dissabte, 29 de setembre del 2007

Seguridad en Internet

Visto lo que ha pasado últimamente y lo que he leido, he pensado en hacer un texto para hacerlo llegar a la gente que conozco.

Aunque Internet se ha hecho popular en los últimos 10 o 12 años, muchos de nosotros tiene una experiencia inferior a 3 años.
El Internet que conocemos es una ínfima parte de lo que existe realemente, todos conoceis la parte buena, útil e interesante; algunos de vosotros habeis visto la parte vil y la mayoria no conoceis lo que realmente tiene Internet.
Yo no soy ningún crack, pero uso Internet a diario desde septiembre de 1996, desde entonces, he visto secuestrar canales de chat, páginas de warez (webs de programas piratas), robo de contraseñas, robo de datos y más; también buenas amistades, conocimientos exquísitos, fotos de paisajes y más cosas.

Mucha gente usa el Messenger de Windows, y no sabe ni como funciona internamente. Yo, ahora, no os diré que el Messenger es malo y que no se tiene que usar, eso lo tiene que decidir cada uno. Si que os diré que de los programas de mensajeria instantanea quizás sea de los más inseguros, eso no significa que sea el más malo. El Skype, otro programa, para mi y por lo que leo, es de los más seguros, aunque te pueden colar un virus también, pero el Skype no tiene todas las chorradas y tonterias del Messenger y no se ve tan divertido.

Bueno, yo os aconsejo lo siguiente:

1-. Las contraseñas de las cuentas de mail, de acceso a Internet.... nunca se dan a los novios, novias, amistades o familiares. Si lo hiciste y se la diste a tu pareja y rompes, antes de decirle que se vaya a la mierda, cambia la contraseña.
2-. Las contraseñas nunca han de ser: tu nombre, el de tu madre, el del perro, el canario, tu aniversario, tu apodo, ... Que sean palabras sin sentido para vosotros, y fantástico si cambiais las contraseñas una vez al mes.
3-. Cuando os registreis en una web tipo Ringo, Badoo, Flickr...u otras; os piden mail y contraseña, no seais tontos!!! poned el mail pero nunca la contraseña del mail, vale?!?! La contraseña que os piden es para el acceso a la web. Si os registrais a 5 webs, 5 contraseñas diferentes, por favor.
4.- Ya se, os pido que tengais un monton de contraseñas, de palabras raras, y eso os cuesta de memorizar. Pero es lo mejor. Si, tienes seguridad en tu casa, se vive solo, o en tu habitación no te registran las cosas, apuntalas en un papel; aunque insisto, mejor memorízalo.

5-. Nunca guardeis mails, en las cuentas de mail, que contengan datos importantes, privados o que puedan hacer daño a terceras personas. ¿Porque? Hay maneras de robar contraseñas, que luego contaré; pero, tengo a una amiga, que le robaron la contraseña de su cuenta de Hotmail. Esta chica, guardaba en su cuenta de hotmail una serie de mails con fotos privadas de ella. Pues bien, el que le robó la cuenta de mail reenvió todas esas fotos a los contactos de ella; y además le ha publicado las fotos por internet, usurpandole la identidad. Y no es una historia de un amigo que me cuenta que su cuñado le dijo, sobre un amigo....no, yo soy de los que recibí las fotos.

Mirad yo soy de la vieja escuela, me bajo el correo a mi ordenador y en las cuentas de mail (mail web) no tengo datos y en mi ordenador tengo todos los mails. Ventaja, dispongo en todo momento de mis mails, inconveniente? Si estoy en casa de un amigo, no los puedo consultar.
Hay programas para bajarte el correo a tu ordenador, que aceptan más de una cuenta de correo y que te permiten hacer búsquedas muy buenas en los correos, filtros, etc.



A los que usais messenger (sea de microsoft o de Yahoo o de Aol), os aconsejo que tengais una cuenta para el messenger (como lo teneis ahora) y otra que solo conocereis vosotros. Configurad la primera cuenta para que reenvie el correo a la segunda. De esa manera, dais a conocer una cuenta de mail que siempre teneis vacia (la asociada al messenger) y la otra cuenta (que solo conoces tu) tienes todos los datos. Si te roban la cuenta de mail, será la asociada a la del messenger que no tienes nada, mientras que la otra al noser conocida por nadie, no te la robarán.
Esto no es necesario para los que usen el Skype, ya que para usarlo no hay que asociarlo a una cuenta de mail.

¿Y porque no? Tanto el Messenger de Microsoft como el de Yahoo, son programa de mensajeria instantanea; cada línea de texto (con o sin gráficos) que envias a otra persona, es en realidad; un mail que envias al destinatario, a si funciona este programa. Técnicamente es muy fácil robar esos mails, pero improbable que suceda, ya que aunque no están cifrados, no eres nadie que cuente cosas muy rebeladoras, jjejejeje.
Con el Skype las conversaciones se envian como datos cifrados al destinatario; o sea, que no te pueden pillar nada. Si eres usuario de Skype y Msn te habrás fijado que habitualmente el Skype tarda más en enviar una foto que el Msn, esto se debe que el Skype cifra todas las transmisiones, sea de video, audio, texto o datos; el msn no.

