Saltar al contenido

Etiqueta: hackers

El pasado, presente y futuro de la Seguridad Informática

En Mozilla suelen invitar a sus oficinas grandes profesionales para compartir su experticia en un área. Las ponencias son compartidas en tiempo real al personal y algunos voluntarios. De esta forma todos podemos aumentar nuestros conocimientos en diversas áreas de la web abierta. Hace unas semanas estuvo Mikko Hypponen, un experto en seguridad informática. Comentando sobre los ataques informáticos desde los inicios, los actuales y el futuro de los mismos.

El contenido del vídeo

Me encantó esta charla porque es interesante ver la evolución de las fallas informáticas, da nostalgia recordar como eran. Es increíble darse cuenta cómo lo que sucede actualmente, hace unos años era considerado ciencia ficción. Además, en la última sección del vídeo da un análisis muy interesante de como será el futuro de esto. ¡Ojalá no sea tan feo como lo predice!

Computer Security in the Past, Present and Future

Espero que te haya gustado y recuerda compartirlo con otros.

Happy hacking!

Deja un comentario

Protege tu web de ataques

Ninguna página web está libre de sufrir un ataque. Aunque hay cosas que pueden ponerlo más difícil.

Tener un sitio web protegido debería ser una de las preocupaciones principales de cualquier webmaster. Sobre todo teniendo en cuenta que la creación de código malicioso y ciberataques no deja de aumentar. Como tu página es la puerta de entrada a clientes, seguidores y personas para ayudarte a lograr el éxito, es fundamental mantenerla lo más protegida posible. Desde tienda del espía nos dan algunos consejos al respecto.

Usa las versiones más actualizadas de todo

Muchos de los ataques que se reciben aprovechan vulnerabilidades en el código de los programas. Por eso, es fundamental que tengas las versiones más actuales posibles, ya que en cuanto se detecta algún fallo crítico, los responsables de estos lanzan parches para cerrar esas brechas.

Principalmente importante es tener la última versión del gestor de contenidos que utilizas, como WordPress o Prestashop. También se aplica a los complementos que utilices para que tu sitio funcione y tenga la apariencia que quieres.

Elige un proveedor de alojamiento de calidad

La cantidad de ofertas de empresas que ofrecen alojamiento web es muy abrumadora. Por eso, cuando estés buscando un servidor VPS para subir tu página, haz una búsqueda exhaustiva y compara mucho más que el precio. Haz pruebas, mira lo que dicen de la empresa otros usuarios y asegúrense de los compromisos que tienen para sus clientes.

Utiliza protocolos de seguridad

Google está prestando atención a esto incluso para el posicionamiento, por lo que además de por protección deberás hacerlo de cara al SEO. Protege la seguridad de quienes navegan por tu sitio con un certificado de seguridad que cifre la comunicación. De este modo impedirás que terceros sin autorización puedan hacerse con esta información.

Esto es especialmente necesario cuando manejes información bancaria, datos personales o claves de acceso. Por ejemplo si tienes una tienda en línea en la que los clientes pueden abrirse una cuenta.

Contraseñas seguras

De nada sirve contar con el mejor servicio de hosting para tu web si la contraseña es tan básica que la adivinaría un niño de primaria jugando  con el teclado. Puede parecer bastante obvio, pero teniendo en cuenta que las claves más habituales son 123456 o qwerty, no está de más destacar este punto.

Para que tu contraseña sea segura debes evitar fechas destacadas, palabras que están en el diccionario o nombres de pila. También tienes que procurar que haya símbolos, números y combinaciones de mayúsculas y minúsculas. Y no uses la misma contraseña para más de un sitio.

Captchas contra el spam

Si no quieres ver como tu página se llena de comentarios realizados por robots, utiliza un cortafuegos que demuestre que es un humano el que quiere escribir algo. Así solo recibirás información de parte de personas reales, y no de programas que tratan de saturar el servidor lanzando ataques de envío masivo de información.

Servicios específicos contra ataques

Si tu web ha sufrido varios ataques, manejan información sensible o simplemente quieres extremar las precauciones, contrata servicios especializados para potenciar la seguridad de tu página. Puedes solicitar servicios AntiDDoS y similares a tu proveedor de alojamiento. Y si no cuenta con ellos, tal vez sería buena idea mirar quién lo tiene, ya que cada vez es más necesario contar con este tipo de protecciones.

Tal vez creas que no necesitas aumentar la protección de tu página porque no tienes un volumen tan grande como para que te consideren importante. Sin embargo, quienes se dedican a lanzar ataques no hacen distinción, e incluso se concentran en este tipo de webs para secuestrarlas y utilizarlas con fines maliciosos.

