Consejos de Seguridad: Realiza Backup de tu información

Empecemos con una frase que seguramente ya hemos escuchado antes: "En mejor prevenir que lamentar". Pues en ciertos escenarios esta frase cobra más significado, imaginen que en este instante su laptop y su móvil dejaran de funcionar o sean robados, es un escenario que derrepente no les ha pasado pero puede llegar a pasar, ahora piensen en la información que tenían ahí, ¿tienen algún respaldo de esa información?. De tan solo pensarlo es un poco estresante, pero para evitar eso, debemos hacer un backup de nuestra información en forma periódica.
 

Hoy en día todos estamos vinculados a la tecnología, y mantenemos información de todo tipo, en nuestros diversos dispositivos electrónicos ya sean las laptops, tablets, celulares, discos externos, USB entre otros y que son parte de nuestra vida diaria. Y después del ejercicio anterior, estamos más conscientes de la importancia de realizar un respaldo de tu información, y podemos decir que realizar un respaldo de tu información no es una pérdida de tiempo, y posponer esta actividad puede significar tomar un riesgo innecesario, así que mejor programemos nuestro backup. Ahora ¿que es un backup?, un backup es una segunda copia de tu información ubicado en diferente lugar del original, que nos servirá de respaldo en caso ocurrir un evento de perdida de información.  

Pero ¿sabemos que información respaldar?, tenemos que ser selectivos con la información que vamos a respaldar, para no llenarnos de backup con información irrelevante o que puedas conseguir fácilmente. por ejemplo::

• Archivos de Imágenes y videos: las fotos muchas veces reflejan recuerdos de nuestra vida, y son muy relevantes, a quien le gustaría perder sus fotos de sus vacaciones o de ocasiones especiales.
• Documentos: ya sea del trabajo o documentos personales, muchas veces tenemos proyectos en ellos que nos tomó meses terminarlos.
• Los Contactos de Personas: imagina tener que pedir los números de todos tus amigos nuevamente, una ardua tarea.
• Entre otros que consideres importantes.

Ya que todo el respaldo que hagamos de nuestra información, será nuestro salvavidas ante cualquier eventualidad que pudiera ocurrir en alguno de nuestros dispositivos.

Tomemos conciencia que, eventos como, el robo de nuestros dispositivos o el fallo del mismo por diversas razones pueden ocurrir, y que es muy probable que tengamos documentos que representen muchos meses de trabajo, fotos de recuerdos que pueden ser importantes en nuestras vidas, correos electrónicos, contactos vitales entre otros.

Entonces ahora que nos pusimos a pensar de toda la información que manejamos, entendemos lo importante que es.

No solo es cuestión de realizar un solo backup y olvidarse del tema, tenemos que realizar nuestros respaldos periódicamente. Pero ¿Cada cuánto tiempo?, eso dependerá de la velocidad con que tu volumen de datos crezca o se modifique. En lo personal lo realizo cada fin de mes, ya que de poco sirve un respaldo completo pero de hace un (01) año.

Ya tenemos idea de que vamos a respaldar y cada cuanto tiempo lo vamos a hacer, pero… ¡ahora como hacemos!

En primer lugar debemos establecer el medio de almacenamiento, las opciones son variadas: podemos realizar nuestros respaldos de información en CDs, DVDs, USB, Discos Duros Externos y hasta en servidores web.

La decisión depende del volumen de datos a respaldar, así como también de los recursos que cuentes y lo que más cómodo te resulte. Luego tenemos diferentes métodos para el respaldo de información: podemos optar por un respaldo manual (copiar o grabar directamente los archivos), utilizar algún programa que realice backups (como el Every Day Auto BackUp) o algún servicio de web-backup como dropbox o el Google Drive, este último es una gran herramienta, personalmente ya llevo tiempo usándolo y es muy bueno, que te da la opción de compartir tus archivos con quien tu quieras y también te da la opción de trabajar documentos en conjunto.

En general, es buena idea guardar los respaldos físicos (disco externo, CDs o DVDs) en otro sitio distinto de dónde tenemos el ordenador, para estar cubiertos en caso de cualquier tipo de siniestro (incendio, hurto o similar).

También les comparto un enlace de una iniciativa independiente que me llamo la atención, que tienen como objetivo promover los respaldos de información http://www.worldbackupday.com/es/. los 31 de marzo de todos los años celebran el "WORLD BACKUP DAY" que significa el día mundial del backup.