¿Que más? Tema de gusanos (worms) y virus. Esto es para igual en Msn como en Skype. Si hablas con alguién y te manda un archivo (sea foto, video, texto, lo que sea) preguntale antes de aceptar, hay unos gusanos que se autoenvian a los contactos del infectado mediante la conversación que uno mantiene con el; tu al aceptar ese envio, recibes el gusano en tu ordenador, y cuando abres el archivo, no verás ninguna foto, presentación de Powerpoint, sino que se instala el gusano en tu ordenador; este, habitualemente, abre un puerto para enviar todas las galletas (cookies) que encuentre en tu ordenador y enviarlo a un sitio en concreto, puede ser que además recoja la contraseña de tu ordenadror, bloquee el antivirus, e incluso los hay, que buscan archivos tipo contraseñas.txt, para recoger las contraseñas que usuarios de "poca" memoria se los guardan en un archivo; todos estos datos se reenvian, y el gusano se reenvia a si mismo a todos tus contactos.

Si has recibido un mail que pone algo asi: Te mando el archivo del otro dia; Te paso la foto que quedamos.... (sea en castellano o en ingles) mira el remitente, si es desconocido bórralo sin abrir, si es de un conocido preguntale si te lo mandó. Si te dice que no, dile que tiene un virus, y borra el archivo.

Tema webcams, sabeis que se pueden grabar el video del msn? Hay unos programas que te permiten hacerlo, no os lo creeis? id al e-mule, o similar y poned en el buscador "video msn" y vereis. No te grabaran por sonreir o por enseñar el perro; pero si que puede ser que te graben si te desnudas ante la cámara; ya se que no lo haces, jejeje; pero si miraste en el e-mule ya viste que hay mucha gente que si se desnuda. Si quieres mostrar a alguien que tienes un cuerpo precioso, espera a haber charlado varios dias con esa persona. La persona que le gusta grabar video, como el que quiere sexo, es impaciente; si no obtiene resultados en 2 o 3 o 4 dias se cansa y te abandona.

Más cosas, a quién se le ocurre en el perfil del msn o de otras webs poner su nombre, con apellidos, donde vive y pais. ¿Acaso quieres que te vayan a saludar a tu casa?
Un ejemplo, una amiga mia, en el MSN tenia su nombre, ciudad y provincia; con eso te vas a las páginas amarillas, obtienes el número de teléfono y de su casa. Y la vas a saludar, jejejeje
O como muchísimas chicas suramericanas (porque solo lo he visto alli) que en el perfil te ponen "Hola, me llamo Violeta Ramazo Pérez, tengo 18 años, vivo en Arica, primera región de Chile"
Solo hace falta que te den la cuenta de ahorros
Por favor, nada de poner datos, si quieres el nombre y ciudad.

Hablando de cuentas de ahorros, sabeis que es el pishing? Se trata de obtener los datos bancarios (número de cuenta, número de la Visa, pin secreto de la Visa....) a través de un mail o una web falsa.
Ejemplo fácil: Si tienes cuenta en un banco "A" y recibes un mail del banco "B" que te dice que por cambios informáticos han perdido tus datos y les tienes que dar, nombre real, número de Visa y pin secreto de Visa o número de cuenta de ahorros, ya puedes deducir qeu es falso, no tienes nada en ese banco
Si es de tu misma entidad, cierras ese mail (lo podrias borrar) y te vas al banco a confirmarlo, pero seguro que tu banco nunca te contactará de ese modo.
Si eres de las personas que consultan los datos bancarios por internet, fijate al conectar que la ágina donde tienes que poner tus datos (identificación y contraseña) es una página segura. ¿No sabes que es una página segura? Una página normal empieza con http y una página segura empieza con https.

Spam, imagino que todos sabeis lo que es; son esos mails indeseados en que te anuncian, venta de Viagra, alargar el pene, como ganar dinero sin trabajar (juajua) etc.
Todos recibimos y enviamos mails de una presentación de powerpoint o un chiste o unas fotos, ¿verdad? Recibes un mail que lo han recibido 20 personas, y lo reenvias a tus 5 contactos (o 30)
Hay unos programas que "escuchan los mails" y recopilan las direcciones de e-mail en mails enviados masivamente. ¿Que quiero decir? Ese email con una presentación de powerpoint, que tiene en el contenido una o varias docenas de mails, y tu lo reenviar a varios destinatarios; tiene muchos números para que te copien los mails y vayan a una lista de mails.
Esas listas de mails recopiladas por Internet se venden a los productores de Spam.
¿Como eviatarlo? Tu recibes un mail con una presentación de Powerpoint adjunto, pues al hacer reenviar, borra todos los mails que te salen; luego al agregar tus contactos, no lo agregues en A: sino como BCC o CCo con esto, tu solo mandarás un mail; pero el servidor de Internet reenvia ese mail a cada destinatario de manera que el destinatario solo ve que se le ha enviado a el; algo complejo, pero te ahorra el spam.

Bueno de momento nada más; me he enrrollado mucho y espero que no se te haga un lio tremendo para ti, léelo con calma.

Agradaceré comentarios y críticas; si hay algo que añadir lo haré.