OUCH! | Abril 2011
E N E S T A
E D I C I Ó N
• Planea con anticipación
• Conexión a redes públicas
• Evita el uso de computadoras públicas
Cuando viajes, revisa tu seguridad en línea
EDITOR INVITADO
Raul Siles es el editor invitado en el boletín OUCH! de abril.
Raul es fundador y analista de seguridad senior en
Taddong (http://www.taddong.com), autor e instructor del
SANS, y apasionado de la seguridad
(http://www.raulsiles.com). Puedes seguir a Raul a través
de Twitter en @taddong y también en su blog personal
blog.taddong.com.
RESUMEN
Estar en línea se ha convertido en una actividad tan
cotidiana que esperamos tener acceso a Internet en donde
sea y para lo que sea. Sin embargo, cuando estás de viaje
o de vacaciones, tener acceso a Internet puede ser todo un
reto. Las conexiones pueden no sólo ser lentas, sino
implicar un gran riesgo, especialmente cuando te conectas
a una red o usas computadoras en sitios públicos. La clave
para usar Internet de forma segura mientras viajas es
entender los riesgos adicionales, ser precavido y estar
preparado.
PLANEA CON ANTICIPACIÓN
Una de las formas más efectivas para protegerte cuando
viajas es considerar sencillas acciones preventivas antes
de salir.
• Actualiza el sistema operativo y aplicaciones de tu
equipo portátil y smartphone a la versión más reciente
para reducir las probabilidades de un ataque exitoso.
• Verifica que el firewall en tu equipo portátil esté activo.
Esto ayuda a prevenir que otros se conecten a él por la
red.
• Verifica que tu antivirus esté actualizado y que funcione
adecuadamente.
• Los equipos portátiles y smartphones son fáciles de
robar y de perder. Activa el bloqueo de pantalla
automático en tus dispositivos móviles usando una
contraseña fuerte o al menos un código de bloqueo PIN
(Número de Identificación Personal).
• Considera poner una etiqueta con tu nombre y dirección
de correo electrónico o número telefónico para que
puedan contactarte en caso de perder el dispositivo, por
ejemplo, si extravías tu smartphone, el personal de
seguridad del aeropuerto podrá localizarte. Ofrecer una
recompensa podría ayudarte a recuperar tus
pertenencias.
• Si tu equipo portátil o smartphone almacena información
personal o confidencial, cifra esta información o todo el
disco duro antes de viajar. Verifica con el soporte
© T h e S A N S I n s t i t u t e 2 0 1 1
http://www.securingthehuman.org
Cuando viajes, revisa tu seguridad en línea
OUCH! | Abril 2011
técnico de tu empresa las políticas de seguridad, quizás
el cifrado sea obligatorio.
• Cuando configures el correo electrónico de tu trabajo
con un mensaje de respuesta automática al estar fuera,
elije a un colaborador como contacto alterno. Además,
no proporciones detalles sobre tu viaje. Si te es posible,
limita el envío de este mensaje sólo a los contactos que
laboran en la organización o aquellos registrados en tu
agenda.
• Verifica con el departamento de Tecnologías de la
Información (TI) si cuentan con servicios especiales
para viajeros.
Además de planear anticipadamente, hay otros puntos que
necesitas considerar durante el viaje.
CONEXIÓN A REDES PÚBLICAS
Una red pública es aquella a la que tiene acceso cualquier
persona, como las disponibles en aeropuertos, hoteles,
restaurantes y cafés, generalmente con conexiones
inalámbricas (Wi-Fi). Cuando te conectas a una red
pública, tus actividades pueden ser observadas por otros.
Aunado a ello, personas malintencionadas podrían operar
redes Wi-Fi falsas diseñadas para engañarte y, al
utilizarlas, atacar tu sistema.
Cuando te sea posible, utiliza redes Wi-Fi alojadas por una
organización legítima. Identifica el nombre de la red Wi-Fi
que se anuncia en la recepción del hotel, terminal aérea o
café. Usar alguna de estas redes te brinda mayor
© T h e S A N S I n s t i t u t e 2 0 1 1
La clave para conectarte
con seguridad a Internet
mientras viajas es entender
los riesgos y anticiparte.
seguridad que elegir una pública al azar. Además, cuando
exista la posibilidad, usa redes Wi-Fi cifradas y presta
atención al tipo de cifrado. De mayor a menor seguridad,
los tipos de cifrado comunes para Wi-Fi son: WPA2, WPA,
y WEP.
