Hoy, 30/noviembre, se celebra el día internacional de la seguridad informática (infosec)! En este artículo, algunas reflexiones y prácticas a tener en cuenta para mantener nuestra privacidad y seguridad en la red.
Desde el año 1998, la ACM (Association for Computing Machinery) ha designado el último día de noviembre como el día internacional de la seguridad informática / infosec para crear conciencia de que, en el mundo actual, abarrotado de dispositivos móviles, computadoras y redes de comunicaciones, todos debemos preocuparnos más por nuestra seguridad en la red.
Hoy en día, con diferentes mecanismos de acceso a Internet, todos, quienes mas, quienes menos, somos vulnerables a huecos de seguridad.
Hace algún tiempo pasaba desapercibido, ya que se utilizaban las computadoras para trabajar y algo de diversión, pero en los tiempos que corren todo, absolutamente todo, se lleva a cabo mediante algún dispositivo conectado a la red.
Esto hace que hoy en día la inseguridad en Internet y para con nuestros datos y nuestra privacidad, tome tanta relevancia como nuestra seguridad física real. Las estafas en la red, los engaños y otros timos, la ingeniería social, el robo de claves y la suplantación de identidad, la captura de trafico e información confidencial, la venta de datos de consumo a multinacionales, los espías de correos electrónicos, los troyanos, los sistemas zombies, los ataques de denegaciónde servicio distribuido, los hoax, las cadenas de correo que usan los spammers para capturar casillas de mail válidas, las publicaciones virales, etc, son algunos de los problemas que hoy debemos sufrir todos con el solo hecho de estar conectados.
La mayor parte de estos timos se solucionan de una sola manera: haciéndose cargo cada uno de su propia seguridad. El mundo «virtual» es tan peligroso como el mundo real, simplemente porque está ahí, existe, es el mismo mundo real.
Nadie va a protegernos si nosotros mismos no aprendemos, leemos, estudiamos, nos capacitamos, y ampliamos nuestra cultura respecto del tema. La única forma de saber cómo protegerse es metiéndose en el tema.
No es necesario transformarse en un hacker, solo es suficiente erradicar esa nefasta cultura del «la tecnología debería ser fácil, no me hace falta capacitación».
Muchas veces cuando hablo sobre cómo cuidarse en varios aspectos en la red de redes, me responden con un «yo no se de tecnología, no es para mi«, y sin embargo es precisamente a quienes no saben de tecnología a quienes están destinadas esas charlas.
Desentenderse del problema no lo elimina, ni hace que la responsabilidad recaiga sobre otro. Desentenderse del problema solo te perjudica, y te transforma en un blanco muy fácil para cualquier persona mal intencionada.
Aprovechemos este Día Internacional de la Seguridad Informática / Infosec para concienciarnos de que el problema de que hayan víctimas de delitos informáticos es, en muchas ocasiones, el propio usuario final que no toma cartas en el asunto.
En esta oportunidad haremos una breve introducción a la criptografía simétrica y asimétrica, y utilizaremos OpenSSL para cifrar archivos simétricamente. Cuántas veces nos ha sido necesario pasarle esos datos privados a alguien por correo electrónico, Leer más…
Hoy les voy a comentar algunos conceptos sobre aleatoriedad de la información y entropía en un generador random en sistemas Linux, particularmente de la entropía, su concepto y usos. Entropía La entropía, también llamada Entropía Leer más…
En este post veremos cómo podemos multiplexar o reutilizar una conexión de SSH contra un servidor para acelerar la autenticación o login de las siguientes conexiones. Este post complementa el contenido del Curso online de Leer más…
, los sistemas zombies, los ataques de denegación de servicio distribuido, los hoax, las cadenas de correo que usan los spammers para capturar casillas de mail válidas, las publicaciones virales, etc, son algunos de los problemas que hoy debemos sufrir todos con el solo hecho de estar conectados.
