12 errores de seguridad informática que probablemente estás cometiendo

Si fueras un hacker que busca lanzar una nueva estafa de phishing, virus o esquemas de control de botnets, ¿cuál sería el perfil de tu víctima ideal? ¿Qué malos hábitos tendrían que puedas explotar fácilmente? Aquí te muestro algunos malos hábitos que harán que tu máquina se infecte de 12 maneras en muy poco tiempo.

» Evitar las actualizaciones

Una manera segura de dejar un equipo informático vulnerable, es evitar la actualización de su sistema, software y seguridad. Windows Update y las actualizaciones automáticas para Java, Flash, PDF Reader, Quicktime, Office y otro software, suelen proporcionar actualizaciones de seguridad periódicas a medida que se descubren vulnerabiliades.

Si bien es cierto que algunas actualizaciones presentan nuevas vulnerabilidades de seguridad, en su mayor parte, es más seguro actualizar, en lugar de no hacerlo. Incluso si un dispositivo está equipado con la última suite antivirus, tener las actualizaciones automáticas desactivadas es similar a dejar las puertas de tu fortaleza sin barreras y sin protección.

» Mantener versiones antiguas de aplicaciones

Relacionado con el número uno, otra vulnerabilidad posible es mantener versiones antiguas de un programa. Incluso si ya estás ejecutando el último lector de Java, Flash o PDF, no olvides que algunas versiones anteriores no se actualizan automáticamente o se eliminan cuando se instala una nueva versión. Al igual que con el software no actualizado, mantener una versión anterior en tu sistema junto con una nueva puede servir como una puerta de enlace que un programador malintencionado puede explotar.

» Deshabilitar las características de Control de cuentas de usuario (UAC)

El Control de cuentas de usuario, advierte a los usuarios cuando un programa intenta realizar cambios en la configuración de Windows, en particular, los elementos que requieren privilegios de administrador. Si se deja inhabilitado, los usuarios no reciben ninguna advertencia cuando un programa, ya sea beneficioso o malicioso, intenta cambiar el sistema de Windows. Sin duda, una vulnerabilidad deliciosamente tentadora.

» Hacer doble clic en todo

Siempre hay ese usuario que, una vez que se le enseñó a hacer doble clic, no puede evitar hacer doble clic en todo. ¿Un archivo en un correo electrónico? ¡Doble clic! ¿Música y videos con la extensión .EXE? ¡Es genial, rápido, haz doble clic! ¿El archivo en la memoria USB u Office lleva una carpeta a pesar de que sólo es un archivo de icono? ¡Haz doble clic en todas las cosas!

» Descargar programas desde cualquier lugar

Las búsquedas apresuradas de Google combinadas con hacer clic en el primer enlace de descarga que aparece, son otro mal hábito que es fácil de explotar. Un usuario que no se asegura de que está descargando un archivo de un sitio web oficial o espejo de descarga, es otra marca fácil para la publicidad spyware incrustada en un archivo falso, o descargadores que almacenan con malware.

» Piratería, agujeros de seguridad y Keygens

La piratería de software, una antigua y honorable tradición informática, ¿no es así? En estos días, un poco de paciencia y una búsqueda web decente te proporcionarán rápidamente docenas de archivos crackeados y keygens para que puedas disfrutar tus copias menos que legales de Windows, Office o Adobe Creative Suite, etc. Seguramente no importa que más del 90% de ellos (y con frecuencia los sitios que lo alojan) sean portadores de malware.

» Enlaces cortos

El aumento de las redes sociales como Facebook y Twitter también ha aumentado la popularidad de los servicios de URLs acortados, como bit.ly, goo.gl, TinyURL y más. Estos también son perfectos para ocultar el verdadero destino de un enlace. Si los usuarios no tienen algún tipo de add-on de vista previa de enlace para el navegador, es un gran portador para atraer a las personas a saltar ciegamente a un exploit o sitio de phishing.

» Uso de Wi-Fi abierto y no seguro

¡Abre tu wifi a todos! ¿Qué generoso eres, no? Las redes abiertas no seguras o las que usan el protocolo de cifrado WEP obsoleto son también portadores fáciles, e incluso el nuevo cifrado WPA es vulnerable si utiliza una contraseña fácil de adivinar. Otra ruta, por supuesto, es compartir archivos a través de Wi-Fi.

» Navegando en una cuenta habilitada de administrador

Muchos tipos de malware y exploits web no se ejecutan cuando se utiliza una cuenta Estándar en lugar de una cuenta Administrador (especialmente en combinación con controles UAC). Un usuario descuidado navegando por la web con una cuenta de administrador puede ser una mina de oro.

» Continuar usando Windows XP

¡Windows XP es un colador! Incluso Microsoft parece haber concedido este punto. El último informe de inteligencia de seguridad de Microsoft muestra que casi el 4% de las máquinas con XP (que ya usan antivirus, las estadísticas son mucho peores cuando observas a las que no lo tienen) están infectadas. Esto se compara con un miserable 0,02% de las máquinas con Windows 8 de 64 bits. ¡Doscientas veces más probabilidades de estar infectado debido a numerosos exploits y fugas de seguridad corregidos en las versiones posteriores de Windows! Además, con el soporte extendido de Microsoft para Windows XP fue eliminado a partir de abril de 2014, eso seguramente aumentará las vulnerabilidades.

» Usando la misma contraseña en todos lados

En cualquier lugar que vayas por la web, deberás iniciar sesión, registrarte y autenticar tu identidad. Los usuarios perezosos se limitan a usar una única contraseña donde sea que vayan, lo que facilita enormemente la búsqueda de sus datos de inicio de sesión y requiere sólo una única fuga de datos para abrir todas tus cuentas de usuario y tus inicios de sesión. Y, por supuesto, puedes ayudar a comprometer tus datos haciendo que las contraseñas sean fáciles de adivinar. Por eso no debes de utilizar como contraseñas fechas de nacimiento, segundos nombres, palabras breves del diccionario y palabras comunes como qwerty, contraseña y aaa.

» No estás usando software antivirus

Esta es una obviedad. ¿Los geeks reales no usan antivirus? Por favor. Es fácil aprovecharse de esa valentía varonil. Incluso los hábitos de navegación seguros e hipervigilantes sólo te llevarán tan lejos, e incluso los sitios perfectamente legítimos se pueden sobornar temporalmente para propagar infecciones. A menos que intencionalmente dejes tu sistema abierto para infecciones, hazte un favor e instale un buen software antivirus, como cualquiera de las opciones gratuitas o de pago existentes.

Conclusión: Aunque no seas un profesional de la informática y a veces pienses que no tienes nada que esconder o temer, debes de tomarte la seguridad informática en serio cuando utilices tus dispositivos y equipos. Y si evitas cometer errores como los que he descrito en el artículo, te aseguro que evitarás en gran medida ser una víctima de la cyberdelincuencia. No seas vago y aplícate un poco en coger buenos hábitos.

Como siempre, si te parece interesante este artículo, no dudes en compartirlo en tus redes sociales. Gracias. 😉


¿Quieres que te avise de los nuevos artículos que publico?
¡No esperes más y suscríbete a la nueva lista de correo y no te perderás nada!
¡Es gratis y sólo recibirás un correo a la semana!

¡Me apunto!


 

Deja un comentario

   Información básica sobre protección de datos
Para enviar un comentario debes leer y aceptar la política de privacidad | Responsable: Manuel Cantero (Nemo1) | Finalidad: Gestión de comentarios | Legitimación: Tu consentimiento expreso | Tienes derecho a acceder, rectificar y suprimir los datos 

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Acepto la política de privacidad *