martes, 19 de abril de 2011

Todo lo que usted quería saber sobre seguridad informática

Foto from BBC.co.uk



La tecnología es cada vez más parte de nuestra vida cotidiana y por ello las personas perciben cada vez más amenazas a sus equipos y datos. Entre más se usa la tecnología, más riesgos se presentan.
¿Por qué algunas aplicaciones en Android piden permiso para acceder a mis contactos? (Jorge, de Japón)
Las apps del sistema de Google indican en el "Android Market" las herramientas a las que tendrán acceso al ser instaladas. Algunas son explícitas y detallan el por qué, otras sólo lo mencionan.
Cualquier aplicación (incluidas las de Facebook, Twitter y otros dispositivos móviles) requiere usar ciertas características para poder funcionar. Por ejemplo, puede ser que necesiten acceso a la red para actualizar información o a los contactos para saber si algún amigo está empleando el servicio.
Eso no significa, sin embargo, que haya que bajar la guardia. Android permite que sus usuarios decidan si quieren o no instalar una aplicación.
Es recomendable que los usuarios sólo descarguen aplicaciones de fuentes conocidas. Si dudan sobre su legitimidad siempre se pueden seguir los siguientes pasos:
1) Visitar el sitio web del programador y verificar si es fiable; 2) revisar cuántas veces se ha descargado la aplicación (sin son miles el riesgo es menor, si son menos de cien el riesgo es mayor); 3) leer los comentarios y la calificación que otros usuarios han dado a la app; 4) instalar una aplicación de seguridad en el teléfono.
¿Son seguras las firmas digitales? (Wilberth, de Costa Rica)
Una firma digital busca certificar a través de un código la autenticidad de un mensaje al comprobar que fue enviado o respaldado por una persona en particular, sin haber sido alterado.
Las firmas digitales se codifican de distintas formas para impedir que puedan ser alteradas por terceros. Si la codificación es fuerte, la firma digital puede ser más segura incluso que la firma por escrito dado que es menos fácil romper el código que copiar el estilo de escritura.
Algunas veces se crean firmas electrónicas cuyo propósito es mostrar en el mundo digital la firma de una persona. En este caso depende del país lo que se define como firma electrónica, pero ésta puede ser plasmada en un fax o escrita en un dispositivo electrónico.
En este caso lo único que se busca es comprobar que la persona que firma acepta un contrato o acuerdo.
¿Cómo ayudan las universidades a mejorar la seguridad informática? (Anónimo)
Muchas universidades en el mundo cuentan con carreras especializadas en seguridad informática y seguridad para redes.
Tan sólo en Estados Unidos la Agencia de Seguridad Nacional lista más de 120 instituciones educativas con programas dedicados a la seguridad cibernética. Fuera de EE.UU., la Universidad de Helsinki en Finlandia y la Universidad Bielefeld en Alemania también son reconocidas por sus cursos sobre el tema.
Hace unos días la Universidad de Gales y el Centro de Datos Geoespaciales del MIT firmaron un acuerdo para desarrollar conjuntamente el liderazgo en programas de capacitación y seguridad cibernética.
Además sus áreas educativas suelen desarrollar investigaciones que arrojan luz sobre amenazas cibernéticas o sobre cómo mejorar la seguridad tecnológica.
Aún si la página de mi banco es segura, ¿existe un virus que pueda robar mis claves y acceder a mi cuenta? (Pilar, de Perú)
Es posible que ello ocurra si la máquina del usuario ha sido infectada por un troyano, por ejemplo. Hace algún tiempo el troyano Sinowal o Torpig robó detalles de cerca de 500.000 cuentas de banco y tarjetas de crédito en varios países.
Los troyanos son programas que aparentan tener un fin pero que en realidad ocultan acciones maliciosas que ejecutan sin consentimiento del usuario que los descargo. La mejor manera de combatirlos es con un antivirus actualizado.
Otra manera de correr riesgos con los datos bancarios es si el usuario ha sido engañado por un correo electrónico o vínculo de "phishing".
