Muy poca seguridad en las redes WI-FI.

seguridad-wifi

Recogemos en varias noticias en Internet, que sólo el 20% de las redes Wi-Fi domésticas se encuentran debidamente protegidas. Así lo revela el estudio Seguridad de las redes Wi-Fi suministradas por los proveedores de Internet, según el cual el 60% de las redes detectadas continúan utilizando el protocolo WEP para proteger sus comunicaciones, un estándar considerado inseguro desde 2003, año en que fue sustituido por el sistema WPA. El informe, desarrollado por el portal bandaancha.eu, denuncia que el 19% de las redes permanecen abiertas sin ningún tipo de protección y sólo el 20% de ellas se encuentran debidamente aseguradas.

Web de Bandaancha.eu

Web de Bandaancha.eu

Muchas operadoras entregan el router con encriptamiento WEP.

El estudio pone en evidencia que los proveedores de Internet suministran habitualmente a sus clientes un router Wi-Fi configurado por defecto con encriptación WEP, la más común, y renuncian así a su alternativa más segura, la WPA, por una cuestión de comodidad. A esta práctica se suma el establecimiento por parte de dichos proveedores de claves con un patrón predefinido que permite deducir el 70% de sus dígitos. De esta manera, no es de extrañar que cualquier usuario sin conocimientos avanzados averigüe las claves de un punto Wi-Fi.

El estudio analiza además las redes según los proveedores: Ono deja en manos de sus clientes la decisión de proteger su red, lo que provoca que gran parte de ellas estén completamente abiertas; mientras que Orange / Ya.com y Vodafone son los que mejor las protegen.

Los expertos recomiendan para proteger una red Wi-Fi el cambio de la configuración original de la operadora, empleando WPA como encriptación con una clave de longitud suficiente, formada por números, letras y símbolos.

Por otra parte, el informe subraya la gran evolución en el uso del Wi-Fi en nuestro país, un sistema que en 2003 tan sólo llegaba a 1, 31 millones de españoles y que en 2009 se sitúa ya en 11 millones de usuarios.

Herramienta gratuita para proteger las las redes WiFi

La Asociación de Internautas, en el marco de su II Campaña por la Seguridad en la Red, alertó hoy sobre el peligro de usar conexiones a internet inalámbricas (WiFi) desprotegidas y ofrece a los usuarios una herramienta gratuita para proteger su conexión.

asociacion-de-intenautas

El presidente de AI, Víctor Domingo, explicó que actualmente “muchas conexiones WiFi se encuentran desprotegidas” y esto hace posible que un usuario use la red inalámbrica de otro y que, incluso, pueda acceder a los datos de otros ordenadores.

Ante esta situación, la Asociación de Internautas pone a disposición de los usuarios de internet una herramienta gratuita para que protejan su red inalámbrica así como algunos consejos para mejorar la seguridad de su conexión.

Los usuarios pueden descargar de la página web de la asociación un generador de claves WEP (Wireless Equivalent Protocol) y WPA (WiFi Protected Access).

Este sistema proporciona cuatro claves aleatorias que los internautas podrán emplear para proteger su conexión inalámbrica y que la asociación recomienda cambiar cada dos o tres semanas para que el acceso inalámbrico a la red sea aún más seguro.

Junto a esta medida la Asociación de Internautas recomienda otros pasos a seguir para evitar las intromisiones en la red inalámbrica como establecer un número máximo de usuarios, habilitar un filtrado de direcciones MAC o usar algún tipo de encriptación.

Descargar herramienta WI-FI

Descargar herramienta WI-FI

Algunos consejos rápidos:

No se debe olvidar que para obtener una buena seguridad se recomienda también realizar estos pasos:

  • Cambiar el SSID que trae defecto.
  • Deshabilitar el broadcast del SSID.
  • Habilitar filtrado de direcciones MAC.
  • Establecer el numero máximo de host que pueden conectarse.
  • Desactivar DHCP.
  • Usar encriptación WPA2-PSK, o WPA-PSK, si disponemos de ellas. Si no existe ninguna de las dos, utilizar al menos WEP.
  • El punto mas importante de todos: Cambiar las claves WEP regularmente.

