06/02/2013
La empresa con sede en California identifica a diario unos 10 mil sitios
inseguros en la web y muestra advertencia en hasta 14 millones de
resultados de búsqueda y para 300 mil descargas, diciéndole a sus
usuarios que puede haber algo sospechoso detrás de un determinado sitio
web o enlace
Por Cesar Dergarabedian
Última actualización: 06/02/2013 3:02:59 pm
Internet es el territorio tecnológico universal y vital para millones de personas y organizaciones, que interactúan en la Red, pero también es el planeta virtual donde delincuentes informáticos cometen sus fechorías y tropelías.
Para enfrentar a estos ciberladrones no existe una bala de plata o un sistema infalible, sino que deben adoptarse medidas desde el usuario, los proveedores de servicios, fabricantes de dispositivos y los Estados.
Google, el principal actor de la web por el volumen y alcance de sus búsquedas y sus servicios basados en la Red, aprovechó la celebración de la décima celebración del Día internacional de Internet Seguro para relanzar un sitio sobre seguridad personal en la Red y compartir diferentes técnicas para que los usuarios adopten para resguardar su experiencia cibernética de ojos y manos ajenas.
La empresa con sede en California identifica a diario unos 10 mil sitios inseguros en la web y muestra advertencia en hasta 14 millones de resultados de búsqueda y para 300 mil descargas, diciéndole a sus usuarios que puede haber algo sospechoso detrás de un determinado sitio web o enlace.
Al presentar la nueva versión del sitio “Es bueno saberlo”, Martin Waserman, gerente de Políticas Públicas y Asuntos de Gobierno para el Cono Sur, advirtió que el desafío de la seguridad debe ser abordado de manera conjunta por el sector privado, las oficinas gubernamentales y los usuarios.
Por el lado de los proveedores tecnológicos, existen los sistemas de “seguridad pasiva”, a partir de desarrollos que buscan asegurar la actividad del usuario en la Red sin que éste intervenga en forma directa.
Ejemplo de ello son las sesiones encriptadas cuando una persona está en Gmail, el servicio de correo electrónico del buscador, o la verificación de dos pasos de las contraseñas, y notificaciones sobre intentos de ingreso indebido a la cuenta del usuario.
Waserman compartió algunos de los desarrollos generados por el grupo de 300 ingenieros en seguridad que tiene el gigante californiano, como la aplicación Google Authenticator para teléfonos móviles y tabletas.
Este programa gratuito realiza la verificación en dos pasos en las cuentas de Google, por el cual no se necesita realizar ningún procedimiento manual, como escanear códigos ni introducir repetidamente la contraseña en el dispositivo.
Solo hay que seguir unos pasos sencillos, habilitar las credenciales correspondientes y en pocos minutos todo el procedimiento estará completo.
Fallas comunesConsultado por iProfesional.com sobre cuáles son las fallas más comunes que cometen los usuarios de los servicios y plataformas de Google, Waserman señaló desde su experiencia en la empresa los siguientes:
- El uso de una contraseña sencilla de descubrir y en varios sitios.
- El empleo de preguntas con respuestas obvias o fáciles de revelar.
- Compartir las claves de acceso con terceros.
- Guardar información sensible en el disco duro de la computadora personal.
- Utilice una contraseña extensa y única compuesta de números, letras y símbolos para cada una de sus cuentas importantes como la de correo electrónico y la de banca en línea.
- No envíe su contraseña por correo electrónico, y no la comparta con otros.
- Configure las opciones de recuperación de contraseña y manténgalas al día.
- Evite las estafas, no responda si ve un mensaje de correo electrónico sospechoso, un mensaje instantáneo o una página pidiéndole información personal o financiera.
- Reporte y marque el contenido que es abusivo o ilegal.
- Revise frecuentemente su configuración de privacidad y seguridad, y personalice la forma en que desea compartir su contenido.
- Sea consciente de su reputación digital y piense dos veces antes de publicar algo vergonzoso, dañino o inapropiado.
- Mantenga el navegador y el sistema operativo de su equipo actualizado. Cuando instale software, asegúrese de que proviene de una fuente confiable.
- Preste mucha atención cuando se le pida que inicie sesión en línea. Compruebe si la dirección web empieza con https://, lo que indica que la conexión a el sitio web está encriptado y por tanto es más resistente a ser espiada o manipulada.
Para mitigar el riesgo de que se acceda ilegalmente a datos de los usuarios, la empresa dispone la funcionalidad que permite verificar en dos pasos la cuenta.
Este sistema mejora considerablemente la seguridad de la cuenta de Google porque requiere una combinación entre lo que el usuario conoce (el nombre de usuario y la contraseña) y lo que únicamente el usuario debería tener (el código de su teléfono).
Un “hacker” debería tener acceso a estas dos informaciones para entrar en la cuenta.
En la página de configuración de la cuentas de Google aparece la sección “Verificación en dos pasos”. Al habilitarla, tras introducir correctamente la contraseña, aparecerá una página extra que solicitará un código.
En ese momento, Google llamará al usuario para facilitarle el código, le mandará un SMS o le ofrecerá la opción de generar el código mediante la aplicación móvil para Android, BlackBerry o iPhone, la mencionada Authenticator.
Cuando el usuario reciba la contraseña y el código, la empresa tendrá en claro que la persona que intenta acceder es efectivamente el dueño de la cuenta.
Además, se puede elegir la opción “Recordar verificación en este equipo durante 30 días” para no tener que introducir el código con tanta frecuencia
http://www.iprofesional.com/notas/154129-Google-sale-a-prevenir-sobre-riesgos-y-peligros-en-Internet-y-comparte-sus-tcnicas-de-seguridad
No hay comentarios:
Publicar un comentario