Curso basicoseguridadweb slideshare6

1. SEGURIDAD Y APLICACIONES WEB Licencia Creative Commons Esta obra esta distribuida bajo una licencia de: Reconocimiento (Attribution): En cualquier explotación de la obra autorizada por la licencia hará falta reconocer la autoría.

2. No Comercial (Non commercial): La explotación de la obra queda limitada a usos no comerciales.

3. Compartir Igual (Share alike): La explotación autorizada incluye la creación de obras derivadas siempre que mantengan la misma licencia al ser divulgadas.

4. SEGURIDAD Y APLICACIONES WEB Seguridad de usuario Seguridad de usuario

5. SEGURIDAD Y APLICACIONES WEB Seguridad de usuario “ El eslabón más débil en la cadena de seguridad esta detrás del teclado”

6. SEGURIDAD Y APLICACIONES WEB Seguridad de usuario Es habitual que como usuarios formemos parte de la seguridad tanto de nuestro equipo personal como del equipo que usamos en nuestra organización. Que dichos equipos se mantengan seguros es responsabilidad nuestra por lo que debemos tener unos mínimos conocimientos que nos lleven a conseguirlo.

7. SEGURIDAD Y APLICACIONES WEB Seguridad de usuario La forma de mantener seguros nuestros equipos la dividiremos en dos dimensiones: Actuar de manera segura: “Buenas prácticas”

8. Securizar el equipo

9. SEGURIDAD Y APLICACIONES WEB Seguridad de usuario Buenas prácticas Con esto nos referimos a seguir una serie de recomendaciones, formas de actuar similares a las que seguimos en el mundo real para proteger nuestros activos

10. SEGURIDAD Y APLICACIONES WEB Seguridad de usuario Buenas prácticas Con esto nos referimos a seguir una serie de recomendaciones, formas de actuar similares a las que seguimos en el mundo real para proteger nuestros activos

11. SEGURIDAD Y APLICACIONES WEB Seguridad de usuario

12. SEGURIDAD Y APLICACIONES WEB Seguridad de usuario El software del equipo debe estar actualizado: Sistema operativo

13. Navegador

14. … No usar software(so incluido) pirata Las probabilidades de que dicho software contenga malware, puertas traseras, … son demasiado altas. Descargar el software de fuentes confiables Localizar siempre la página del autor y descargar desde la misma, suele tener como dominio el nombre del programa

15. SEGURIDAD Y APLICACIONES WEB Seguridad de usuario El usuario administrador solo se debe usar para tareas de administración.

16. Trabajar siempre con un usuario sin privilegios

17. Programas de correo electrónico: No abrir correo de desconocidos

18. No abrir ficheros adjuntos a no ser que se confié en que su contenido es seguro

19. No pinchar en los enlaces que vienen en los correos, copiar y pegar en otra pestaña.

20. SEGURIDAD Y APLICACIONES WEB Seguridad de usuario No debe dar más información personal de la necesaria en ningún sitio web. ¿Es necesario que al abrir una cuenta de correo todos los datos que nos solicitan sean reales?

21. ¿Es necesario introducir nuestro número de teléfono?

22. ¿Es necesario introducir nuestra dirección física? Las contraseñas para los distintos servicios que usamos deben ser “fuertes” y diferentes para cada sitio (y se deberían cambiar periódicamente)

23. SEGURIDAD Y APLICACIONES WEB Seguridad de usuario No introducir credenciales de sitios web cuando estemos conectados a conexiones de internet inseguras Cibercafes

24. Puntos de acceso públicos

25. Wireless desconocidas

26. SEGURIDAD Y APLICACIONES WEB Seguridad de usuario Si utiliza banca electrónica deberá prestar especial atención cuando haga uso de la misma.

27. Nivel alto de seguridad (rozando la paranoia) Debería disponer de un live-cd de alguna distribución linux que usará exclusivamente para arrancar el equipo cuando desea realizar operaciones por internet, una vez finalizadas las tareas apagará el equipo y volverá a utilizar el ordenador normalmente.

28. Una solución similar sería utilizar una máquina linux virtualizada que solo se use para estos fines.

29. SEGURIDAD Y APLICACIONES WEB Seguridad de usuario En caso de no requerir una seguridad tan alta: No abrir más pestañas a la vez que se encuentra en el site de su banco

30. Utilice contraseñas seguras

31. No apunte sus contraseñas en un archivo en el ordenador

32. Cierre siempre sesión

33. Si su banco permite la identificación mediante certificado electrónico úsela siempre

34. Use un usuario del sistema operativo diferente al habitual para realizar estas operaciones

35. SEGURIDAD Y APLICACIONES WEB Seguridad de usuario Las recomendaciones que se pueden hacer son muchas pero la mayoría se basan en usar la misma lógica que usamos en la vida diaria para evitar que nos engañen. Algunas guías más extensas sobre recomendaciones: http://cert.inteco.es/Formacion/Buenas_Practicas/Ciudadanos_Consejos_de_Seguridad/Siempre https://we.riseup.net/hacklab+asamblea/seguridad_informatica

36. SEGURIDAD Y APLICACIONES WEB Seguridad de usuario Para securizar nuestro equipo y datos personales deberemos fijarnos principalmente en los puntos de entrada o acceso: Acceso físico al mismo

37. Red wireless

38. Puertos abiertos en nuestro equipo

39. Ficheros que introducimos y ejecutamos en nuestro equipo

40. Sitios por los cuales navegamos

41. Nuestras credenciales en internet

42. SEGURIDAD Y APLICACIONES WEB Seguridad de usuario Acceso físico. Objetivos a conseguir: Todos los usuarios del equipo deben estar protegidos por contraseña, en casa también

43. Un usuario de so para cada usuario del equipo

44. El usuario administrador se debe usar solo para tareas administrativas (instalación de software, mantenimiento, ..)

45. La información sensible que tengamos en nuestro ordenador debería estar cifrada.

46. SEGURIDAD Y APLICACIONES WEB Seguridad de usuario Acceso físico. Herramientas: Los puntos a), b) y c) se conseguirán fácilmente a través de la configuración del sistema operativo, en algunos sistemas operativos como ubuntu el usuario administrador no existe como tal y se deben escalar privilegios para trabajar como el mismo.