¡Vamos! Ahora les invito a realizar un backup de tu información.

Seguidad Informática: ¡Peligro Wifi Gratis!

Como conectarme a una red WIFI de forma segura

¿WiFi gratis? ¿Me conecto y ya está? ¿Debo seguir algunas indicaciones? ¿Cuáles son los riesgos? Son Interrogantes que nos hacemos al encontrar una red WIFI gratis.

 

En la actualidad en muy fácil encontrarse una red WiFi gratuita, y su fácil acceso ya sea con un ordenador portátil, una Tablet, un Celular o mediante otros dispositivos los hacen muy prácticos y populares. Podemos encontrarlas casi en cualquier sitio: en la biblioteca, en un restaurante, en una cafetería, en un bar, en la plaza de la ciudad, aeropuertos, etc. Generalmente, estas redes tienen la finalidad de ofrecer un servicio de carácter público y gratuito como un bien a la comunidad de internautas, sirviendo de valor agregado a las empresas que los brindan (un gran ejemplo son las WIFI libres de Starbucks, pero no significa que esta red sea peligrosa, sino, que tenemos que tenemos que seguir ciertas recomendaciones al utilizarlas), pero tenemos que conocer los posibles riesgos de este tipo de conexión y saber cómo minimizarlos.

Hay que tener en cuenta lo siguiente: los ciberdelincuentes, en ocasiones, se valen de que una WiFi gratuita es muy atractiva para el público, y aprovechan los lugares en los que habitualmente se ofrecen, para ofrecer ellos su propia WiFi, pero con una finalidad malintencionada, como robar los datos de las personas que se conecten a la misma (entre esos datos, pueden estar: tu información de cuentas bancarias, cuentas de correos, entre otros). Por este motivo, hay que ser precavido y saber siempre a qué WiFi nos estamos conectando. Ante la duda, mejor no conectarse y esperar a encontrar una red de confianza.
 
¿Pero cómo implementan los ciberdelincuentes su propia red WIFI?, lo que ellos hacen es, implementar una red WIFI libre y adicionarle una sniffer, un software de tipo escucha (un analizador de paquetes), que tiene como función la de "escuchar" todo lo que circula dentro de una red, los captura y analiza, para poder revelar información. Además de implantar virus en la red que pueden afectar la seguridad de nuestros dispositivos.

 

Las redes wifi nos permiten acceder a internet de manera gratuita sin necesidad de utilizar cables y desde cualquier punto relativamente cercano a la fuente de origen. Esto implica que si nosotros accedemos a una red WiFi, que puede estar abierta o necesitar contraseña, también podemos estar permitiendo que el administrador de esa red (pongámonos en el caso que el administrador de esa red sea un ciberdelincuente) pueda tener acceso a nuestro equipo y archivos.
 

Así que no olvidemos que el hecho de que sean de acceso libre (sin contraseña o con contraseña conocida) y todo el mundo pueda conectarse a las mismas, conlleva un riesgo para la seguridad de la propia red ya que, al no haber un control de los dispositivos que se conectan, es posible que personas malintencionadas se conecten para intentar espiar nuestros datos atacando nuestros dispositivos (tableta, smartphone, portátil, etc...) o que el virus de un ordenador infectado también conectado a la misma red WiFi intente infectar nuestro equipo. Es por ello que es importante tomar una serie de precauciones a la hora de conectarse a este tipo de redes WiFi para poder disfrutar de nuestra navegación con tranquilidad.

Recomendaciones para cuando utilices las redes WiFi gratis:

 

1. Configurar nuestros dispositivos para que cada vez que quiera conectarse a una red WiFi, siempre nos pregunte si queremos hacerlo y no lo haga automáticamente.
2. No usar los servicios de HomeBanking en estas redes WIFI gratis (Revisar tus estados de cuenta, comprar por internet, realizar transferencias, pagar servicios, etc).
3. Inhabilitar todas tus cuentas de correo electrónico, redes sociales y demás aplicaciones que requieran usuario y contraseña para conexión.
4. Es aconsejable usar el Internet de estas redes sólo para servicios como leer portales o diarios, o cualquier tipo de página que no requiera credenciales ni información personal.
5.  Es muy importante contar con un antivirus actualizado, ya que este previene las infecciones por parte del atacante e inclusive alertará sobre el envenenamiento ARP y DNS, evitando ser redirigidos a una página no deseada que contenga código malicioso.
6. ¡No compartas nada!, desactiva todas las opciones de carpetas compartidas de tu dispositivo.

