Al día de hoy es muy importante estar seguro para poder navegar en Internet adecuadamente. Mucha gente cree que por cumplir con unas pocas reglas ya está 100% asegurada (seguridad de contraseñas, antivirus, el «candadito» de HTTPS, etc).
En el post de hoy vengo a aclarar, para los más novatos de la informática, lo incorrecto que esta esto, ya que para estar seguro hay que tomar una gran cantidad de medidas, que todo el tiempo van cambiando según el entorno y el tiempo en donde nos encontramos situados.
Para demostrar esto, voy a dar tres ejemplos de medidas que los usuarios suelen llevar a cabo, creyendo así que estan totalmente protegidos. Luego de estas medidas, muestro como se puede atacar esto, o simplemente la falsedad de esto.
«Le puse contraseña a mi Windows, por lo tanto me aseguro de que nadie puede ver lo que tengo en mi máquina sin introducirla»
Para los que saben de informática es un hecho que las contraseñas de inicio de Windows pueden ser muy sencillas de cambiar, eliminar o evitar, accediendo así a los datos de nuestra víctima.
Además, insertando el disco duro de la máquina víctima en nuestra PC, como esclavo, también es posible ver toda la información del disco, sin precisar ninguna contraseña.
«Para que un punto de acceso inalámbrico sea seguro, este debe tener una contraseña de acceso»
La contraseña del Access Point nada tiene que ver con el nivel de seguridad que tenemos. Lo único que nos garantiza es un acceso limitado y selectivo hacia algunos usuarios. En muchos lugares públicos con solo pedir la clave ya nos la dan.
Igualmente, alguien con conocimientos de fácil manera puede crackear la clave del Wi-Fi, por lo que no necesita la aprobación del administrador o alguien que la sepa para lograr acceder al sistema.
«Estoy seguro porque tengo mi Windows actualizado»
Al actualizar nuestra versión del sistema operativo se suelen corregir ciertas vulnerabilidades que sin la actualización podrían ser aprovechadas por un atacante y obtener información sensible o acceso ilegítimo al equipo.
Si actualizamos podemos corregir algunas de estas vulnerabilidades, pero lo que realmente importa para estar seguros es una buena configuración de la computadora: de nada sirve tener nuestro Windows actualizado si dejamos las configuraciones por defecto, que en muchos casos pueden causar problemas fácilmente solucionables haciendo simples modificaciones en la configuración.
Visto todo esto, está claro que la gente con conocimientos medios debería tener un mayor conocimiento respecto a la seguridad, ya que este no es suficiente para estar seguros.
Saludos!