Seguridad

Certificado SSL gratis para tu web con Let’s Encrypt.

SSL Let's Encrypt

Certificado SSL Let’s Encrypt

Lo primero que debemos saber es la diferencia entre http://  y https://, ¿ solo una “s” ?, sí, solo una “s”, pero es la consonante que transmite la seguridad a tu web, y en la que deberíamos fijarnos antes de introducir datos personales en una web, por que es lo que garantiza que estamos en una tienda o web  segura, y por consiguiente podemos comprar con toda confianza, ejemplo: Web con certificado SSL

En la imagen vemos como en la parte superior muestra el candado de color verde y a continuación el protocolo https://

Hasta ahora incluir un certificado en nuestra tienda online era caro,

y ni se pensaba ponerlo en una web normal, desde que google empezó a valorar que las web`s serían mejor valoradas por el hecho de tener certificado SSL,  era muy necesario incluir uno en nuestra web, más aún si trabajas el posicionamiento natural de tu web, el llamado SEO.

 

¿Que es  el Certificado SSL Let’s Encrypt?

Es un esfuerzo  impulsado por la Fundación Linux, para crear una entidad certificadora que ofrezca certificados SSL abiertos, libres, gratuitos y automáticos.

Esto significa, para que nos entendamos, que ya no habrá que pasar por caja y pagar a una empresa certificadora para tener un certificado SSL seguro, sino que podemos usar esta entidad de certificación, avalada por los grandes de Internet, que no cobra.

Algunas características de Let’s Encrypt que te encantarán son las siguientes:

  • Totalmente gratuitos
  • Fácil instalación
  • No hace falta ningún email de confirmación
  • No hace falta tener IP dedicadas, que también supondrían un coste adicional
  • Todos los principales navegadores los reconocen
  • Se renuevan automáticamente, gratis, salvo que decidas revocarlos

Let’s Encrypt ya ha emitido más de 24 millones certificados en el primer año…

Como decíamos anteriormente, detrás de este proyecto están  la mayoría de los grandes de Internet, y me refiero a Facebook, Google, Automattic, Cisco, Akamai, Sucuri, KeyCDN o SiteGround. Por lo que el futuro está asegurado.

Su implementación es muy fácil, la mayoría de las empresas de hosting ya lo tienen incorporado en sus paneles de gestión, por lo que con dos clics, lo tendrás activado.

Puede haber alguna particularidad dependiendo de la plataforma CMS que uses, wordpress, joomla, drupal, o del panel de gestión en tu hosting, Cpanel, Vespa,..etc, no nos vamos a extender explicándolas aquí, por que este no es el objetivo de este artículo, pero si tienes algún problema, siempre puedes consultarnos.

Puede  que tengas que forzar a que siempre se visite tu web mediante HTTPS.

Los pasos, manuales, serían los siguientes, pero si tienes experiencia, no debes tocar este archivo del servidor, o al menos hacer una copia por si algo va mal:

  1. Añadir estas líneas al archivo .htaccess, cambia “tusitio.com” por la dirección de tu web:

Es muy importante que tengas claro que tu web ya será siempre https://loquesea.com, y todas los enlaces deben y serán https:// . Google tiene identificada nuestra web como http://loquesea.es pero ahora se llega por https://loquesea.es, y es absolutamente imprescindible que google sepa que nuestra web ya es segura y se llega por HTTPS.

Para ello debemos ir a la Search Console de Google, antes conocida como Herramientas para Webmasters, y añadir la propiedad, poniendo nuestro dominio como https.

El objetivo de este post era informarte de que existe una alternativa gratis al pago de SSL y que es muy necesario para tu SEO, para el posicionamiento de tu web, y ya lo sabes, ahora no tienes excusas para no mostrar una web segura, con certificado SSL.

Compra online sí, pero de forma segura.

compra-online-seguridad

compra-online-seguridad

La Oficina de Seguridad del Internauta nos ofrece unos consejos que vienen muy bien tener en cuenta a la hora de realizar una compra online. Este tipo de compras está de moda, y como sucede en la mayoría de cosas cuando se hacen populares, aparece el fraude que lo rodea. Para evitar caer en engaños y saber identificar cuando una tienda es legítima y cuando no, os facilitamos unas pistas que podréis poner en práctica.

