Tip tecnológico publicado en ExpoNET hoy:

Como prevenir espías en tu computadora y no morir en el intento

Investigando un poco ejemplos de como transmitir el mensaje de la importancia de seguridad al usuario final encontré un video en español de Microsoft. Aunque por los temas debe ser algo antiguo las recomendaciones continuan sin variar mucho.

Pueden ver el video en el Centro de Protección para usuarios de casa de Microsoft Latinoamérica.

Muchos usuarios de Windows instalan o les instalan en sus PCs software:

• share/freeware o de evaluación violando acuerdos de licencia que tienen (plazos, tipos de uso)
• shareware o freeware limitado, mala calidad, dudosa procedencia o en versiones alteradas
• spy/adware que genera tráfico y carga en Internet y representan a veces riesgos a la seguridad
• software comercial pirateado (uso ilegal) e incluso a veces versiones crackeadas de dudosa procedencia. (quien les dice que la copia pirata no ha sido alterada)
• software comercial pagado cuando la funcionalidad empleada podría ser cubierta por un software libre y/o gratuito de buena calidad y en version oficial.
  

Para atender este problema inicio la publicación de recomendaciones de software libre, opensource y/o gratuito que puede sustituir otras alternativas que usualmente he visto instaladas.

Read the rest of this entry »

El phishing ha llegado a Guatemala, si usted usa servicios en línea en Guatemala y es quien confia en todos sus correos y no pone atención esta nota es obligatoria, y si usted es como yo, un poco mas cauteloso… le va a interesar leer Mensaje Fraudulento (publicado en Consumidos).

Como ha estado de moda poner en algunos blogs imagenes del XP pirateado , decidí compartir una imagen de un Windows XP SP2 original para demostrar por qué un usuario debe “Resolver” el problema de la estrellita pirata.

Imagínese lo que se pierde cada mes…

Así que si quiere seguir usando su Windows XP y no resuelve el problema (pagando) es posible que en un futuro salga un gusano informático que se coma a todos los Windows piratas.

Claro, mi recomendación sería que piensen en un Linux que no le cuesta. Yo uso Ubuntu que también tiene actualizaciones por seguridad, pero no me las cobran y se instalan constantemente, no tengo que esperar cada mes bajar un montón de actualizaciones. Además que no solo actualiza “bugs” sin se incluyen actualizaciones de versiones de forma automática.

PD: Si buscaba el procedimiento sobre como desactivar el mensaje, lo siento, yo me en curo en salud, no uso curitas.

Todos los mese Microsoft publica actualizaciones de seguridad para sus productos, los 12 de este mes son especialmente críticos para los usuarios que usan Microsoft Windows: 

Según la propia clasificación de Microsoft nueve de los nuevos boletines presentan un nivel de gravedad "crítico" y los otros tres reciben la calificación de "importante".
Fuente: una-al-dia 

Esto implica que es necesario que actualicen su sistema operativo, otros boletines que recibo indican que es posible que este tipo de vulnerabilidades resulten en algún tipo de gusano informático, por lo que es básico que protejan sus equipos, una técnica de reducción del riesgo es proteger todo equipo conectado a Internet con un Firewall.  Les dejo vínculos a notas donde he dado algunos consejos al respecto:

• Windows XP: Sobrevivir al primer día
• Seguridad para PCs Windows

PD: Si su Windows es pirata le sugiero decidir si paga la licencia o evaluar alternativas con LINUX. 

Cada vez son más las máquinas que vienen con tarjetas de acceso inalámbricas WiFi, usualmente se habla que es inseguro porque  la información literalmente viaja en el aire, lo que la hace relativamente más insegura que una conexión por cable en la cual no es tan fácil interceptar los datos.

Pero esta vez en una conferencia sobre seguridad que reune a expertos mundiales la demostración se basó en que el software que las tarjetas usan para funcionar en cualquier equipo (Windows, Linux o Mac) tiene fallas que permiten a un experto tomar el control remoto de la PC. La demostración se realizó y en menos de 60 segundos se tomo el control remoto de una MacBook, los expertos aseguran que lo mismo es posible con Windows y Linux y por eso hacen la prueba con MacOS que tiene una mejor reputación en el campo de seguridad.

Por lo tanto, es aconsabje que quienes tienen tarjetas WiFi en sus equipos estén pendientes de actualizaciones de los controladores y es recomendacion general que estas se mantengan inactivas si no se están empleando, para reducir la exposición al riesgo. La nota y más información fue leída vía una-al-dia. 

Aun recuerdo (sin nostalgia) cuando cuidaba en el colegio que no se doblaran mis Floppy Disk 5 1/4 porque tenía hasta 360k de archivos en ellos, en la U ya esos discos no servían o no tenía donde probarlos, tampoco me preocupaba la informacion que en ellos guardaba.  Hoy en día, en la bolsa y sin cuidado cargo una memoria USB de 1GB (es decir más de 1,000,000k), lo puedo leer en casi cualquier maquina decente, Linux o Windows y la información que a veces cargo allí es importante para mí.

