La seguridad activa evita que los sistemas informáticos sufran algún daño provocados tanto por virus, malwares...Para llevar a cabo esto es necesario seguir una serie de pasos que nos ayudarán a tener nuestro sistema más protegido.

UtIlizar contraseñas seguras y complejas nos evitará problemas en nuestra seguridad. Para ello lo mejor es que contengan muchos caracteres en los que incluyas números y letras mayusculas y minusculas.
Es necesario tener un antivirus actualizado par a poder luchar contra los posibles ataques de malware o virus.
Hoy en día existe una variedad de programas que ayudan a los antivirus a proteger tu ordenador, por lo que no viene mal descargar uno en nuestro dispositivo. Algún ejemplo de programas es Sophos Patch Assessment.
La encriptación de los datos o cifrado de archivos, es un procedimiento en que convierte los datos en ilegibles, es decir que no se pueden descifrar salvo si se conoce la clave de cifrado. Esto se puede realizar con programas especializados en la encriptación
El uso de software de seguridad informática, que es una herramienta que previene y detiene todo virus que quiera entrar en nuestro ordenador, nos ayuda a tener una seguridad más eficaz. Ejemplo: ModSecurity.
Tener copias de seguridad en caso de que nuestros archivos sean eliminados o comprimidos por un virus.
Tener conocimiento de lo que se descarga para evitar un virus. Además no abras links desconocidos ni emails desconocidos porque por muy inofensivos que parezcan pueden introducir algún malware en tu computadora.
Tener un usuario auxiliar
Tener cuidado con los dispositivos extraibles o USB.
Intenta hacer un análisis mensual para conocer el estado de tu sistema informático.

Seguridad pasiva

Su objetivo es disminuir o minimizar los efectos que causan los virus o malware y los desastres provocados por una accidente. Para una seguridad pasiva las prácticas más comunes y recomendables son:

Mirar si nuestro antivirus funciona y está configurado correctamente
Utilizar herramientas de limpieza que nos proporciona el antivirus
En caso de que nuestro antivirus no detecte el virus debemos llevarlo a un sitio especializado.
Uso de hardware adecuado contra todos los accidentes posibles.
Realización de copia de seguridad.
Distribución de los archivos en particiones en el disco duro.

Software malintencionado o malware (Malicious software)

Un malware es cualquier tipo de software malicioso que tiene como objetivo infectar un dispositivo (ya sea un ordenador, teléfono o tablet) para causar daño al usuario, modificaciones en el sistema o para robar información. Los malware son creados por los ciberdelincuentes, y los hackers lo utilizan para realizar, aparte de todo lo anteriormente mencionado, robos de dinero, de propiedad intelectual, de identidad, etc. Los principales perjudicados son los usuario ya que incluso en algunos casos no pueden acceder a sus dispositivos.

Detectar un malware puede decirse que es más que complicado si carecemos de unas herramientas personalizadas. Esto se debe a que la mayor parte de los códigos maliciosos pasan desapercibidos por lo que evita que el propietario o usuario sospeche.

Hay diferentes tipos de malwares.

Malwares infecciosos

Virus informáticos

Son malwares que tienen el objetivo e intención de modificar un archivo y dañarlo. Para ello incrustan su código malicioso en el archivo convirtiéndolo así en un portador de virus que es una gran amenaza ya que actúa como fuente de infección. El nombre “virus” lo adquiere debido a los virus biológicos que tienen una función parecido pero en vez de en sistemas operativos en seres humanos

Gusanos

El gusano informático es un malware o un software de tipo malicioso que se expande fácilmente y rápidamente en todo el sistema informático de una computadora, generando así diversos daños (unos más graves que otros). El desenvolvimiento y expansión de Internet facilitó a los gusanos informáticos a desplazarse. A diferencia de los virus, este tipo de malware no precisa de archivos para infectar y mantenerse vivos ya que se pueden duplicar a sí mismos y pasar desapercibido ante el usuario. Pueden reproducirse con la utilización de redes locales, correo electrónico, redes sociales; es decir diferentes medios de comunicación.

