About Me

martes, 14 de octubre de 2008

postheadericon Diez pasos para mejorar tu seguridad online por $50

Hola interesante este articulo publicado en poquer-red en el que nos dicen unos pasos a seguir para que nuestro dinero permanezca seguro y lejos de los hackers.

------------------------------------------------------------------------------------
Sacado de: Poquer-red

Leemos en el que es sin duda uno de nuestros weblogs favoritos, el de Nat Arem, este maravilloso artículo sobre seguridad online, que hemos traducido para todos vosotros. Es una pequeña guía basada en diez pasos que todas las personas preocupadas con la seguridad de sus contraseñas y cuentas deberían seguir al pie de la letra. ¡Yo estoy en ello!

Esta guía es para ordenadores con Windows como sistema operativo, y es que la mayoría de nosotros usamos este sistema como base para nuestro juego online. Además la seguridad de Linux y Mac suele dejar menos preocupaciones a los usuarios.

Comenzaremos por avisar que esta guía está destinada a gente que se toma la seguridad en serio. Muchos jugadores online son simplemente demasiado vagos como para llegar a tomarse alguna vez la seguridad en serio, así que nunca prestan ninguna atención real a la seguridad y terminan por inevitablemente sufrir el pirateo de sus cuentas. Si eres perezoso, este artículo no es para ti. Se necesita algo de esfuerzo para poner todo esto en marcha, aunque a largo plazo el mantenimiento es bastante sencillo.

Encripta y almacena todas tus contraseñas. Sólo puedes acceder a las contraseñas introduciendo la contraseña maestra. ¡Asegúrate de elegir una contraseña maestra aleatoria e imposible de adivinar! RoboForm derrota a los keyloggers rellenando automáticamente las contraseñas en la web para ti. Además RoboForm tiene algo llamado SafeNotes, que son, en esencia, archivos de texto encriptados. Puedes crear SafeNotes para tus contraseñas de póquer online (RoboForm desafortunadamente no puede introducir de forma automática contraseñas en los clientes). Así, cuando tengas que iniciar sesión, bastará con que vayas a tu SafeNote y copies y pegues la contraseña. Todo lo que un keylogger estándar verá es “Control + C y Control + V” manteniendo así tu contraseña tan a salvo como sea posible. Un poco más de información sobre RoboForm al final del artículo.

  • 2. Cambia todas tus cuentas de póquer online de forma que estén asociadas a una dirección de gMail aleatoria.

No le digas a NADIE la dirección. De hecho, no le digas ni siquiera a nadie que has hecho ese cambio. Dependiendo de lo paranoico que seas, puedes hacer un gMail aleatorio diferente para cada cuenta de póquer o usar el mismo gMail aleatorio para todas tus cuentas online (si eres cuidadoso con esa dirección, problablemente sería mejor por razones de conveniencia, pero es obviamente más seguro hacer lo primero). Y cuando digo “aleatorio” lo digo de verdad. Hacer un correo como natpoker1, natpoker2, etc. sería de retrasados en mi opinión. ¡¡No dejes que la gente adivine tus patrones!! es la razón principal por la que la gente es hackeada. Tus cuentas de correo de póquer deberían ser como eycxw5v32c@gmail.com, bxm8bep969@gmail.com, etc. (ejemplos sacados de RoboForm). Cuando registres tu cuenta de gMail, NO pongas una dirección secundaria. Si bien una dirección secundaria hace que sea más fácil cambiar la contraseña, también hace que sea más fácil para un hacker cambiar tu contraseña. En lugar de ser vago con el cambio de contraseña, usa una combinación de RoboForm y buenas copias de seguridad para asegurarte de que nunca pierdas la contraseña. Deberías usar gMail en lugar de Hotmail, Yahoo, MSN o cualquier servicio de correo, incluído el de tu proveedor de internet. Cuando uses gMail, ve al enlace de “Configuración” en la parte superior de la página, entonces baja al final de la misma y asegúrate de que “Usar siempre https” está seleccionado. Esto asegura que nadie podrá husmear tu tráfico de red en una conexión agrietada de internet (bueno, técnicamente todavía podrían hacerlo, pero no tendría sentido para ellos lo que verían porque estará encriptado).

  • 3. Usa una clave diferente en cada sitio web, página web y dirección de eMail.

RoboForm hace que esto sea fácil para ti gracias al botón “Generar” de la barra de herramientas. Por ejemplo, si pulso “Generar” en mi barra de RoboForm y selecciono contraseñas de 15 caracteres, me da lo siguiente: HVU6^H3$V8*5fwM. Si le doy otra vez, esto: K76pC5LY(k2F#Qr. Básicamente es imposible memorizar estas claves rápidamente, menos aún adivinarlas. Si maximizas la complejidad de las contraseñas y su longitud en todos los sitios dónde introduzcas una contraseña, hará muy difícil para los hackers leer tus contraseñas. Por ejemplo, descubre cuál es la longitud máxima de contraseña de PokerStars y haz que tu contraseña tenga esa longitud máxima. Recuerda usar SafeNotes de Roboform para almacenar las contraseñas de tus sitios para que la gente no pueda obtenerlas por correo electrónico, notas de texto o donde quiera que pudieses almacenarlas en tu ordenador.

  • 4. Usa Firefox 3 y siempre actualiza cuando quiera que que el explorador te pregunte si hacerlo.

Es un navegador muy seguro en general, especialmente con los add-ons adecuados. Es también mucho más rápido que Firefox 2 o Internet Explorer. Mientras que Google Chrome es un competidor potencial en un futuro de Firefox 3, todavía no es una opción viable por la falta de extensiones fácilmente añadibles además de por los fallos iniciales inevitables. Tampoco soporta la barra de herramientas de RoboForm. Por último, si bien Opera es un buen navegador, tampoco soporta la barra de herramientas de RoboForm y por esto no es la mejor opción de navegador en mi opinión.

