• Reducir  fuente
  • Aumentar  fuente
19 May 2017

Internet y ciberseguridad: decálogo para navegar con garantías


El Observatorio Nacional de las Telecomunicaciones y para la Sociedad de la Información (ONTSI) analiza en el “Estudio sobre la Ciberseguridad y Confianza en los hogares españoles”, correspondiente al segundo semestre de 2016, el estado de la ciberseguridad en los hogares digitales españoles y la adopción de medidas de seguridad y el nivel de incidencia de situaciones que pueden constituir riesgos para la misma.

El documento ofrece información sobre los principales incidentes sufridos por los usuarios en los ordenadores de sus hogares y dispositivos móviles Android y realiza algunas reflexiones sobre aquellas medidas de seguridad que es importante adoptar y que recogemos en Un Blog en Red.

El ONTSI comienza por analizar la implantación de medidas de seguridad automatizables como programas antivirus, cortafuegos o actualizaciones de los sistemas operativos. En este sentido, los datos reflejan que solo el 49,1% de los dispositivos móviles Android dispone de software antivirus, mientras que el 77% de los ordenadores personales sí dispone de uno. Por ello, el informe recuerda que:

– La funcionalidad de los programas antivirus no se limita únicamente a eliminar el malware presente en el equipo, su cometido más importante es prevenirlo y evitar las infecciones que causa, por lo que es aconsejable tener el antivirus siempre actualizado.

– La versión de la rama 4.x es la más utilizada por las tablets y smartphones Android (43,5%), sin embargo actualmente se encuentra fuera de soporte para actualizaciones. Es altamente recomendable mantener el sistema operativo actualizado a la última versión disponible para evitar que el dispositivo sea vulnerable o se vea afectado por problemas y errores conocidos y corregidos en las últimas versiones de Android.

– El aprovechamiento y explotación de vulnerabilidades en Java ha sido, a lo largo de los últimos años, uno de los vectores de entrada más utilizados por el malware para infectar equipos con una versión de este software desactualizada, de hecho –según el ONTSI- la presencia de malware es un 10,5% superior en los equipos que tienen instalado Java sobre el que no lo tienen. Una razón de peso para mantener la aplicación actualizada.

Otras medidas de seguridad a tener en cuenta son las no automatizables. Tales como emplear contraseñas, realizar copias de seguridad, encriptar los datos o utilizar los equipos con usuario restringido. Estas herramientas activas son una capa más de seguridad que ofrecer a los sistemas, y son las principales medidas -en cuanto a seguridad física se refiere- cuando las medidas automatizables son eludidas. En este sentido, se incide en que:

– Es muy importante gestionar correctamente las contraseñas y, además, realizar copias de seguridad de los datos que queremos salvaguardar.

– Se aconseja utilizar la cuenta de usuario estándar para el uso diario del ordenador y emplear la cuenta de administrador solo cuando sea estrictamente necesario.

– La utilización de un sistema de desbloqueo seguro mediante patrón, PIN, sistemas biométricos, etc., permite evitar de manera sencilla los accesos no autorizados o no deseados al dispositivo móvil y su contenido, protegiendo la privacidad del usuario.

– El encriptado o cifrado de datos o sistema permite almacenar el contenido del dispositivo codificado, de manera que solo se puede acceder al mismo si se conoce la clave de cifrado (PIN, patrón, o contraseña) para descodificarlo. Esto permite mantener los datos a salvo en caso de robo o pérdida del dispositivo móvil.

Se conoce como rooteo o rootear a la obtención de privilegios de administrador (root), de modo que el usuario puede acceder y modificar cualquier aspecto del sistema operativo. Pero también existen riesgos ya que el malware puede aprovecharse de esto logrando un mayor control y/o acceso al dispositivo.

Las descargas de Internet son una fuente de infección ampliamente utilizada por los desarrolladores de malware. A través de códigos maliciosos camuflados en ficheros que despiertan interés para el usuario (como por ejemplo novedades de software, cinematográficas, musicales, etc.) logran el objetivo de infectar el equipo informático de usuarios poco precavidos.

El malware, es decir, los programas y códigos maliciosos o malintencionados cuyo objetivo es infiltrarse en un equipo informático sin el consentimiento del usuario -comúnmente conocidos como virus- son, después del spam (recepción de correos electrónicos no deseados), uno de los principales incidentes de seguridad sufridos por los usuarios de Internet (24,9%). En anteriores entradas de Un Blog en Red ya hemos analizado las razones por las que es uno de los principales incidentes de seguridad, como hemos visto se filtra a través de múltiples brechas de seguridad, pero también lo hace a través de las redes Wi-Fi, por eso es importante configurarlas de modo seguro (el 22,5% de las Wi-Fi españolas no son seguras) y prestar atención a las redes a las que nos conectamos: el 39,2% de usuarios que se conecta a una red inalámbrica Wi-Fi pública lo hace siempre que lo necesita y en cualquier lugar, exponiendo la confidencialidad e integridad de sus datos.

Por último, aunque los usuarios de comercio electrónico y banca electrónica mantienen buenos hábitos de comportamiento, en general, no está de más recordar que las entidades bancarias nunca solicitan datos y contraseñas del usuario, ya que dicha información es confidencial y únicamente debe ser conocida por el usuario. Normalmente las entidades bancarias disponen de un aviso para alertar a sus clientes de estas prácticas con el objetivo de evitar fraudes online y/o telefónicos que buscan obtener los credenciales del usuario y conseguir acceso a sus cuentas.



Los comentarios están cerrados.