Ciberseguridad

La ciberseguridad es muy importante hoy en día, los ataques informáticos tienen cada vez mas tecnología para vulnerar sistemas facilitando el acceso datos privados

Es por eso que los sistemas operativos se han fortalecido con potentes firewalls y poderosos antivirus

No obstante, el usuario también debe tener cuidado y no descargar archivos sin saber bien quien lo envía y de que se trata

La navegación segura es importante en ciberseguridad

Estar en una red segura es un primer paso importante. Sin embargo, es solo el comienzo y no siempre está disponible.

A medida que nuestras interacciones con la tecnología continúan cambiando, las formas en que los estafadores intentan comunicarse con nosotros también evolucionan.

Necesitamos estar alertas y hacer todo lo posible para evitar situaciones peligrosas. Exploremos formas en que podemos navegar por la web de forma segura

Cada vez que visitemos un sitio web, necesitaremos su URL.

Una URL es una dirección web. Le dice a un dispositivo cómo encontrar ese sitio web. Por ejemplo: https://www.fullsoftwarelibre.com es la URL del sitio web de Full Software Libre

Las URL también se pueden encontrar como enlaces en texto, gráficos o botones en los que se puede hacer clic. Los enlaces se pueden compartir a través de una variedad de medios, incluidas publicaciones en redes sociales, correos electrónicos, documentos y contenido en páginas web

Las URL Maliciosas

Los hackers pueden vulnerar la ciberseguridad utilizando webs maliciosas para

  • Robar tus datos de inicio de sesión
  • Engañarte para que descargues software malicioso
  • Presentarte información falsa que parezca legítima

¿Cómo podemos saber si una web es maliciosa?

Observa de cerca los siguientes ejemplos. Ambos afirman ir al sitio web de Full Software Libre

https://www.fullsoftwarelibre.com

https://www.fullsoftwarelibre-pago.com/inicio

Estas URL son similares, pero llevan a sitios web completamente diferentes. Entonces, ¿Qué parte de la URL hizo la diferencia? El nombre de dominio.

El nombre de dominio es una dirección particular para el sitio web, nos ayuda a identificar al propietario del sitio web

Partes importantes de una URL

Una parte importante de una URL es el subdominio, se encuentra entre las barras diagonales y el primer punto. Algunos sitios webs utilizan el subdominio para definir el idioma. Por ejemplo, http://es.wikipedia.org

El subdominio «es» define que Wikipedia está en español

HTTP y HTTPS

HTTP y HTTPS se refieren al tipo de conexión que utiliza un sitio web.

Los hackers pueden leer fácilmente la información enviada a un sitio usando HTTP

HTTPS no significa que un sitio web sea seguro, pero sí indica que el sitio web utiliza encriptación entre tu máquina y el sitio web

Interacción correcta con una URL

Pasar el cursor sobre el enlace, si el dispositivo no tiene cursor, el movimiento varía

Realizar una búsqueda

Usa un motor de búsqueda para ver si el nombre de dominio y el del sitio web coinciden

Usar fuentes confiables

Si tienes un sitio web en los marcadores del navegador, úsalo en lugar del enlace. Si conoces la dirección correcta, la puedes escribir directamente en la barra de direcciones

Riesgos potentes dentro de un sitio Web

Los navegadores proporcionan acceso a sitios web y otro contenido en línea. También ofrecen varias pistas sobre la seguridad del sitio o su contenido.

Por ejemplo, un navegador puede agregar señales de seguridad visual a la barra de direcciones, aunque no todos los navegadores ofrecen las mismas señales visuales y advertencias.

Pregúntale a tu equipo de sistemas o de seguridad si tienes dudas sobre las características de seguridad de tu navegador.

El contenido visto a través de un navegador puede provenir de una variedad de fuentes.

Saber quién proporciona un contenido puede ayudarte a determinar si ese contenido es riesgoso

Personalizando el contenido

Muchos sitios legítimos muestran información basada en tus preferencias.

