Seguridad wifi: evaluación de amenazas en redes inalámbricas
08/03/2024La conectividad wifi ha dejado de estar limitada a entornos restringidos para convertirse en omnipresente en prácticamente todos los aspectos de nuestro día a día. La capacidad de conectarse a Internet desde cualquier lugar, desde casa, desde una cafetería, en el trabajo, desde espacios públicos o, incluso, desde el avión mientras volamos, ha mejorado la conveniencia en nuestra vida diaria. Además, la expansión de redes wifi y el uso de nuevas tecnologías de fabricación, permiten hoy, la interconexión de dispositivos, dando lugar al auge significativo de la Internet de las Cosas (IoT) y proporcionándonos, a los usuarios, un control más integral sobre nuestros entornos digitales. Sin embargo, es esta misma proliferación de redes wifi, la que también ha dado pie a nuevas amenazas que requieren una cuidadosa evaluación y estrategias efectivas de seguridad para garantizar conexiones wifi seguras y sin riesgos para nuestros datos e información. Amenazas comunes en la seguridad wifi: Interceptación de datos Amenazas MITM (Man-in-the-Middle) Uno de los desafíos fundamentales en la seguridad wifi es la prevención de ataques MITM o lo que es lo mismo, de “hombre por medio”. Este tipo de ataque implica a un intruso insertándose en la comunicación entre dos partes, comprometiendo la integridad y confidencialidad de datos sensibles, como contraseñas. información financiera, … Falsificación de puntos de acceso Otra amenaza común es la interceptación de datos mediante la falsificación de puntos de acceso. Los hackers son capaces de crear redes wifi falsas que imitan a las legítimas para atraer a usuarios desprotegidos. Una vez conectados a estas redes maliciosas, nuestros datos pueden ser capturados por los ciberdelincuentes, quienes suelen venderlos o utilizarlos con otros fines ilícitos. Tips para conseguir una conexión wifi segura Refuerzo de la autenticación y uso de protocolos de seguridad Para poder salvaguardarnos de los ataques de piratas informáticos, es importante priorizar un cifrado sólido para redes, el cual nos ayudará a proteger la información confidencial transmitida a través de esta. En este sentido, el cifrado WPA utiliza algoritmos de cifrado más fuertes que su predecesor, el WEP (Wired Equivalent Privacy), haciendo que sea más difícil para los hackers interceptar y descifrar los datos que enviamos y recibimos. El protocolo de seguridad WPA más avanzado es el WPA3 (wifi Protected Access 3) que contempla la encriptación individualizada de datos y métodos avanzados de autenticación de dos factores (2FA) en la conexión wifi, añadiendo, así, una capa adicional de seguridad al exigir una verificación adicional. Gestión de dispositivos conectados Una de las causas que aumenta el peligro de ataque informático, es la gran cantidad de dispositivos conectados a las redes wifi en hogares y empresas, por lo que se requiere una gestión adecuada y atenta a estos dispositivos para minimizar los riesgos. Para ello se recomienda, por ejemplo, actualizar regularmente el fireware del router, pero, también, de todos los dispositivos conectados para abordar posibles vulnerabilidades. Además, segmentar la red para separar dispositivos críticos de aquellos menos seguros ayuda a mitigar el riesgo de propagación de amenazas. Configuración Segura del Router La configuración segura del router es lo que nos asegurará la robustez y seguridad general de una red inalámbrica. El router, al tratarse del primer punto de contacto entre los dispositivos conectados a Internet, actúa como la primera línea de defensa contra posibles ataques. Por esta razón, es importante entender, que la configuración adecuada del router no solo garantiza una conexión estable y eficiente, sino que también establece un entorno protegido que resguarda la integridad y privacidad de nuestros datos. ¿Cómo configurar el router de forma segura? Para asegurarnos una correcta configuración segura del router se recomienda: Cambiar el nombre de usuario y la contraseña predeterminados del router, ya que estos son fácilmente accesibles por los atacantes. Utilizar contraseñas fuertes, que contengan una combinación de letras, números y caracteres especiales. Otro paso clave es desactivar