Lo mas basico y practico en seguridad para la PC de tu hogar

Escribo esto como si se lo estubiera explicando a mi santa madre, que apenas si sabe de manera automatizada como enviar un mail, con la intención de que sea bien básico y para el usuario mas novato. Asi que iré a lo más común y de uso cotidiano de acuerdo a como me lo vaya acordando y tratando de usar el mismo lengüaje que usaría con ella.

Siempre hay que tener en cuenta que lo primero es ser cuidadosos y criteriosos. Cuando digo cuidadosos es no hacer click por que sin leer bien antes y no aceptar NADA sin leer bien antes. 
No hay sistema suficientemente seguro como para proteger a un usuario descuidado o desinteresado.
Por supuesto que hay sitios con contenidos para adultos, violencia, piratería, etc en los cuales podemos presuponer que corremos algún riesgo al visitarlos. Lo mejor es no hacerlo o, de hacerlo igual, tomar todas las precausiones necesarias.
Si un mail te llega con de un remitente desconocido (O hasta conocido) con un asunto en otro idioma es motivo de prestar atención. O te llega con un asunto "HACETE MILLONARIO DESDE TU CASA EN 15 MINUTOS Y SIN TRABAJAR", bueno...
Si te llega con un adjunto de alguien que no conocés, por supuesto que no lo tenés que abrir.
Estas son solo observaciones comunes que apuntan a señalar que mas importante que un antivirus y contraseñas de 24 caracteres es ser cuidadosos y atentos.

 

Comenzando:
Asumo para esta guía que estan usando Windows y en eso me enfoco. De todas maneras, mi recomendación siempre es usar Linux si les es posible y si les sirve para el uso que le dan a su PC.

 

Software / Sistema Operativo
Lo primero... Un buen antivirus. Enfaticamente recomiendo Kaspersky por sobre cualquier otro. Los free son un problema. Con la configuración básica de Kaspersky es suficiente para comenzar de manera segura.
No usen programas piratas, que generalmente son descargados de páginas que vaya a saber quien los pirateó y como lo hizo y NO son confiables. Lo mejor es comprarlos originales (sin contar en este caso que es lo que corresponde). Si así y todo los usan, bueno, tengan cuidado y pregunten a alguien al que le tengan confianza como hacerlo. NO bajarlo de sitios de descarga. SOLAMENTE descargarlos del sitio oficial de cada programa asi pueden estar seguros que no han sufrido modificación alguna.
Lo mismo con series, películas, música, etc que descarguen. Si lo pueden ver online mejor.

Es importantísimo mantener su sistema operativo y su antivirus y todos sus programas instalados actualizados lo más a menudo posible, evitando al menos las vulnerabilidades más conocidas.
Un programa que le tengo... casi cariño, y puede ser un buen complemento, es el Spybot Search& Destroy, aunque no es imprescindible teniendo Kaspersky. Yo lo usé por muchos años (hasta que me pase a Linux definitivamente) y siempre funcionó bien y además no consume nada de recursos. Con solo dejarlo funcionando y cada tanto actualizarlo y limpiar es suficiente. También se puede automatizar funciones si te ponés a leer un poco. 
Por supuesto, el sistema operativo que usen tiene que tener configurado un usuario con una contraseña también segura y que explicitamente tenga configurado que te pida esa contraseña al iniciar tu PC.

 

 

Emails
Lo mejor es usar cuentas de email proveedores conocidos (preferiblemente gmail) para estar tranquilos con respecto a los virus. Siempre es mejor que usar un servidor de mail de un hosting contratado en caso que lo uses para tu negocio. Gmail ofrece por precios muy baratos la opcion de tener emails @tudominio usando sus servidores. Esa es la mejor opción. Te ofrece ademas la opción de usar tanto webmail como un cliente de email, aunque lo más recomendable es usar solamente el webmail. De todas maneras si por algún motivo necesitan usar un cliente creo que lo mejor para eso es el Thunderbird, al menos de los que yo he probado, en velocidad y prestaciones me pareció el mejor y la configuración de gmail en thunderbird es automática, con solo poner usuario y contraseña te lo configura todo solo.
Thunderbird además tiene la opción de poner filtros a los mails por distintos criterios de filtrado. Si el asunto/remitente/etc son igual a, o contiene x texto, los borra o toma la accion que se desee. Acá les dejo una guía de como hacerlo https://support.mozilla.org/es/kb/organizar-tus-mensajes-utilizando-filtros

Con respecto a los mails es importante, y aunque parezca una pavada, no abrir ningún adjunto de nadie desconocido a menos que estes totalmente seguro.

NUNCA HACER CLICK en un link de un mail desconocido. Al menos, si lo tenés que hacer, pones el mouse sobre el link y te fijás abajo a la izquierda de tu cliente o browser que estés usando, a donde te manda realmente. Por ejemplo si el link dice "Banco Galicia" y pones el mouse arriba y en la barra inferior de tu cliente te muestra "asdasdasd.co.kk" obviamente te esta mandando a cualquier lado al que NO tenés que entrar. También puede pasar que en lugar de "asdasdasd.co.kk" te muestre una dirección IP "123.123.123.123/asdasd/track" o cualquier otra cosa, con eso es exactamente lo mismo. Se borra el email directamente sin más y listo.
Tengan en cuenta que puede llegar algun email de remitente conocido que podria tener infectada su PC. Si notan un mail con contenido sospechoso, con links raros o textos en otro idioma, borrenlo y avisenle al remitente para que pueda escanear su maquina.
Ademas una persona con mas conocimiento podria mandar un mail y que el remitente figure como uno que en realidad no es, asi que aunque vean un mail de un contacto no abran todo indiscriminadamente.

