Navegación segura

¿Qué es navegación segura?

Un porcentaje importante de los casos de infección de un ordenador se da por una navegación insegura. Por navegación segura podemos entender un entorno totalmente inmune, inexpugnable. No obstante en la realidad no existe un ordenador totalmente y realmente seguro. Entendemos navegación segura como un entorno en que puedas realizar tus tareas cotidianas sin ser víctima, específica, de algún ataque. Así como la capacidad de disminuir los daños y costos causados por algún tipo de daño o ciberdelito del que seamos víctimas.

¿Cómo realizar una navegación segura?

La seguridad digital depende principalmente de tres factores

Usuario Seguro

Revisar fuentes

Muchos casos de infección se dan por una navegación irresponsable. Por descuidos del usuario a la hora de ingresar a cualquier sitio. Por lo que el primer paso es simplemente comprobar adecuadamente la dirección a que accedemos. Esto con fin de no caer en pishing, es decir, que si quieres ir por ejemplo a youtube.com, corrobores no haber tecleado touyube o algún otro error.

Otro asunto importante es verificar el remitente de cada correo, pues muchos atacantes fingen ser instituciones oficiales, o empresas para borrar tu información. Esto lo tienen en cuenta estos institutos y emplean bastante dinero en evitar se apropien de dominios similares al suyo, y en intentar educar a sus usuarios y clientes de cómo reconocer cuando son efectivamente ellos.

Un banco; red social; o institución gubernamental, nunca te van a pedir tus datos de acceso ni información personal por correos, o portales.

No instalar por instalar

Suena obvio pero a veces no lo es, sólo instala aquello que en verdad vas a ocupar, así sabrás qué es qué y dónde está qué. Evita complicar tanto tu ordenador que cuando ocupes entender porqué pasa algo no puedas saberlo.

Navegar sólo en HTTPS

Asegurate de que todo sitio al que accedas emplee un certificado SSL. Esto lo sabes cunado un sitio comienza con HTTPS://, puedes dar click en el candado que aparecerá a su izquierda para corroborar su identidad. La mayoría de sitios actualmente cumplen con esto, y algunos fuerzan la conexión por HTTPS por cabecera, pero aún hay algunos que no lo hacen.

Usar identificación en dos pasos en toda cuenta en que te lo permitan

No hay contraseña que no se pueda revelar, solo hay unas que tardan más y otras que menos en ser descifradas. Por esto la identificación en dos pasos es un gran aliado para que aún si descifrasen tu contraseña, requieran de tu dispositivo secundario para obtener acceso. Hay muchas opciones, siendo las más conocidas, al menos para mí, Google Authenticator y Microsoft Authenticator.

Lógica básica

Esto es recordar que no te van a regalar dispositivos de última generación por hacer click en un anuncio y asuntos similares, simplemente ten cuidado con cómo navegas. Así como tener tu sistema y aplicaciones siempre actualizados

Ordenador Seguro

Password Manager

Esto te evitará tener que recordar todas tus contraseñas, lo cual además de aumentar un poco tu productividad, te permite usar contraseñas fuertes y variadas en cada cuenta y no tener que teclear -evitando así keyloggers y el riesgo de que si decifracen tu contraseña en tu correo por ejemplo, tuvieran ya acceso al resto de tus cuentas-

Copia de seguridad y Respaldo

Una sana medida de seguridad es mantener una copia de seguridad de tu sistema y un respaldo de tu información. Esto a fin de que en caso de que llegases a ser vulnerado sin poder rescatar tu sistema, tengas un punto de partida previo a la tragedia. No iniciar de cero, el respaldo lo puedes hacer manualmente simplemente copiando archivos importantes a una unidad externa, en cuanto a la copia de seguridad, la mayoría de sistemas operativus y programas antivirus incluyen la opción para hacer estas y restaurar equipos a estos respaldos (que también deberías hacer en unidades externas).

Locker

De momento sólo he probado NordLocker, que vá bien, y es recomendado en varios sitios de seguridad informática. Un casillero es un folder local o digital, encriptado, donde colocar tu información importante. En pruebas ha resultado capaz de proteger información de algunas muestras de ramsonware.

Antivirus

Es del que menos falta podría hacer que hable, en la siguiente página encontrarás lo necesario sobre estas aplicaciones para limpiar virus:

Internet Seguro

NAVEGACIÓN SEGURA

Navegador

Un aspecto importante es la elección de navegador. Considerando algunos factores como la privacidad, personalización y seguridad. Hay paquetería de navegación más segura que otra. Además, debemos comprobar que sea compatible con características que pueden ayudar a tener una mejor navegación. Así como la capacidad de instalar extensiones que mejoran nuestra experiencia en línea.

Los dos más usados y compatibles son Google Chrome y Mozilla Firefox. A su vez hay varios navegadores derivados de los motores de estos. Para esta guía nos basaremos en estos dos sobre un sistema Windows.