Además pueden mostrar elementos interactivos, como una encuesta de opinión. Estos sitios usan contenido activo.

Algunos navegadores deshabilitan el contenido activo de forma predeterminada.

Debemos pensar muy bien antes de habilitarlo. Si tu navegador ejecuta automáticamente contenido activo, puedes deshabilitarlo

A veces, tu navegador puede pedirte que habilites o descargues una extensión o un complemento u otro software específico para mostrar contenido activo.

Los ejemplos incluyen ActiveX, Flash y algunos reproductores de video.

Los complementos y extensiones pueden ser negativos para la ciberseguridad

estos pequeños programas pueden cambiar la forma en que funciona una aplicación, los hackers podrían acceder a tu navegador o dispositivo.

Ventanas emergentes (Pop Up)

Las ventanas emergentes a menudo le piden al usuario que tome alguna acción, como hacer clic en un enlace o confirmar un mensaje

Las empresas legítimas usan ventanas emergentes, pero también los hackers.

Si tu navegador muestra una ventanas emergente de forma predeterminada, asegúrate de que el contenido sea legítimo antes de interactuar con él.

Si la ventana emergente es inesperada o sospechosa, usa la herramienta de administración de tareas de tu dispositivo para detener el proceso asociado con la ventana emergente.

No hagas clic en ninguna parte de las ventanas emergentes. Los botones, enlaces e íconos pueden ser maliciosos, incluido el botón Cerrar.

Protege tus cuentas

Protégete asegurando cada cuenta.

Genera contraseñas largas y complejas para cada cuenta. Elige algo que sea fácil de recordar para ti, pero difícil de adivinar para alguien más.

Habilita el MFA si es posible

Con la autenticación multifactor (MFA), necesitas al menos dos factores independientes para iniciar sesión.

Los factores comunes para la ciberseguridad incluyen:

  • Algo que tú sabes (contraseña, información personal, etc.)
  • Debes tener (otra cuenta, dispositivo, etc.)
  • Algo que tú eres (huella digital, escaneo de retina, etc.)

Aunque alguien robe uno de los factores, es poco probable que algún atacante también tenga el otro factor.

Funciones del navegador

Muchos navegadores ofrecen funciones que te permiten completar formularios automáticamente e iniciar sesión en sitios web.

Para usar estas funciones, deberás almacenar los datos de inicio de sesión de tu cuenta y tu información personal en el navegador.

La información almacenada en un navegador puede ser susceptible a robos afectando negativamente a la ciberseguridad

Ejemplo:

Un usuario utiliza la función de autocompletar para un formulario en línea. Él piensa que solo proporcionó su nombre y dirección de correo electrónico.

Desafortunadamente, el formulario tenía campos ocultos, lo que permitió a un hacker recolectar todos los datos almacenados del usuario

Consejo: deshabilita las funciones de autoguardado y autocompletado de tu navegador.

Configuración del navegador

Algunos navegadores web se pueden configurar para proporcionar una mayor funcionalidad a costa de la seguridad.

Si tienes control sobre la configuración de tu navegador, tómate el tiempo para conocer tus opciones y los riesgos que conllevan.

Siempre cierra sesión

Cerrar sesión ayuda a evitar que personas no autorizadas utilicen tu cuenta. Esto es especialmente importante cuando inicias sesión en un dispositivo compartido.

Los estafadores tratan de engañarte de muchas formas

Presta atención a los pequeños detalles y diferencias que notas en un sitio web. Haz preguntas. Si algo no parece estar bien, no lo ignores.

Por ejemplo, quizás notes un cambio en el tono de un sitio web. O un mensaje de alerta no parece estar bien. Tal vez veas una imagen borrosa o un diseño de distribución extraño.

Estas pequeñas diferencias pueden ser pistas de que el sitio es malicioso o de que un estafador está usando algo en el sitio para engañarte.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

A %d blogueros les gusta esto: