Para entender qué tan peligroso puede llegar a ser internet para nosotros, primero debemos entender ¿Qué es internet?
Internet … es «eso» por donde navegamos durante gran parte del día, un área/espacio donde cientos de miles, millones de personas navegan por igual. Al existir millones de personas en el mismo lugar o área, son millones de posibles enemigos que tenemos.
Este tutorial les brindará varios tips o consejos a tener en cuenta:
- ¿Qué datos revelar y cuáles no en internet?.
- Nuestros passwords son nuestras llaves. Uso de passwords seguros.
- Uso de firewalls.
- Un OS que sea lo más fiable y seguro posible.
- ¿Qué usar para movernos en internet? … ¿VPN?
Cuando explico algo me gusta usar metáforas, pues explicando X asunto con tareas cotidianas, de forma menos técnica y más común… así es como los usuarios mejor lo entienden.
¿Qué datos revelar y cuáles no en internet?
Internet a lo que más se parece es a nuestra ciudad… esa ciudad donde nosotros convivimos con otros millones de personas, todo tipo de personas… buenas, malas, enemigos, amigos, etc.
¿Cómo nosotros caminamos por nuestra ciudad?
- Nos cuidamos de los autos al cruzar la calle.
- Intentamos no caminar por barrios malos, barrios donde abunden delincuentes.
- No revelamos información personal como cuentas bancarias, nombre y apellidos, etc … no a cualquier extraño.
Y así mismo debemos ser en internet.
- ¿cuidarnos de autos en internet? Sí… con esto me refiero a tener cuidado con cualquier mecanismo que pueda interactuar con nosotros en internet. Me refiero a formularios de sitios webs, scripts malintencionados, etc. O sea, siempre debemos velar por nuestra seguridad física, así como por nuestra seguridad virtual.
- Este punto está estrechamente vinculado al anterior. Específicamente a los sitios o tipo de sitios que visitemos. En nuestra vida real, ¿normalmente no visitamos ciertos lugares poco seguros no? En internet debemos hacer de forma similar, no visitar ciertos sitios donde abunde software malintencionado (virus, malware, etc), y … si debemos acceder a algún sitio así, al menos tener un nivel de seguridad/protección adecuado (ver los links de más arriba para tips)
- Este es creo yo, el más importante de los aspectos que estoy mencionando. No debemos revelar nuestros datos personales a cualquiera. En nuestra vida real no le revelamos nuestro nombre y apellidos, DNI y etc a cualquier extraño, así mismo tampoco revelamos datos de nuestra cuenta bancaria o similar… al menos, no lo hacemos si no es completamente necesario. Aún siendo necesario… lo hacemos solo en bancos o tiendas oficiales, ¿no sacamos nuestra billetera y mostramos dinero en una tienda de mala muerte, en cualquier barrio malo no?.
Igual debe ser en internet. Nuestros datos no los debemos revelar, nuestros datos de cuentas bancarias no debemos revelarlos a no ser que sea estrictamente necesario, y … de hacerlo, siempre tener cuidado de en qué tipo de sitios los ponemos. Por ejemplo, si compramos un ordenador en HP no debe haber problema en introducir nuestro número de cuenta bancaria, pero si entramos a (por ejemplo): http://www.lacomprastabuenamipana.net … sitio que nadie nos ha recomendado, con mal aspecto o etc… ¿creen de veras sensato dejar nuestros datos ahí? O_O
Esto que he mencionado es lo más importante, pues nosotros mismos bastamos para perjudicarnos. De nada basta hacer bien todo lo otro que les mencionaré, de nada nos vale si esto que acabo de aconsejarles no lo tienen en cuenta.
Nuestros passwords son nuestras llaves. Uso de passwords seguros.
¿Quién le presta la llave de su casa a un extraño? … ¿o la llave del auto?
¿Solo un demente no? 😀
Pues amigos, nuestros passwords de internet es igual que nuestra llave de casa o del auto, es lo que nos diferencia entre «Yo, el dueño o propietario del auto» … y «él, uno que no está autorizado a conducirlo». Nuestro password de (por ejemplo) la cuenta de email, es lo mismo… pues, nos diferencia a «Yo, el dueño del email y el único que lo puede usar» y a «él, uno ahí cualquiera…»
Por lo que, primer consejo… NO … NUNCA!! Bajo ningún motivo, le den el password suyo a un extraño, de hecho les aconsejo que no se lo den a nadie, padres, amigos, novia, conocidos, suegros, etc 😉
¿Por qué? … simplemente porque, ¿qué certeza tienen que no usarán en tu contra la información que adquieran aprovechándose de ese password? … ¿quién de ustedes tiene el don de adivinar el futuro?
