llega a manos de un ciberdelincuente?, pues esto y más es posible por el mero hecho de hacerla desde un punto wifi público, wifi de un hotel, o cualquier otro punto de acceso poco fiable.

No hace mucho, durante los movimientos del 15M, corría la voz solidaria, de que se abrieran las redes wifi para que puedan ser utilizadas por todos las personas indignadas.

¡Cuanta solidaridad! verdad?, ¿no serían voces lanzadas y potenciadas por gente algo menos «indignada» con el ánimo de hacer su «negocio» con este movimiento? Pués alguno si, seguro que si. Pero ¿Por qué y para qué?

¿Os imagináis que acceden a todos vuestros datos personales teniendo control absoluto de vuestra actividad en la red? Pues es posible si no ponéis los medios apropiados para securizar vuestra propia red wifi de casa.

Pues todo esto también os puede pasar si ese punto de acceso que utilizáis es el de cualquier otro usuario, un vecino por ejemplo. En algún caso, en el que pretendamos utilizar la wifi de alguien, puede darse el caso de que se dé cuenta, que además sepa un poquito de seguridad, con muy poco sería suficiente, y que como es lógico se enfade por tu “intrusión” y osadía. La pelota volvería a tu tejado y con graves consecuencias para ti dependiendo del tipo de persona con el que caigas, lo menos sería una denuncia otra opción sería la de “el cazador cazado” como quedó reflejado en un hipotético caso que expuso el Grupo de Delitos Telemáticos.

https://www.gdt.guardiacivil.es/webgdt/alertas_gdt.php?id=123.

Os voy a dar otro motivo más para asegurar vuestra conexión wifi, otro imaginéis…

¿Os imagináis que un día llaman a vuestra puerta, en el mejor de los casos, y es la Guardia Civil o la Policía Nacional con un Secretario Judicial para hacer una Entrada y Registro en vuestra casa porque desde vuestra línea de ADSL se está cometiendo un delito?, si dejáis vuestra wifi abierta o sin proteger, y si vuestro vecino no es tan buen vecino como pensáis, puede estar utilizando vuestra línea para estafar, acceder de forma no autorizada a quien sabe dónde y a saber con que fines, podría estar descargando y distribuyendo pornografía infantil o vete tú a saber, pero lo que esta claro es que está realizando una actividad lo suficientemente grave para que un Juez ordene el registro de tu casa, porque es desde allí desde donde se está cometiendo un delito y es la única forma de exclarecerlo, y ¡luego explícalo!.

Cuando estamos fuera de casa podemos evitar estos problemas de forma sencilla, tan sencillo como utilizar la lógica. ¡Vamos! Utilizar las conexiones wifi de confianza, evitar conectaros a redes poco fiables en los que vuestras conexiones a ciertos servicios, con usuario y contraseña, cayera en manos de los “malos” y pudieran utilizarla en perjuicio de vuestra privacidad y/o vuestro bolsillo.

En casa es más sencillo todavía el erradicar el problema, simplemente debemos de seguir unas pequeñas normas básicas de seguridad para evitar ser “ciberatacados”

No os asustéis al pensar que ahora es cuando viene la parte técnica y que no os vais a enterar, no. La verdad que no requiere mayores tecnicismos, pero también sabéis que desde el Blog de Angelucho se pretende “traducir” la sabiduría, que los GRANDES (ellos se reconocerán) imparten, de forma fácilmente entendible a todo el mundo, ¡vamos que lo entiendo hasta yo!

Conexión lenta: ¿Me han hackeado el router?

No siempre que percibimos que la conexión va demasiado lenta, debemos de sospechar de un vecino, al que culpamos de robar la conexión Wifi, ya que en la mayoría de las ocasiones, estas bajadas de velocidad de conexión, se deben a la acción de elementos como firewalls internos de nuestro ISP que filtran nuestro tráfico, malwares (virus) los cuales consumen mucho ancho de banda, servidores web lentos, etc.

¿Cómo saber si me están robando conexión Wifi?

Existen varios métodos de los que destacamos los siguientes, pero el más sencillo es si detectamos una bajada en la velocidad de nuestra conexión, apagaremos todos los aparatos que se conecten al router ya sean por cable o de modo inalámbrico. En el router las luces que indican actividad deberían de estar sin parpadear (los parpadeos en las luces de actividad significan que por ahí está circulando un flujo de información), pero si vemos que las luces indican actividad es que alguien ajeno a nuestro router está haciendo uso de nuestra conexión.

¿Cómo proteger nuestra red wifi?

Podemos disponer de redes WiFi con un nivel de seguridad aceptable si se utilizan correctamente los medios de protección disponibles, la forma ya está escrita en infinidad de manuales, páginas web, blogs, por eso voy a hacer un casi total copia/pega de las recomendaciones de la Oficina de Seguridad del Internauta (http://www.osi.es).