  • 5. Utiliza las extensiones / add-ons de Firefox.

Creo que el add-on más importante de seguridad de Firefox es NoScript (entra en http://noscript.net). Te ayuda a bloquear automáticamente JavaScript malicioso, Java, Flash y otras cosas que pueden causar problemas. Pero te permitirá poner en una lista blanca (permitir el acceso) a páginas en las que confíes. NoScript también ayuda a protegerse contra XSS (Scripting entre sitios), que es una vulnerabilidad habitual que está siendo explotada en internet hoy en día. Otro buen add-on es el McAfee SiteAdvisor para Firefox (ver http://www.siteadvisor.com). Este add-on compara el URL que estás visitando con una base de datos de McAfee para ver si es segura. Esto puede ayudarte a darte cuenta de si estás a punto de introducir datos en un sitio de phishing o si el sitio es peligroso para tu seguridad de alguna otra forma. Hay muchos otros add-ons de seguridad para Firefox, incluyendo muchos que probablemente nunca he usado. Investiga y seguro que encontrarás montones de cosas buenas.

  • 6. Asegúrate de que Firefox NO guarde las contraseñas.

Puedes hacer esto desde Utilidades → Opciones → Seguridad y entonces deseleccionar “Recordar las contraseñas de los sitios”. También, una vez hayas hecho esto, pulsa en la pestaña de Privacidad y pulsa Configuración en la sección de Datos Privados. Selecciona todas las opciones y pulsa Ok. Entonces selecciona “Siempre borrar mis datos privados cuando cierre Firefox” y deselecciona “Preguntarme antes de borrar mis datos privados”. Ahora, cada vez que cierres Firefox, tus datos serán borrados y nadie podrá ver ninguna información sobre dónde navegas o acceder a tus cuentas. Deberías probablemente pulsar también “Limpiar ahora” ahora para asegurarte de que todas tos claves están borradas.

  • 7. Uso de antivirus.

Yo no uso personalmente programas anti-virus, pero si no eres listo al respecto de las cosas sobre las que tiendes a hacer click, AVG es tan buena opción como cualquier otra en anti-virus. Tiene una oferta gratuita que puedes descargar en http://free.avg.com. La versión de pago es obviamente mejor, pero no necesitas ninguna de las dos si eres listo cuando navegas.

  • 8. Ten cuidado con los clientes / protocolos de mensajería.

Por ejemplo, con AIM, es muy fácil adivinar la información necesaria para reiniciar la contraseña (ver https://account.login.aol.com/opr/_cqr/opr/op...). Cuando registres una cuenta de AIM, siempre usa información aleatoria o falsa y nunca uses una dirección de correo conocida. De todas formas AIM y MSN son inevitablemente muy hackeables y por eso ves tanta gente con su AIM hackeado. Hay pocas opciones. Primero Google Chat no es ni la mitad de hackeable si no tienes una segunda dirección de correo asociada a tu cuenta de gMail. En segundo lugar, nunca creas a gente en AIM, MSN o lo que sea. No hagas click a enlaces digan lo que digan (porque incluso si un enlace dice “youtube”, la destinación real del enlace puede ser un sitio malicioso). No hagas transferencias a no ser que confirmes que la persona es quien dice ser. Básicamente trata la mensajería online como el medio peligroso que es y asume que la gente puede ser hackeada en cualquier momento.

  • 9. Actualiza a través de Windows Update o Apple Update.

Sé que esto parece muy simple y obvio, pero muchísima gente nunca se preocupa por hacerlo. Sé MUY cuidadoso con tus actualizaciones.

  • 10. No dejes que otra gente use tu ordenador y no uses el ordenador de otra gente cuando estás haciendo algo relacionado con tus cuentas.

No entres en correos secrectos. No entres en salas de póquer. Estoy seguro de que confías en tus amigos, pero eso no significa que deberías pensar que son tan listos como tú cuando usan internet. Podrían fácilmente comprometerse en el futuro. Si tienen poca seguridad, podrías dejar huellas que podrían hacer que un hacker o un individuo malicioso encontrase tus cuentas y tu dinero.

Vale, así que ¿cuánto cuesta protegerse? RoboForm es la única cosa en la lista por la que tendrás que pagar. Cuesta $30 para tu primero ordenador y $10 para otro ordeandor. Puedes obtener también RoboForm2Go que se instala en un pen USB por $20, aunque necesitas una licencia de RoboForm para obtener la versión móvil también. Asumiré que la mayoría de la gente necesitará una licencia de $30 para su ordenador principal y después una licencia móvil para llevarse sus contraseñas a un portátil u otros ordenadores (también sirve como copia de seguridad), así que eso son otros $20. $50 en total para minimizar altamente tus posibilidades de ser hackeado. Creo que fácilmente los vale.

------------------------------------------------------------------------------------

Saludos

6 comentarios:

pepenacho26@hotmail.com dijo...

agregado en mi blog , un saludo

Emilio dijo...

Hola, te he agregado a mi listado de blogs en : http://estasjugandobien.blogspot.com , me gustaria estar en tu lista de blogs

Gracias!

Victor dijo...

Añadidos los dos.

Victor dijo...

Ya stas agregado

Anónimo dijo...

I love to play in online casinos, almost any of the games are fun your sites has a lot of info. Will visit you again.

Holdem Online dijo...

Otro Diez pasos para mejorar tu seguridad online por $50 artículo fantástico. Muy interesante este blog.

--------------------------
Website: No Deposit is needed to play for real poker.