Ahora, pasemos al aspecto de qué tan seguro debe ser un password.
Si la llave de nuestra casa es similar o idéntica a la del vecino, o a la del chico de las pizzas, o a varios cientos más de nuestra ciudad, ¿acaso no que varias otras personas pueden entrar a nuestra casa?
Similar con nuestro password, si tenemos por contraseña:
- asdasdasd
- 123456
- teamo
- imthebest
- … y un largo ETC
Esto no es seguridad, esto es simplemente suicidio.
Nuestro password debe ser medianamente seguro, realmente difícil de adivinar. Para ello recomiendo mezclar números y letras, sustituir letras por números… lo típico 🙂
Por ejemplo, supongamos que usamos de password:
- imthebest
Sustituimos la i por el número 1 … las t por 7 y las e por 3. Nos quedaría:
- 1m7h3b3s7
Si quieren, pueden sustituir la i por el 1, la s por un 5:
- 1mthebe5t
Inclusive, además cambiar las e por 3:
- 1mth3b35t
Esto es más complejo de adivinar pues … como ven, hay múltiples combinaciones. Si a eso le suman que nuestro password puede ser CUALQUIER cosa, ahí les garantizo que dormirán mejor 🙂
Personalmente yo voy un poco más allá, uso un software que me genera passwords, visiten el post:
Cómo usar/generar passwords super seguros
Uso de firewalls
Un firewall es como la puerta de nuestra casa. Siendo nuestra casa, nuestro ordenador.
En nuestra casa no debe entrar nadie que nosotros no queramos, mediante una llave (password) realmente segura nos aseguramos de que no abran nuestra puerta, pero … ¿y qué si intentan entrar por una ventana?
De ese tipo de seguridad les hablo, de protegernos de cualquier intento de entrada NO autorizado.
Ya he dejado un post referente a iptables:
iptables para novatos, curiosos, interesados
Ahí explico MUY bien qué es un firewall, cómo configurarlo, etc.
Es la 1ra parte del tutorial sobre iptables, y no se preocupen… prometo continuar el tutorial 😉
Además, hace muy poco otro redactor dejó otro link sobre FWBuilder (Firewall Builder), específicamente su instalación:
FW Builder, lo mejor!
Sé que este es un blog pro-Linux, pero eso no significa que se le nieguen este tipo de consejos a usuarios de Windows, me refiero a consejos de seguridad.
Cuando yo era usuario de Windows tuve buenas experiencias usando ZoneAlarm, una suite de seguridad que es propietaria y privativa, de pago, sí … pero en honor a la verdad, me hacía sentir seguro.
No brindaré links de descarga + crack de esta porque… no apoyamos la piratería 😉
De hecho, tienen una versión FreeWare (gratis) que es solo firewall (no como la Suite de Seguridad, que es Firewall+AntiSpyware+AntiVirus+SoftwareControl+etc), es dejo link a esta:
ZoneAlarm Free Downloads
Como dije, esto lo usé cuando tenía Windows… hace varios años atrás.
Un OS que sea tan fiable y seguro como sea posible
Ahora la pregunta: ¿De qué nos vale que el firewall sea realmente bueno, si el Sistema Operativo (OS) sobre el que está instalado carece de seguridad.
Sería como proteger nuetras puertas y ventanas de la casa, pero los ladrones pueden entrar por el techo o suelo… (un tanto loco sí, pero MUY posible)
No quiero entrar en el típico debate «Windows VS Linux»
Les hablaré solo un poco y dejaré unos links 😉
Primeramente, Windows es creado por Microsoft, una EMPRESA que radica en ESTADOS UNIDOS, ¿se entiende por dónde voy?
Una empresa o compañía que fue fundada en EEUU, empresa que responde a los intereses/deseos del gobierno de ese país, pues sus oficinas están en suelo americano, sus dueños son ciudadanos americanos, ¿hace falta que siga hablando? … Creo que no.
Mucho se ha hablado y mencionado sobre lo muy inseguro que es Windows, y yo no hablaré mucho de eso… ¿por qué no? Simple, porque el enorme listado de millones y millones de virus, malware y demás código que vulnera la seguridad de este OS habla por sí misma, un listado realmente inmenso de fallas y código maligno que ataca y destruye las funciones básicas de Windows, esto habla por sí mismo.