Antes de realizar cualquier tipo de compra por Internet es necesario tomar ciertas medidas de seguridad de carácter «técnico» para evitar sustos, ya que podemos estar comprando en una tienda que cumple con todas las medidas de seguridad, pero sin embargo, el problema está nuestro equipo o la red donde estamos conectados.

  • Utilizar una red segura. Cuando vayamos a realizar una compra, indistintamente de la tienda online que sea, es importante hacerlo desde una red confiable como por ejemplo la de nuestra casa. No es recomendable efectuar una compra desde una red wifi pública como la de un bar ya que alguien podría estar interceptando las comunicaciones y con ello posiblemente nuestros datos personales y bancarios.
  • Dispositivo actualizado y protegido. Todo el software instalado en el dispositivo debe estar actualizado, con esto se consigue corregir cualquier vulnerabilidad conocida que pueda afectar a nuestra privacidad. También es recomendable tener instalado en el dispositivo un antivirus para evitar algunas clases de malware que son capaces de recolectar información personal y bancaria.
  • HTTPS. Aunque en las tiendas online no es necesario que todas las páginas de la web comiencen por https, es decir, que la información que se transmite esté cifrada, sí que tienen que contar con cifrado o https en algunas partes. En el formulario de contacto o cuando tengamos que introducir información bancaria, como el número de tarjeta, siempre tiene que ser en una página con cifrado https.
  • Certificado de seguridad. Además de que la dirección comience por https, el certificado de seguridad que tiene, debe coincidir con el sitio donde estamos navegando, de esta manera se identifica inequívocamente que el sitio web es el que debería ser y no uno ilegítimo.
  • Teclados virtuales al introducir datos bancarios. Un teclado virtual es un tipo de software que simula ser un teclado convencional y su funcionamiento se hace por medio del ratón, su uso es muy común en banca online. Algunas clases de malware son capaces de capturar las teclas que presionamos en el teclado y enviar ese texto a los ciberdelincuentes. Esto es especialmente peligroso cuando introducimos datos bancarios porque aunque la tienda online sea de confianza puede que nuestro dispositivo esté infectado con este tipo de malware llamado keylogger. Esta amenaza se puede evitar utilizando teclados virtuales ya que de esta forma el malware no sabrá que tecla estamos presionando. Windows incorpora un teclado virtual como complemento en su sistema operativo aunque también es posible utilizar otro tipo de software como por ejemplo extensiones para los navegadores.

Cualquier tienda donde queramos realizar una compra tiene que facilitarnos cierta información, que ésta no se muestre o no sea coherente es un indicio de que la tienda puede ser un fraude, por lo que sería recomendable buscar otra que si facilite esta información. En las tiendas en España, es obligatorio que se muestre una serie de datos, entre otros:

  • Información de la empresa. Lo más común es que este tipo de información se encuentre en la parte inferior de la web en un enlace llamado «Aviso legal» aunque esto no tiene por qué ser así en todas las tiendas. Independientemente en la sección en que se encuentre la tienda debe mostrar nombre, razón social, domicilio físico y facilitar también datos de contacto.
  • Datos personales que recoge y que uso hace de ellos. En otra parte de la web, generalmente en «Privacidad» aunque puede ser en otro lugar, la tienda tiene que informarnos qué datos personales recoge y cuál es su finalidad. También tiene que informarnos qué política de privacidad aplicará y si éstos serán cedidos a otra empresa.
  • Como podemos ejercer los derechos ARCO. La tienda tiene que facilitarnos información sobre cómo podemos ejercer nuestros derechos de Acceso, Rectificación, Consulta y Oposición (ARCO) sobre nuestros datos personales de acuerdo a lo establecido en la Ley Orgánica de Protección de Datos (LOPD).
  • Política de envío y devolución. La tienda debe informar de forma clara cuál es su política de envío y devolución, además de indicar en caso de querer efectuar una devolución quien será el encargado de asumir los costes del envío.
  • Formas de pago aceptadas. Las formas de pago aceptadas deben especificarse claramente, y siempre es recomendable que permita distintas formas de pago.
  • Cookies. De acuerdo a la LSSI cualquier web que haga uso de cookies debe informar de ello, asumiendo que consentimos su uso siempre que sigamos navegando por la web.
  • Sellos de confianza. Algunas tiendas online cuentan con sellos de confianza, que garantizan que la web cumple con unos requisitos de seguridad establecidos por las organizaciones que los acreditan, siempre que sean legítimos. Generalmente las organizaciones que distribuyen los sellos cuentan, por lo general, con un buscador que permite determinar si la tienda cuenta con el sello o no, ya que aparezca el sello no implica que la empresa lo tenga.