Esto me había tenido pensando en como asegurar esa información, sobre todo porque utilizo distinas PCs, servidores o notebooks y no puedo entonces amarrar mi USB a usarlo solo en una máquina, para eso mejor le compraba un disco duro.  Tampoco me convence la opción de encripción de NTFS porque ya tuve tristes experiencias de pérdida de acceso y no es compatible con mi estación Ubuntu Linux y las opciones que había visto costaban $$$ y no me convencían en garantizar que fuera a poder seguir portando mi información de una máquina a otra, menos de windows a linux.  

Hace unos días encontré la solución, se trata del software TrueCrypt, que ni mas ni menos, puede crear discos (volúmenes) encriptados portables entre Windows y Linux.  En el caso de Windows el archivo se abre y se puede montar como un disco más, en Linux se monta como una partición más, y en ambos casos puede contener dentro cualquier tipo de información y guardar en él información desde cualquier aplicación con acceso al disco.

Sin entrar a detalle técnico, puede utilizar varias formas de cifrar información, ya sea usando contraseñas o archivos con llaves de certificados.  Puede cargarse una copia del programa en el USB para que cuando trasladas información puedas leer la información que está encriptada.  Realmente es una pequeña maravilla, sin costo y muy, muy util y fácil de usar.  Si algún día me pasa, ya no tendré que preocuparme si mis archivos llegan a ser leídos porque los puedo cargar en mi usb, pero solo abrirlos con una contraseña.

Otra razón más para pensar en alternativas opensource o software libre hacia tareas comunes, ya sea que tengas linux, o que tengas MS Windows. 

Por asuntos relacionados a mi trabajo he detectado innumerables casos de infección de spyware en sus PCs por lo que en esta nota unicamente quiero resumir los recursos que sugiero revisar para erradicar este problema.

Mi programa preferido es SpyBot S&D, para este les sugiero seguir el tutorial de SpyBot S&D que se encuentra en su página web oficial.

La prevención de Spyware es uno entre varios pasos que forman el ABC de seguridad para PCs con windows del cual pueden leer más información en esta nota que escribí.  De esta nota sugiero revisar el tema de antivirus y de firewall, aunque no son indispensables para el problema de spyware y probar SpywareBlaster, también mencionado en dicha nota.

Y como referencia les comparto también la lista de software que considero esencial para PCs de Casa, principalmente por no tener costo de licenciamiento para uso personal o por ser de código libre.  De esta nota sugiero que prueben el navegador Firefox y el cliente de mensajería GAIM.

A pesar que es una guía efectiva para solventar los problemas no representa la opinión oficial de mi lugar de trabajo, sino un consejo profesional en base a mi experiencia personal.

Esta vez quiero ir al grano sin tanto adorno y compartirles lo que es mi kit esencial de Internet para la casa (que en Guatemala usualmente tiene Microsoft Windows), este es el que estoy instalando en la PC de hermana y que se basa en usar software gratuito, libre o abierto para no incurrir en costos y no violar ninguna licencia de software.

Primero son los programas que tiene que ver con asegurar la PC:

AVG Antivirus Free Edition: Protección antivirus con licencia gratuita para una PC de casa.

Zone Alarm Gratuito: Protección de seguridad de red para Windows, superior al firewall de Windows. En mi casa, yo uso la versión Profesional con Antivirus, que es pagada, pero que cumple con requisitos que mi profesión requiere.

Spybot Search & Destroy: Detección y prevención de codigo malicioso como espías, publicidad indeseable y trojanos en la PC

Estos tienen que ver con usar Internet:

Firefox: Navegador de Internet, que uso en lugar de Internet Explorer porque es más seguro, más rápido y tiene muchos extras útiles.

Thunderbird: Cliente de correo, de código libre, más seguro que Outlook Express que es el que viene con Microsoft Windows.

GAIM: Permite mensajería de texto con usuarios de MSN Messenger y de Yahoo Messenger, además de soportar chat tipo IRC, Jabber y otros tipos de mensajes.

Skype: Permite chat de texto y conversaciones de voz sobre Internet y hacia teléfonos reales. Muy interesante y con una calidad de audio muy buena.

Se aceptan recomendaciones, las cuales revisaré y comentaré para asegurarles que son fiables y que las licencias aplican para usuarios de casa sin costo.

Nota: Quiero aclarar, que yo no promuevo el uso de Microsoft Windows, tampoco soy su detractor; pero si promuevo por experiencia personal, el explorar las alternativas LINUX existentes, en las cuales las herramientas de seguridad vienen incluídas y donde las herramientas de Internet mencionadas también funcionan. De hecho, este post está siendo escrito desde mi máquina con Ubuntu Linux.