Todos estos pasos harán que el uso de nuestra red inalámbrica por otras personas no sea tan fácil.

¿Es fácil que te roben la contraseña?, parece que sí lo es…

contrasena-seguridad1

A diario accedemos a páginas en Internet que nos solicitan un password, una contraseña o clave secreta que sólo sabemos nosotros y que nos servirá para acceder a nuestro correo electrónico, nuestra cuenta bancaria, comprar por Internet, etc… hemos hecho una recopilación de la información más interesante en la red y los mejores consejos para que mejores tu seguridad en tus contraseñas.

¿Hasta qué punto es segura nuestra contraseña? Un reciente estudio, recogido en Baquia (baquia.com), de la empresa de seguridad Errata Security ha analizado hasta 28.000 contraseñas que fueron robadas en EE UU recientemente y colgadas en webs. De estas se extrae la poca imaginación o lo poco difícil que se lo ponemos, por lo general, a los ladrones de contraseñas, así:

  • Un 16% utiliza su nombre propio o el de sus hijos.
  • Un 14% escribe la combinación “1234” o “12345678“.
  • Un porcentaje similar teclea “QWERTY“.
  • Un 5% eran nombres de series de televisión o personajes de ficción, como “hannah”, “Pokemon”, “Matrix” o “Ironman”.
  • Un 4% utiliza la palabra “password” o alguna variante, como “password1”.
  • Un 3% utiliza expresiones como “I don”t care” (“no me importa”), “Whatever” (“lo que sea”), “Yes” o “No“.

Una contraseña más segura

Lo mejor es no bajar de los ocho caracteres y combinar números, letras y símbolos. También es recomendable no usar la misma clave para diferentes servicios. También garantiza seguridad cambiar la clave cada cierto tiempo. Algunas webs recomiendan hacerlo cada 72 días.

“… Un estudio demuestra que somos poco imaginativos y perezosos a la hora de elegir y cambiar nuestra clave.

Es algo importante, ya que nos sirven para acceder al correo, operar con el banco, hacer compras…

Lo mejor, no bajar de los ochos caracteres y combinar letras, números y símbolos.”

Leémos en Baquia.com: Muchos estarán cansados de escuchar la importancia que tiene contar con una contraseña segura con el fin de evitar males mayores. Son muchos los consejos que se han dado al respecto, pero una gran mayoría de los usuarios sigue considerando que no es tal la importancia dada. Hace apenas unos días, un nuevo estudio señalaba que dos tercios de los internautas utilizan la misma contraseña para todo.

Cnet ofrece diez útiles recomendaciones a tener en cuenta. Lo primero, según el autor, es nunca escribir las contraseñas en un papel, ya que se corre el riesgo de que otra persona lo encuentre y lo utilice.

La mejor manera de elaborar la contraseña es utilizar un método propio. Por ejemplo, utilizar las cifras de un número teléfono inactivo al revés y luego sustituirlas por las letras del abecedario. También pueden mezclarse diferentes técnicas y combinar letras y números.

Uno de los aspectos significativos a tener en cuenta es que no se debe dar la contraseña a otra persona por teléfono ni por correo electrónico. En el caso de que sea necesario darla, por teléfono nada más, se recomienda a continuación cambiar la contraseña.

Otro consejo básico es deshabilitar la función AutoCompletar de los navegadores. Asimismo, es recomendable modificar las contraseñas a menudo, aunque aparentemente no existan razones de peso para hacerlo.

En el caso de que estemos utilizando un ordenador público, una vez terminada la sesión no hay que olvidarse de borrar el caché y, en el caso de que fuera necesario, deshabilitar la función AutoCompletar.

Utiliza todas tus armas defensivas en la Red para proteger tu intimidad virtual.

