Aviso: Este es un post antiguo, puede que su información esté desactualizada. Si está buscando algo sobre un evento actual, tenga en cuenta que puede que este no sea el que busca.
En las recientes Jornadas de Software Libre presente el taller titulado «Herramientas contra el ciberdelito: Seguridad y privacidad con fuentes abiertas» del que quiero haceros un resumen y del que podéis encontrar aquí la presentación.
Cuando se planteó desde la Oficina del Software Libre la posibilidad de presentar trabajos para las Jornadas relacionados entre cuyos objetivos estaban los de divulgar y promover el uso del software libre, unido a mi preocupación por la concienciación de seguridad y privacidad derivada entre otros motivos por la labor docente en los Grados de Informática y de Criminología, en el Máster Propio de Ciberseguridad y por la labor investigadora como miembro del grupo NESG no dude en presentar un taller destinado a concienciar en temas de seguridad informática y privacidad así como mostrar algunas herramientas de fuentes abiertas que nos permitan mantener nuestros sistemas minimamente seguros así como alcanzar cierto nivel de privacidad.
La justificación del mismo se basa en tres puntos fundamentales:
(a) Todos somos posibles víctimas de los ciberdelincuentes que tratan de acceder a nuestros sistemas (equipos de sobremesa, portátiles, móviles, etc.) como medio para obtener información sobre nosotros, acceder a otros sistema, utilizar nuestros recursos y otros muchos motivos.
(b) Las personas somos el eslabón más débil de la seguridad en la red.
(c) Podemos evitar/prevenir ataques a nuestros sistemas con algunas herramientas básicas de seguridad de acceso libre
Desde el punto de vista de la Seguridad las herramientas mostradas fueron:
- Copias de seguridad: una herramienta fundamental para nuestro trabajo es la que nos permite hacer copias de seguridad de nuestra información de cara a prevenir fallos hard/sotf y ataques como, por ejemplo, ransomware. Una herramienta, que viene instalada en algunas distribuciones Linux, es Deja-dup.
- Antivirus: otra herramienta básica en nuestros equipos debe ser un antivirus, que si bien no nos librará de todos los problemas si eliminará bastantes de ellos. En este caso, se ve como instalar y usar ClamAV.
- Gestores de contraseñas: El método de autenticación para acceder a nuestros sistemas suele estar basado en las contraseñas. Para que las contraseñas sean fuertes, es decir, ofrezca cierta seguridad deben tener al menos 12 caracteres. Esto unido a que manejamos múltiples contraseñas (RRSS, correo, plataformas, etc.) hace complicado memorizar todas las contraseñas necesarias sin estar tentados a apuntarlas, crear un patrón, o cualquier otro método similar que se ha demostrado que no son seguros. Por todo ello, la solución más segura es el uso de un Gestor de contraseñas que nos permite almacenar toda la información para usar un servicio incluidas las contraseñas que ahora pueden ser fuertes debido a que solo debemos recordar una, la contraseña maestra del gestor. Para generar esta contraseña maestra y poder memorizarla fácilmente podemos usar alguno de los métodos propuestos por los especialista, como por ejemplo en Método PAO. En nuestro taller vimos como usar KeePass.
- Actualizaciones de software: Comentamos la importancia de tener nuestros sistemas actualizados. En este caso no es necesario instalar ninguna herramienta sino configurar en nuestros sistemas, en caso de ser necesario, las actualizaciones de software para que se realicen de forma automática.
Para aumentar la privacidad, se vieron herramientas destinadas a:
- Navegación privada: Cuando navegamos por Internet exponemos mucha de nuestra información como hábitos de navegación, historial, etc. Algunas herramientas nos ayudan a exponer la mínima información posible de forma que podamos navegar de forma segura. Algunas de estas formas vistas en el taller fueron: ventana de navegación privada, o extensiones del navegador como Noscript, Ghostery, etc. Esto no nos exime de concienciarnos de mantener buenas prácticas de navegación segura.
- Limpieza de metadatos: todos solemos subir documentos o fotos a Internet para nuestras redes sociales o diferentes servicios, pero lo que no somos conscientes e que esos archivos suelen llevar asociada información (metadatos) de la que podemos no ser conscientes. Por ejemplo, una foto tomada con nuestro móvil puede llevar asociada información de donde se tomos, características de la cámara, etc. Antes de subir estos archivos a un servidor en Internet deberíamos ver que metadatos contiene y eliminar aquellos que no queramos exponer. La herramienta básica para realizar esta labor es exiftool ().
- Cifrado de datos: cualquiera de nosotros maneja a diario deferentes soporte para transportar nuestra información: pendrive, disco externos, etc. Estos dispositivos son propensos a perderse, olvidarse o que los roben. Si alguna de estas circunstancias se da, nuestra información puede quedar expuesta y por tanto nuestra privacidad. Para evitar este problema, lo correcto sería tener estos dispositivos cifrados de forma no puedan ser accedidos por cualquiera. La mayoría de distribuciones, por ejemplo Ubuntu 18.04, soportan en cifrado de volúmenes y que solo es necesario indicar en la operación de formateo del mismo que lo queremos cifrar.
¡Esto ha sido todo! espero que os sea de utilidad y que podamos cooperemos para hacer entre todos una red más segura.
Deja una respuesta