La seguridad por naturaleza es un inconveniente y cuanto más robustos sean los mecanismos de seguridad más inconvenientes se produce durante el proceso, por eso, suelen verse la seguridad como obstáculos cuando se navega.
Aunque la seguridad es altamente recomendable se puede apreciar una frustración causada por dichas medidas que hacen que se pierda rapidez en nuestras funciones. Pero no hay que olvidar que es de suma importancia ciertos mecanismos básicos de seguridad.
¿Qué hacer para tener seguridad en Internet?
Muchos usuarios, empresas y organizaciones gastan mucho tiempo y dinero intentando mejorar las defensas, pasándose por alto algunos procedimientos fundamentales de seguridad.
No olvides los mecanismos básicos de seguridad
Existen sencillas técnicas a utilizar para tener seguridad en Internet cuando se navega como son:
- Cambia las contraseñas por defecto porque casi todos los dispositivos de red vienen pre-configurados con una combinación de usuario/contraseña. Esta combinación se incluye con los materiales de puesta a punto y está documentado en muchos sitios. A menudo estos dispositivos son las puertas de salida a Internet o a otras redes internas. Si no se cambian estas contraseñas por defecto durante la configuración, resulta un asunto trivial para un atacante introducirse en estos sistemas. Los cracker pueden encontrar las listas de contraseñas en Internet que los fabricantes incluyen las contraseñas por defecto en sus manuales publicados online.
- Emplea contraseñas robustas porque resulta bastante sencillo y directo comprometerlas. Las contraseñas complejas resultan complicadas de recordar por los usuarios e incluso supone un verdadero desafío crear contraseñas que puedan ser recordadas sin escribirlas. Una solución a esto puede ser el emplear las primeras letras de una frase curiosa. Por ejemplo, “Me gusta pasear Por La playa incluso En bañador”, lo que se traduce en “MgpPLpiEb” es una contraseña de 9 caracteres con una combinación de mayúsculas y minúsculas. Podemos complicarlo aún más y sustituir la letra “i” por una exclamación “!” y la letra “E” por el número “3”. De esta manera la contraseña queda “MgpPLp!3b” lo que la convierte en mucho más difícil de adivinar que la anterior al incorporar más tipos de caracteres. A su vez, resulta fácil de recordar para el que la creó.
- Cierra puertos innecesarios porque son puntos de acceso lógicos para una comunicación en una red. Conocer qué puertos están abiertos a todos los ordenadores nos permitirá entender los tipos de accesos que existen. Los números de puertos conocidos están entre el 0 y el 1023. Los siguientes que se muestran son bastante conocidos por el servicio que prestan:
- Puerto 21: FTP
- Puerto 23: Telnet
- Puerto 25: SMTP
- Puerto 53: DNS
- Puerto 80: HTTP
- Puerto 110: POP
- Puerto 119: NNTP
- Puerto 443: HTTPS
Los puertos abiertos que no se necesitan puede ser un punto de entrada a nuestro sistema y además aquellos que repentinamente están abiertos puede ser un síntoma de un software malicioso que se ha instalado. Por ello, la identificación de puertos abiertos es un proceso de seguridad importante. Esto puede hacerse con herramientas internas de los sistemas operativos como “netstat” para Windows y UNIX.
Aunque en definitiva, las buenas prácticas sirven para aumentar el nivel de protección en la red y son la mejor compañía de las tecnologías de seguridad. Lo que se intenta lograr es que se exponga menos a las amenazas existentes en el uso cotidiano de Internet.
Mejor prevenir que curar
