Seguridad – internetlab.es

Tipos de copias de seguridad

sfilippi — Tue, 16 Apr 2013 07:26:17 +0000

A nadie se le escapa de la importancia de tener copias de seguridad.
En el mundo de internet, lo puedes perder todo en cuestión de una milésima de segundo ya sea por un descuido, por un ataque exterior o un fallo del sistema.
Aunque es una tarea de prevención poco agradecida, hacer copias de seguridad o backups (término en inglés más usado en internet) es sumamente importante.
Sin embargo, existen diferentes tipos de backups y es conveniente saber qué clase de ellos es el mejor para nosotros.
En general, existen 4 tipos distintos de copias de seguridad o backups:

– Copia de seguridad completa: como sugiere su nombre, este tipo de backup hace un respaldo completo de todos archivos del nuestro equipo.
El backup abarca el 100% de las informaciones, por lo que normalmente requiere más tiempo en realizarse y ocupa más espacio.
Si uno está seguro que quiere protegerlo todo por igual es la mejor solución.

– Copia de seguridad diferencial: únicamente contiene los archivos que han cambiado desde la última vez que se hizo la copia. Por lo tanto se incluyen sólo los archivos nuevos y/o modificados.

– Copia de seguridad incremental: se hace una copia de todos los archivos que han sido modificados desde que fue ejecutado el último backup completo, diferencial o incremental.
Es el método más rápido para realizar copias de seguridad.

– Copia de seguridad espejo: similar a la copia completa.
La diferencia está en que los archivos no se comprimen y no pueden ser protegidos usando un password.
Por lo tanto ocupa más espacio y es menos seguro.

Cómo proteger tu sitio web

sfilippi — Thu, 11 Apr 2013 07:31:46 +0000

La seguridad de una página web es primordial.
Debido a la gran cantidad de aspectos técnicos a considerar y la enorme cantidad de amenazas des exterior dispuestas a dañar la web, proteger totalmente tu website puede parecer una tarea casi imposible.
La realidad es que siguiendo unas reglas básicas uno puede conseguir una muy buena protección de la web aunque nunca se puede garantizar que será al 100% segura.

Estas son las reglas básicas para proteger tu página web:

a) Aplicaciones y scripts: normalmente el hacker busca el punto débil de un sitio para atacarle ahí.
Las aplicaciones web y los scripts son normalmente los puntos débiles y por ello un blanco de los hackers.
Por ello si usas scripts o aplicaciones de terceros, tienes que tenerlas siempre actualizadas.

b) Respaldos: tener respaldos (backups) es sumamente importante pues los hackers no son los únicos que pueden dañar nuestro site.
Un fallo en el hardware o el software podría dañar gravemente a un servidor, por lo que es muy recomendable tener respaldos actualizados de tu página.
Normalmente las empresas de hosting se encargan de hacer backups de las páginas de un cliente si este lo solicita.

c) Programas de tu ordenador: en algunos casos el software de tu ordenador puede afectar a la página web, ya sea a través de virus u otros tipos de malware.
Hay que intentar mantener el ordenador actualizado y con un buen antivirus, así como no descargar en lugares que no son de confianza, especialmente servicios P2P.

Como hemos visto, conseguir una buena protección de la pagina web no es tan difícil aunque si exige una serie de medidas adicionales.

Las listas negras de Spam

sfilippi — Tue, 09 Apr 2013 12:55:47 +0000

Seguramente alguna vez habremos oído hablar de las listas negras de SPAM.
Se trata de una práctica que tiene por objetivo detener abusos en el e-mail en forma de correos electrónicos no deseados.
Pese a que las listas negras están en boca de todos, pocos saben qué son realmente y cómo funcionan.
En este post trataremos de explicarlo.

Una lista negra de Spam es ni más ni menos que lo que uno podría imaginar: una lista en la que se encuentran direcciones IPs de servidores que envían Spam.
A esta lista se puede ingresar debido a una denuncia (cuando alguien denuncia tu IP y se encuentra evidencia) o bien de manera automática cuando los llamados “correos trampa” reciben información no solicitada.
Estos correos trampa son direcciones de correo utilizadas por las organizaciones que mantienen las listas negras.
Estas organizaciones los utilizan para tener información de primera mano y poder actuar contra los direcciones que envían Spam directamente.

