Consejos de seguridad peligrosos que no debes seguir

Consejos de seguridad peligrosos que no debes seguir / Seguridad

En lo que respecta a la seguridad en Internet, todos y sus primos tienen consejos para ofrecerle los mejores paquetes de software para instalar, sitios poco fiables para evitar, o mejores prácticas cuando se trata de contraseñas. ¿O tal vez nunca has escuchado a otros y tienes tus propias creencias sobre la seguridad en Internet? En ese caso, este post es para ti. Echemos un vistazo a algunas de las creencias más comunes, algunos podrían decir mitos - sobre seguridad en internet.

Nota: Algunos de estos resultados de una encuesta de 2011 en 16,000 usuarios de Internet por Software de datos g. Sin embargo, solo usaré sus datos con fines ilustrativos y abordaremos y desacreditaremos cada mito..

Mi contraseña es segura

Es verdad? No. Uno. Poco.

¿Así que tienes una contraseña ridículamente larga llena de números y puntuación? De hecho, es tan largo e irrecuperable que simplemente lo usa en cada sitio? UH oh. Todo lo que se necesita para que un solo sitio tenga una seguridad menos que perfecta, y de repente esa contraseña es conocida por todos. La mayoría de los sitios almacenan contraseñas de usuarios usando un sistema de “hachís y salazón”, un proceso que garantiza que mientras las contraseñas de los usuarios se pueden verificar, nadie puede recuperar la contraseña en una fecha posterior, ni siquiera con acceso directo a la base de datos. Pero luego, algunos sitios no tienen el mismo nivel de seguridad, y todo lo que se necesita es uno..

A veces, los hackers ni siquiera necesitan “grieta” Cualquier cosa: usuarios que optan por una contraseña corta o conocida. - incluso cuando picadas y saladas - Se puede deducir fácilmente de las listas de contraseñas comunes. En pocas palabras, comparando el resultado del hash “12345” Con la base de datos se revelarán todos los usuarios que tenían la misma contraseña. Haga esto muchas veces con una lista de contraseñas comunes y tendrá una larga lista de cuentas pirateadas, listas para revender o publicar..

Entonces, ¿cuál es la mejor manera de proteger sus cuentas? Lo mejor es una contraseña larga, única pero memorable para cada cuenta, pero aún mejor es la autenticación de dos factores. Qué es la autenticación de dos factores y por qué debe usarla. Qué es la autenticación de dos factores y por qué debe usarla. Autentificación de dos factores. (2FA) es un método de seguridad que requiere dos formas diferentes de probar su identidad. Se utiliza comúnmente en la vida cotidiana. Por ejemplo, pagar con una tarjeta de crédito no solo requiere la tarjeta,… Leer más .

Tengo instalado software AV, así que estoy seguro

Es verdad? No.

A muchos usuarios se les confunde la falsa sensación de seguridad que ofrecen varios paquetes de software; La verdad es que el mayor problema es el usuario. Un paquete antimalware o una suite de seguridad de Internet solo puede hacer mucho para proteger al usuario; no es infalible y nada ofrecerá una protección completa. Si alguien te telefonea pretendiendo ser de Microsoft ¿Qué es el soporte técnico falso y por qué no debes confiar en todo lo que ves en Google? ¿Qué es el soporte técnico falso y por qué no debes confiar en todo lo que ves en Google? Tu propio negocio. De repente, el teléfono suena. Usted recoge, y es Microsoft (o Norton, o Dell, o ...). Específicamente, es un ingeniero de soporte, y él está preocupado, preocupado por ... Leer más, y les da acceso remoto completo a su PC para solucionar un problema desconocido, ninguna cantidad de software lo protegerá.

Por lo general, no necesita un software de seguridad si sigue algunos consejos básicos. 10 maneras fáciles de no contraer un virus. 10 formas fáciles de no contraer un virus. Con un poco de capacitación básica, puede evitar por completo el problema de los virus y malware en sus computadoras. dispositivos móviles. ¡Ahora puedes calmarte y disfrutar de internet! Lee más, aprende cuáles son las amenazas y actúa con cautela.

Sabrás cuando estés infectado

Es verdad? No, estarás despistado.

El 93% de los encuestados asumieron que sabrían sobre el malware si estuvieran infectados, pero esto no podría estar más lejos de la verdad. El malware moderno es sigiloso y difícil de detectar: ​​no lanzará un millón de ventanas emergentes que le indiquen que se suscriba a algo, ya que eso sería una clara señal para el usuario de que algo está mal. En su lugar, se sentará silenciosamente en segundo plano, dando secretamente el control a un atacante remoto, guardando las pulsaciones de teclas para escuchar el acceso a la cuenta bancaria o enviando a escondidas millones de correos electrónicos no deseados. No todo el malware es estúpidamente obvio.