Este es un punto importante en toda transacción online ya que estamos enviando información bancaria, la cual si cae en malas manos podríamos ser víctimas de un robo. Como ya se dijo en el punto anterior, es recomendable que la tienda cuente con varios métodos de pago. El hecho de que una tienda facilite pagar por medio de tarjeta de crédito, un intermediario como por ejemplo PayPal o a contra reembolso es un síntoma de que la tienda es legítima.

Cualquier método de pago online que escojamos tiene que tener cifrada la información, usando el protocolo https y un certificado de seguridad válido que corresponda con el servicio donde nos encontramos.

Si decidimos escoger el método de tarjeta de crédito tenemos que estar atentos a que la pasarela de pago corresponda a una entidad financiera conocida y que además el certificado digital corresponda con ella. Dar los datos de nuestra tarjeta de crédito a un extraño, es darle la posibilidad de usarla en alguna actividad ilegal.

Otro método de pago que cuenta con garantías de seguridad es utilizar una entidad que haga de intermediario como por ejemplo PayPal, ya que el vendedor nunca tendrá acceso a nuestra información bancaria.

El método de pago más seguro es contra-reembolso con posibilidad de apertura, ya que no facilitamos información bancaria y únicamente pagamos si recibimos el pedido, pero en muchas ocasiones, éste no está disponible o tiene asociado un incremento en el precio del producto, que se debe valorar.

Tenemos que estar atentos en el caso de que la tienda disponga de varios métodos de pago ya que algunas tiendas fraudulentas ofrecen a sus clientes diferentes métodos, pero únicamente es funcional el de la tarjeta de crédito, sin pasarela de pago y sin protocolo https.

Si habéis llegado hasta aquí leyendo, creedme, estaréis un poco más seguros a la hora de la compra online.

Foto:ocu.org

Protégete contra el robo de identidad

contra robo

Logo Welivesecurity

Aunque esta noticia es algo antigua, creemos que no ha perdido vigencia, por lo que la retomamos y publicamos.

Los datos privados, como las direcciones y los números de identificación, pueden ser igual de valiosos para los ciberdelincuentes implicados en el robo de identidad como lo son los detalles de tarjetas de crédito para los ladrones, si no más.

El hecho de conocer el nombre, la dirección y el número de seguro social de una persona con buena capacidad crediticia no solo le permite al ladrón robar una vez, sino varias. Lo más estremecedor es la facilidad con que muchas personas comparten datos, lo que constituye la base del robo de identidad.

Una encuesta realizada por Microsoft con 10 mil consumidores en 2014 indicó que el costo anual mundial como resultado del robo de identidad y del phishing podría llegar a 5 mil millones de dólares, y el costo de reparar los daños a la reputación ocasionados podría ser aún mayor: hasta 6 mil millones, donde los 10.000 consumidores que participaron de la encuesta de Microsoft perdieron un promedio de 632 dólares cada uno.

La encuesta detectó que, del total de los encuestados, el 15% aseguró haber sido víctima dephishing, donde se perdió un promedio de 158 dólares; 13% afirmó que se había afectado negativamente su reputación profesional, con un costo promedio de 535 dólares por reparación de daños; y 9% dijo que había sido víctima del robo de identidad, con un costo promedio de 218.