Si a eso le sumamos, los posibles backdoors que Windows tiene, ya es pasarse de suicida.
O sea, un backdoor es esa entrada secreta que existe (o puede existir) en Windows, entrada que el fabricante puede usar cada vez que le plazca, sin siquiera avisarnos. Vendría siendo similar a que la compañía que nos construyó nuestra casa hubiese dejado una entrada secreta a la casa, entrada que ellos (los que construyeron la casa) pueden usar cuando quieran, acceder a nuestra casa, tomar lo que quieran … sin siquiera pedirnos permiso o avisarnos.
Esto, desde mi punto de vista… está muy pero MUY mal.
Como dije antes, esto del backdoor puede o no puede existir … pero, ¿de veras vale la pena correr el riesgo?
Mi recomendación es simple, usar Linux.
¿Que en Linux existen virus y fallas? … sí, existen, pero solo en teoría o para explotar estas fallas hace falta que se cumplan muchas condiciones. Les dejo el link a un artículo donde explicamos mucho sobre virus en Linux:
Virus en GNU/Linux: ¿Realidad o Mito?
Además, para los que deseen aprender algo nuevo, los que deseen experimentar de veras libertad, quiero dejarles unos tutoriales para novatos, para usuarios inexpertos, para los que sientan curiosidad por «eso que llaman linux» 😉
¿Te gustaría probar Linux? Guía para curiosos y recién llegados.
¿Te gustaría probar Linux? Guía para curiosos y recién llegados (2da Parte).
¿Qué es lo que un usuario de Windows debería saber de GNU/Linux?
Permisos y derechos en Linux
¿Qué usar para movernos en internet?
Ya esto es algo más específico, y no todos (pienso yo) lo creerán necesario.
Antes les hablé de «cierto tipo de seguridad» que deberían tener en cuenta cuando acceder a sitios peligrosos, vigilados, o algo así. Y me refería a precisamente de lo que les hablaré a continuación.
Yo como muchos otros recomiendo usar una VPN cuando se va a acceder a este tipo de sitios. Tomaré fragmentos del Manual de Seguridad de Anonymous para explicar esto:
Seguridad en Internet:
Cada dispositivo en línea tiene una dirección IP. Una IP se puede utilizar para ayudar a localizar físicamente a un individuo. Por esta razón, es importante ocultar su IP.Una Red Privada Virtual o VPN (siglas en inglés de Virtual Private Network) es un método para asegurar la información que se transmite por internet. Al escoger un servicio de VPN, intente que éste sea provisto por un país que no va a compartir su información privada fácilmente. Por ejemplo, los servicios de Islandia o Suiza son más seguros que un servicio de los Estados Unidos. También intente encontrar un servicio que no guarde información de usuario o información de pagos (si se usa un servicio de pago).
Guías para instalar el servidor de OpenVPN:
– Windows: http://www.vpntunnel.se/howto/installationguideVPNtunnelclient.pdf
– Linux (Basado en Debian): http://www.vpntunnel.se/howto/linux.pdf
– Mac: http://www.vpntunnel.se/howto/mac.txtServicios de VPN gratuitos [No recomendados]:
– http://cyberghostvpn.com
– http://hotspotshield.com
– http://proxpn.com
– http://anonymityonline.orgServicios de VPN comerciales [Recomendados]:
– http://www.swissvpn.net
– http://perfect-privacy.com
– http://www.ipredator.se
– http://www.anonine.se
– http://www.vpntunnel.se
Esto obviamente, no a todos les hará falta… pero, mejor que sobren consejos a que falten 🙂
Conclusiones
Esto es todo por el momento.
Intentaré abordar otros aspectos de forma más detallada en próximos tutoriales… por ejemplo, darle continuidad al de iptables, hablar de cómo configurar firewalls en Linux sin muchas complicaciones (Firestarter, etc), uso de otras aplicaciones para mejorar la seguridad de nuestros passwods, etc.
Para nada me considero un experto en esto, solo soy otro usuario que poco a poco ha aprendido (por obligación y además por gusto personal) sobre seguridad, redes y todo este mundillo.
Cualquier queja o sugerencia siempre será bien recibida 😀
Saludos
Más fácil, no usar la puta mierda del Facebook y evitaremos carcamales pedófilos
Lastimosamente casi el mundo entero usa Facebook :S
Sí… Hay mucho cenutrio suelto
yo no!!!!
esta respuesta no era para el comentario de Courage, jeje. era para Algabe!!!