El propietario o usuario de un dispositivo infectado no llega a darse cuenta de la existencia de gusanos hasta que la situación ya es demasiado avanzada y la velocidad de de conexión es cada vez más lenta.

Malwares ocultos

Troyanos

Un troyano es un tipo de malware que se activa al abrirlo, es decir, este tipo de software malicioso utiliza trucos de ingeniería social para tentar a los usuarios a ejecutarlo. Los que reciben un troyano son engañados ya que piensan que han recibido archivos y programas seguros y en realidad están introduciendo un malware en su ordenador sin percibirlo. Dependiendo el troyano unos te pueden resultar molestos ya que por ejemplo se dedican a cambiar iconos de tu escritorio y otros pueden resultar dañinos ya que destruyen archivos e información de tu sistema informático. Este tipo de malware abre las puertas a otros usuarios maliciosos que pueden acceder a toda tu información personal. Los troyanos en comparación a los malwares infecciosos no se multiplican ni se reproducen infectando archivos.

Rootkits

Es un programa que le proporciona a los hackers acceso a un equipo sin el conocimiento del usuario, es decir que es como una coraza que los encubre. Se pueden instalar reemplazando archivos, a través de descargas o a través de productos comerciales. Una vez instalado el hacker obtiene un control y acceso a la computadora similar al del usuario. Detectar este tipo de malwares puede ser complicado. Para evitar los rootkits es necesario utilizar antivirus actualizados y protección cortafuegos.

Malwares (para obtener beneficios)

Mostrar publicidad:

Spayware

FUNCIÓN	Recopilar información
INSTALACIÓN	Auto-instalación
CONSECUENCIAS	Empeoramiento del rendimiento

El spyware es un software que guarda o recopila información de un dispositivo y después la transmite sin el consentimiento de su propietario. Este malware se auto instala y se activa cada vez que el ordenador esté en marcha. Funciona constantemente y controla todo lo que hace el usuario en su ordenador como el uso de Internet, y a su vez muestra anuncios relacionados. Este software malicioso empeora el rendimiento de la computadora, dificulta la conectividad a Internet y causa graves problemas de estabilidad, es decir que se para y no carga programas.(queda colgado) Los spywares no funciona como especie de parásito ya que no precisan replicarse en otros dispositivos

Adware

Es un software publicitario, es decir, incluye anuncios en la interfaz del programa. Algunos programas adware cargan sin ser abiertos y muestran material de marketing cuando no están siendo utilizados y ejecutados. Muchos de estos softwares contienen spywares, es decir, obtienen información sobre la actividad de un usuario o navegante con el objetivo de mostrar anuncios en ventanas emergentes. Su instalación puede ser mediante un pirateo o el uso de un hack mientras que navegas por Internet. También puede venir asociado a la instalación de un programa. Este malware puede cambiar la configuración del sistema informático, dañar el software del ordenador y empeorar su funcionamiento. Para evitar los adwares hay que ser observador a la hora de descargar programas o archivos de Internet y a la hora de visitar webs sospechosas y peligrosas.

Hijacker

Son programas que secuestran y modifican navegadores de Internet por que generalmente afecta a Internet Explorer. Un Hijackers lo que hace es abrir ventanas diferentes a las que queremos, ventanas emergentes, cambia favoritos y las páginas de inicio, instala barras de herramientas, impide el acceso a determinados sitios webs…

Hay diversos ejemplos de Hijackers:

IP hijackers: secuestro de una conexión TCP/IP
Homepage Browser hijacking:cambio en la configuración de la página de inicio de un navegador.
Reverse domain hijacking secuestro de dominio
Browser hijacking: Apropiación del navegador alterando su configuración y abriendo ventanas publicitarias,
Session hijacking: secuestro de sesión
Page hijacking:realiza modificaciones sobre una página web.