Por suerte, hay ciertos pasos que puedes seguir para verificar que tus datos no estén disponibles in-the-wild, y también para bloquearlos con la esperanza de que los ciberdelincuentes te ignoren y busquen objetivos más fáciles.

Robo de identidad: reconoce las señales de advertencia

Las señales que indican que se están usando tus datos de identidad para realizar fraudes incluyen: dejar de recibir cartas de tu banco o recibirlas con menor frecuencia (los ladrones de identidad suelen cambiar tu dirección registrada en los bancos para que no te llegue la correspondencia), o recibir cartas de instituciones financieras que no reconoces. Hoy día, la mayoría de las personas están suscritas a la correspondencia online, (no te cobran, jeje), pero también debe llegarte y estar pendiente.

Lleva un registro con las fechas en que sueles recibir las facturas y llama a la empresa correspondiente cuando no las recibas. Además, lee siempre todo lo que te llegue de instituciones financieras que NO reconoces.

Es muy fácil descartar esas notificaciones como correo basura, pero si recibes una carta de una empresa de préstamos o de tarjetas de crédito, vale la pena leerla para verificar que no haya nadie pidiendo los préstamos en tu nombre.

Cambia la contraseña

Las contraseñas del banco y de tarjetas de crédito son las más importantes cuando se trata de protegerte ante el robo de identidad: pero si vienes usando el mismo servicio por años, es muy fácil que mantengas la misma vieja y débil contraseña.

Cámbiala siguiendo estos consejos para construir una contraseña larga y segura. Si tu sitio te obliga a cambiar la contraseña en forma periódica, cámbiala siempre por contraseñas seguras.

Los usuarios suelen responder a estos requisitos agregando los caracteres especiales exigidos al final de la contraseña, o agregando números. Si se filtra tu contraseña, éstas son las primeras cosas que intentará el ciberdelincuente encargado de descifrarlas, por tanto, ponlas en medio.

Si alguien te llama, es su trabajo demostrar quién es.

Los fraudes de robo de identidad más comunes se basan en que las personas compartan sus datos por voluntad propia, como respuesta a una llamada o a un correo electrónico que asegura provenir del banco u otra institución.

En estas situaciones, recuerda que los bancos no suelen operar de esta manera. Nunca debes dar tus datos por teléfono.

 Si recibes una llamada de emergencia del banco por una alerta de fraude, nunca te pedirán que les suministres información de identificación personal: esa es una señal clara de que el fraude aún está por realizarse y estás ayudando a que ocurra.

Protege la información personal en tu hogar

Muchos dejamos pasar a nuestra casa a comerciales de empresas que dicen venir a mejorar nuestro contrato de luz o teléfono, etc. no facilitéis información, si la compañía no se ha puesto en contacto previamente para informaros de la visita de su comercial. La información de identificación personal puede ser igual de valiosa, si no más.

Desconfía de los cuestionarios que piden en internet, páginas web, facebook, etc..

En líneas generales, vale la pena desconfiar cuando te piden que compartas información innecesaria en los medios sociales. Pero todo aquel que cuide realmente su seguridad, también querrá prestar atención al tipo de contenido en el que hace clic.

Ciertas personas pensaban que los cuestionarios de Facebook ya no daban para más, cuando el sitio Slate comenzó con la parodia “¿Qué tipo de cuestionario de Buzzfeed eres tú?”.(está en inglés) Sin embargo, algunos de estos cuestionarios no son solo aburridos: también son peligrosos.

Algunos de estos cuestionarios parecen recopilar datos que podrían ser extremadamente útiles para los mangantes. De hecho, ya se descubrió que algunas de las empresas que realizan los cuestionarios vendían los datos a publicistas, como datos obtenidos de cuestionarios relacionados a la salud vendidos a empresas farmacéuticas, etc

Lo mismo se aplica a cualquier sorteo, ofrecimiento de dinero u objetos gratuitos ofrecidos a través de Facebook.. etc

Y para finalizar, usa el sentido común, lo que no digas o hagas en la calle, tampoco lo hagas online, en la web.

fuente:welivesecurity.com

Seguridad en la nube, primeros pasos.