A tener en cuenta si operas tu banco por internet: NUNCA JAMAS NUNCA ni el banco ni tu tarjeta de credito, sean cuales sean, te van a pedir un solo dato de tu cuenta por mail (Ni por teléfono), jamás te van a pedir que actualices ningún dato y nunca te van a cerrar ninguna cuenta por eso. Llegan miles de esos mails y si siguen llegando es por que más de uno cae en la trampa. Lo mejor es reportar esos mails al banco que estos fingen ser y borrarlos una vez reenviados.
Ojo por que los mails esos llegan con la misma imagen institucional del banco o tarjeta en cuestión.
De hecho si se fijan mas de una vez les habran llegado esos mails con cuentas de banco con el que ustedes no operan. Eso es una muestra más que suficiente de que es un fraude.

 

 

Contraseñas
Eviten los locutorios y computadoras en lugares no confiables. Poner la contraseña de tu cuenta de email, con la cual operas cuentas bancarias, en un locutorio es casi suicida. Si es estrictamente necesario hacerlo, usen la ventana incognito/privada de su browser. En Firefox se abre por menu o con Ctrl+Shift+P y en Google Chrome se abre también por menu o con Ctrl+Shift+N. Asi el navegador que uses no guardará ninguna información de lo que navegues. Si bien esto no es demasiada garantia, es algo más.
NUNCA le den su contraseña a nadie, es como la llave de su casa con sus hijos adentro. Ojo cuando la tipeen que no los estén mirando/espiando (Shoulder surfing).+

Una contraseña tiene que ser lo más segura posible. Si bien es incomodo poner contraseñas como "Pk3590asn9SKJ_" no es admisible poner contraseñas como "12345678" "password" etc, así como tampoco nada que tenga que ver directamente con vos, como tu nombre, apellido, fecha de nacimiento tuya o de un famiiliar, nombre de tu mascota o cualquier cosa que alguien que te conozca pueda deducir. Y por supuesto NO pegar un papelito con la contraseña en el monitor, bueh...
Aunque sea molesto también es importante, aunque sea cada tanto, cambiar las contraseñas, al menos las importantes.  Si la contraseña actual es "peperino1" no pongas "peperino2" de más esta decir.
Tambien pueden usar frases (Passphrases) ya que son más fáciles de recordar y con los parametros de siempre a tener en cuenta son muy seguras además por su longitud.

 

 

Red / WiFi
Evitar que la PC este conectada directamente al modem que te da tu proveedor de internet. Estaría demasiado expuesta. Es importante poner un router en el medio de esa conexión. Hay opciones muy economicas que andan medianamente bien y ni siqueira necesitan administración avanzada, andan practicamente solos. Así la PC estaría en una red interna y no directamente conectada a internet con lo cual no sería tan accesible desde afuera, al menos no para el común de los usuarios.
Recordar revisarle la configuración de seguridad al router que pongan. Al igual que a una PC hay que ponerle contraseñas seguras, revisar que no permita la conexión a administración desde afuera (Solo desde la red interna).
La configuración Wireless deberia en lo posible ser en WPA2 con una contraseña segura que mantenga la misma lógica que siempre usamos para las contraseñas. Nunca la red wireless debe estar abierta sin seguridad configurada. Si es necesario llamen a un tecnico para que lo haga y les enseñe a usarlo.

Una imagen de ejemplo:
wpa2.gif

 

Niños
Tengan mucho cuidado si hay niños en la casa y pongan filtros de control parental. Todos los navegadores los tienen y son muy sencillos de instalar. Si no saben como, le preguntan al mismo que les bajo los programas que describí más arriba :) 
Una opción para los más chicos es instalarles Firefox como web browser. Tiene muchos addons para seguridad. Probablemtente los tres más importantes o al menos conocidos con:
1- FoxFilter Es un filtro de control parental que entre otras cosas te da la opción de proteger con contraseña para que el adulto decida que pagina habilitar y cual no (White List)
2- Ad Block Plus Bloquea anuncios y banners en los sitios web evitando imágenes exlicitas por ejemplo.
3- No Script Evita que complementos no deseados se corran en su PC. (Para usuarios más avanzados - Requiere atención y más conocimientos) 
SOBRETODO ESTAR ATENTOS.  Saber con quien hablan o quien les escribe y en que sitios navegan o en que juegos online participan. Para eso es más importante ser padres que saber usar una computadora.
Ideal también es tener una cuenta de Facebook o la red social que ellos usen para poder estar en contacto con los chicos y saber que información intercambian y con quien lo hacen.
Recomiendo asesorarse sobre este tema en Argentina Cibersegura 

 

 

A medida que me vaya acordando ire agregando/acutalizando este post.

Salu2

 

Tags: 

Predefined Sections

Seccion Cisco   Seccion Linux   Seccion Microsoft   Seccion Redes   Seccion Seguridad   Seccion General