Obtener información personal

Keylogger

Es una herramienta diseñada para registrar las pulsaciones en el teclado. Este software se sitúa entre el teclado y el sistema operativo del ordenador y permite a hackers o ciberdelincuentes robar información personal del usuario. También almacena estos datos y en caso de que el ataque aumente, el atacante puede tener el control absoluto sobre el ordenador. Hay dos tipos de keyloggers; el keylogger con software que se instala a partir de otros malware y los keyloggers con hardware que precisa de acceso físico al ordenador para ser instalado.

Los dispositivos se pueden infectar a través de webs maliciosas, descargas de programas donde va asociado el malware...

Hackers

Un hacker es un individuo experto en alguna rama de la tecnología, a menudo informática, que se dedica a crear y modificar software y hardware de computadoras, para así desarrollar funciones nuevas o adaptar las antiguas. Estas modificaciones no son dañinas para el usuario del mismo.

Resultado de imagen de hackers

Tipos de hackers

Existen distintos tipos de hackers.

White hats: son aquellos que utilizan sus conocimientos para corregir errores de una tecnología, poner a disposición de los demás su saber, crear nuevos sistemas y herramientas.

Se especializan en buscar "bugs" o errores en sistemas informáticos, dándoles a conocer a las compañías desarrolladoras o contribuyendo a su perfeccionamiento. A menudo se reúnen en comunidades online para intercambiar ideas, datos y herramientas.

Black hats: son aquellos que intervienen en los sistemas pero de una manera maliciosa, en general buscando la satisfacción económica o incluso personal. Sus acciones con frecuencia consisten en ingresar violenta o ilegalmente a sistemas privados, robar información, destruir datos y/o herramientas y colapsar o apropiarse de sistemas.

Los nombres de white hat y black hat provienen de las películas de vaqueros donde normalmente los “buenos” llevan sombrero blanco, y los “malos” negro.

Dentro de la comunidad de hackers existen también otros individuos, como los lammer, aquellos que pretenden hacer "hacking" sin tener el debido conocimiento para ello, o los luser, el término con el cual los hackers se refieren al usuario común que no tiene saber sobre la tecnología, o los samurai, los que llevan a cabo acciones maliciosas por encargo, sin conciencia de comunidad ni de intercambio.

Cracker

A veces considerados “vándalos virtuales”, utilizan sus conocimientos para invadir sistemas, descifrar claves y contraseñas de programas y algoritmos de encriptación, ya sea para poder utilizar juegos sin un CD-ROM, para generar una clave de registro falsa para un determinado programa, robar datos personales, etc.

Algunos de estos individuos intentan ganar dinero vendiendo la información robada. Otros únicamente lo hacen para ganar fama, o por diversión.

Algunos tipos de crackers son:

Crackers de sistemas: programadores y decoders que alteran el contenido de un determinado programa, por ejemplo, alterando fechas de expiración de un determinado programa para hacer que funcione como si fuese una copia legítima.

Crackers de Criptografía: son los que se dedican a la ruptura de criptografía, es decir, cracking codes.

Phreaker: son crackers especializados en telefonía. Tienen conocimientos para hacer llamadas gratuitas, reprogramar centralitas telefónicas, grabar conversaciones de otros teléfonos para luego escucharla desde su propio teléfono, etc.

Cyberpunk: son vándalos de páginas web o sistemas informatizados. Destruyen el trabajo de otras personas.

Los hackers y crackers son individuos de la sociedad moderna que tienen conocimientos avanzados en el área tecnológica e informática.

Generador de Códigos QR Codes

La diferencia fundamental entre ellos es que los hackers construyen cosas para bien, y los crackers, como bien indica su nombre, las destruyen. Cuando estos últimos crean algo, es únicamente para su propio bien.