Recuerda compartir este artículo si te gusto y compartir tus opiniones en la caja de comentarios.

1 comentario

Hackers: el sistema inmunológico de Internet

Hace unos días Keren Elazari, una reconocida experta en el área de seguridad informática, dictó una charla TED sobre como los hackers son el sistema inmunológico de Internet.

Me gustó mucho su manera de explicar ante el público como es la manera de pensar de un hacker, como el personaje de Angelina Jolie en la película Hackers la inspiró a entrar a este mundo, la manera como expresa el sentimiento de poder que se siente al descubrir una falla en un sistema ajeno y la responsabilidad de tener ese conocimiento, de como se puede utilizar para el bien o para el mal. En el caso del bien, siempre benefician a todos porque al reportarse la falla y encontrar una solución, se evita que en el futuro sea utilizada para el mal, mejorando la infraestructura digital y atacando cualquier amenaza, tal cual como lo hacen nuestro sistema inmunológico.

Te recomiendo ver esta ponencia si te gusta mucho la seguridad informatica, pero si no sabes nada de ella debes verla para que aprendas el verdadero significado de un hacker.

Recuerda…HACK THE PLANET!!

1 comentario

Ataques cibernéticos: cada día mas común entre nosotros

Hace unos años (digamos unos 10 a 15 años) escuchar una noticia sobre un ataque a una página, de virus peligroso recorriendo todo Internet, de liberación de información de las tarjetas de crédito y cosas similares, era algo de poca frecuencia. Recuerdo que si ocurría era ignorada por la mayoría debido al poco acceso a Internet por parte de la población y cuando veiamos esos «Hackers» en las películas la mayoría pensaba en personajes de ficción (en realidad son falsos, en la vida real todo es diferente) provenientes del futuro. Sin embargo, en los últimos meses he observado un auge en este tipo de noticias y mayor atención por las personas porque ahora son víctimas de estos ataques, por ejemplo tal vez el mas conocido recimiente, es el ataque a Playstation Network y demás servicios de Sony, donde dejaron inoperativo algunos de los servicios y robaron información de sus clientes como el número de sus tarjetas de crédito, mucha gente me preguntó si era peligroso, que podía hacer para protegerse y noté que eran personas con bajos conocimientos de informática.

Con el reciente surgimiento de grupos de personas con grandes conocimientos en seguridad informática como Luzsec y Anonymous (con ideales muy distintos), vemos como han logrado hacer que las personas y compañías tomen mayor seriedad sobre la seguridad informática, pues han visto como grandes empresas en las que confiaban su información debido a su reputación comercial, han caido en manos de los piratas quienes puden hacer cualquier cosas con los datos extraidos. Algunos ven estos grupos como ladrones, terroristas, peligrosos que desean acabar con los sistemas de compañías u organizaciones. Otros los vemos como salvadores, activistas (o mejor hacktivistas), curiosos que intentan demostrar la vulnerabilidad del uso de la tecnología en nuestras vidas.

Cosas como el ataque a Sony, Nintendo, Sega, los defaces a páginas del FBI, FOX, liberación de información de las embajadas de Estados Unidos, artículos que encontramos en Wikileaks, decodificación de videos secretos de la guerra de Iraq, entre otros. Son cosas que cada vez serán mas normales, pues al ir migrando mas actividades a Internet, aumentamos la probabilidad de sufrir las consecuencias de estos actos, pues ningún sistema es seguro y en la medida que almacenos información delicada, llamaremos la atención de curiosos.

No todo es malo ni estoy proponiendo evitar el uso de la tecnología, solo recomiendo tener cuidado de la información almacenada y verificar las compañías donde contratamos sus servicio; éstas deben tener buena reputación sobre la seguridad de sus datos, ofrecer soluciones en caso de ataques, fama, etc. Además, gracias a lo acontecimientos comentados anteriormente muchas empresas y organizaciones estan empezando a tomarse en serio la seguridad de sus sistemas, pues estan viendo como se hace mas popular el conocimiento del funcionamiento de sistemas (sobre todo en la parte de vulnerabilidades) y necesitan estar preparados para evitar ataques a sus máquinas.

Espero que en el futuro nuestros sistemas y software sean mas seguros, asi tendremos total confianza de usarlos. Sin embargo, espero también el surgimiento de grupos como Anonymous y Luzsec para seguir defendiendo nuestros derechos, liberando información como protestas ante ciertas acciones, atacando sistemas para alertar a las compañias e incrementen su seguridad para ofrecernos mejores servicios.

1 comentario