la función de administración remota, ya que esto evita que los ciberdelincuentes accedan al router desde ubicaciones externas. También es recomendable habilitar el cifrado WPA2 o WPA3 en lugar del obsoleto WEP, ya que proporciona una mayor seguridad para nuestra red. Para hacer menos visible la rede y que resulte más difícil de detectar por los hacker, podemos deshabilitar la difusión del nombre de la red (SSID). Por último, y como ya se ha indicado, es importante mantener el fireware del router actualizado, pues los fabricantes suelen lanzar actualizaciones que corrigen vulnerabilidades y mejoran la seguridad general del dispositivo. Siguiendo estos pasos, estaremos fortaleciendo la seguridad de nuestra red inalámbrica y reduciendo las posibilidades de sufrir ataques o intrusiones no deseadas
[ ... ]
La UE quiere por convertir el USB-C en el estándar de carga para todos los equipos electrónicos
27/04/2022La Comisión de Mercado Interior y Protección del Consumidor de la Unión Europea ha respaldado la propuesta de convertir el cargador USB tipo C en el estándar de carga para todos los equipos electrónicos. Con esta decisión apuestan por la reducción de los desechos electrónicos y por reducir la huella ambiental vinculada a su producción.Además, la unificación de estándares en un único modelo, elimina la necesidad de los consumidores de disponer de un nuevo cargador cada vez que adquieren un nuevo teléfono inteligente u otros dispositivos electrónicos, como ordenadores, periféricos, cámaras digitales y videoconsolas.En el comunicado emitido por el Parlamento Europeo se señala que únicamente quedaran al margen de la implantación del nuevo estándar, los equipos que son demasiado pequeños para utilizarlo, como pueden ser, por ejemplo, los relojes inteligentes o rastreadores de salud.Los próximos pasos relacionados con esta aprobación, es el inicio de las conversaciones con los gobiernos de la UE sobre la forma final de la legislación que regulará la obligatoriedad de convertir el USB-C en Puerto estándar de carga para todos los equipos electrónicos.
[ ... ]
Twitter ultima la transferencia de propinas en bitcoins
17/09/2021Pronto ya será posible enviar Bitcoins entre cuentas a través de Twitter. Así lo ha confirmado recientemente el jefe de producto de Twitter y cofundador de Periscope, Kayvon Beykpour quien ha explicado que este nuevo servicio, el primero con criptomonedas, se sumaría al ya existente Tip Jar, puesto en marcha el pasado mes de mayo y que permite el envío de “propinas” a otras cuentas para apoyarlas. En este caso, los envios son en moneda regular y se realizan a través de diferentes plataformas de transferencia de dinero como Bandcamp, Cash App, Patreon, PayPal y Venmo. De momento, Twitter no ha adelantado detalles de como será el funcionamiento del nuevo servicio de pago de propinas con Bitcoins y se especula que el pago con esta criptomoneda también se podría vincular a los Super Follows, una de las últimas novedades de monetización de Twitter y que ofrece a los usuarios la posibilidad de pagar una suscripción mensual para acceder a contenido exclusivo de sus cuentas preferidas.
[ ... ]
Ocho de cada diez españoles usuarios de videojuegos ya juegan online
03/09/2021Los aficionados a los videojuegos cada vez apuestan más por el juego online y según una encuesta reciente del operador mundial de puntos de intercambio de Internet DE-CIX, ocho de cada diez usuarios españoles utilizan de forma regular la red para jugar. La encuesta que ha preguntado a 2.500 personas concluye que más de la mitad de los jugadores (53,2 por ciento) afirma jugar más a videojuegos que antes de la pandemia y que un 15% de todos los usuarios de videojuegos online utilizan exclusivamente este medio para jugar. El dispositivo más popular para jugar online según la encuesta es el Smartphone, 43%, seguido de las consolas, 22%, y el PC, 21%. Entre las razones más coincidentes que han dado los encuestados por su apuesta por el juego online son las mejoras en la conexión a internet y la progresiva introducción del 5G. Si quieres comprobar la calidad de tu conexión a Internet prueba nuestro test de velocidad y averigua como de buena puede llegar a ser tu experiencia de juego.
[ ... ]
¿Cómo mantener seguro tu Mac?
