Contempo: Consejos sobre seguridad

Consejos sobre seguridad

Son cosas básicas sobre qué debes hacer para usar software seguro, y prácticas que debes seguir a diario.

Web


Usa Chrome. Google se preocupa mucho de la seguridad en Chrome, y de que reciba actualizaciones criticas de seguridad. Gracias al sistema de recompensa, Google paga bien a quienes reportan esos bugs, sean de afuera de la compañía o del equipo de seguridad. Chrome sabe cuando estás descargando algún archivo potencialmente peligroso. Las extensiones solo se instalan si están en la Chrome Web Store, y no las agrega desde otra fuente. También removió el soporte de plugins prehistóricos como el de Java, y removió el soporte de cifrado SHA-1 en el certificado de sitios que usen HTTPS. Posee control restrictivo de la configuración de la página de inicio en Windows, para que no cambie por software de terceros. Advierte de sitios peligrosos con la navegación segura, también incluida en Android. Chrome lanza una nueva versión cada seis semanas. También es recomendable usar la versión 64-bit, es más estable, rápida, y segura.

No uses Safari, recibe actualizaciones muy lentas, ni uses Internet Explorer por lo mismo. Microsoft Edge podría ser un buen aliado a futuro, pero falta para ello. Y Firefox quizás.

Usa uBlock Origin en Chrome. Este bloquea la publicidad, y a la misma vez consume pocos procesos y poca RAM. También alerta de sitios que puedan infectar de adwares tu computador. No uses Adbock Plus, consume mucho de todo, y recibe pagos de compañías externas para dejar pasar ciertos avisos.

Siempre prefiere los sitios que usen HTTPS por defecto, o intenta poner HTTPS si es que el sitio lo soporta. O simplemente instala HTTPS Everywhere en Chrome.

No uses Flash Player. Es horrible la cantidad de agujeros de seguridad y exploits zero-day que tiene. Puedes deshabilitar Flash en Chrome (el cual viene integrado por defecto), en about:plugins. Si lo tienes instalado en Windows, desinstala ahora.

No uses ni instales Java si un sitio te lo pide. Cualquier sitio que esté usando plugins extras como Silverlight o Flash no debe ser ni decente de usar, la mayoría debería estar en proceso de usar estándares web para reproducir video/audio.

En Android puedes bloquear publicidad con el navegador AdBlock Browser. También puedes usar Ghostery para bloquear scripts de sitios que monitorean tu actividad. AdBlock Plus en Android existe, pero no se ha aprobado en la Play Store. Y en iOS también puedes bloquear publicidad. Usa Crystal (de pago), ABP y AdBlock Browser también existen gratis.

Puedes usar una VPN pagada si quieres más privacidad para navegar, esas gratis no.

Móvil


Usa Nexus. Actualizan Android directamente desde Google con la última versión, y ahora están recibiendo actualizaciones mensuales de seguridad (gracias también al sistema de recompensas de Android). También puedes usar CyanogenMod con la última versión de Android, soportan muchos dispositivos populares. En el caso de no querer Nexus o CyanogenMod, usa Motorola Moto X o Moto G, son mas apegados a no alterar Android como otros fabricantes lo hacen (Samsung, Sony, HTC), aunque se demorarán algunas semanas o meses en recibir la actualización, pero la recibirán. Si el fabricante abandona el dispositivo y deja de recibir actualizaciones de Android, es hora de cambiar el dispositivo por uno nuevo. Las actualizaciones de seguridad son algo importante, pero si no es Nexus o CyanogenMod, depende totalmente del fabricante subir esa actualización a sus dispositivos.

Instala todas las apps de Android solo desde la Google Play Store. La tienda siempre escanea potenciales apps peligrosas y las borra remotamente, instala las apps conocidas si tienes desconfianza. El mismo Android viene con una herramienta nativa que escanea software potencialmente peligroso.

No hagas root en Android, ni instales desde fuentes externas (la opción en 'Configuración > Seguridad' viene desactivada por defecto). Toda tienda no oficial no es segura. En China hay muchas tiendas no oficiales de apps, y traen consigo mucho software malicioso, ni si quieras lo intentes.

Usa iPhone con la última versión de iOS. Si el dispositivo es abandonado por Apple y deja de recibir actualizaciones, es hora de comprar otro. 

No hagas jailbreak de iOS. Es muy inseguro, las tiendas no oficiales pueden agregar repositorios externos con software malicioso. Inclusive estos días la misma App Store ha tenido problemas con apps maliciosas que se filtraron, aunque Apple tardó en borrarlas, pero las eliminó todas. Casi siempre vienen de China ese tipo de software.

OS de Escritorio


Usa Chromebook. Google se preocupó de montar varias capas de seguridad sobre el Chromebook, no solo sobre Chrome OS, también a nivel de hardware. Es muy difícil que entre al OS un troyano/malware/virus, e incluso hackear remotamente el mismo dispositivo para extraer información es muy difícil. Chrome OS se actualiza automáticamente y obligatoriamente sin estar interponiéndose entre el usuario y la labor que tenga que hacer. Además todo el OS está cifrado. Google invita a hackers del mundo para tratar de hackear Chrome OS y pagarles por ello, de esa manera pueda parchar el sistema con anticipación. Por esto los Chromebooks son populares en escuelas y agencias de gobierno, porque son el dispositivo mas seguro sobre la faz de la Tierra.

Si no puedes usar un Chromebook por motivo de trabajo o estudio, puedes usar OS X o Ubuntu LTS (LTS son versiones con 5 años de soporte con actualizaciones) o elementary OS, aunque no tendrán el mismo nivel de seguridad también pueden ser útiles y ser seguros al tener una base de seguridad Unix.