Pharming

El pharming es más peligroso que el phishing, dado que es más difícil de descubrir.

Es una forma de fraude en línea que se basa en dirigirnos a la página falsa del banco, que está diseñada por los ladrones, de forma automática, es decir, sin que haga falta pulsar ningún enlace. Incluso escribiendo correctamente la dirección web del propio banco o de cualquier otro servicio en línea.

Resultado de imagen de pharming

Phishing

Es una técnica basada en intentar engañar al usuario mediante un correo electrónico, en el que le dirán que abra un determinado enlace, para validar sus claves por algún motivo.

Lo que diga el mensaje da igual, no es dañino, lo importante es el enlace y que el usuario haga click en él.

Resultado de imagen de grafico phishing

Spam

También llamado correo basura, son los mensajes no deseados o de remitente desconocido y que son muy molestos y repetitivos. Al tener una dirección de correo electrónico recibimos a diario varios mensajes publicitarios que no hemos solicitado. Resultado de imagen de grafico spam

Actualmente, entre el 60% y 80% de los correos que se envían son spam.

Por lo general, las direcciones son robadas, compradas, recolectadas en la web o cogidas de cadenas de mail.

Cookies

Son archivos creados por sitios web, que contienen pequeñas cantidades de datos, y que se envían entre un emisor y un receptor. En el caso de Internet, el emisor es el servidor donde está alojada la página web y el receptor es el navegador.

En principio no son perjudiciales para la experiencia del usuario al navegar por Internet, al contrario, son muy útiles.

Su propósito principal es identificar al usuario almacenando su historial de actividad en una determinada página web, de manera que se le pueda ofrecer al usuario el contenido más apropiado según sus hábitos. Además, así el usuario evita tener que rellenar formularios, recordar contraseñas y nombres, repetir determinadas búsquedas, etc. En resumen, su objetivo es hacerle las cosas más fácil al usuario.

Cada vez que visitamos una página web por primera vez, se guarda una cookie en el navegador con un poco de información. Cuando volvemos a visitar esa página, el servidor nuevamente pide la misma cookie para arreglar la configuración del sitio y hacer la visita del usuario tan personalizada como sea posible.

Pueden tener una finalidad simple, como saber cuándo fue la última vez que el usuario entró a cierta página web, o algo más importante, como guardar todos los artículos puestos en el carrito de compra de una tienda online, una acción que se va guardado en tiempo real.

Borrar las cookies del navegador

Ahora bien, también pueden revelar algunos de sus datos sin informar al usuario o bien saturar su navegador y reducir la duración en la batería en dispositivos portátiles.

En consecuencia, y dado que las cookies son un mal menor que no siempre se podrá ni se querrá evitar, es conveniente cada cierto tiempo eliminarlas del navegador. Y todo ello, aunque implique tener que poner de nuevo nombres de usuario y contraseña durante unas horas, o que algunos servicios no ofrezcan determinada información que antes se daba por sabida.

El exceso de cookies supone ir cargando poco a poco el navegador de muchos pequeños programas que consumen cada uno recursos del procesador.

Para ello, hay que ir a la configuración del navegador y borrar todo el historial de navegación que hay acumulado, incluyendo todas las cookies. Esta operación es muy sencilla tanto en Safari como en Firefox, donde bastará con ir al menú superior y en la pestaña de "Historia" activar su borrado completo. No ocurre así en Chrome, donde se debe ir a la configuración avanzada y, en el apartado de privacidad, pedir el borrado de todo el historial.

Hoaxes

En español, broma o engaño, son mensajes con falsas alarmas de virus o de cualquier otro tipo de alerta o de cadena, o de algún tipo de denuncia distribuida por correo electrónico. En todos se pide que se reenvíen a la mayor cantidad de personas posibles. El único objetivo es engañar y molestar. Resultado de imagen de hoaxes

Algunas de ellas en poco tiempo se convierten en spam, ya que recolectan muchas direcciones de correo.