 

Ahora, la próxima vez que veamos una WIFI de libre acceso, sigamos estos simples consejos para evitar pasar un mal momento.

La estafa de la herencia millonaria

En esta ocasión les comentaré acerca de una modalidad de estafa, aunque hoy en día surgieron muchas variantes, y créanme está siendo muy difundido últimamente.

Este caso tiene muchos nombres que se gano a lo largo de su historia, en cada lugar del mundo que ocurrió esta estafa lo llamaron a su manera: "Estafa del campo de refugiados", "Estafa de la herencia millonaria", "La Estafa de los Refugiados del Dakar Senegal" entre otros.

La estafa consiste en que te envían un correo electrónico, con una "solicitud de ayuda" porque la supuesta chica (utilizan el nombre de una chica en la mayoría de casos) se encuentra en el campo de refugiados ubicado en Dakar Senegal como resultado de un guerra civil en su país, menciona que asesinaron a sus padres, y que estos le heredaron una enorme fortuna (6,5 millones de dólares, monto considerable para continuar leyendo), y que no puede tocar ese dinero por su condición como refugiada, así que te confía ese dinero para que lo recibas y que luego le envíes parte del mismo a ella. Pero luego que respondes el correo electrónico, la chica en cuestión, te solicita dinero para supuestos trámites que tendría que hacer en su país para asegurarte la transferencia (y allí encontramos la estafa, ya que los estafadores te solicitan que les deposites algo de dinero para poder realizar los tramites de la transferencia de su herencia, cosa que nunca ocurrirá).

Tuve la oportunidad de ver el correo electrónico, ya que hace poco le llego a una amiga y me consulto sobre el tema, adjunto el correo:

 

Ahora se preguntarán cómo llegan a ti, antes la modalidad que usaban era: cuando te suscribías a alguna pagina web de las muchas que existen, ellos vendían los correos electrónicos recopilados a los estafadores (que por cierto es ilegal, auque también lo conseguían de otras formas) y los estafadores enviaban a todos los correos esperando que alguien les responda y continúen con la estafa. Pero ahora utilizan otro modalidad de captar a sus victimas, como por ejemplo el Facebook (Gracias a la facilidad con la que puedes contactar a personas de cualquier parte del mundo), estos estafadores están comenzando a crear cuentas de facebook falsas con nombres generalmente de chicas, e incluso con fotos e información algo creíbles, y te empiezan a contactar, te envían mensajes para que les ayudes y te piden tu correo electrónico, y es ahí cuando comienzan a intentar convencerte de tus propuesta.

Otro punto importante que destacar y realmente es esencial conocerlo, son los elementos adjuntos, como podrán apreciar, hay tres elementos adjuntos los cuales indican que son fotos, y que al parecer son inofensivas, pero realmente lo serán!!!... Les cuento que es posible insertar algún tipo de malware en una imagen, así que no es recomendable descargar elementos adjuntos de remitentes desconocidos y poco confiables (este tema se tratará en otro artículo).

También podemos notar la torpeza de la traducción, e incoherencias, que muchas veces son pasados de alto por la motivación de los 6,5 millones de soles. Este tipo de estafas aún existen y para que sigan vivas, deben tener algo de éxito con sus estafas.

Pero ahora que ya se informaron del tema, podrán defenderse mejor de esta amenaza (y si ya lo sabías, genial, siempre es bueno recordarlo y compartirlo).

El conocimiento se comparte

La creación de este blog responde al hecho, de querer compartir información que pueda ser útil a la comunidad. La tecnología es apasionante, muy útil y constituye la base del desarrollo mundial que hoy conocemos, pero no todo es color de rosa, también existen riesgos en su uso, Riesgos que iremos tratando en este blog.

También contribuiremos en mostrar herramientas y consejos de seguridad, noticias destacadas en el mundo del internet, y puntos de vista del SGSI.

"El conocimiento se comparte" como dice el titulo de esta entrada, quizá sea una frase que leíste con anterioridad, pero vale decirlo y sobre tenerlo como principio y motivo de este blog. Estoy convencido de que sólo con el conocimiento podemos estar más protegidos ante las amenazas de la red.

El conocimiento se comparte

Les dejo con la siguiente frase: " La seguridad es cuestión de ACTITUD".