Buenas,
Estas pueden ser, entre muchas opciones más, algunas de las acciones y comportamientos que te pueden condenar si eres un usuario de Internet. Si te sientes identificado con alguno de estos aspectos, considera seriamente cambiar de actitud cuando emplees la Web.
1. Confiar en todo el mundo. Si te fías de todo el mundo, como dirían los Microsiervos, en el MundoReal™, lo más normal es que alguien te acabe haciendo daño. En el mundo virtual pasa exactamente lo mismo. La primera regla es no fiarse de nadie, y esto lleva implícito no descargar material de cualquier página, no abrir los correos de cualquier remitente, no comprar en cualquier tienda, no chatear con cualquier persona, etc. Hay que ser selectivos, y antes de decidir qué hacer con algún elemento que se nos ofrece por parte de un desconocido, hay que pensar fríamente que al igual que es posible que esa persona sea honesta, lo mismo tenemos mala suerte y resulta ser un timador. Cuidado.
2. Emplear sistemas operativos y aplicaciones débiles, o que sean objetivo mayoritario de los diseñadores de malware. Qué duda cabe que si conduces un modelo de coche que frecuentemente es saboteado por personas que obran de mala fé, lo más normal es que acabes en la cuneta. Pues con los sistemas operativos y las aplicaciones mayoritarias pasa lo mismo, pese a quien le pese. En el MundoReal™ la gran mayoría de los ataques y acciones maliciosas van encaminadas a explotar a usuarios de sistemas y aplicaciones para Microsoft Windows, con lo que alejarse de este sistema operativo puede resultar beneficioso en términos de reducción de la exposición. Qué duda cabe que otros sistemas, como Linux, Mac OS y otros derivados UNIX también son objeto de ataque, pero el grueso de problemas serios, relacionados especialmente con el robo de identidad y la explotación de vulnerabilidades, se diseñan y perpetran, casi en en exclusiva, para entornos Microsoft.
3. No utilizar varias capas de defensa. Volviendo al ejemplo del coche, chocar contra un muro a 120 km/h con un vehículo pobre en medidas de seguridad puede resultar prácticamente una sentencia de muerte. Sin embargo, en un vehículo de mejores prestaciones, quizás salvemos el pellejo. Aunque no hay garantías, cuantas más capas de seguridad haya, mejor. La probabilidad de morir en un accidente a 120 km/h con airbags, cinturón de seguridad y ABS es mucho menor que sin esas medidas. En el uso diario de un ordenador, pasa exactamente lo mismo. Asumiendo que empleas un sistema débil o víctima de ataques mayoritarios, mal asunto si no tienes un firewall personal, un antivirus actualizado, aplicaciones equivalentes con menos impacto por vulnerabilidad, buenas prácticas de navegación y cualquier otra capa de seguridad que pueda estar en tu mano añadir. Aún así, con todas las capas, quizás acabes teniendo problemas, pero reducir ese riesgo es imposible, con lo que hay que optar por mitigarlo al máximo.
4. No conocer las pautas básicas de seguridad a la hora de operar un ordenador. Imaginaos un conductor que no conoce el reglamento de circulación, que no sabe interpretar las señales y que no hace caso alguno a quien le intenta asesorar. Sería impensable, ¿verdad? ¿Por qué entonces nos empeñamos en manejar un ordenador sin conocer las pautas básicas de circulación por la Red? ¿Por qué hacemos caso omiso a las advertencias de Autoridades y fabricantes? En definitiva, ¿por qué no asumimos que haciendo ésto nos jugamos el pellejo?
5. Ir demasiado rápido y no tener paciencia. Ante el torbellino de cambios, prácticamente diarios, comienza a ser obligatorio que los usuarios dediquen tiempo a asimilar los cambios, y que circulen por la Red a una velocidad adecuada. La paciencia, la perseverancia, en definitiva, dedicar tiempo a aprender y a mejorar, a leer lo que nos recomiendan fabricantes e Instituciones, es absolutamente vital para no acabar en una cuneta. Algo prácticamente análogo a lo que pasa en una carretera: sobrepasar los límites de velocidad implica exponerse a un peligro mayúsculo, y a incrementar las probabilidades de tener problemas severos.
Un saludo,
De acuerdo 100% en las 5 reglas.
Regla 4: los ciudadanos comunes sacan el carnet de conducir porque es obligatorio. Si no lo fuese, la MAYORIA circularía sin carnet y con el manual sin leer. Alguno que otro se dejaría aconsejar.
Corolario 4-a: En tal situación, os podéis imaginar la estadística funesta de accidentes que habría.
Corolario 4-b: Tal situación es la que actualmente se vive en Internet, «navegamos sin carnet». Así nos va la estadística. Mis sobrinos vuelven a estar infectados tras 7 meses de salud. Yo soy el «tío» de tráfico; no puedo conducir por ellos ;-)
Corolario 4-c: (una pista) ¿Cómo… se… puede…. hacer OBLIGATORIA la enseñanza…. de seguridad Internet (básica, al menos) en los COLEGIOS ? O dicho de otro modo…¿cuántos años de penuria deben pasar antes de llegar aplantearlo seriamente?
Bueno, deciros que como «tío» de tráfico que el PC de gama baja de mis sobrinos (reales) habrá que darle una patada (por seguridad, curioso). Nuevo PC flamante… ¿para qué? para ponerles una máquina VIRTUAL a cada uno (vmware lado cliente) y que navegen cada uno en un cond…n (sandbox). O configurarles el PC para que naveguen únicamente con un CD-live, etc. Por defecto, caparles cualquier browser Internet de máquina real.
Welcome ideas ;-)
jcbarreto,
Creo que la máquina virtual es una solución adecuada. La mayoría de la porquería existente (troyanos, etc) no se ejecuta cuando detecta la presencia de una virtualización, ya que es un método de impedir que se pueda rastrear la actividad del troyano, con lo que por ahí sales ganando.
Si encima la máquina virtual corre como usuario NO ADMINISTRADOR de Windows, ya miel sobre hojuelas.
De todos modos la solución más cómoda podría ser instalarles una Ubuntu, que a fin de cuentas, soluciona la papeleta perfectamente :D
Saludos,