Para asegurar la conexión podemos implementar las siguientes medidas de fácil aplicación, simplemente con unos conocimientos básicos y la ayuda de los manuales del dispositivo.

Podemos disponer de redes WiFi con un nivel de seguridad aceptable si se utilizan correctamente los medios de protección disponibles

Cambiar contraseñas por defecto del router

Modifica los datos por defecto de acceso al router

Los routers y puntos de acceso vienen de fábrica con contraseñas por defecto, públicamente conocidas. Cambia cuanto antes la contraseña por defecto de tu dispositivo, para evitar que atacantes puedan tomar el control del router desde el exterior. Sigue los pasos que se marcan en el manual específico de tu router.

Recuerda que las contraseñas que utilices tienen que ser fáciles de recordar para ti, pero difícil de averiguar para cualquier otra persona, en este blog ya explicamos una forma sencilla de hacerlo

Oculta el nombre de la red

Para evitar que un usuario con malas intenciones pueda visualizar nuestra red, es necesario configurarla para que no se difunda su nombre públicamente, ¡esconderla! De esta manera si alguien quiere conectarse a ella, solo podrá hacerlo si conoce el nombre de la red de antemano, normalmente porque se lo hayamos facilitado nosotros.

Para ocultar la red basta con limitar la difusión del nombre -también llamado SSID-. Nuestra wifi privada aparecería “oculta a todos” (si GRANDES (ellos se reconocerán), si, ya sé que esto no es cierto, pero no todo el mundo lo ve, ¿o no? 😉

Usa un protocolo de seguridad para proteger la red

Mediante protocolos de seguridad se permite el cifrado de la información en función de una contraseña. Los dos sistemas más comunes para asegurar el acceso a la red WiFi son mediante el procolo WEP y el protocolo WPA.

El más seguro de ambos es el protocolo WPA, por lo que es más recomendable su uso. También es posible utilizar el protocolo WPA2 que es la evolución del WPA, pero no todos los dispositivos lo soportan –consulta la documentación de tu dispositivo para ver si acepta WPA2 -.

Independientemente del protocolo que usemos, la forma de trabajo es similar. Si el router tiene habilitado el cifrado, los dispositivos que traten de acceder a él tendrán que habilitarlo también. Cuando el punto de acceso detecte el intento de conexión, solicitará la contraseña que previamente habremos indicado para el cifrado.

Utiliza SIEMPRE un protocolo de seguridad, y en lo posible el protocolo WPA o WPA2

Permitir conexión solo a equipos conocidos (Filtrado MAC)

Para rizar más el rizo, y conseguir una seguridad más severa podemos impedir que los equipos NO AUTORIZADOS PREVIAMENTE, se conecten a nuestra wifi.

Para hacerlo es sencillo, una vez que accedes al cuadro de direcciones IP y MAC asociadas a tu red, debes de identificar el/los equipos que pertenecen a tu propiedad, y que por lo tanto están autorizados.

Si observas que existe alguna dirección IP o Host Name (nombre del equipo conectado) que no pertenezca a alguno de tus equipos autorizados, entonces estarás ante un intruso en tu red Wifi.

Apagar el router cuando no se vaya a utilizar

De esta forma reduciremos las probabilidades de éxito de un ataque contra la red inalámbrica y por lo tanto de su uso fraudulento.

Pues después de todo este ladrillazo, solo me queda decir LA FRASE…

Recuerda que tú eres tu peor vulnerabilidad pero también tu mejor antivirus.

Información + educación = una red más segura

Nos vemos en la red

X1Red+Segura

Fuentes: OSI, Grupo de Delitos Telemáticos, Internet, #opinionpersonal

CIBERCONSEJO: Protejamos a Wifi 14 de mayo de 2012

Posted by elblogdeangelucho in Ciberconsejos.
Tags: , , , , ,
add a comment

Dejar abierta nuestra red wifi o con una protección débil puede traernos graves consecuencias, es como si dejases la puerta de casa abierta de par en par. Para evitar males mayores es aconsejable cambiar los valores por defecto de nuestro router wifi:

– Cambiar la contraseña de administrador del router para evitar accesos no deseados. Tener en cuenta que las contraseñas normalmente son por defecto y siempre las mismas.

– Cambiar el nombre de SSID para no dar pistas a quien pretenda acceder a nuestro router, el nombre de nuestra wifi por defecto puede indicar que compañía nos da el servicio y por consiguiente da pistas del los fallos conocidos del router que facilitan a sus usuarios así como las contraseñas que utilizan por defecto.

– Cambiar el tipo de encriptación por WPA2 por ser la más segura.

– Cambiar también la clave de acceso a la red que viene por defecto, debiendo utilizar una contraseña robusta combinando mayúsculas, minúsculas, números y simbolos, creando cadenas de más de 7 caracteres y sin ningún sentido aparente.

    Utiliza la lógica y recuerda que tu eres tu peor vulnerabilidad pero también tu mejor antivirus