Antiguamente estos mensajes falsos o cadenas llegaban exclusivamente por correo electrónico, pero actualmente es común verlos en los muros de nuestros amigos o familiares en las redes sociales, tratando de sorprendernos con mensajes que llaman bastante la atención.

Son mensajes de correo que por lo general nos advierten de algún virus que no existe. Casi siempre nos indica que debemos buscar un archivo y si se encuentra en nuestro pc debemos borrarlo ya que es un virus, lo que en realidad estaremos haciendo es eliminar un archivo fundamental para el correcto funcionamiento de nuestro sistema operativo.

Estos mensajes son creados para provocar pánico. Muchos usuarios al recibirlos, re-envían estos mensajes creando un alerta general por algo que es una farsa.

Certificado digital

El Certificado Digital es el único medio que permite garantizar técnica y legalmente la identidad de una persona en Internet. Se trata de un requisito indispensable para que las instituciones puedan ofrecer servicios seguros a través de Internet.

El certificado digital permite la firma electrónica de documentos El receptor de un documento firmado puede tener la seguridad de que éste es el original y no ha sido manipulado y el autor de la firma electrónica no podrá negar la autoría de esta firma.

El certificado digital permite cifrar las comunicaciones. Solamente el destinatario de la información podrá acceder al contenido de la misma.

En definitiva, la principal ventaja es que disponer de un certificado le ahorrará tiempo y dinero al realizar trámites administrativos en Internet, a cualquier hora y desde cualquier lugar.

P2P

Es en la actualidad una de las formas más importantes y populares de compartir todo tipo de material entre usuarios de Internet, sin importar la plataforma de software utilizada ni el lugar o momento en que se encuentren.

Básicamente, las redes P2P son una red de computadoras que funciona sin necesidad de contar ni con clientes ni con servidores fijos, lo que le otorga una flexibilidad que de otro modo sería imposible de lograr. Esto se obtiene gracias a que la red trabaja en forma de una serie de nodos que se comportan como iguales entre sí. Esto en pocas palabras significa que las computadoras conectadas a la red P2P actual al mismo tiempo como clientes y servidores con respecto a las demás computadoras conectadas.

Ataques denegación DNS (DDos).

En seguridad informática, un ataque de denegación de servicio, también llamado ataque DDoS (por sus siglas en inglés), es un ataque a un sistema de computadoras o red que causa que un servicio o recurso sea inaccesible a los usuarios legítimos. Normalmente provoca la pérdida de la conectividad con la red por el consumo del ancho de banda de la red de la víctima o sobrecarga de los recursos computacionales del sistema atacado.

Botnet.

Botnet es el nombre genérico que denomina a cualquier grupo de PC infectados y controlados por un atacante de forma remota. Generalmente, un hacker o un grupo de ellos crea un botnet usando un malware que infecta a una gran cantidad de máquinas. Los ordenadores son parte del botnet, llamados “bots” o “zombies”. No existe un número mínimo de equipos para crear un botnet. Los botnets pequeños pueden incluir cientos de PCs infectados, mientras que los mayores utilizan millones de equipos.

Ramsonware.

El ransomware (también conocido como rogueware o scareware) restringe el acceso a su sistema y exige el pago de un rescate para eliminar la restricción.

¿De dónde procede?

El ransomware lo crean estafadores con un gran conocimiento en programación informática. Puede entrar en su PC mediante un adjunto de correo electrónico o a través de su navegador si visita una página web infectada con este tipo de malware. También puede acceder a su PC a través de su red.

¿Cómo eliminarlo?

Haga uso de la herramienta de eliminación de ransomware de su software antivirus, que debería buscar y eliminar cualquier intento de ransomware encontrado en su equipo.

Deep web.

El concepto de deep web es sencillo. La deep web es aquella parte de la red que contiene material, información y páginas web que no están indexadas en ninguno de los buscadores existentes como pueden ser bing, google, yahoo, etc.