47. Para el cifrado del equipo o parte del mismo recomiendo truecrypt por su potencia y comodidad

48. SEGURIDAD Y APLICACIONES WEB Seguridad de usuario Red wireless Debemos configurar nuestra red wireless con WPA 2

49. Nuestra contraseña debe ser suficientemente compleja para asegurar que no se podrá romper por fuerza bruta. (20 - 30 caracteres)

50. Como herramienta para generar y guardar dicha contraseña es recomendable usar Keepass

51. SEGURIDAD Y APLICACIONES WEB Seguridad de usuario Puertos abiertos: La configuración adecuada de un firewall en el equipo y si disponemos del mismo en el router es necesaria para bloquear puertos que puedan ser abiertos por malware en el mismo.

52. Herramientas: Windows: ZoneAlarm ( http://www.zonealarm.com/security/en-us/trialpay-za-signup.htm), Comodo, ...

53. Linux: ipTables, gufw, firestarter , … Se debe cerrar todo por defecto e ir abriendo solo aquellos puertos que necesitemos para el uso del equipo

54. SEGURIDAD Y APLICACIONES WEB Seguridad de usuario Ficheros que introducimos y ejecutamos en nuestro equipo Para prevenir la ejecución de malware en nuestro equipo además de no ejecutar ningún fichero proveniente de fuentes no confiables debemos contar con al menos un antivirus, un antitroyanos actualizado y algún software de detección de rootkits.

55. SEGURIDAD Y APLICACIONES WEB Seguridad de usuario Herramientas: Linux ClamAV ( http://www.clamav.net/lang/en/ )

56. Chkrootkit

57. rkhunter Windows: AVG ( http://free.avg.com/es-es/inicio )

58. SpyBot ( http://www.infospyware.com/antirootkits/rootkitrevealer/ )

59. RootkitRevealer ( http://www.safer-networking.org/es/download/index.html )

60. SEGURIDAD Y APLICACIONES WEB Seguridad de usuario Sitios por los que navegamos: Durante nuestra navegación por una web se ejecutan diversos objetos en nuestro navegador que aprovechando alguna vulnerabilidad permitan el acceso a nuestro ordenador.

61. Algunos ejemplos de código que se ejecuta en nuestro navegador: Javascript, ActiveX, ficheros de video, ficheros PDF, ...

62. SEGURIDAD Y APLICACIONES WEB Seguridad de usuario Sitios por los que navegamos Un tema importante será la selección del navegador. El análisis sobre que navegador es más seguro puede llevar a discusión pero yo por mi parte me decanto por Firefox principalmente debido a la cantidad de addons existentes que nos permiten configurar hasta el más mínimo detalle del funcionamiento del mismo.

63. SEGURIDAD Y APLICACIONES WEB Seguridad de usuario Addons firefox para aumentar la seguridad en nuestra navegación NoScript , por defecto evita la ejecución de cualquier script en la página que estamos viendo. Nos permite configurar para que dominios permitimos la ejecución de scripts y se deseamos hacerlo para siempre o para la navegación actual Adblock Plus : Aumenta nuestra capacidad para bloquear diversos contenidos

64. SEGURIDAD Y APLICACIONES WEB Seguridad de usuario Addons firefox seguridad BetterPrivacy : Se encarga de facilitar la eliminación de cookies LSO Para descargar e instalar estos addons https://addons.mozilla.org/es-ES/firefox/

65. SEGURIDAD Y APLICACIONES WEB Seguridad de usuario Nuestras credenciales en internet Para identificarnos en los distintos servicios online que usamos tenemos que identificarnos con un usuario y password

66. No es conveniente repetir ni usuario y ni por supuesto password entre distintos servicios

67. La password debe tener un nivel de fortaleza adecuado, al menos 10 caracteres alfanúmericos + caracteres especiales

68. Para facilitar esta tarea es conveniente usar Keepass

69. SEGURIDAD Y APLICACIONES WEB Seguridad de usuario Nuestras credenciales en internet Es conveniente contar con diversas cuentas de correo para diferentes tareas Trabajo

70. Amigos

71. Registrarnos en sitios que lo requieran.

72. Búsqueda de trabajo

73. … Con esto evitaremos la criticidad de la perdida o hackeo de una de dichas cuentas.

74. SEGURIDAD Y APLICACIONES WEB Seguridad de usuario Nuestro ordenador e Internet son elementos que van formando cada vez más parte de nuestra vida y de la de los nuestros, debemos prestar la atención necesaria para realizar un uso seguro del mismo.

Curso basicoseguridadweb slideshare6

Más contenido relacionado

La actualidad más candente (18)

Destacado (20)

Similar a Curso basicoseguridadweb slideshare6 (20)

Más de tantascosasquenose (9)

Último (20)

Curso basicoseguridadweb slideshare6