Usa Windows 10 si debes usar Windows. Vienen activadas las actualizaciones automáticas por defecto. Y ahora Microsoft envía actualizaciones casi todas las semanas.

Si tienes un invitado en casa, que use la cuenta de invitado. La cuenta de invitado que viene con varios sistemas operativos, borra todo lo que el usuario vio e hizo al cerrar la sesión, es como la sesión de incógnito en los navegadores.

Actualiza a la última versión de las apps que tengas instaladas. Los agujeros de seguridad siempre se explotan remotamente en versiones antiguas.

Antivirus y antimalware


OS X y Ubuntu/elementary OS no necesitan de antivirus, aunque el malware para OS X ha ido aumentando con el tiempo. Por ahora la peor amenaza son los malwares.

Windows viene con un antivirus nativo que se llama Windows Defender, el cual sirve para el usuario promedio, y lo puedes complementar con Malwarebytes Anti-Exploit. El Anti-Exploit monitorea en tiempo real cualquier amenaza que pueda explotar vulnerabilidades todavía no descubiertas o zero-days que aparezcan en el navegador web y sus plug-ins.

Si quieres un antivirus más potente a la hora de detectar contenidos peligrosos, puedes usar un antivirus de pago como Bitdefender, Kaspersky, o Norton, también gratuito como Avira (Windows Defender se desactiva automáticamente al instalar un nuevo antivirus). Todos esos antivirus destacaron en los test de rendimiento y detección. También recomiendo usar Malwarebytes Anti-Exploit con ese nuevo antivirus. Si tienes sospechas o solamente quieres analizar el OS detalladamente en busca de malwares, instala Malwarebytes Anti-Malware (también disponible en OS X).

Si tienes Android actualizado en al menos las dos últimas versiones, no necesitas de un antivirus, ya que Android monitorea por defecto potenciales amenazas (aunque si usas una versión antigua es hora de cambiar tu dispositivo). Tener un antivirus en Android es como agregar un proceso secundario que siempre está corriendo ocupando batería y procesos. Quizás si puedas usar Malwarebytes Anti-Malware, aunque las veces que lo he usado no me ha encontrado nada todavía.

No uses esas extensiones de antivirus para el navegador, solo traen problemas a la hora de navegar. Y apps como CCleaner lo único que hacen es eliminar archivos innecesarios que el OS ya no utiliza o archivos duplicados, y no uses los limpiadores de registro que incluyen para Windows, solo crean problemas. Mejor libera espacio y elimina historiales de navegación si vas a usar esas herramientas.

Contraseñas


Usa un administrador de contraseñas. Se pueden usar en escritorio y móviles. Yo prefiero usar KeePass localmente, pero también pueden usar Lastpass o 1Password remotamente desde servidores. Estos últimos se integran bien con extensiones en Chrome. 

Usa contraseñas largas de unos 20+ caracteres hacia arriba, para cada servicio que tengas. Los administradores de contraseñas pueden crear la contraseña para ti, para que no estés recordando.

Usa verificación de 2-pasos para incrementar la seguridad de tus cuentas. Servicios como Google, Twitter, y Facebook ya la utilizan. Solo pedirá tu contraseña, más un código de verificación que se envía a tú teléfono (via SMS o Google Authenticator), luego ese código debe ser ingresado.

Siempre usa una contraseña o movimiento por puntos, para abrir y desbloquear tu dispositivo.

Encriptar


Encripta todo el OS, no solo la carpeta de tu usuario. Android ya viene con la opción de encriptar todo el OS (Configurar > Seguridad). Y iOS ahora viene por defecto instalado así en el iPhone. 

OS X, Ubuntu/elementary OS, y Windows también pueden encriptar todo el OS (en Ubuntu es mejor hacerlo cuando lo estás instalando). En OS X, FileVault puede encriptar todo el disco (Preferencias del Sistema > Seguridad y privacidad). Windows utiliza BitLocker, el cual viene integrado por defecto.

Si amas algo, encriptalo. Puedes encriptar archivos usando GPG.

Firewall


El Firewall en OS X y Ubuntu vienen desactivados, al no ser tan necesarios por su seguridad. Pero si quieres puedes activar el firewall para que todas las conexiones entrantes se cierren, y puedes filtrar las apps que quieres que se conecten (Preferencias > Seguridad).

Windows trae el firewall activado por defecto, y nunca debe desactivarse.

Wi-Fi


En la configuración de tu router solo usa WPA2 con cifrado AES, siempre usa el último protocolo Wi-Fi 802.11, que son las letras 'n (frecuencia de 2.4GHz) y ac (frecuencia de 5GHz)' (por ahora hay pocos dispositivos ac). Deshabilita en tu router la opción WPS (Wi-Fi Protected Setup), es inseguro y una manera fácil de que cualquiera pueda entrar. El filtrado por MAC (dirección física) no sirve para nada. También el ocultar el nombre de la red Wi-Fi (SSID) es inútil. Utiliza otra contraseña para acceder a las configuraciones del router. Y cada cierto tiempo comprueba si hay una nueva versión del firmware de tu router en el sitio del fabricante, en soporte. Usa una contraseña larga para conectarte, de 16 o 20 caracteres.

Jamás ingreses información de tus contraseñas o información bancaria si estás en una red Wi-Fi que no sea de tu casa o de un conocido. Si estás en una red Wi-Fi externa de metro o tienda, limítate solo a navegar o enviar mensajes.

Mensajería cifrada


Usa Signal. Signal se encuentra en Android y iOS. Hasta el mismo Edward Snowden lo usa. Para enviar mail cifrados puedes usar ProtonMail.