Soy un usuario de Mac, nada de qué preocuparse

Es verdad? No completamente, pero sus posibilidades son ciertamente reducidas..

Aunque el malware dirigido específicamente a Mac es mínimo, ciertamente existe; Una vez que se tienen en cuenta Java y Flash como vectores de distribución, aumenta la cantidad de posibles ataques. Afortunadamente, Apple también ha avanzado mucho en el problema, y ​​ahora se niega a ejecutar software que no sea de un desarrollador firmado de forma predeterminada, aunque esto es fácil de anular por parte del usuario..

Windows - específicamente más viejo Las versiones de Windows e Internet Explorer en particular, siguen siendo el objetivo más popular debido a su gran proliferación de posibles objetivos y al hecho de que es probable que los usuarios estén un poco menos conocedores de la tecnología.

Es de un amigo, por lo que debe ser seguro.

Es verdad? Sin duda no.

Incluso si ese correo electrónico o mensaje de Facebook es de un amigo de confianza, el mensaje en sí no puede ser de confianza. Esto cuenta para los mensajes instantáneos y Skype también, y en ocasiones incluso SMS. La víctima instalará el malware, que luego se pondrá en contacto sistemáticamente con todos en la libreta de direcciones o en la lista de amigos..

Entonces, ¿cómo mantenerse seguro?

  • Amigos, no permitas que tus amigos usen enlaces cortos, nunca.!
  • No instale aplicaciones aleatorias de Facebook, a pesar de lo atractivas que sean..
  • No utilice herramientas de mensajería instantánea de terceros que aún no sean muy conocidas.
  • Si sospechas que algo fue spam y no un mensaje genuino, simplemente pregúntales.

Si le digo a un spammer que no me envíe un correo electrónico, me eliminarán de su lista de correo

Es verdad? No.

Bastante el opuesto de hecho, si responde al correo electrónico no deseado o si hace clic en el darse de baja enlace, en realidad solo estás verificando al spammer que eres una persona real, una dirección legítima, y ​​simplemente serás agregado a más listas de objetivos. La mayoría de estos correos electrónicos se envían de forma masiva, generados por un paquete de software que no tiene idea si la dirección de correo electrónico es incluso real. Al hacer clic en Usubscribe, simplemente está indicando que el software de spam era correcto..

Lo mejor que hacer? Presione el botón de spam para que su software o proveedor de correo electrónico mejore su base de datos de spam.

Malware viene de archivos adjuntos de correo electrónico

Es verdad? Realmente no.

El 54% de los usuarios pensaron que el correo electrónico es el principal método de distribución de malware; pero creo que todos sabemos lo suficiente como para no descargar archivos adjuntos aleatorios de correo electrónico en la actualidad. Estos aún existen, pero lo más común es incluir un enlace de aspecto inocente que lo envía a un sitio web que contiene el malware que se descargará automáticamente..

Por supuesto, ninguno de los dos es un problema para cualquier usuario experto: Gmail y otros proveedores filtran la mayoría de ellos automáticamente, y la mayoría escaneará los archivos adjuntos por usted. Cualquiera de los ataques basados ​​en enlaces que se realicen invariablemente tendrá la forma de URL acortadaS o algo obviamente falso. He aquí un consejo: Microsoft.algun otro sitio.com no tiene nada que ver con Microsoft, e iniciar sesión.procesamiento de paypal.co.cc no tiene nada que ver con Paypal: compruebe siempre el nivel raíz del dominio antes de hacer clic. Si algo le pide que inicie sesión por alguna razón, simplemente escriba la dirección que siempre usa directamente en la barra de direcciones del navegador y no haga clic en nada en el correo electrónico. Ningún servicio siempre pedirte que “confirmar la contraseña” o detalles de la cuenta por correo electrónico, especialmente no los bancos! Y finalmente - URLs acortadas como Bitly.com/123asdf Nunca eres digno de confianza porque no tienes idea de a dónde van.

No haga clic en los enlaces en los correos electrónicos a menos que esté 100% seguro de a dónde van. Sencillo.

Simplemente ir a un sitio web no puede infectarte

Es verdad? Principalmente.

El 48% de los usuarios de Internet encuestados creían que simplemente visitar un sitio no puede infectarlo. Esto es, y no es verdad. Si utiliza un navegador seguro, como Chrome, que utiliza una técnica llamada “caja de arena” para colocar cada pestaña en su propio área de juegos virtual sin acceso a los recursos del sistema, entonces sí, esta afirmación generalmente es cierta. Java Sin embargo, es la excepción a esto, y también lo es. Destello; Si tiene habilitados este tipo de complementos de terceros, entonces pueden usarse para infectar su PC sin importar el navegador. La última versión de Flashbox de Firefox también debería tener en cuenta.