28/06/20215 cosas que deberías hacer para proteger tu Mac ¿Cuántas veces hemos oído eso de que Mac es un sistema más que seguro e infranqueable?. Durante años, Apple ha hecho de su seguridad a través de la oscuridad o lo que es lo mismo, de su software patentado, bandera y garantía de marca. A día de hoy, sin embargo, justo cuando Mac ha dejado de ser una opción minoritaria, el sistema de Steve Jobs se ha convertido en otro de los blancos preferidos de hackers y ciberdelincuentes. A esto el mercado ha respondido con el desarrollo de herramientas específicas de protección para Mac a la vez que Apple trabaja la optimización de su sistema en cada versión. Conocer, pues, que tipo de herramientas existen para Mac y cuáles ya incorpora nuestro ordenador nos ayudará a mantenernos seguros y elegir la mejor estrategia que encaje con nuestras necesidades y uso del equipo. 1. Utiliza herramientas de seguridad informática La ciberseguridad es una práctica universal y necesaria actualmente en todos los sistemas operativos. El objetivo es asegurarnos una protección contra los ataques y robos de ciberdelincuentes que buscan información personal o confidencial albergada en nuestros equipos o que entra o sale de ellos, para hacer uso en su beneficio. ¿Qué es la seguridad VPN? Las herramientas de ciberseguridad nos ayudan a minimizar nuestra huella en internet y con ello aumentan nuestra privacidad y seguridad. Destacan, en este sentido, los servicios VPN para Mac que incorporan tecnologías de protección avanzadas capaces de conectarnos a internet a través de servidores intermedios, de modo que nuestra dirección IP – nuestro identificativo en la red- es substituido por la propia dirección IP de ese servidor seguro, sin que nadie pueda, así, rastrear nuestra conexión. Este tipo de servicios VPN, además, encriptan cualquier información que sale de nuestro ordenador evitando, así, que se pueda acceder a ella en su viaje hacia su destinatario. Esto es básico, por ejemplo, cuando utilizamos redes wifi públicas para conectarnos a Internet. 2. Mantén el sistema operativo y software actualizados Por simple que parezca, una de las mejores formas más sencillas de proteger un Mac es tener siempre instalada la última versión del sistema operativo y trabajar, además, con software actualizado descargado de la App Store de Mac. En el caso de las actualizaciones del sistema estas suelen integrar, entre otros, parches de seguridad. ¿Cómo actualizar mi Mac? A través del Panel de Preferencias del Sistema de nuestro equipo podemos ajustar que cuando existan actualizaciones disponibles recibamos un aviso de MacOs advirtiéndonos de ello o bien que estas actualizaciones, sean archivos de datos del sistema, actualizaciones de seguridad o software oficial se instalen de forma automática. Para comprobar si estamos trabajando con las últimas versiones disponibles y nuestro Mac está actualizado podemos hacerlo comprobando a través de este mismo panel si existen actualizaciones disponibles en ese momento. Si hemos marcado la opción de actualizaciones automáticas, Mac hará está tarea por nosotros de forma rutinaria. 3. Utiliza una configuración segura Los parámetros de seguridad de Mac determinados de fábrica pueden aumentar notablemente configurando manualmente los términos de seguridad y privacidad de nuestro ordenador. ¿Cómo cambiar las preferencias de Privacidad y Seguridad en el Mac? Accediendo a la pestaña de "Privacidad" de la opción de “Seguridad y Privacidad“ del Panel de Control tendremos la opción de gestionar que información dejamos que nuestro ordenador ponga a disposición de otras personas a través de internet o en una red y a que aplicaciones permitimos el acceso a nuestros datos y archivos. Del mismo modo, pero a través de la pestaña "Seguridad", podremos incorporar contraseñas para el acceso a diferentes tareas y operativa de la computadora y a través de la herramienta "FileVault" asegurarnos el cifrado, por ejemplo, de nuestra información personal o determinados documentos para los que se requerirá una contraseña para desbloquearlos. 4. Usa un Antivirus para Mac Existen antivirus desarrollados específicamente para Mac. Algunos de ellos son especiales para determinadas amenazas, aunque en general la mayoría ofrecen un amplio abanico de servicios para ayudarnos a mantener seguro a nuestro equipo. ¿Cuál es el mejor antivirus para Mac? La oferta de antivirus para Mac, gratuitos y de pago, es a día de hoy mucho más amplia que pocos años atrás, destacando entre los más completos y avanzados, los antivirus con funciones de protección contra malware en tiempo real, herramientas contra la suplantación de identidad digital, protección contra programas espías o detección y eliminación avanzada de programas de chantaje. 5. Haz copias de seguridad con regularidad Apple dispone de una función nativa, Time Machine, que realiza copias de seguridad de nuestro disco duro en un disco secundario independiente, de modo que si por cualquier circunstancia sufriéramos un ataque o se produjera una avería podríamos recuperar toda la información. Numerosos antivirus ofrecen un servicio de copia de reserva, copia de seguridad o backup similar pero en la nube, como medida de prevención contra errores de escritura en el disco, robos de dispositivos o incluso contra el secuestro de datos o ransomware.