Incluso con redes Wi-Fi cifradas, tu información podría ser
interceptada por otros usuarios de la misma red, por ello
considera emplear también una conexión de datos cifrada.
Los métodos más comunes de cifrado de datos son HTTPS
(SSL/TLS) y VPN (Red Virtual Privada, por sus siglas en
inglés). Una sesión HTTPS del navegador, que
generalmente se identifica por un icono de candado, cifra la
http://www.securingthehuman.org
OUCH! | Abril 2011
Cuando viajes, revisa tu seguridad en línea
información que envías a través de la Web. Varios sitios
web y servicios en línea, como Google, Gmail, Twitter y
Facebook te permiten forzar el uso del cifrado HTTPS en
todo momento.
Puedes crear una VPN en tu computadora instalando un
programa que cifre tus actividades en línea. Averigua con
el departamento de TI si tu organización soporta una VPN.
De no ser así, considera adquirir un servicio de VPN para
tu uso personal, por ejemplo OpenVPN, consulta
(http://tinyurl.com/y998ocf) .
Otra opción es usar tu smartphone como un punto de
acceso Wi-Fi. Si tienes un smartphone, contacta a tu
proveedor de servicios para habilitar las funcionalidades
+3G y configurar una “conexión compartida” (tethered
connection) o “un punto de acceso personal Wi-Fi” para tu
laptop. Además, si las aplicaciones de correo electrónico y
navegador de tu smartphone satisfacen tus necesidades
mientras viajas, entonces la seguridad ofrecida por la
conexión de banda ancha del smartphone es mejor opción
que una conexión Wi-Fi pública.
EVITA EL USO DE COMPUTADORAS
PÚBLICAS
Una computadora pública es aquella que puede ser usada
por cualquier persona. Las encuentras en bibliotecas,
hoteles y cafés; no hay forma de saber quién las utilizó. Por
ello, es posible que hayan sido infectadas o comprometidas
accidentalmente, o bien afectadas intencionalmente con
malware. Cualquier información que ingreses en estos
equipos puede ser robada por criminales cibernéticos.
Restringe el uso de estas computadoras sólo a consultas
simples, como el clima, el estado de un vuelo o las noticias.
Si no tienes opción y usas una computadora pública para
realizar transacciones o comunicar información sensible,
asume que cualquier información como nombre de usuario
y contraseña que hayas utilizado, pudo haber sido robada.
Recuerda llevar un registro de las cuentas que usaste y
una vez que tengas acceso a una computadora o red de
confianza cambia inmediatamente las contraseñas.
APRENDE MÁS
Suscríbete al boletín mensual OUCH!, el boletín de
consejos sobre seguridad. Accede a los archivos de
OUCH! y aprende más acerca de las soluciones
preventivas de seguridad que SANS tiene para ti.
Visítanos en http://www.securingthehuman.org.
VERSIÓN EN ESPAÑOL
UNAM-CERT, único equipo de respuesta a incidentes en
México reconocido ante FIRST, es una referencia en
seguridad de la información en este país. Sitio web
http://www.seguridad.unam.mx, síguelo en Twitter
@unamcert.
concede
el
permiso
para
distribuir
este
boletín
siempre
y
cuando
se
referencie
la
fuente,
la
distribución
no
sea
modificada
ni
usada
con
fines
comerciales.
Para
traducción
o
más
información,
por
favor
contacte
a:
[email protected].
OUCH!
es
publicado
bajo
el
programa
Securing
The
Human
de
SANS
y
es
distribuido
bajo
la
licencia
Creative
Commons
BY-‐NC-‐ND
3.0.
Se
Consejo
Editorial:
Bill
Wyman,
Walt
Scrivens,
Phil
Hoffman,
Lance
Spitzner,
Carmen
Ruyle
Hardy
Versión
en
español
a
cargo
de
UNAM-‐CERT:
Cecilia
Espinosa,
Israel
Andrade,
Galvy
Cruz,
Mauricio
Andrade,
Rubén
Aquino
© T h e S A N S I n s t i t u t e 2 0 1 1
http://www.securingthehuman.org
Comentarios de: OUCH 2011 - Cuando viajes, revisa tu seguridad en línea (0)
No hay comentarios