Tus claves deben ser solamente tuyas.(por Enrique Gallud Jardiel)

Las contraseñas que se emplean para autentificar un usuario sólo proporcionan un nivel muy básico de protección. Es un mecanismo débil, debido a que los usuarios que no dominamos los secretos de la informática no siempre elegimos las contraseñas adecuadas.

Hay programas muy sofisticados, rápidos y efectivos para romper contraseñas, llamados password crackers, basados en distintos sistemas combinatorios; pero nosotros no debemos morir sin presentar batalla.

Pónselo difícil

Fuera del diccionario: Hay sistemas de desciframiento basados en los diccionarios, por ello elegir como contraseña una palabra que esté en el diccionario no es una buena idea, aunque el término sea muy raro o esté en otro idioma. Por la misma razón, una palabra que empiece por las letras x ó z tiene menos posibilidades de descubrirse, porque esos programas funcionan alfabéticamente. Evita combinaciones que empiecen por las primeras letras.

Datos desconocidos: Es posible que la persona que quiere entrar en nuestros archivos nos conozca, por lo que el nombre de nuestra pareja o padre es una mala opción. Lo mismo pasa con las fechas de cumpleaños o nombres de mascotas. Si el atacante sabe que nos gusta Harry Potter, probará cualquier palabra asociada a él.

Pregunta relacionada: Si olvidas tu contraseña, en algunos lugares te la envían tras responder a una pregunta relacionada que tú mismo has elegido previamente. Es mejor no usar nunca esta opción. Si tienes una pregunta muy fácil (¿cuál es mi libro preferido? ¿En qué lugar veraneo?), la cadena de seguridad se rompe por ahí, porque quizá en algún lugar de tu página web hayas incluido esa información.

Tamaño: Una buena contraseña debe tener al menos seis caracteres. Lo ideal es usar el número máximo de caracteres que se nos permita en cada caso. El tamaño sí importa, porque cuantos más caracteres haya, más difícil es reventar la contraseña.

Complejidad: Lo mismo puede decirse de su grado de dificultad. Muchos ataques sólo combinan letras y números y no son eficaces contra combinaciones raras de signos. Es muy eficaz utilizar @, $, &, #, !, etc., en medio de nuestra contraseña.

Crea una difícil de descubrir

Elige una frase que te guste (UN TRISTE TIGRE, por ejemplo); elimina los espacios (UNTRISTETIGRE); sustituye letras por números o signos que recuerdes, por ejemplo: la E por un 3, la I por un 1, la T por # (UN#R1S#3#1GR3). Usa los primeros ocho o diez caracteres –todos los que puedas– y tendrás una contraseña excelente y muy segura.

No olvides cambiarla con regularidad…

En Internet: Cuidado con las contraseñas.

seguridad-contrasenas

Mejor pensárselo dos veces a la hora de elegir una contraseña para el buzón de correo o el banco en Internet. Ciertas palabras poco imaginativas o sin ninguna particularidad a menudo facilitan la entrada de piratas informáticos, según un estudio americano.

Según el análisis de un archivo de 28.000 contraseñas robadas recientemente por un ‘hacker’ en una página americana muy popular, es evidente que los usuarios de Internet suelen elegir el camino más fácil.

Más de una cuarta parte de las contraseñas analizadas (16%) se basan en un nombre, a menudo los propios o los de sus hijos, según el estudio publicado en .

El 14% se basan en una simple respuesta mnemotécnico en el teclado tipo “1234“, “12345678” o “qwerty” en el teclado francés, “AZERTY” cuando es un europeo.

Un 5%, compuesto especialmente por jóvenes, tienen una televisión o una serie de héroes de su contraseña. Son muy populares “Hannah“, “Pokemon“, “Matrix” y “Ironman“.

El 4% contiene la propia palabra “password” (contraseña), a veces con sutiles variaciones, como “Password1“, lo que no detiene a los piratas.

