Don’t be that guy

--Originally published at The shield of the world

Don’t you think you are invincible

Ya hay un post anterior a este, donde de forma conjunta hablamos los tipos de encriptación y sus inicios, así como la diferencia de encriptación por SW y HW.

Pero…olvidamos lo más importante ¿Por qué es necesario conocer y aplicar los consejos de seguridad informática? Algunas de las razones están dentro del post mencionado, pero aquí daremos el contexto más amplio.

So this will be a post where I will combine English and Spanish.

Let’s begin this… What is computer security?

200

Computer security is the process of preventing and detecting unauthorized use of your computer. It involves the process of safeguarding against intruders from using your computer resources for malicious intents or for their own gains.

It encompasses several security measures such as software programs like anti-virus suites, firewalls, and user dependent measures such as activating deactivating certain software features like Java scripts, ActiveX and being vigilant in using the computer and the network…

Free WiFi is not free!!

2001

Yes, is hard I know I was just like you an inexperienced user with an amazing amount of happiness when I get to a free WiFi. But let not use it anymore…ok?

Free WiFi is one of the most easiest ways of getting into our computers or devices and start getting information that is important, as bank accounts or any kind of accounts.

Computer security is concerned with four main areas:

  1. Confidentiality:-  Only authorized users can access the data resources and information
  2. Integrity:- Only authorized users should be able to modify the data when needed
  3. Availability:- Data should be available to users when needed.
  4. Authentication:- are you really communicating with whom you think you are communicating with

But…Why is this so important?

2002

Prevention of data theft such as bank account numbers, credit card information, passwords, work

2003
2004
2005
documents or sheets, etc. is essential in today’s communications since many of our day to day actions depend on the security of the data paths.
Data present in a computer can also be misused by unauthorized intrusions. An intruder can modify and change the program source codes and can also use your pictures or email accounts to create derogatory content such as pornographic images, fake misleading and offensive social accounts.

Malicious intents can also be a factor in computer security. Intruders often use your computers for attacking other computers or websites or networks for creating havoc. Vengeful hackers might crash someone’s computer system to create data loss. DDOS attacks can be made to prevent access to websites by crashing the server.

Above factors imply that your data should remain safe and confidential.

Therefore, it is necessary to protect your computer and hence the need for Computer Security arises.

Entonces ¿Cómo me protejo?

2003

  • Usa un antivirus, aún si eres muy cuidadoso nunca está de más un nivel extra de seguridad, en Twitter hice una pregunta al aire para conocer si mis compañeros utilizan o no un antivirus, la mayoría dijo que no. Posiblemente si no bajas nada de sitios peligrosos o extraños y de igual forma no los visitas para otros fines, debería estar bien ¿Cierto? Sí y no, aún existen esas pequeñas posibilidades de aperturas de seguridad en plugins que crees totalmente seguros.
  • UAC o Sudo, en Windows el UAC o User Account Control por sus siglas en Inglés, es esa molesta ventana que aparece cada que intentas instalara algún software… yo también la odio, más cuando decidiste formatear y es hora de instalar todos los drivers de nuevo, pero es un mecanismo de seguridad que requiere tu autorización para hacer cambios a tu computadora. En Linux lo más parecido sería el comando sudo.
  • Un Firewall, Windows tiene uno por defecto, por lo tanto no necesitas instalar o configurar uno nuevo, pero si es recomendable tener por lo menos este firewall activado. Un Firewall bloquea conexiones entrantes que tu no has solicitado, protegiendo a Windows y a otro Software de tu computadora de posibles ataques de malware. Así es como se expandió Blaster un gusano de la época inicial de Windows XP y por un Firewall que no podría expandirse tan rápido ahora.
  • Mantener tus programas actualizados, este es un punto que sugiero pero con cierta evaluación, no seas el primero en bajar una actualización. Sí debemos mantener los programas actualizados, pero dejando pasar un poco de tiempo desde que están disponibles ¿Por qué? Son muchas las actualizaciones que bloquean un agujero en un software pero dejan al descubierto uno más grande, es por esto que la paciencia jugará un papel importante aquí, así como informarnos de que modificaciones hará dicha actualización.
  • Ten cuidado de los programas que bajas, por decir algo quieres bajar e instalar VLC el reproductor de videos y ves un mensaje en una página de juegos online, tu primer pensamiento es: genial ya está aquí, no tengo que buscar más… ¡No! no bajes software de otro lugar que no sea su página oficial o mirrors que no estén avalados por el publisher del software.
  • Piratería y software parchado, Sí, es un tema delicado, incluso en la escuela nos hacen petición de cierto software que tiene un costo extremadamente alto y le daremos un uso muy bajo, hay entidades que comentan sobre una versión “estudiantil”, lo mismo sucede con los video juegos, software de edición, cualquier programa o incluso canción. Tal vez no tenemos el dinero, no queremos o creemos que pagar por algo tan caro no vale la pena…pues en realidad si lo bajas de forma “pirata” estás pagando pero de otra manera, con tu equipo y la información contenida en él. En caso de la música tenemos Youtube y Spotify que ofrecen un basto catálogo de canciones gratis sin necesidad de arriesgar nuestra información para obtenerlas.

Finalmente, tenemos el mejor consejo que les podría dar…

¡NO REUTILICES TUS CONTRASEÑAS!

2004

Es una de las peores decisiones que podrías llegar a tomar…y va de la mano con la seguridad de tu contraseña, es increíble la cantidad de personas que creen que “password”, “123456”, “letmein”, entre otras son contraseñas para sus cuentas de banco o información personal sensible. Has combinaciones de distintos factores distintos a tu nombre, fecha de nacimiento, cosas favoritas. Utiliza ese libro que tienes en el estante acumulando polvo, usa una combinación de páginas y palabras ahí dentro. Combina símbolos como !”·$%&/()=, cualquier cosa extra será de buen uso.

Uno de mis compañeros hizo un post muy bueno sobre un método de creación de contraseñas, tal vez no sea el mejor, pero es un salto gigante de “123456” a algo más estructurado y con caracteres nuevos.

Aquí

Be secure!

2005

¡Hasta la próxima!

 

Anexos:

Todos los Gifs han sido obtenido de Giphy.

Referencias:

http://www.contrib.andrew.cmu.edu/~aishah/Sec.html

http://www.howtogeek.com/173478/10-important-computer-security-practices-you-should-follow/