Este post es una traducción y adaptación de su versión original en We Live Security
En la actualidad hay muchos usuarios que están enterados acerca de los riesgos que existen en Internet; algunos de ellos asociados con sitios que ofrecen software "gratuito", cracks de juegos o películas pirateadas, entre otros. Sin embargo, aún sin visitar estos rincones oscuros de Internet, es posible que el usuario permita el acceso a los cibercriminales a su computadora. Y es que acciones tan pequeñas como utilizar una cuenta de usuario administrador cuando realmente no es necesario pueden ofrecer una puerta de entrada al sistema. Afortunadamente, sólo basta con unos pequeños cambios a esos hábitos para mantenernos seguros, los cuales queremos compartir en este post.
Estos son los cinco malos hábitos que los usuarios todavía mantienen, y las medidas para lograr mayor seguridad:
Utilizar usuario "Administrador"
La mayoría de los sistemas operativos permiten que varios usuarios utilicen una misma computadora. A pesar de esto, muchos optan por utilizar una sola cuenta de usuario con privilegios de administrador. Si se utiliza una cuenta sin estos privilegios para las tareas diarias, uno será menos vulnerable dado que el malware tendrá menos oportunidades para realizar cambios u ocultarse en el sistema. Además, debemos considerar que la mayoría de los usuarios no necesita privilegios de administrador todo el tiempo.
De acuerdo con las palabras del Investigador Senior de ESET, David Harley, "loguéate en tu computadora con una cuenta que no tenga privilegios de administrador para reducir la probabilidad y el daño que pudiera ocasionar el malware autoejecutable. Los sistemas operativos multiusuario (hoy en día pocos sistemas operativos asumen que una misma máquina será usada por un solo usuario bajo un único nivel de privilegios) te permiten crear una cuenta para el uso diario, con menos privilegios que los de un administrador".
Enchular el navegador
Es tentador asociar el navegador con una "ventana" en la web que puede ser personalizada de acuerdo con los gustos del usuario. Sin embargo, esto es un error dado que esta ventana puede convertirse en la entrada de los cibercriminales. Por ello, se recomienda no almacenar ninguna contraseña (o ningún tipo de información, de ser posible) en el navegador y evitar los complementos o plugins dudosos. La palabra "complemento" no describe lo que realmente es: un archivo ejecutable que es descargado, y durante este año en ESET hemos detectado varios complementos con un lado oscuro. Si se mantiene el navegador vacío, los cibercriminales no tendrán información para robar.
Ignorar esas cajitas molestas
Cualquier tipo de advertencia que muestre la computadora probablemente sea importante; no están alli para molestarnos. Independientemente de si estos cartelitos hacen que odies a Adobe, Java o cualquier otra aplicación, resulta fundamental que actualices estos programas siempre que puedas. Incluso es recomendable revisar las actualizaciones en forma manual si no observas estos cartelitos y ya ha pasado algún tiempo desde la última actualización. El código fuente de Adobe Acrobat fue robado hace algunos días por lo que es factible que ya esté en manos de los criminales. Esto implica que pronto surgirán ataques ante vulnerabilidades que se detecten en el código fuente, contra lo cual la única defensa consiste en actualizar Acrobat tan pronto sea posible y tener una solución de seguridad antivirus que nos proteja de los ataques. De igual forma, hay que asegurarse que Windows Update está activado, buscando actualizaciones e instalándolas al encenderse y apagarse la máquina. Estas actualizaciones rara vez tienen como objetivo agregar funcionalidades; su razón principal de ser es para corregir errores de seguridad. Por ello, actualiza, actualiza y actualiza otra vez.
Tener demasiados amigos en redes sociales
A menudo se dice que actualmente estamos en la "era social" de la web; pero los cibercriminales pueden parecer amistosos también. No es recomendable aceptar solicitudes de amistad en Facebook de personas no conocidas. Yendo más allá, si tus opciones de privacidad permiten acceso a los amigos de tus amigos, un atacante podría lograr su cometido por ese lado. Adicionalmente, no es recomendable publicar tu número de teléfono o correo electrónico en Facebook: la nueva función de Graph Search puede hacer que la información de tu perfil esté disponible para personas que no conoces. Desde ESET ofrecemos una aplicación de Facebook para ayudar a protegerte contra las amenazas en esta red social.
Otro consejo muy importante: no te apresures a hacer click. Actualmente el malware es cada vez más propagado por redes sociales y ese enlace acortado que ofrece un video gracioso puede resultar ser un código malicioso no tan gracioso.
Confiar en esa contraseña inquebrantable
Aún si eres una de las únicas personas en el planeta con la capacidad de recordar una contraseña de 52 caracteres, con dígitos, letras y símbolos aleatorios, esto no significa que vas a estar totalmente protegido. El mapa del cibercrimen ha cambiado demasiado en los últimos años, y con los ataques a los gigantes de Internet como Adobe, LinkedIn y EverNote que produjeron que se filtraran contraseñas de usuarios, se pone en duda si sólo una contraseña es suficiente para proteger la información. Por ello, es recomendable usar la doble autenticación siempre que esté disponible; este mecanismo actualmente es ofrecido por varias servicios, como LinkedIn y EverNote. Y si bien esto no garantiza un 100% de seguridad (porque no existe tal cosa como un sistema 100% seguro) pone una pared más en el camino de los criminales.
Rob Waugh - We Live Security