[ ... ]
Los problemas oculares se disparan con el teletrabajo
12/06/2021Según datos del INE, antes de la pandemia, en 2019, solo un 4,8% de los trabajadores españoles hacían teletrabajo. A fecha de hoy el 14,7% del total de la población activa de nuestro país ya ha adoptado esta fórmula, según Addecco Group Institute y el 80% de las empresas afirman que contemplan el teletrabajo en sus organizaciones. Esta nueva forma de trabajar, argumentan sus defensores, facilita una mayor productividad, ocasiona menos costes, reduce el absentismo laboral y si uno es organizado permite, incluso, una mayor flexibilidad de horarios y con ello una mejor conciliación de la vida personal y laboral. Ahora bien, como en todo, el teletrabajo también tiene sus “peros” y entre los más importantes destacan la cantidad de horas que pasamos delante de una pantalla. Las horas de trabajo frente al monitor se encadenan con el tiempo de ocio con el ordenador, la tablet, el móvil o la televisión y poco más de un año después de que se iniciara el teletrabajo forzoso, los expertos en salud advierten ya de los efectos de este uso intensivo de las pantallas en nuestra salud ocular, siendo el síndrome del ojo seco la dolencia ocular más habitual. ¿Por qué tengo los ojos secos? Según algunos estudios como el de General Óptica, el tiempo de sobreexposición a las pantallas desde el inicio de la pandemia alcanza en muchos casos hasta 14 horas diarias. Jugar, navegar por la red, disfrutar de una película en streaming,… pero sobre todo teletrabajar, cuando la atención debe ser total, son actividades que nos obligan a fijar la vista en la pantalla, provocando un descenso drástico en nuestro parpadeo – hasta un 70% menos en algunos casos - y con ello una disminución importante del nivel de humedad sobre la superficie del ojo, que deja de hidratarse y limpiarse para convertirse en un ojo seco y molesto. Ojo seco síntomas. ¿Cómo saber si se tiene el ojo seco? Los síntomas de la sequedad ocular suelen manifestarse a la par en los dos ojos y más allá de intentar prevenir el problema, si se manifiestan es importante tenerlos en cuenta desde el inicio, pues pueden derivar en problemas oculares más graves y lesiones en la superficie del ojo. Algunos de los síntomas del ojo seco más habituales son: Picor, ardor o quemazón. Irritación e inflamación de los ojos. Sensación de arenilla en el interior. Visión borrosa. Dificultad para enfocar. Enrojecimiento ocular. Fatiga visual. Mucosidad viscosa en los ojos o su alrededor. Sensibilidad a la luz. ¿Cómo curar los ojos secos? Es probable que algunos tengan dificultades reales para poder disminuir las horas frente a la pantalla por motivos de peso como el teletrabajo. Aún y así, lo que si es posible es cambiar ciertos hábitos y ayudarnos de algunos productos para minimizar los problemas relacionados con los ojos secos y cansados. Esto incluye, una higiene ocular adecuada, humidificar el ambiente de trabajo, hacer pequeños descansos para dejar de fijar la vista en el monitor, forzar el parpadeo y utilizar de forma regular gotas para ojos secos, incluso cuando tengamos la sensación de que están bien. De este modo, si nos las ponemos de forma periódica, las gotas oculares para ojos secos contribuirán a una lubricación constate, y con ello será más fácil prevenir y combatir la irritación, el picor, la fatiga visual y el resto de síntomas propios de la sequedad ocular. Además, al asegurarnos una hidratación de los ojos continuada, se minimizan los riesgos de sufrir lesiones en la córnea derivados, por ejemplo, de rascados agresivos para probar aliviar las molestias, quemazón, ardor y picores en los ojos secos. Todas estas medidas es recomendable completarlas con la visita periódica al oftalmólogo.