Un 3% se decanta por la elección de un mensaje del tipo “I don’t care” (no me importa), “Whatever” (lo que sea), “Yes” o “No“. Otros seleccionan expresiones emocionales, tales como “I Love You” (te quiero), pero también hay “I hate you” (te odio).

contrasenaPara protegerse mejor contra los intrusos, Robert Graham de Errata Security, encargado del estudio, aconseja elegir contraseñas que contengan al menos ocho caracteres, una letra mayúscula, números,  y un símbolo o figura.

DIEZ PUNTOS CLAVE para navegar por Internet sin riesgos.

seguridad-internet

DIEZ PUNTOS CLAVE para navegar por Internet sin riesgos.

Al hacer compras online, abrir el correo, usar la notebook en un lugar con wi-fi (red inalámbrica) o ser parte de una red social como Facebook o Hi5, se corren peligros. Desde el ataque de virus hasta el robo de identidades o cuentas de banco. La tecnología es una herramienta cada vez más integrada a la vida cotidiana. Y si bien ofrece una infinidad de ventajas, puede ser también un arma con dos filos. Esto lo saben perfectamente quienes navegan a diario por la Web. Para aquellos que manejan las redes sociales, utilizan el chat o realizan operaciones bancarias, los especialistas destacan 10 actividades que se deben evitar mientras se está en línea.

1. GPS / Wi-Fi

Si tiene instalado el servicio de GPS para ubicar personas, no admita extraños en su lista. El programa Google Latitude (www.google.com/latitude), lanzado recientemente, es un sistema de geolocalización que, por medio de un celular con GPS o Wi-Fi, reporta a todos los contactos autorizados la ubicación del poseedor del equipo. Esta información posicional es útil pero también puede ser aprovechada para efectuar robos o planear secuestros.

2. Facebook, Hi5, MySpace,  …

No intente tener un millón de amigos en Facebook. Ser popular en las redes sociales (Facebook, Hi5, MySpace) más que un motivo de orgullo debería ser una preocupación. Muchos delincuentes se valen de estos sitios para obtener datos. Los expertos recomiendan no colocar teléfonos, domicilios, lugar de trabajo y otras rutinas; tampoco exhibir las fotos del auto nuevo o avisar: “este fin de semana me voy a la Costa”. Para evitar disgustos, mantener los perfiles privados, para que la información no pueda ser revisada por desconocidos. Y si el encuentro pasa de lo virtual a lo real, pensar en los riesgos que eso conlleva.

3. Correo Mail y Phising.

Al abrir la casilla de correo, no haga clic en los e-mails que llegan desde bancos. En ocasiones se reciben mensajes que aparentan ser de una entidad bancaria y con la excusa de actualizar la base de datos, solicitan claves personales o números de tarjetas. Hay que tener en claro que esas entidades nunca contactan a sus clientes por este medio. Según Maximiliano Cittadini, de Trend Argentina: “Antes que hacer clic en un enlace o tipearlo en cualquier buscador, es mejor ingresar la dirección manualmente. Si se tienen dudas sobre la autenticidad, lo mejor es hacer clic en el candado del navegador (ver Infografía) y consultar la validez del certificado.”

4. Banca Online.

Para hacer operaciones bancarias online, no vaya un ciber. Cristian Borghello, de la consultora ESET, recomienda “no utilizar equipos que comparten muchas personas. Puede ocurrir que un hacker haya colocado un programa que registre todas las claves ingresadas”. De todos modos, para evitar sustos, en los bancos virtuales es más seguro manipular el teclado virtual para el número de documento y la clave. Y nunca está de más borrar el historial de navegación al terminar.

5. Redes públicas Wi-Fi.

Desconfiar de las redes públicas de Wi-Fi. El hecho de que haya varias máquinas conectadas a una misma red, es una ventana abierta para que cualquiera se filtre y robe datos. Gonzalo Erroz, de Symantec, dice: “Como medida preventiva, no use servicios críticos (correo electrónico laboral, home banking), sea cuidadoso de la información que ingresa vía Internet y tenga el firewall activado”.

