Blindando tu acceso a Internet: Seguridad desde cero

por:

Blindando tu acceso a Internet  seguridad desde cero

Alguna información importante sobre la seguridad actual

Sin duda uno de los aspectos que a todos nos trae de cabeza cuando se trata de internet, del envío de emails, de comunicaciones online o de si nuestra información privada estará a salvo en la Red, es el relativo a la SEGURIDAD ONLINE.

Y digo nos preocupa a todos, porque es un asunto recurrente que una y otra vez escucho en personas de todas las formaciones, inquietudes y niveles de conocimiento técnico.

Internet es útil, de hecho, indispensable ya a niveles personales y profesionales, pero esa utilidad o la comodidad que nos brinda no puede entrar en colisión con nuestra intimidad, datos personales, contenidos o por dónde, cuándo y con quién navegamos o compartimos información. En eso coincidimos todos.

Así que hoy vamos a centrarnos en el apartado seguridad con una batería de consejos que todos, sin excepción, podemos implementar para blindar nuestro PC y, a través de ello, todo lo que hacemos con él cuando accedemos a ese océano de terminales interconectados que llamamos Internet y en el que, por qué negarlo, cada día hay más delincuencia, intereses e intenciones de espiarnos tanto por parte de gobiernos y empresas privadas, como por individuos con pocos escrúpulos.

Datos que se venden (la última propuesta que he recibido era de una base de datos de 250.000 direcciones de email en uso, por unos 150 euros… así de barata está la cosa…); Patrones de conexión que permiten saber qué preferencias tenemos cuando navegamos, cuáles son nuestras IPs (dirección o matrícula de nuestro PC y su conexión a la Red) y, como no… las estrellas de la fiesta: Los virus a los que estamos expuestos sencillamente por navegar y que ya son tan sofisticados que no buscan “petarnos” el ordenador como en los ochenta, sino clonar nuestra información íntima, secuestrarla para pedirnos un rescate de la misma (última modalidad de piratería vírica) o venta a terceros de fotografías, archivos confidenciales y contenidos privados.

Es decir, que lo que está en juego es lo suficientemente importante (creo yo) como para que hagamos un alto en el camino y dediquemos un post completo a aprender cómo podemos evitar, entorpecer o, cuanto menos, poner difícil que seamos presa rápida de este tipo de malware y de quienes están detrás del desarrollo de los mismos.

shutterstock_54677950

Leer más

Hacking bancario para proteger tu dinero

por:

Hacking bancarios para proteger nuestro dinero

Introducción

Dentro de las muchas malinterpretaciones y errores de concepción que rodean al hacking está el de considerar que quienes estudian un determinado sistema para localizar sus vulnerabilidades, siempre realizan este trabajo para explotarlas de manera agresiva, ilegal, ilícita o vírica. Eso no es cierto.

El pentesting (modalidad del hacking informático dedicada a asesorar a compañías sobre vulnerabilidades en sus sistemas, precisamente para ayudarlas a protegerse mejor frente a agresiones) es uno de los muchos ejemplos en los que el dominio de técnicas de hackeo pueden servir, justamente, para proteger y no para dañar. De hecho un hacker NUNCA daña un sistema al que penetra. Quien lo haga, sencillamente, NO es un hacker.

Dicho lo anterior, hoy vamos a ver otra modalidad en la que un profundo conocimiento sobre vulnerabilidades de sistemas, pueden ayudarnos a nivel personal a algo tan importante como proteger nuestro dinero. En el post de hoy, vamos a hacer público un vacío en la mayoría de los sistemas bancarios online y en sus submodalidades de banca por internet y tarjetas de crédito virtuales. ¿Y para qué vamos a hacer pública esta información?, pues precisamente para que puedas proteger tus ahorros y depósitos de cobros abusivos, embargos, pignoraciones o toda esa avalancha de posibilidades por las cuales tu dinero puede ser extraído de tu cuenta bancaria, por el simple hecho de tener una activa.

Los embargos son una de las principales lacras al ahorro en nuestros días. Cualquier ente público puede embargar, de forma inmediata y unilateral, cantidades económicas de la cuenta bancaria de un ciudadano. Simplemente, el banco recibe una orden de embargo (procedente de Tráfico, Juzgados, Hacienda, Ayuntamientos etc…) y, si hay dinero en la cuenta, éste es embargado sin que, aparentemente, se pueda hacer nada para evitarlo, dado que una vez embargado nuestro dinero no podemos pedir la devolución de las cantidades por injustamente cobradas o extraídas. Ningún banco le da esa opción al ciudadano cuando se trata de un embargo. Podemos reclamar, pero el dinero ya ha sido extraído…

¿La solución es no tener dinero en una cuenta bancaria?. Puede ser, pero la mayoría de nosotros (por mucho que nos gustaría prescindir de las entidades financieras) no podemos dejar de operar con una o varias cuentas. Las necesitamos para cobrar, para pagar, para domiciliar suministros de primera necesidad (luz, agua, gas, comunicaciones…) y ahí es donde estamos atrapados. Como necesitamos tener una cuenta bancaria y liquidez, somos vulnerables a los embargos en dichas cuentas.

Pero, una vez más, y como trato de mostrar a través de mis post (especialmente los dedicados al “lado oscuro”) esto no tiene por qué ser así. El Sistema tiene vulnerabilidades, como todos los sistemas complejos, y el bancario no se libra. De hecho, con sus propias herramientas, podemos protegernos contra embargos, y todo de forma legal, lícita y honesta. No vamos a cometer ni una sola irregularidad. Así actúa un hacker: Estudia en profundidad un Sistema complejo, detecta sus vulnerabilidades y las usa para beneficio propio o general, sin romper nada y, lo más importante, sin cometer delito alguno. Así se hila fino.

Leer más