Se trata de una actividad que hace que el usuario haga clic en un vínculo que lo lleva a una página que se ve exactamente igual que la de su banco pero tiene variaciones en la dirección. En vez de ser www.banco.com, pueder ser www. banco-245.com, por ejemplo.
El usuario engañado ingresa entonces sus claves bancarias que quedan a disposición de los criminales.
Para evitar esto siempre hay que cerciorarse que la dirección de la página que se visita sea la correcta. Muchos bancos también ofrecen antivirus para proteger a sus clientes.
¿Qué hacen las empresas de antivirus con la información que recaban de sus clientes? (José, de Venezuela)
Cada una de las empresas que ofrecen servicios de antivirus ponen a disposición de sus usuarios su política de privacidad en la que detallan cómo manejan dicha información.
Es importante revisar dicha política antes de aceptarla.
McAfee, por ejemplo, especifica que es "circunstancias limitadas podrían compartir tu información para poder satisfacer tus necesidades particulares". Afirman que tienen relación con ciertos proveedores que les ayuden a mantener la seguridad de sus clientes al revisar la validez de una tarjeta bancaria o aceptar una transacción.
La empresa asegura que ninguno de sus proveedores puede usar la información para otros fines y que la información a la que tienen acceso es limitada.
Otros como Symantec (Norton) cuentan con productos que permiten a los usuarios participar en una comunidad de estudio a fin de evaluar sus hábitos de navegación y así prepararse mejor para posibles ataques.
En ese caso la empresa dice que "toma pasos para evitar recaudar información personal de tu computadora" y que los datos que recauda pasan por un proceso que los vuelve anónimos antes de ser enviados a sus servidores.
¿Cuáles son los antivirus gratuitos más confiables? (José Luna, de Venezuela)
Los antivirus gratuitos son cada vez más populares aunque la mayoría ofrece una protección básica.
La gran diferencia entre un programa gratuito y uno de pago suele ser que el primero se encarga de defender a la máquina de las amenazas más comunes en tanto que los segundos ofrecen protección extra en seguridad de redes, entre otras características, y mayor soporte técnico.
En gustos se rompen géneros y la decisión de cuál elegir es muy personal.
Por ejemplo, para la revista PC World los mejores son Avast, Avira, Microsoft Security Essentials y Panda Cloud. Para el sitio de consumidores británico, Money Saving Expert, los recomendables son Microsoft Security Essentials, Avast, Avira y AVG.
¿Es Linux más seguro que Windows y Mac? (Jordi, de Chile)
Hay que empezar por señalar que en realidad ningún sistema operativo es 100% seguro.
Tanto Linux como Mac y Windows han reportado vulnerabilidades en sus sistemas que han tenido que corregir para no exponer a sus usuarios a ataques informáticos.
En los últimos años ha habido un fuerte debate al respecto porque existe la percepción generalizada de que Linux y Mac son más seguros que Windows.
Una de las conclusiones de dicho debate es que al ser Windows el sistema operativo de mayor uso en el mundo es atacado muchas más veces por troyanos y virus que Linux y Mac.
¿Con qué frecuencia es recomendable ejecutar el antivirus? (Giovanni de Ecuador)
Empresas de antivirus como F-Prot o Mcafee recomiendan ejecutar el antivirus al menos una vez al mes para asegurarse de que no hay ningún archivo infectado en la computadora.
Dado que el proceso toma tiempo y recursos de la máquina, muchos programas ofrecen la opción de agendar la operación para que se realice a una hora conveniente como la noche, por ejemplo.
Sin embargo, lo más importante es tener activado el "escudo" o protección constante del antivirus que analiza los archivos que se transfieren al ordenador y los códigos que se ejecutan en tiempo real.
Por David Cuen from BBC Mundo 16 de abril de 2011

No hay comentarios:

Publicar un comentario

Nota: solo los miembros de este blog pueden publicar comentarios.