20 abr 2011

Buenas prácticas para usuarios novatos/medios (Parte V)

Hoy es la última entrega de la serie de buenas prácticas de Flu Project. Hoy se hablará de seguridad en redes P2P y la seguridad en clientes de mensajería. Es importante que en las empresas no se ‘juegue’ con este tipo de aplicaciones ya que pueden traer más de un disgusto a alguno.

Sabemos que la seguridad a la mayoría de las personas no les importa mucho, que los datos para la mayoría de los empleados pueden no tener valor, pero si a un empresario o una gran empresa deja sus datos en manos de cualquiera puede sufrir pérdidas importantes, como dicen hoy en día la información es poder.

Seguridad en redes P2P

Pero a los usuarios ‘caseros’ por así llamarlos esto del p2p les interesa más que alguien pueda ver el porno de su ordenador por lo que…  Claro y tengo una red P2P para compartir… ¡Pirata! Bueno, al obtener un beneficio también corremos un riesgo, como la vida misma. En las redes P2P hay muchísimo malware. Por lo que estamos expuestos a descargar algo que no queremos.

Explorar con una solución antivirus de alta efectividad en la detección de amenazas conocidas y desconocidas, como ESET NOD32, absolutamente todos los archivos que se descargan a través de esta red, sin importar su extensión.

Evitar el almacenamiento de información confidencial y sensible en la misma computadora donde se comparten archivos por redes P2P, para evitar que la misma sea robada.

Verificar que el programa cliente de intercambio de archivos no instale o descargue componentes extras, ya que en la mayoría de los casos son códigos maliciosos del tipo Adware/Spyware.

Asegurarse de que los archivos a descargar no se encuentren sometidos a métodos de engaño como doble extensión, debido a que se trata de una técnica muy empleada por el malware.

Controlar que exista coherencia entre el tamaño original del archivo descargado y el tamaño aproximado que debería tener, para descartar la posibilidad de que se esté en presencia de programas troyanos.

Chequear que la carpeta de intercambio de archivos contenga sólo los archivos que se desea compartir.

Revisar la configuración de seguridad del programa cliente. Esto ayuda a maximizar la seguridad durante el proceso de descarga de archivos.

Y quizá una de las más importantes, es comprobar el hash del archivo. Cuando descargamos software, por ejemplo alguna distro de GNU/Linux, el que distribuye dicho software nos expone en el sitio web cual es el hash del fichero, para que al descargarlo se pueda comprobar si el hash es el mismo, si no es el mismo dicho fichero ha sido modificado, y con mucha probabilidad para algo malo.

Seguridad en clientes de mensajería

Otro medio de comunicación popular, y que se emplea masivamente, son los clientes de mensajería instantánea, que, en consecuencia, constituyen uno de los vehículos más explotados por diferentes amenazas, dentro de las cuales una de las más activas es el malware. En Flu Project se vió como securizar un cliente de mensajería para que se pudiera utilizar en las empresas.

Evitar aceptar como contacto cuentas desconocidas sin verificar a quién pertenece, ya que en la mayoría de los casos se trata de intentos de engaños con fines maliciosos.

No descargar archivos sospechosos, sobre todo cuando vienen acompañados de mensajes genéricos o en otro idioma. Esto constituye una de las características principales de los códigos maliciosos que se propagan a través de este canal de comunicación.

En caso de descargar archivos, explorarlos con una solución antivirus con capacidad proactiva como ESET NOD32 antes de ser ejecutados, para verificar que se encuentren libre de amenazas.

Configurar en el cliente de mensajería la exploración automática de archivos en el momento de su recepción. La mayoría de estos clientes contemplan la posibilidad de configurarlos con un antivirus.

Es recomendable, al igual que con el correo electrónico, no hacer clic sobre los enlaces incrustados en el cuerpo del mensaje, ya que pueden direccionar a páginas con contenido malicioso o hacia la descarga de malware.

Cuando se reciben mensajes conteniendo un enlace no esperado, es recomendable preguntar si la otra persona realmente lo ha enviado; de esta manera se puede verificar la autenticidad del mismo.

No escribir los datos de autenticación en páginas que prometen ofrecer información de contactos bloqueados y similares. Estos sitios suelen comprometer la privacidad de la información que se aloja en los correos, además de utilizar la cuenta con otros fines delictivos.

Cambiar la contraseña de manera periódica. Ayuda a maximizar el nivel de seguridad.

No compartir la contraseña con nadie. El carácter de ésta es privado, con lo cual lo recomendable es que sólo la conozca el usuario que la ha creado.

Cuando se accede al mensajero desde lugares públicos, es recomendable deshabilitar la opción de inicio automático para que no quede la dirección (ni la contraseña) grabada. Esto evita que terceros inicien sesión de manera automática.

No compartir información confidencial a través de este medio ya que la misma puede ser interceptada y robada con fines delictivos.

 

==================================================

Buenas prácticas para usuarios novatos/medios (Parte I)

Buenas prácticas para usuarios novatos/medios (Parte II)

Buenas prácticas para usuarios novatos/medios (Parte III)

Buenas prácticas para usuarios novatos/medios (Parte IV)

- Buenas prácticas para usuarios novatos/medios (Parte V)

==================================================

 

 

1 comentario: