Hace un par de días se publicó la entrevista que desde Security by default, blog de referencia en seguridad informática, nos hicieron a Enrique Dans, Antonio Ortíz y un servidor sobre como afrontamos cada uno la seguridad en la red en nuestro devenir como bloggers.

Tengo que reconocer que, ahora que me leo las respuestas, no soy precisamente un referente en seguridad informática, de hecho debo estar por debajo de la media, pero en cualquier caso estas fueron mis respuestas, por si te sirven de algún modo:

1- Cada vez parece que la seguridad informática va tomando mas minutos de los medios tradicionales (televisión, prensa, etc) y mas a raíz del famoso ‘Caso Aurora’ de Google. ¿En vuestras fuentes diarias de información seguís algún sitio relacionado con seguridad o solo os llegan noticias en medios mas generalistas? (tipo Barrapunto, Digg …)

Sigo muchas fuentes y, aunque no soy técnico, estoy obligado a informarme acerca de seguridad informática. De hecho, este mismo mes de agosto tuvimos un ataque en Medios y Redes con un script a nuestro OpenX y nos vimos obligados a revisar aspectos del adserver del que no teníamos demasiada información, afortunadamente el equipo técnico lo detectó en seguida y en tiempo record estuvo solucionado, así que puedes ver que tenemos que estar siempre al día.

Como te decía, en mi caso leo a diario OpenSecurity, Security by Default y estoy suscrito a Hispasec hace años. Además, también informan sobre seguridad informática en medios tecnológicos más generalistas que suelo leer, como TechCrunch o Boing Boing.

2 – Vosotros que sois gente amante del ‘siempre conectado’ que viajáis mucho y por ende os habréis conectado en Wifis compartidas, servicios de Internet de hoteles y probablemente en otros mil sitios potencialmente hostiles … ¿ Tenéis conciencia de que realmente cada vez que actualizáis Twitter, Facebook, usáis Skype, el sujeto que está a pocos metros de vosotros podría tener acceso a vuestras credenciales ? ¿Tenéis la constancia de que existen herramientas bastante fáciles de usar para hacer realmente verdaderos desastres ? En definitiva: ¿Cual es vuestro grado de paranoia al respecto y que precauciones tomáis?

Miedo me acabas de dar JAJA. En serio, tengo que reconocer que no soy muy paranoico con la seguridad personal cuando utilizo servicios sociales como los que citas, pero no por irresponsabilidad sino porque uso las redes sociales de manera personal, sin compartir nunca información sensible. Si soy bastante más precavido con respecto al uso del e-mail, donde si tengo comunicaciones sensibles. A este respecto nunca abro el correo en redes abiertas, no utilizo Webmails para correos de trabajo y cambio bastante a menudo las contraseñas, procurando que no sean fácilmente detectables. El único servicio que has citado que utilizo de manera laboral, Skype, nunca lo utilizo en redes abiertas tampoco.

Seguramente sean pocas precauciones, y espero que después de la entrevista me des algunos consejos a este respecto, y a todos los lectores claro.

3- Todos en mayor o menor medida hemos sufrido la acción de un virus / troyano / robo de contraseña. ¿Cual ha sido vuestra experiencia mas traumática?

Personalmente tengo que reconocer que he tenido mucha suerte (supongo que debe ser suerte) pues nunca he sufrido ninguna experiencia de este tipo. Desde hace ya casi 20 años que no utilizo sistemas de escritorio basados en Windows, sustituyéndolos, primero por Linux y desde hace 8 años por Mac OSX, algo que creo que ha ayudado a evitar bastantes problemas.

En cuanto a los blogs y webs propias procuro alojarlos siempre en hostings que me den garantías en este sentido, aunque cuesten un poco más, y en las de la empresa es una obligación, para con nosotros y para con nuestros clientes. También, al igual que con el e-mail, procuro cambiar bastante a menudo de contraseña y, en concreto en WordPress – software de publicación que uso habitualmente – trato de tener siempre actualizado el sistema e informado de cualquier posible vulnerabilidad. No obstante, y como ya te he comentado en la primera pregunta, a veces no puedes evitar ataques, y lo que toca es apoyarte en un buen equipo técnico que, afortunadamente tenemos.

4- La última pregunta, tipo examen. Sin hacer uso de google / wikipedia, como de familiares os resultan los siguientes términos: ‘XSS’ ‘WAF’ ‘Format String’ ‘Ring0’

Pues si te soy sincero solo conozco el primero, el Cross Site Scripting, pues he publicado algunos artículos en Ayuda WordPress sobre este tipo de ataques en WordPress y como tratar de evitarlos, del resto ni idea. Lo del WAF me suena a un rollo muy “geek”, una acepción que se refería a la aceptación de las esposas a que el marido estuviera siempre comprando los últimos cacharritos (por Wife affectance facto) pero seguro que no es eso :D


Valora este artículo para mejorar la calidad del blog ...

PobreRegularEstá bienMuy buenoExcelente (sin valoración aún)
Cargando…

¡SUSCRÍBETE A NAVEGANDO CON RED!

Si no quieres perderte ninguna publicación suscríbete a la lista de correo. Recibirás solo un email diario y solo si hay nuevo contenido.

Eventualmente recibirás contenido exclusivo y ofertas especiales.

Este blog instala en tu ordenador pequeños archivos de texto llamados "cookies" para mejorar la experiencia de navegación, y la ley (estúpida) me obliga a informarte. más información

Los ajustes de cookies de esta web están configurados para "permitir cookies" y así ofrecerte la mejor experiencia de navegación posible. Si sigues utilizando esta web sin cambiar tus ajustes de cookies o haces clic en "Aceptar" estarás dando tu consentimiento a esto.

Cerrar