¿Qué podemos encontrar en la deep web?

Todo lo que hay en la deep web no podemos decir que sea intrínsecamente malo. Podemos encontrar contenido interesante y diverso como por ejemplo:

Contenido almacenado por los gobiernos de distintos países.
Organizaciones que almacenan información. Por ejemplo la NASA almacena información acerca de las investigaciones científicas que realiza. Otro de información almacenada puede ser datos meteorológicos, datos financieros, directorios con información de personas, etc.
Multitud de bases de datos de distinta índole. Las bases de datos representan un % muy importante de la información almacenada en la deep web.
Foros de temáticas diversas.

Síntomas de que nuestro ordenador ha sido atacado

Algunos signos de que tu computadora pueda tener malware son:

Aparición de pop-ups, es decir, ventanas con mensajes emergentes. Esto podría indicar que el ordenador tiene spyware o ha sido infectado por un antivirus falso y dañino.

Ralentización del aparato, esto se debe a que los virus ejecutan muchas tareas simultáneamente, provocando esta lentitud.

Algunos programas o aplicaciones dejan de funcionar o no se inician por culpa de algún malware que impide que se ejecuten.

Pérdida o lentitud de la conexión a Internet, ya que los virus pueden conectarse a una URL, haciendo imposible la utilización de este. A pesar de esto, este problema también puede estar causado por factores externos, como el router.

Apertura de páginas no solicitadas por el usuario, debido a que la función de algunos virus es redireccionar al internauta a determinadas páginas.

Desaparición de archivos personales, provocada por el malware con esta función.

Eliminación del antivirus, causada por los virus más desarrollados.

En ocasiones, hasta puede cambiar el idioma del ordenador, el encuadre del monitor o algunos programas del escritorio.

Actuación autómata de la computadora, como mandar e-mails.

Empleando el siguiente código QR puedes acceder a la guía de ayuda de Microsoft sobre los virus y el malware:

Software para proteger el ordenador

A la hora de adquirir un nuevo ordenador lo más importante es conseguir un buen software, o antivirus, para protegerlo y evitar que se produzcan los sucesos anteriores. Cinco de los mejores antivirus que hay en el mercado son:

Windows Defender Advanced Threat Protection: está incluído de forma gratuita en los ordenadores cuyo sistema operativo es Windows 10. Es capaz de detectar y borrar los virus que haya en el ordenador. Por desgracia, no está disponible para todos los usuarios de este sistema.

Enhanced Mitigation Experience Toolkit: también llamado EMET, fue desarrollado por Microsoft y, al igual que el anterior, es gratuito. Es bastante robusto y evita que los hackers entren con facilidad en el equipo.

Malwarebytes: está disponible tanto para Windows como para Android, y cuenta con dos versiones: la gratuita y la de pago. La primera es menos potente que la de pago, aunque sus capacidades son bastante buenas de todas formas.

Hitman Pro: a diferencia de los anteriores de la lista, este software si es de pago, aunque tiene un período de prueba gratis que expira a los 30 días. Una excelente función de este programa es que puedes llevarlo instalado en un USB e introducirlo en cualquier equipo para examinarlo, sin que tenga que ver el antivirus que este equipo tenga por defecto, por lo que puede ser más fiable.

McAfee Security Scan Plus: esta herramienta de Intel realiza un escaneado rápido del sistema. Su mejor característica es que lo realiza en segundo plano, sin entorpecer las gestiones del usuario.

Por último, también se puede confiar en Avast!, como antivirus de confianza ya que es gratuito, sus capacidades son bastante buenas y se actualiza bastante regularmente.