Obtener Firefox Obtener Chrome
Extensiones

Aunque hay que tener cuidado con cuáles instalamos, pues estas interactúan con nuestra navegación, hay algunas que pueden ayudar enormemente a la labor de mantenernos seguros en línea, algunas de estas son:

Extensión del Antivirus que usemos
Por lo regular la instala automáticamente, pero no está de más revisar tus navegadores con la finalidad. de comprobar la tengan, con esta extensión tu navegador mejora. la protección web y bloquea sitios que de antemano figuran como spam o inseguros. Ejemplos de estas extensiones son el plugin de Kaspersky y de McAfee.
Extensión del Password Manager
No todos los gestores de contraseñas emplean plugins. Pero algunos como NetKey hacen uso de esto, dado que funcionan como servicio web en vez de servicio local. Casi cualquier gestor de contraseñas se sincronizará en todos tus dispositivos.

A la hora de elegir gestor de contraseñas, debemos de ser igualmente cautelosos. Se trata de un programa que tiene recopilada toda cuenta que usamos al navegar por la red, algunos inclusive resguardan documentos de identidad.

Extensión de proxy en caso de que usemos alguno
Esto únicamente en caso de que emplees algún proxy para conectarte a internet, a fin de que te sea más fácil emplearlos y rotarlos.
HTTPS Everywhere
Una clásica extensión con el propósito de forzar toda conexión a protocolo HTTPS. Agregar a Firefox Agregar a Chrome
Cookie AutoDelete
Con esta herramienta podrás limitar el tiempo de vida de las cookies en tu ordenador. Agregar a Firefox Agregar a Chrome
NoScript
Con esta aplicación evitarás que las páginas ejecuten scripts sin tu consentimineto. Agregar a Firefox Agregar a Chrome
Algún bloqueador como uBlock
En caso de que tu antivirus no tenga esta función, o no sea óptima, este plugin, en conjunto con listas públicas y privadas, evitará que se abran sitios no deseados.

PRIVACIDAD

VPN

VPN son las siglas en inglés de “Red Privada Virtual”, y se encarga de enmascarar tu conección de forma que si alguien tuviese acceso a tu conección, tu gobierno intentase censurar o evitar el acceso a sitios en internet o cualquier situación similar, no te afecta, porque en lugar de conectarte directamente a tu destino web, tu conexión pasa por un ordenador intermedio -designado por tu proveedor vpn, aunque en varios puedes elegir la geolocalización de este- y de ahí se conecta a tu destino, toda esta conección sucede encriptada así que también es muy útil si te conectas en una red pública para que tu información no sea “escuchada”, “rastreada”  o “sniffeada”. Este servicio puedes contratarlo independiente de tu suite de seguridad -lo cual es recomendable-, o bien, usar la de tu proveedor de antivirus o navegador web si te proporcionan una.

DNS

Un Servidor de Nombres de Dominio (DNS por sus siglas en inglés) es un servidor que brinda un servicio de resolución de dominios a IP. Con esto tu navegador sabe a dónde redirigirte cuando ingresas una dirección como google.com. Por defecto empleas el que tu proveedor de servicio de internet (ISP) posee o usa predeterminadamente. Esto aunque eficiente para tu conexión implica un riesgo pues tu proveedor puede mantener un registro de tu actividad digital y bloquear el acceso a determinado contenido.

Por esto se recomienda que cambies los DNS de tu ordenador a algún otro como lo son los de Google; o, Cloudflare

Para usar cualquiera de los dos como servicio de DNS gratis, primero debes ir en tu ordenador a “Configuración”/”Internet y Red”

”Cambiar opciones de adaptador”

Click derecho en tu conección (Ethernet, WiFi, o ambas)/”Propiedades”

”Habilitar el protocolo de Internet versión 4 (TCP/IPv4)”/”Propiedades”

Usar las siguientes direcciones de servidor DNS” Ahí introduces las direcciones del DNS que hayas elegido (te las dejo a continuación) y activas la casilla de “Validar configuración al salir”. Ahora le das en “Aceptar” y luego ”Cerrar” Cierras todo y re-abres tu navegador.

Listo, estás usando la DNS de Google o de Cloudflare

Google
Preferido: 8.8.8.8

Alternativo:: 8.8.4.4

Cloudflare General
Preferido:1.1.1.1

Alternativo: 1.0.0.1

Cloudflare anti-malware
Preferido: 1.1.1.2

Alternativo: 1.0.0.2

Cloudflare anti-malware y anti contenido “sensible”
Preferido: 1.1.1.3

Alternativo: 1.0.0.3

DNS over HTTPS (DoH)

DoH es un nuevo protocolo por medio del cual la resolución de dirección de un dominio se realiza por medio de HTTPS. De esta forma esa resolución se realiza de forma cifrada evitando se altere la resolución en el proceso. Previo a activarlo, cambia los servidores dns de tu equipo a los de google o cloudflare como vimos en el paso anterior

Firefox

Ve a opciones, y una vez en las opciones, abre la configuración de red y activa DNS over HTTPS, actívala  y reinicia el navegador.

Chrome y Edge

Introduce en la barra de navegación

chrome://flags/#dns-over-https

si estás en edge cambia chrome por edge o deja que el navegador lo haga por ti, y activa la opción “Secure DNS Lookups»