Seguridad

Scam: ¿qué se esconde tras de este tipo de estafas?

El hecho de que Internet sea un lugar excepcional para los estafadores no es algo nuevo: el fenómeno del scam hace referencia a la táctica en la que los timadores establecen contacto a través de chats, correo electrónico y redes sociales para hacerse con el dinero de personas ingenuas. Estos delincuentes estafan a sus víctimas haciendo uso de cualquier tipo de plataforma de Internet y de métodos pérfidos. Para ello, establecen relación con ellas y consiguen que los afectados les transfieran dinero por adelantado. ¿Cómo funciona exactamente esta técnica fraudulenta? ¿Cómo puedes protegerte de ella? Para hallar respuesta a estas y a otras preguntas lee el presente artículo. [...]  

Brute Force: cuando las contraseñas se sirven en bandeja de plata

Dadas las repetidas ocasiones en las que los titulares mencionan casos de contraseñas robadas, es comprensible el temor que tienen muchos usuarios de ser víctimas de alguno de estos ataques. Y es que aunque los usuarios elijan contraseñas complicadas, que en el mejor de los casos están compuestas por diferentes tipos de caracteres y son, por ello, consideradas seguras, muchas veces las máscaras de acceso no están protegidas de manera adecuada. Como consecuencia, algunos cibercriminales logran alcanzar sus objetivos con uno de los métodos más simples que existen: los ataques de fuerza bruta. [...]  

Ingeniería social: una amenaza manipuladora

Las modalidades de intrusión de sistemas más efectivas suelen realizarse sin códigos maliciosos. En lugar de maltratar a los dispositivos de red con ataques DDoS o de inmiscuirse en ellos por medio de troyanos, cada vez es más frecuente que los hackers saquen provecho de los errores humanos. Bajo el término ingeniería social se engloban diversos métodos para recurrir a cualidades como la buena disposición o el miedo para acceder a datos y contraseñas o para incitar a que sus víctimas lleven a cabo acciones imprudentes. [...]  

DMZ: utiliza la zona desmilitarizada y protege tu red interna

Las empresas que alojan su propia web, su tienda online o sus buzones de correo electrónico por sus propios medios siempre deberían hacerlo separando los servidores correspondientes de su red local. Esta es, tal vez, una de las mejores maneras de prevenir ataques externos a un sistema público que puedan afectar a la red de equipos corporativa. Uno de los niveles más altos de protección en este campo lo proporcionan las llamadas zonas desmilitarizadas o DMZ, que se encargan principalmente de separar las redes para evitar ataques. [...]  

Software malicioso: cómo prevenir, identificar y eliminar el malware

Los troyanos y los virus informáticos son muy temidos por los usuarios. En concreto, en lo que concierne a la gestión de datos sensibles o a la configuración de un servidor, la seguridad es el valor más importante. Para protegerse del software malicioso, debe llevarse a cabo una política global de seguridad que plantee las medidas preventivas adecuadas. Para ello, es importante saber cuáles son los tipos de malware que hay y cómo se pueden evitar y eliminar. [...]  

Aprende a crear una contraseña segura

A veces solo se necesitan unos pocos segundos para que personas sin escrúpulos tengan acceso a nuestra información privada sin que nos enteremos. La razón es que en la mayoría de los casos, una contraseña personal es el único mecanismo de protección con el que contamos al iniciar sesión en ciertos servicios en línea y, desafortunadamente, la mayoría de veces estas contraseñas no son lo suficientemente seguras. Sin embargo, es posible crear una contraseña segura o aumentar la seguridad de una ya existente. [...]  

Configura Fail2ban y asegura tu servidor

Para el administrador de un servidor, la seguridad juega un papel decisivo. Únicamente aquellos que han desarrollado y aplicado un concepto general de protección están preparados para lo peor. Además de medidas clásicas como la instalación de un software de seguridad, la creación periódica de copias de seguridad, la encriptación de datos y la protección con contraseñas, hay otras herramientas que garantizan una mejor seguridad. Una de ellas es el framework de seguridad Fail2ban. [...]  

Claves SSH para una conexión de red más segura

El protocolo SSH se encarga de asegurar la conexión con la que se gestiona y usa un servidor remoto en un centro de datos. Antes del registro en el servidor se ha de seguir un proceso de autenticación que generalmente usa la forma estándar de usuario y contraseña. Sin embargo, existen métodos alternativos como la autenticación con clave pública o clave SSH que ofrecen grandes ventajas. Te mostramos cómo puedes configurarla. [...]  

Las bases de datos y la importancia de sus copias de seguridad

Crear copias de seguridad es la estrategia preferida por muchos para proteger sus bases de datos. Para garantizar el correcto funcionamiento de estas, puede ser necesario el uso de hardware adicional, así como de dispositivos que proporcionen una infraestructura adecuada. ¿Cómo proteger una red o un servidor web de ataques externos sin comprometer la seguridad de tus bases de datos? [...]  

Gestor de contraseñas: Las mejores opciones online

¿Le darías a un extraño la información de tu cuenta bancaria? Seguramente no. Pero desafortunadamente, es lo que muchos hacen cuando no cuidan suficiente su información al usar contraseñas que no cumplen los mínimos parámetros de seguridad; ya sea para acceder a la banca online o a una cuenta de Amazon. Sin embargo, crear y gestionar contraseñas seguras y difíciles de descifrar es posible gracias a diferentes herramientas a nuestra disposición. [...]