El funcionamiento no tiene ningún secreto porque en casi todos los casos, el servidor de correo contrasta las IPs con una lista negra y si encuentra un coincidente deniega las conexiones entrantes.
Hay varias listas negras, entre las más populares se encuentran spamhaus.org, barracudacentral.org o mail-abuse.org.
Para implementar estas listas anti-spam en nuestro e-mail hay que seguir unas instrucciones que normalmente explican los mismos sites de las listas negras.

Como hacer tus contraseñas más seguras

sfilippi — Tue, 26 Mar 2013 08:31:48 +0000

La seguridad en internet es un valor cada vez más importante y difícil de conseguir.
La mayoría de gente cree que instalando un buen firewall, un software antimalware y un antivirus ya está todo controlado.
Si bien tener estos elementos es importante en muchas ocasiones descuidamos un aspecto mucho más simple y que puede ser una vía de entrada de serios problemas: las contraseñas o passwords.

Tener una contraseña segura es vital.
En general los passwords pueden dividirse según su nivel de seguridad entre débiles y fuertes.
Una contraseña débil es por ejemplo pepe1, 123321, 1961972, javiergarcia, etc.
Este tipo de contraseñas no son difíciles de adivinar ya que se relacionan fácilmente con el usuario.
Un password fuerte es aquel que no tiene relación con uno mismo.
¿Cómo conseguir un password seguro?
Hay una serie de reglas básicas imprescindibles para tener una contraseña fuerte y segura.

En primer lugar hay que empezar por analizar el password actual y ver si es lo suficientemente seguro.
Si vemos que no es lo suficientemente fuerte hay que inventarse un password complejo y memorizarlo.
Aunque a primera vista parezca que no nos acordaremos, hay que tener en cuenta que a base de escribirlo continuamente cada día acabaremos por aprenderlo y lo escribiremos mecánicamente por muy complejo que sea.
Si tenemos dificultades en dar con un password siempre podemos utilizar un generador de passwords.
Estos sirven para crear passwords complejos que incluyan letras minúsculas y mayúsculas, números y símbolos de todo tipo.

Finlamente, hay que cambiar la contraseña cada cierto tiempo.
Esto evita que aunque pasado un tiempo logren descifrar tu contraseña compeja una vez no podrán hacer nada debido a que ya la has cambiado.
Más o menos hay que cambiar el password dos o tres veces al año.

Siguiendo estas simples reglas y manteniendo las contraseñas eficientemente estarás completamente seguro en todas tus operaciones en internet.

Mejores Firewalls para Linux

sfilippi — Wed, 20 Mar 2013 07:58:54 +0000

Todo el mundo sabe de la importancia de los firewall para mantener el servidor protegido y a salvo de toda amenaza.
Un cortafuegos tiene muchas funciones como por ejemplo bloquear IPs atacantes o ataques de hackers para descubrir alguna contraseña.
Elegir un buen firewall es clave para el futuro de nuestro servidor y por ello hemos de tener en cuenta todas las alternativas posibes. A continuación comentaremos algunos de los mejores firewall para servidores Linux.

CSF: se trata sin duda del más popular entre los internautas.
CSF significa ConfigServer Security & Firewall y es una opción perfecta para servidores Linux.
Entre sus ventajas está que se actualiza periódicamente, la instalación es muy simple y se puede personalizar fácilmente.
Además, trabaja con plataformas como RHEL o Ubuntu.
CSF Firewall es más que un cortafuegos, es un pack completo de seguridad ya que también se verifican firmas md5, documentos modificados e interactúa con otras herramientas de seguridad.
La mayoría de webs especializadas lo aconsejan en primer lugar.
IPcop: cortafuegos para Linux que hace un juego de palabras IP y cop (policia).
Tiene una interfaz web muy simple de gestión y en general es un firewall sencillo orientado primordialmente a pequeñas empresas y usuarios individuales.
APF: significa Advanced Policy Firewall.
Este cortafuegos se basa en iptables y está diseñado para solventar los problemas más corrientes de los servidores Linux.
Sencillo de utilizar y pocos requisitos de espacio.
KISS Firewall: Cortafuegos gratuito que también se basa en iptables.
El KISS Firewall está pensado para que lo pueda usar un servidor web regular.
También dispone de métodos preventivos para evitar ataques DDOS o escaneo de puertos.