Bueno, yo ya estoy viejo para que me persiga un pedófilo, pero no dejas de tener razón 🙂
He intentado entrar en http://www.lacomprastabuenamipana.net y no me deja 🙁 .
PD: Enhorabuena, es un gran artículo.
LOL!! es un sitio que puse cualquiera, inventado, no me extraña que no exista LOL!!
Gracias, lo hice lo mejor que pude 😀
se agradeceria un manual de vpn, el que aqui se recomienda es enfocado a un servidor vpn en particular
¿Te refieres a usar un servicio de estos?
si, por ejemplo, yo tengo vpn gratuito con riseup, pero no me entero mucho xD
https://help.riseup.net/en/vpn
si bueno, yo tengo vpn gratis en riseup y no me entero muy bien la verdad xD
https://help.riseup.net/en/vpn
Muy buen trabajo, compañero. Hace falta tener cuidado y saber usar esta preciosa herramienta que es internet.
+1000 😉
Mil gracias ^-^
Buen artículo.
Junto a VPN se puede sugerir el uso de Tor o de complementos como NoScript.
Saludos.
¡Cierto! NoScript, nunca se sabe sobre una pagina que quiera hacernos XSS [Cross-site scripting] :s …otro plugin puede ser Ghostery 😉
VPN, I2P, JAP (Joondo), Tor, estos son en mi opinión lo que deberíamos usar, puse de primeros los más recomendables a mi parecer 🙂
Pero jaja no soy ni remotamente un experto 😀
Gracias por la visita y comentario, y obviamente, eres bienvenido a si así lo deseas, publicar acá cualquier manual o HowTo que ayude a mejorar la seguridad en la red 😉
Saludos
me gustaria un manual de ssh para conexion remotas cifradas totalmente y seguras para poder acceder a nuestros pc incluyendo una configuración de firewall saludos buenos temas en el foro 😉
Conexiones SSH con compresión de datos (conexión SSH = conexión cifrada), ¿a eso te refieres? 🙂
Sobre una configuración de firewall, bueno tengo una mía en el paste: http://paste.desdelinux.net/4411
Puedes adaptarla a tus necesidades obviamente, aunque en el próximo tutorial que haga de iptables, no te preocupes que dejaré una configuración más o menos básica 😀
buena informacion ..
yo para configurar mi firewall uso una aplicacion que se llama Corta Fuegos
Yo uso un bloqueador de ips (no se si sirve de algo :p) ipblock tipo peerguardian. Hay una pagina dodne se pueden bajar listados de ip para bloquear. http://www.iblocklist.com/lists.php.
Es que bloquear IPs no es el método más seguro, porque bueno… las IPs pueden cambiar con demasiada facilidad 🙂
No des ideas a los trolls
Interesante artículo. Veamos… Ok, cumplo con todas menos el Firewall, soy suicida? Usando un navegador que no tiene buen soporte https?? 😛
Creo que toca instalar Firestarter…
No suicida, pero sí que te recomiendo usar uno 😀
Buen articulo, gracias por el aporte.
Gracias 😀
Sin duda alguna muy util, con esto podremos mantener nuestras passwords a salvo y sobre todo seguras siempre y cuando mantengamos el nivel de complejidad.
Se te agradece muchisimo tu aporte amigo mio, te sugiero que si vos desea hagas un copy-paste de todos estos grandes posts que vos hace en el blog y lo comparta via .PDF para asi traerlos con vosotros e imprimirlos para tenerlos mas a mano todavia, es solo una sugerencia u opinion.
Saludos y esperando mas consejos de utilidad como este, muchas gracias!
Hola y muchas gracias 😀
Sobre lo de compartir mediante PDF, es una de las tantas cosas que tenemos por hacer 🙂 . Tenemos pensado poner una opción de descargar como PDF el artículo, pero estamos trabajando en otras cosas y hemos dejado ese detalle de la mano.
Muchas gracias a tí por tu comentario y visita 🙂
Saludos!!
¡Buen articulo! Pues si, realmente el tema de la seguridad es delicado y va mas allá de un OS… Las aplicaciones que se ejecuten, los servicios de internet y sus politicas de privacidad son en algunos casos (google) un descaro.
Por cierto lei los otros artículos también muy buenos, pero tengo una duda, ¿porque se excluye a fedora? hay alguna razón específica. Es que es la distro que empezé a usar y me dio curiosidad que apenas se nombre y también se excluye de la encuesta ¿que distro usas?