Protección de la WiFi

Las redes WiFi, a pesar de ser bastante recientes, forman una gran parte de nuestras vidas, y algunas veces se pasa por alto que algunas personas, como hackers, pueden infiltrarse en nuestra red y causar problemas, aunque lo que más común es que sea un vecino que se quiere colar en nuestra red. Hay que tener en cuenta que la seguridad total de la red sería imposible, pero sí se puede complicar la tarea de infiltrarse en la red de la siguiente forma:

Cambiar la contraseña y la dirección IP (el nombre del router comúnmente hablando) que tiene por defecto.

Elegir el sistema de cifrado WPA2, que es el más seguro, o, en su defecto, WPA, aunque no es tan robusta y es más fácil de burlar su seguridad.

Reducir el número de direcciones IP permitidas, es decir, el número máximo de dispositivos que se pueden conectar a un mismo tiempo a la red.

Limitar la potencia de emisión del router, aunque parezca mentira, esta es la manera más eficaz de que nadie consiga entrar en tu red, ya que no recibirán su señal.

Medidas de prevención frente a posibles ataques

Si nuestra computadora presenta alguno de los problemas descritos en el punto anterior: “Síntomas de que nuestro ordenador ha sido atacado”, nuestro equipo y, sobre todo, nuestros archivos personales podrían estar en peligro. Algunas formas de impedir esto son:

Instalar un buen antivirus, como los descritos en el apartado “Software para proteger el ordenador”, que proteja nuestra computadora y evite que sea atacada, o, por lo menos, retrasar esto.

Usar un sistema operativo seguro, ya que una gran parte de los virus atacan a los dispositivos cuyo sistema operativo es Windows, debido a que son los más abundantes entre los usuarios.

No instalar programas procedentes de sitios desconocidos. Ni los que reciba por correo o chats de gente que no conozca.

Establecer contraseñas en el equipo, como para iniciar sesión o para acceder a determinados archivos.

No visitar páginas web de fiabilidad dudosa, de adultos, casinos o de hackers.

Instalar un Cortafuegos en el ordenador, que evitan intrusiones desde la Red. Actualmente, muchos antivirus ya cuentan con esta función.

No prestar su equipo personal a otros individuos, ya que podrían instalar de forma inocente programas dañinos o malware.

Realizar copias de seguridad periódicas de nuestros datos.

Seguridad en los dispositivos móviles

Al igual que en los ordenadores, nuestros dispositivos móviles también pueden estar infectados. Como su funcionamiento es parecido, pero a la vez distinto, los procedimientos son similares:

Bloquear con contraseñas el dispositivo, de modo que sólo el usuario pueda acceder a los datos y a la información.

Borrar de forma remota los datos del dispositivo en casos de robos.

Realizar copias de seguridad periódicamente, y guardarlas en la nube para cuando se necesiten.

Evitar la instalación de programas desde páginas que no sean fiables, foros o de correos procedentes de gente que no conozcas.

No sobrecargar el dispositivo con aplicaciones innecesarias, ya que ralentizará el teléfono y se aumentará el riesgo de exposición a virus.

Instalación de un buen antivirus, aunque para móviles no hay una oferta tan amplia como para ordenadores, la versión móvil de Avast! está disponible en el App Store.

Actualizar el software periódicamente, ya que cada versión suele ser más resistente a los virus que las anteriores.

No utilizar las redes WiFi públicas, ya que suelen ser donde más virus se pueden introducir en el dispositivo.

Desactivar las redes inalámbricas si no se van a utilizar a corto plazo, ya que los atacantes pueden infiltrarse por ahí.

Seguridad en el Internet de las cosas

¿Qué es el Internet de las cosas?

El Internet de las cosas es el conjunto de dispositivos, software y redes de comunicaciones que posibilitan el almacenaje, intercambio, análisis y optimización de la información generada o recogida por dichos dispositivos.

Formas de no comprometer tu seguridad

Implícate e interésate sobre la seguridad del IoT (Internet ofertas Things o Internet de las Cosas) de los dispositivos que compras.