[ ... ]
¿Qué es el mantenimiento informático? Más vale prevenir que curar
19/04/2021Mantener los equipos informáticos en buen estado es esencial para la buena marcha de nuestra empresa. El objetivo de un buen mantenimiento informático es garantizar el correcto funcionamiento del hardware y el software de nuestra red y equipos informáticos y con ello contribuir a la eficiencia general de nuestro negocio. ¿Para qué sirven los servicios de mantenimiento informático? Los servicios de mantenimiento informático tratan de anticiparse a los fallos y nos ofrecen soluciones para gestionar nuestros ordenadores y red informática, optimizar su funcionamiento y asegurar toda la información que contienen nuestras máquinas. En caso que se produzcan incidencias, un buen técnico en informática y sistemas los soluciona y estudia, además, cuál ha sido la causa del error para evitar que pueda volver a suceder. ¿Cuáles son las ventajas de contratar un servicio de mantenimiento informático y mantenimiento web? Gran parte de los problemas que se presentan en los ordenadores, servidores, discos duros, redes, conexiones, antivirus,… se pueden evitar o prevenir si llevamos a cabo un mantenimiento preventivo periódico. Detecta los fallos con anticipación antes de que se conviertan en un problema. Las incidencias pueden ocurrir en cualquier momento, cortarlas de raíz puede ahorrarnos muchos dolores de cabeza a lo largo de toda la vida del equipo. Mejora el rendimiento y fiabilidad de los ordenadores y red informática. Nos asegura que nuestro software está siempre actualizado, mejorando con ello la eficiencia, velocidad y funcionamiento de nuestras máquinas y demás equipos conectados. Evita la pérdida de datos. Una pérdida de datos puede causar estragos. Mantener los equipos en buen estado disminuye las posibilidades de estos accidentes que quedan del todo neutralizados si además, nuestro servicio experto en servicios informáticos incluye copias de seguridad y planes de contingencia y recuperación, en casos de desastre. Mejora nuestra protección contra ciberataques. Un mantenimiento regular significa que nuestros sistemas tienen instalado el software de seguridad más reciente y potencialmente más efectivo para evitará un problema de malware, virus, spyware u otros ataques indeseados. Contribuye a reducir costes. Con unos ordenadores al día maximizaremos siempre su vida útil y minimizaremos el riesgo de pérdidas por tiempo de inactividad no planificado causado por problemas informáticos. Nos ayuda a mantener la web correctamente actualizada y con copias de seguridad. Los servicios informáticos más completo incluyen servicios adicionales de alto valor como el mantenimiento web para empresas y backups de todo el proyecto para no perder nada ante eventuales problemas. ¿Qué funciones realizan los técnicos de mantenimiento informático? Revisiones periódicas de ordenadores, equipos y redes. Para asegurar desde el primer día que todo funciona correctamente, el software está actualizado y el hardware es el adecuado. Control de servidores con sistemas de monitorización activa. Para anticiparse a las incidencias o reaccionar de inmediato si se producen. Copias de seguridad. Para evitar la pérdida de información tanto en los equipos físicos como en la nube. Seguridad informática. Para mantener las máquinas protegidas y minimizar los riesgos de virus, ataques informáticos e intrusiones indebidas. Gestión de usuarios. Para garantizar un exhaustivo control de cómo y quién puede acceder a la información almacenada en los ordenadores y servidores de la empresa. Asistencia técnica remota y presencial. Soporte telefónico. Para asegurar una gestión rápida y ágil de las incidencias que permita restaurar el servicio en el mínimo tiempo posible.
[ ... ]
Las tecnologías “deepfake” ponen en jaque la ciberseguridad empresarial
23/02/2021Las tecnologías “deepfake” permiten modificar el aspecto o la voz de personas en imágenes o vídeos, lo que puede hacer parecer que han hecho o dicho cosas fuera de la realidad. Todo ello plantea riesgos a las empresas y ya preocupa al 74% de responsables de TI. “Los 'deepfakes' son una muestra más de que la ciberseguridad y la protección de tus datos en un entorno como Internet son cada vez más necesarias. Nunca sabemos por dónde puede llegar el peligro", advierte el director de Estrategia de Entelgy Innotec Security, Enrique Domínguez. El primer y principal riesgo de las tecnologías 'deepfake', explican los expertos, es la suplantación de identidad y las estafas. Los ciberdelincuentes pueden utilizar los 'deepfakes' para atacar a las organizaciones y estafarlas a través de la suplantación de la voz de personas con cierta autoridad dentro las mismas, como el CEO u otros cargos dentro de la compañía. Y añaden, que se pueden crear vídeos con la imagen de cualquiera de esos perfiles y a través de ellos realizar peticiones ilícitas a los empleados como que faciliten ciertos datos o que lleven a cabo ciertas operaciones comprometidas. Los expertos advierten, además, que Hasta ahora, se ha observado la incapacidad de algunos de los sistemas de ciberseguridad existentes en lo que se refiere a los 'deepfakes', por lo que recomienda que las empresas revisen de forma regular sus protocolos para garantizar sus procesos contra el fraude digital.
[ ... ]