Gracias 🙂
Sin lugar a dudas, de nada hacemos con tener un buen OS, firewall, configuraciones … etc, si luego vamos y decimos nuestro password de email en cualquier foro, sería de tontos.
Sobre lo de Fedora, WTF!! no no para nada, no la excluimos, ha sido honestamente una casualidad que la olvidáramos poner en la encuesta, una casualidad.
Sobre lo de que se habla poco, es cierto… tampoco te puedo dar una respuesta porque no sé jaja, yo reviso varios RSS y News de Google, pero casi nunca aparece algo de Fedora 🙁
Bueno solo era una duda, pensé que tendria que ver por lo de Red Hat…
Antes de instalar Fedora busqué cual era el mas estable y mas actual, y me dieron 3 Debian, Slackware y Fedora… Slackware es mucho pa mi, Debian no me reconoce la wi-fi y no conseguí forma de instalarlo y Fedora se me hizo demasiado fácil, por eso lo escojí, aunque me sigue llamando más la atención Debian.
Genial, ojala se convierta en una sección mensual 😀 Me gustaría leer de métodos para aumentar a un mas la seguridad general en Linux.
Como idea está bien, pero no sé si tenga algo interesante que poner en realidad siempre sobre este tema jaja
Ahorita no lo recuerdo bien, pero del ZoneAlarm una vez se destapó una olla de que deliberadamente permitía pasar un troyano del FBI; me recuerdo que en Forospyware dejaron de recomendarlo por eso por un tiempo a pesar de que en la época era una fija.
Ey ¿qué hay contra los americanos :P? soy Americano, pero no soy de USA.
Aclaro que sé por donde vienen los tiros, pero no se le debe hacer juego a la inculta idea de llamar «americanos» a los estadounidenses, ése gentilicio le pertenece a todo un Continente y que yo sepa afortunadamente aún ellos no son dueños de todos nuestros países.
En realidad no sé sobre eso jaja, pues cuando lo usaba no tenía muchos conocimientos que digamos, mucho menos costumbre de revisar la web por noticias o algo así.
Y jaja mi error, cierto… americanos != estadounidenses 🙂
Muy interesante! En estos días estuve leyendo sobre firewalls y con el tutorial que hay en el sitio me decidí a implementarlo en mi Debian \m/
Más por (un poco-mucho) sugestionado que por lo que manejo en mi notebook pero creo que no le molesta a nadie si tengo uno je!
La seguridad nunca es suficiente jajaja, siempre que podamos hacer algo para tener más seguridad nos viene bien 🙂
Saludos y gracias por tu visita y comentario.
tratare de buscar un firewall para mi Xubuntu
alguna recomendacion o algo que me pueda ayudar? (soy algo noob en esto de firewalls para Linux)
xD
Excelente articulo! Me lo he leído de cabo a rabo, ahora tengo una duda: Yo por usar simplemente Xubuntu y Firefox ¿estoy protegido o debería instalar algun programa como lo hacía en windows? (anti-virus o anti-spywares)
Porque los spywares y los troyanos sí entran en el Xubuntu ¿o no?
Perdon por la preguntita, es que no tengo ni idea..
un saludo!!
Hola 😀
Muchas gracias por lo que dices del post jajaja, un placer 🙂
En realidad al simplemente usar aplicaciones libres (como Xubuntu o Firefox) ya tienes una alta, muy alta protección. La inmensa y casi absoluta mayoría de los ataques están dirigidos a sistemas Windows, a eso sumarle que Xubuntu (Linux) y Firefox son muy pero muy seguros. Por lo que mi respuesta es no, no necesitas un antispyware ni mucho menos 😉
Te recomiendo que leas este post, te ayudará a entender mucho, muchísimo sobre qué tan seguro es Linux y por qué -» https://blog.desdelinux.net/virus-en-gnulinux-realidad-o-mito/
Saludos 😀
Excelente articulo, te felicito, mas claro… imposible. Solo una pregunta…. que aplicacion utilizas como firewall(grafica porsupuesto), firestarter, ufw, fw… 🙂
Gracias 🙂
Desde hace años no uso un Firewall gráfico, en su momento usé FireStarter (te lo recomiendo) y es bastante bueno, luego usé Firehol (100% terminal) y ahora estoy usando directamente iptables 🙂
Gracias por tu comentario
ni el kernel linux se libra de backdoors