Gmail, contra el spam

sfilippi — Thu, 21 Feb 2013 07:31:39 +0000

En su línea de adaptarse a las necesidades de los usuarios, Gmail ha añadido una nueva opción para que los usuarios puedan ayudar a combatir el correo no deseado o spam.
El sistema es muy sencillo, cuando un usuario marca como spam un mensaje de una cuenta que aparece en sus contactos, el equipo de Gmail permite ahora marcar el mensaje como sospechoso para comprobar si esa cuenta ha sido comprometida.
Desde hace ya algún tiempo los mensajes basura se han convertido en una de las mayores amenazas, junto con el robo de contraseñas, de la Red.
Uno de los medios más utilizados para el envío de correos basura es el correo electrónico, por lo que desde Google se han puesto manos a la obra para que Gmail sea cada vez más seguro ante este tipo de amenazas.

La nueva opción para reportar emails como spam es una mejora que se basa en identificar un correo electrónico.
Con esta herramienta, si el usuario recibe un mensaje spam desde una cuenta de correo de su lista de contactos y el usuario la marca como spam, automáticamente le aparece un mensaje en el que Gmail le da la opción de marcarlo como sospechoso.
Si se marca como sospechoso, se envía una notificación a Google por la que la cuenta de ese contacto ha podido ser comprometida y se filtran correos similares que sean enviados desde esa cuenta.
Según ha explicado Google, ello no quiere decir que se vaya a cerrar la cuenta de ese usuario, sino que a partir de la denuncia, los correos enviados desde esa cuenta serán filtrados, de modo que sólo llegarán los que no comprometan la seguridad.
Es una nueva forma de atacar el correo basura que requiere del apoyo de los usuarios pero que puede ser todo un éxito.

Fallo de seguridad en Java

sfilippi — Thu, 14 Feb 2013 08:11:43 +0000

Un grave fallo de seguridad en Java pone en peligro a los equipos informáticos que utilizan este programa.
Hace unos días el mismo Departamento de Seguridad Nacional de EE.UU. instó a los usuarios de PC a que deshabilitasen el programa, debido a errores en el software que estaban siendo explotados por ‘hackers’ para cometer delitos tales como robo de identidades y otros.
Según alertan los expertos en seguridad cualquier navegador que tenga Java activado se convierte en un posible punto de entrada para ataques maliciosos procedentes de páginas web configuradas para ello.
Aunque los equipos Windows son los principalmente afectados por esta vulnerabilidad, también se ha conseguido atacar máquinas basadas en Mac OS X y Linux Ubuntu a través de los navegadores Firefox y Safari.
Pocos días después Oracle lanzó una actualización de emergencia para Javapero los expertos en seguridad han afirmado que la nueva versión no proporciona seguridad a los PC frente a los ataques cibernéticos.
Esto significa que los PC que ejecuten Java en sus navegadores siguen siendo vulnerables a día de hoy a los ataques cibernéticos. Los hackers se están aprovechando de este fallo para poder robar números de tarjetas de crédito, credenciales bancarias y contraseñas… en general delitos informáticos.
Algunos consultores recomiendan a las empresas que eliminen Java de los navegadores, exceptuando aquellos casos que tienen una necesidad absoluta de utilizar esta tecnología.
Por su parte la compañía ha asegurado que su actualización ha corregido las vulnerabilidades en la versión de Java 7 para los navegadores web.

Java es un programa muy conocido y de uso universal.
Consiste en un lenguaje de programación que permite a los programadores escribir software utilizando un único conjunto de código que se ejecuta en prácticamente cualquier tipo de ordenador.
Es un sistema operativo ampliamente utilizado por las empresas y una versión de Java está instalada en los navegadores de Internet para acceder a contenidos web.

Bing, el buscador más peligroso

sfilippi — Tue, 23 Oct 2012 08:56:25 +0000

Según un reciente estudio, el buscador de Microsoft Bing es el más inseguro de la red.
Los datos del estudio señalan que seis de cada diez casos de infecciones informáticas por virus o malware (programas maliciosos) se han producido por emplear este buscador.
El mencionado informe ha sido elaborado por los técnicos de la empresa de seguridad digital Sophos.
Bing es señalado como un buscador problemático y no es la primera vez que se apunta en esta dirección aunque hasta ahora el principal culpable de inseguridad en la red era Google. El informe de Sophos, en este respecto, apunta que Google (el buscador más popular a escala mundial) es el causante de algo menos de un tercio de los problemas en la red.
En concreto, el estudio apunta que la mayoría de contagios (que pueden resultar muy graves) se derivan de enlaces relacionados con imágenes y que los enlaces de texto sólo ocasionan el 8% de estas infecciones en internet. Por lo tanto, es importante ir con cuidado a la hora de buscar y descargar imágenes en la red. Los expertos de Sophos señalan que aunque la estrategia de los artífices del software malintencionado es vieja y conocida, continúa funcionando como el primer día porque los usuarios siguen siendo muy inocentes y no toman las medidas de precaución necesarias.
Lo cierto es que aunque se trabaje con un buscador serio como Bing o Google, se ha de ir con cuidado y verificar los enlaces cuidadosamente.
El modus operandi de estos hackers se basa en posicionarse en situaciones privilegiadas a base de peticiones de datos de los usuarios en los motores de búsqueda para engañarlos y poder obstaculizar el funcionamiento de sus ordenadores o teléfonos móviles.
Por ello los técnicos de Sophos apuntan que en Bing seguramente no se está haciendo un buen trabajo de filtro y control.
La principal recomendación para los navegantes es pues tener una actitud de desconfianza ante páginas web desconocidas o mínimamente sospechosas.