Seguridad en la nube

Seguridad en la nube

¿Que es la nube? Son espacios que nos ofrecen las empresas para guardar información, archivos, imágenes, vídeos, .. etc. Con la consiguiente comodidad que supone, vayamos donde vayamos y con solo tener un acceso a la red, tendremos a nuestra disposición toda nuestra información.

Esto también tiene su riesgo, más adelante daremos unos consejos sobre seguridad en la nube.

Existen muchos servicios de almacenamiento en la nube cuya funcionalidad es similar y que guardan un denominador común en lo que a los riesgos de seguridad se refiere.

Dropbox, OneDrive y Google Drive son algunos de los servicios más conocidos entre los usuarios.

Pero debes tener presente que las recomendaciones que se describen son de aplicación a este tipo de servicios en general, con independencia de quién sea el proveedor.

Gracias al servicio de almacenamiento en la nube, podremos acceder a nuestros ficheros desde cualquier lugar y dispositivo, incluyendo smartphone o tablet, crear carpetas para organizar la información y compartir archivos si lo necesitamos. Incluso tendremos la opción de seleccionar una carpeta de nuestro equipo que se sincronice automáticamente con el servicio en la nube, generando de este modo una copia de seguridad online de nuestra información.

Si bien es cierto que estas funcionalidades nos aportan grandes ventajas desde el punto de vista de la usabilidad, no debemos dejar de lado las cuestiones relativas a nuestra privacidad y seguridad.

Por otra parte, no olvidemos que cada uno de estos servicios nos ofrece un espacio distinto de almacenamiento y que cada uno tiene sus propias condiciones de uso y política de privacidad. Es importante que nos informemos para escoger el que mejor se ajuste a nuestras necesidades.

Ten en cuenta la funcionalidad, que espacio gratuito te ofrecen y a cambio de que, si te interesa una cuenta de empresa o personal.

En cuanto a la politica de privacidad, mira algunos de los apartados, puede ser interesante que datos comparten, como utilizan los datos y los aspectos generales sobre seguridad.

En relación a las cuentas:

  • Procura crear un contraseña robusta.
  • No reutilices contraseñas de otros servicios.
  • Verifica la cuenta en más de un paso si es posible.

Haz un uso responsable:

  • No almacenes información personal sensible.
  • Considera la posibilidad de robo.
  • Cifra la información que consideres más importante.
  • Haz copias de seguridad y siempre, siempre, se prudente a la hora de compartir.

Fuente: osi.es, foto: 3djuegos.com

Cómo pagar de forma segura por Internet

Seguridad

Seguridad

  Cada vez es más habitual realizar compras a través de Internet. Las ventajas son muchas: precios más baratos, mayor comodidad, posibilidad de obtener información y opiniones de otros usuarios sobre lo que queremos comprar… Sin embargo, a la hora de facilitar datos para el pago, existen precauciones extra que pueden ayudarte a evitar amenazas:

  • Comprobar el SSL. SSL es un protocolo de encriptación que cifra la información, protegiéndola e impidiendo que pueda ser interceptada. Esto es especialmente importante cuando se intercambian datos sensibles como el número de una tarjeta de crédito. Las conexiones SSL son aquellas cuya dirección comienza con el código “https://” en lugar del “http://” convencional. Recuerda: la S es sinónimo de seguridad.
  • Usar la tarjeta de crédito. Muchas compañías se especializan en proteger a los clientes que utilizan la tarjeta de crédito en sus compras por Internet. Algunos bancos ofrecen servicios exclusivos de protección, como cibertarjetas que no necesitan datos identificativos. Si no estás seguro del nivel de seguridad que ofrece la tarjeta que vas a utilizar para comprar online, siempre puedes ponerte en contacto con tu banco o caja y preguntar.
  • Métodos de pago online. Existen servicios que te permitirán realizar tus pagos por Internet sin tener que facilitar tu número de tarjeta en cada ocasión. En Paypal sólo tendrás que dar tus datos una vez. La página asocia tu cuenta corriente a tu correo electrónico, permitiéndote pagar de forma segura sin necesidad de facilitar tus datos bancarios en páginas diferentes.
  • Guardar siempre el recibo. Al final del proceso de compra, debes poder acceder a un justificante o recibo. Normalmente se trata de una página o archivo pdf en el que aparecen tus datos y las características del producto o servicio que acabas de adquirir. Es frecuente también que además recibas un correo electrónico con esta información. Conviene guardar estos documentos para usarlos en caso de reclamaciones.
  • Leer atentamente la información sobre privacidad de datos. Este te permitirá saber cómo se usará la información personal que facilites durante el proceso de compra.