Mejor consejo? Desinstalar Java, y deshabilitar flash por defecto. Puede habilitarlo para ciertos sitios en ese momento, o aprobar el complemento solo cuando sea necesario. Si está utilizando una versión anterior de Internet Explorer, deténgala y descargue algo más seguro inmediatamente.

El malware viene de sitios ilegales para compartir archivos

Es verdad: Parcialmente

, los sitios ilegales para compartir archivos son una forma fácil de distribuir un virus: no puede verificar la legitimidad de un juego que se ha pirateado previamente, al igual que no puede estar seguro de que la película que está descargando no será realmente efectiva. un .exe archivo o tener algo malicioso incrustado. O puedes? La mayoría de los usuarios de archivos compartidos en sitios como PirateBay saben lo suficiente para evitar usuarios anónimos o miembros no respetados, optando por descargar solo aquellos de miembros de confianza (con una calavera verde o rosa y tibias cruzadas al lado de su usuario). Además, hay una pequeña cosa que se llama comentarios: si los primeros cinco usuarios están verificando que este torrent realmente es positivo para detectar malware, entonces aquí hay un consejo rápido: no lo descargues. Un estudio de 2009 mostró que alrededor del 20% de los torrents contenía malware en una pequeña muestra de 70 descargas, aunque todas eran de “público” Sitios de torrentes como BushTorrent y BTJunkie. La proporción de malware en un rastreador de torrent privado Los 3 mejores rastreadores de torrent privados que debe invitar a Los 3 mejores rastreadores de torrent privados a los que debe invitar Al igual que en los viejos tiempos de Napster, los sitios públicos de torrentes y los rastreadores están plagados de troyanos y otra basura. La mejor manera de disfrutar de su experiencia de intercambio de archivos es recibir una invitación a uno de ... Leer más sería significativamente más pequeño.

“Regular” los sitios web siguen siendo el método de entrega preferido: una encuesta más reciente realizada por Sophos afirmó que 30,000 sitios web se infectan diariamente y que el 80% de ellos son sitios web legítimos que han sido pirateados o inyectados con código malicioso en lugar de configurarse específicamente para alojar malware. Afortunadamente para usted, Google mantiene una base de datos bastante completa de estos sitios, a la que los escáneres automáticos de Google bots agregan 9,500 sitios infectados diariamente..

Los sitios adultos son más peligrosos que los sitios generales.

Es verdad? Si y no.

Los sitios para adultos, es decir, los pagados, están más motivados para mantener a su clientela y, por lo tanto, no se infectan, y generalmente son más seguros para proteger su contenido. Sin embargo, si va a buscar cosas gratis, es probable que esos sitios contengan enlaces maliciosos y botones de descarga falsos: hacer clic en esos resultados en ingresos para los sitios..

Sin embargo, no se deje engañar pensando que solo este tipo de sitios de alto riesgo contienen malware; no es. Cualquier sitio puede ser víctima de un ataque., como delincuentes simplemente desean infectar a la mayoría de los usuarios, un sitio de gran confianza es un objetivo primordial para un pirata informático.

Tienes que abrir un archivo para infectarte.

Es verdad? No.

El 22% de los usuarios de la encuesta creía que para estar infectado, el usuario tenía que abrir específicamente un archivo o ejecutarlo; Esto simplemente no es cierto. La explotación de las lagunas existentes permite a un atacante ejecutar un archivo sin la intervención del usuario. La mayoría de los sistemas operativos ahora incluyen algún tipo de medidas de seguridad que le piden al usuario antes de ejecutar cualquier cosa, pero nuevamente, muchos usuarios harán clic ciegamente en permitir, y esto no es necesario si el ataque usa una plataforma como Java para entregar su carga útil.

Instalar más software de seguridad te hace más seguro

Es verdad: Poco probable

Aunque personalmente opino que incluso un poco de software de seguridad es demasiado, hay usuarios que insisten en instalar una gran cantidad de firewalls a nivel de sistema, antivirus, escáneres de malware y páginas con complementos para navegadores. ¿El resultado neto? Un navegador extremadamente lento, graves problemas de rendimiento con la computadora, bloqueos de archivos, inicio retrasado y frustración general. Y, por supuesto, no hay protección adicional..

Si usted es el tipo de persona que le gustan las analogías, intente esto: instalar múltiples suites de seguridad es como agregar más cerraduras a su puerta. Si un ladrón realmente quiere entrar, romperán una ventana en su lugar; La única víctima real es usted por haber pasado 3 minutos adicionales desbloqueando cada vez que sale de la casa..

¿Conoces más mitos de seguridad que estás harto de escuchar? Dinos en los comentarios!

Crédito de la imagen: Shutterstock - Contraseña

Explorar más sobre: ​​Anti-Malware, Firewall, Java.