6. Bluetooth

Jamás deje habilitado el bluetooth en el teléfono celular. Los celulares son cada vez más inteligentes, concentran información personal y, por eso, son el blanco de los “forajidos cibernéticos”. Una de las vías más simples de acceso es a través del bluetooth. Así, mientras el aparato descansa en el bolsillo, alguien puede estar leyendo los mensajes, su agenda de contactos y bloquear el equipo para luego pedir un rescate para activarlo. Otra precaución: no identifique a sus contactos con apodos (mamá, papá, el tano); en caso de pérdida o robo, se podrían usar para simular un secuestro o un accidente.

7. Passwords

Evite guardar las claves en un documento de la computadora. De ese modo, son fáciles de ubicar por los delincuentes. Tampoco es de gran ayuda ponerle una clave de protección al archivo. Hay aplicaciones muy efectivas como ElcomSoft Password Recovery que pueden descifrar cualquier palabra. El mejor sitio para guardarlas es su cabeza. Un buen método de prevención para evitar robos de claves es no instalar programas -o abrir archivos- de procedencia desconocida. Al respecto, Cittadini remarca “tampoco hay que abrir esos correos electrónicos de gente conocida pero que vienen con caracteres raros o encabezados en inglés o parecen sospechosos.”

8. Información en chats.

Pídales a los chicos que no den información de la familia en el chat. En el mensajero instantáneo puede haber alguien que se hace pasar por un conocido y, entre un chiste y otro, realiza averiguaciones sobre el movimiento de la casa. Para estar tranquilo, instale un programa de control parental.

9. Compras On Line

Si tiene que comprar online, asegúrese de ingresar en sitios que inspiren confianza. Siempre es mejor pasar la tarjeta en tiendas que tengan el respaldo de una empresa real o estén hace años en actividad. No dé a conocer más información de la necesaria para una operación. Verifique que exista algún teléfono al cual llamar para quejas o reclamos. Jamás confíe en páginas que, a través del spam, realizan ofertas increíbles.

10. SPAM

Si recibe un spam en el correo, no lo responda. Ya sea para quejarse o pedirle que deje de llenar la casilla con correo basura, nunca responda a un spam. Como indica Erroz, “al hacerlo, se está confirmando que la cuenta está en actividad”. Además, nunca envíe información personal (documentos, claves, cifras) por e-mail, a menos que se haya utilizado un programa de encriptación para los datos.

Fuente: Clarin

Jovenes en Red

Desde el 15 de marzo estarán activos los dominios “.es” solicitados dentro del programa “Jóvenes en Red”.

La iniciativa del Ministerio de Industria, Turismo y Comercio incluirá capacidad de almacenamiento, buzones de correo, diseño web, herramientas de administración y recursos de seguridad.

jovenesenred

 

 El programa “Jóvenes en Red” (http://www.jovenesenred.es), aprobado en Consejo de Ministros con el objetivo de fomentar la presencia de los jóvenes en Internet, activará a partir del 15 de marzo los dominios “.es” solicitados por los menores de 30 años.La iniciativa del Ministerio de Industria, Turismo y Comercio incluirá capacidad de almacenamiento, buzones de correo, diseño web, herramientas de administración y recursos de seguridad.

El programa se ha concebido en coordinación con los agentes registradores que actualmente prestan los servicios de registro de dominios “.es” en cooperación con la entidad pública empresarial red.es. A principios de marzo se conocerá la relación de empresas colaboradoras elegidas por concurso público.

Los jóvenes interesados podrán realizar el registro online de su dominio y la solicitud del paquete web ofertado a partir del 13 de marzo y hasta el 15 de julio.

El pasado 15 de enero comenzó la primera fase del programa “Jóvenes en Red” y desde ese momento se puede solicitar la participación en el mismo. Más de 12.600 jóvenes ya se han adherido a la iniciativa y han facilitado sus datos para que se realicen las comprobaciones oportunas.

La segunda fase comenzará el próximo 13 de marzo y, a partir de entonces, se podrá realizar la solicitud y completarla online a través de la web http://www.jovenesenred.es, hasta obtener el paquete web ofertado a través de alguna de las cuatro empresas colaboradoras seleccionadas en concurso público.