 

Fuente: http://www.juntadeandalucia.es/

Cinco herramientas de recuperación de datos.

recuperación de datos

recuperación de datos

El mercado ofrece un amplio elenco de herramientas que prometen recuperar archivos borrados (accidentalmente, por virus u otras causas) de las unidades de almacenamiento, sean discos duros, pendrives o unidades extraíbles de smartphones o cámaras.

7tutorials ha probado cinco soluciones gratuitas para Windows con el objetivo de probar dónde llegan este tipo de herramientas en la recuperación de datos, su rapidez y eficacia. La prueba real se realizó sobre un pendrive formateado en el que copiaron 67 archivos en total de todo tipo de formatos (pdf, doc, docx, rtf, epub, azw3 (Kindle eBooks), iso, mp3, jpg, nef, pptx, exe, avi, mp4 , 7z, tar y zip). 

Los archivos fueron borrados, copiando a continuación 10 nuevos archivos que ocuparan parte del espacio del disco ya que la sobreescritura es un factor esencial para recuperación de datos. Las soluciones gratuitas utilizadas fueron:

  • Piriform Recuva
  • Disk Drill
  • PC Inspector File Recovery
  • Puran File Recovery
  • Wise Data Recovery

Todas las soluciones funcionan de la misma forma. Realizan un escaneo previo de la unidad de almacenamiento y muestran el estado de los archivos borrados que podrían ser recuperados en una interfaz clara y sencilla de entender y manejar:recovery_tools1

Como verás en la imagen siguiente con los resultados, ninguna de ellas fue capaz de recuperar todos los archivos borrados y algunos de los recuperados estaban corruptos. También se ven diferencias en el tiempo de recuperación. En un pendrive puede ser relativamente rápido pero en un disco duro pueden tardar bastante tiempo.recovery_tools

Dos aplicaciones de recuperación de datos aconsejables

Resultados aceptables en eficacia y en tiempo de recuperación de Recuva y Puran, los dos recomendados aunque hay que tener en cuenta que se trata de soluciones gratuitas y es probable que aplicaciones comerciales sean capaces de ofrecer una mayor eficacia, sin llegar a servicios profesionales que aplican técnicas forenses pero que se salen fuera del mercado de consumo.

En general, la mejor recomendación ante una pérdida de archivos en el disco, sea por borrado accidental, por virus u otras causas, es cesar de inmediato el uso de esa unidad para tener más posibilidades de recuperación. La sobreescritura en los espacios del disco donde se han borrado los archivos es la causa principal para que no podamos recuperarlos mediante este tipo de herramientas.

Y por supuesto, no nos cansaremos de recomendar el uso de la función de copias de seguridad, una tarea imprescindible para un usuario y profesional que pretenda proteger la información personal y corporativa de un equipo informático. Ningún equipo está a salvo de la pérdida de datos, por un problema físico en las memorias, por una corrupción del sistema operativo, por una infección de malware o por un borrado accidental de archivos. Utilizar esta función de backup permitirá mantener a salvo los datos más preciados y evitaremos tener que utilizar estas herramientas de recuperación de datos (gratuitas) que no son tan efectivas como nos gustaría.

Fuente: http://www.muycomputer.com/