Netiqueta: las normas básicas de internet

sfilippi — Thu, 02 Aug 2012 07:41:54 +0000

En nuestra vida en sociedad, hay normas de sentido común y de saber estar que se han de respetar para llevarse bien con todo el mundo.
Lo mismo sucede en internet.
Son normas de educación elementales que hay que respetar a la hora de interactuar en la red ya sea para escribir un mail o para participar en un foro de discusión.
Son reglas simples y de sentido común y se conocen como netiquetas.

La netiqueta se aplica a todos los intercambios que puedas tener en la web: mails, chats, foros de discusión, etc.

Estas son las reglas básicas:

Comportarse con el resto de internautas de la misma manera que a uno le gustaría que se comportasen con él.
En otras palabras, no hagas a los demás lo que no quieras que te hagan a ti.
Internet puede parecer impersonal, ya que uno está solo detrás de una pantalla. Sin embargo, no hay que olvidar que al otro lado de la pantalla puede haber cientos de personas.
No utilizar LETRAS MAYÚSCULAS para decir algo.
El uso de letras mayúsculas puede ser entendido como un grito o una orden.
No hacer comentarios ofensivos o fuera de lugar. No dejarse llevar por el enervamiento o las groserías de otros. En internet, se conoce como “flaming” la inserción en foros de discusión de mensajes con la intención de ser agresivo u ofensivo.
En los foros, participar en las discusiones, dar la opinión, pero no entrar en disputas con los demás.
Releer siempre los mensajes antes de enviarlos por la red. Hay que intentar respetar las reglas ortográficas igual que si se tratara de correo ordinario.
Respetar los temas de los foros y las sesiones de conversación.
Si se hablar de otra cosa hay que lanzar un nuevo tema o una nueva discusión.
Respetar la vida privada de los otros.
No tener en cuenta los fallos de otros internautas, ya que muchas veces son nuevos usuarios dando sus primeros pasos en la red.

Reglas para elegir una contraseña

sfilippi — Tue, 17 Jul 2012 08:48:15 +0000

En internet es sumamente importante proteger de la mejor forma posible los datos personales para evitar que alguien pueda llegar a ellos y hacer aprovecharse.
La delincuencia en internet, desgraciadamente, está a la orden del día.
Por eso la elección de una buena contraseña eficaz es esencial.

La contraseña puede proteger muchas cosas: desde el acceso al inicio de sesión del equipo o el acceso a tus ficheros personales en un ordenador que es compartido con varias personas o tu cuenta de e-mail o cuentas bancarias.
Sea cual sea hay que respetar siempre una reglas básicas:

Hay que ser prudente con el uso de las contraseñas: no se pueden escribir en cualquier sitio. En principio, no hay ningún problema para utilizar una sola contraseña pero es mejor que utilices varias que puedes anotar en un pequeño cuaderno. Sobre todo, no apuntar jamás las contraseñas en un documento guardado en tu ordenador.
Al crear la contraseña, no utilizar nunca el propio nombre o apellido, el de algún miembro de tu familia o el de tu animal de compañía, ni tu número de teléfono, fecha de nacimiento o el número de la matrícula de tu coche.
Comprobar que la contraseña es diferente a tu nombre de usuario.
No utilizar nunca el nombre de tu equipo de fútbol, o del actor o la cantante que te gustan, porque son fáciles de relacionar contigo.
Hay que modificar las contraseñas todos los meses o, al menos, una vez cada 3 meses. Esta recomendación es importante, especialmente si de vez en cuando utilizas un ordenador que no es el tuyo (por ejemplo, el de la biblioteca, o en un cybercafé). Nunca se puede saber qué programas se están utilizando en esos equipos y si no habrá alguno que copie contraseñas.