La verdad es que quien sepa un poco de informática ya sabe más o menos cómo protegerse, aún así, o bien hay mucha gente que no sabe cómo protegerse o no le da la gana, así que os pongo una lista de cosas básicas respecto a la seguridad. Agaraos los machos porque me voy a explayar.
(Mi profesora de seguridad estaría tan orgullosa de mi :_) )
Esto, como he dicho antes, son medidas básicas, poco a poro iré metiéndoos más detallitos para evitar que os fastidien en todo tipo de ámbitos.
1º.- Contraseñas : Respecto a esto está casi todo dicho, pero me sigue sorprendiendo ver como aún hay gente que pone su nombre seguido de '123', me dan ganas de llorar.
Deben tener un tamaño mínimo de 8 caracteres
Tener caducidad, es decir, cambiarla cada 30 o 45 días las contraseñas
No repetir contraseñas
Tener calidad y robustez, es decir, caracteres alfanuméricos y especiales (A, 1, @, á, 句, д, ... ).
Idioma: Uno de los métodos para conseguir contraseñas de terceras personas es mediante un diccionario, esto quiere decir que se recomienda elegir palabras que no existan en los diccionarios para dificultar la faena.
Herramientas : Para conseguir las contraseñas en Linux/Mac podéis hacerlo con: john the riper (línea de comando) o bien medusa. O en Windows con Bruter.
John :
$ wget http://www.openwall.com/john/g/john-1.7.8.tar.gz
$ tar xvzf john-1.7.8.tar.gz
$ cd john-1.7.8
$ cd src
$ make clean $ make linux-x86-sse2
$ cd ../run
$ ./john --test
# unshadow /etc/passwd /etc/shadow > mypasswd
# chmod a+r mypasswd
#./john mypasswd
# john -i:all FILE_HASH
# john -i:alpha FILE_HASH
# john -i:digits FILE_HASH
# john -i:alnum FILE_HASH
# john -wordlist:DICCIONARIO FILE_HASH # john -show FILE_HASH
2º.- Emails: Tenía pensado reñiros por utilizar el mismo email para todo, pero en vez de eso os doy diferentes opciones.
Crear un alias, es decir, mi email es Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla , pero para loggearme en foros y redes sociales me logguearé (por ejemplo) con la cuenta Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla . Esta última cuenta no existe, es un alias, es una cuenta que se crea vinculada a otra, así dificultaréis un poco la faena en caso de que os quieran hackear.
Para crear un alias en hotmail aquí tenéis el link. Os lo creáis y luego vais a facebook o dónde queráis y cambiáis el email con el que os loggeais. Así protegemos un poco nuestro email principal de mirones y curiosos.
También os puede servir esta utilidad por si tenéis que dar vuestro email en algún lugar 'serio'. Si tu email es Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla podéis crear un alias que sea más serio.
Resumen : El email2 está enlazado al email1, si alguien os envía un correo al email2 lo podréis leer cuando os loggueis en el email1. El email1 estará oculto, así nadie os lo podrá hackear. Asi evitamos crearnos muchos emails diferentes.
Vincular: En caso de que tengáis ya creadas varias cuentas de email, no las vinculéis a redes sociales o entre ellas, sería muy fácil que os entraran en vuestros emails.
3º.- Móvil: Como sabéis, están implementando la opción de que añadáis vuestros móviles en todas las redes sociales/emails, yo os recomiendo que miréis por internet cualquier compañía telefónica que veáis que sea gratuito crearse un número de teléfono. Solo hay que guardar esa tarjeta nueva y vincularla a las redes, así en caso de que pasara algo (pérdida de contraseña, autorización) podrán certificar vuestra identidad mediante ese teléfono, y como no es el teléfono que usáis de lo normal, las probabilidades de que os la roben son escasas. Este tipo de medidas yo las recomiendo para Paypal.c
4º.- Navegadores web : Me da igual que utilicéis, si firefox, o chrome o lo que sea, debéis de tener instalados complementos que eviten que os bombardeen con publicidad miles de ventanitas flotantes y miles de tonterías, muchos sitios son fraudulentos y cuando entráis averiguan datos personales y datos de vuestros ordenadores.
Añadir esto a vuestros navegadores : Esta utilidad evita que os salga publicidad de ningún tipo y que os lean determinados datos.
Por otra parte, si tenéis algún tipo de bookbar de publicidad (esas barras que aparecen en la parte de arriba del navegador), ya sea de antivirus o de ya.com o de lo que sea, eliminadlo, están controlando vuestro tráfico en internet.
5º.- HDD : El mayor consejo que doy siempre referente a los discos duros es el siguiente: No tengáis datos personales en el disco duro donde está el sistema operativo. Compraros un dico duro aparte y guardad allí los datos, en caso de pérdidas/formateos/hackeos os alegraréis de tener el disco duro.
6º.- Cuentas : En el sistema operativo tened dos cuentas de usuario Administrador, en caso de problemas con una cuenta podréis solventarlos con la otra cuenta.