Protege el WiFi de tu casa tanto como sea posible, siguiendo los pasos descritos en el apartado anterior: “Protección de la WiFi”.

Comprar productos homologados que tengan sello de calidad.

Usar el sentido común, ya que no es muy razonable que, por ejemplo, tu lavadora necesite conectarse a Internet.

Evita dar todos tus datos a los dispositivos que utilices.

Certificado digital

Fichero informático generado por una entidad de servicios de certificación que asocia unos datos de identidad a una persona física, organismo o empresa confirmando de esta manera su identidad digital en Internet. El certificado digital es válido principalmente para autenticar a un usuario o sitio web en internet por lo que es necesaria la colaboración de un tercero que sea de confianza para cualquiera de las partes que participe en la comunicación. El nombre asociado a esta entidad de confianza es Autoridad Certificadora pudiendo ser un organismo público o empresa reconocida en Internet.

El certificado digital tiene como función principal autenticar al poseedor pero puede servir también para cifrar las comunicaciones y firmar digitalmente. En algunas administraciones públicas y empresas privadas es requerido para poder realizar ciertos trámites que involucren intercambio de información delicada entre las partes.

P2P

Red entre pares, es en la actualidad una de las formas más importantes y populares de compartir todo tipo de material entre usuarios de Internet, sin importar la plataforma de software utilizada ni el lugar o momento en que se encuentren.

Peer to peer, la tecnología P2P no ha parado de crecer, tanto en términos de usuarios como de avances en su estructura.

P2P son una red de computadoras que funciona sin necesidad de contar ni con clientes ni con servidores fijos, lo que le otorga una flexibilidad que de otro modo sería imposible de lograr. Esto se obtiene gracias a que la red trabaja en forma de una serie de nodos que se comportan como iguales entre sí. Esto en pocas palabras significa que las computadoras conectadas a la red P2P actual al mismo tiempo como clientes y servidores con respecto a las demás computadoras conectadas.

Ataques denegación DNS (DDos)

Una ampliación del ataque DoS es el llamado ataque de denegación de servicio distribuido (DDoS por sus siglas en inglés) el cual se lleva a cabo generando un gran flujo de información desde varios puntos de conexión. La forma más común de realizar un DDoS es a través de una red de bots, siendo esta técnica el ciberataque más usual y eficaz por su sencillez tecnológica.

En ocasiones, esta herramienta ha sido utilizada como un buen método para comprobar la capacidad de tráfico que un ordenador puede soportar sin volverse inestable y afectar a los servicios que presta. Un administrador de redes puede así conocer la capacidad real de cada máquina.

Impacto en la red

A nivel global, este problema ha ido creciendo, en parte por la mayor facilidad para crear ataques y también por la mayor cantidad de equipos disponibles mal configurados o con fallos de seguridad que son explotados para generar estos ataques. Se ve un aumento en los ataques por reflexión y de amplificación por sobre el uso de botnets.

A principios de 2014, el uso de ataques basados en protocolos UDP ha aumentado significativamente. Actualmente ocurren importantes incidentes con ataques basados en CHARGEN, NTP y DNS. De acuerdo al reporte de DDOS de Prolexic de Q1 2014, el ancho de banda promedio de los ataques creció en un 39% respecto a los ataques del 2013. Respecto del mismo trimestre del 2013, hubo un 47% de aumento en la cantidad de ataques y un 133% de crecimiento del ancho de banda punta (peak) de los ataques.

El 21 de octubre de 2016 ocurrieron, principalmente en Estados Unidos, los ataques más masivos de la última década y se vieron afectadas aplicaciones y páginas web como Twitter, Spotify, Amazon, Netflix y la versión digital de "The New York Times".

Botnet

Término que hace referencia a un conjunto o red de robots informáticos o bots, que se ejecutan de manera autónoma y automática. El artífice de la botnet puede controlar todos los ordenadores/servidores infectados de forma remota.