A veces me cargan por ser un obsesivo en temas de seguridad electrónica. En realidad, el problema es que la persona promedio no tiene idea de estos temas, haciéndome parecer obsesivo. Ahora, via el blog de Gallo, me entero que FOPEA va a dar un curso sobre seguridad informática, lo que hasta cierto punto demuestra que no estoy loco. Ahora, para los que no estén dispuestos a pagar cuarenta mangos, acá van algunos datos importantes:

Sistema operativo

Windows es un colador. Las versiones 95/98/Me ya no tienen soporte, por lo que nadie debería ni considerarlas. XP y Vista tienen soporte, pero no sirve de nada si no lo usamos. Usuarios de Windows: estén al día con las actualizaciones de Windows Update.

Ahora, si quieren cortar por lo sano, lo ideal es pasarse a un sistema operativo Unix-like. Te olvidás de virus, spyware, adware y otras yerbas. Hay una buena oferta: Linux, FreeBSD y OpenSolaris son todos mucho más seguros que Windows. Otra opción es comprarse una Mac: Mac OS X está basado en FreeBSD, y es un sistema muy seguro (al margen de que a mi no me gusten las Macs). Tengo entendido que el sistema operativo más seguro es OpenBSD, pero pasarse desde Windows puede ser más problemático. Recomendación: alguna distribución simple de Linux. A mi me gusta Ubuntu (te mandan CDs gratis a casa si los pedís!), pero hay otras buenas como Mepis, Mandriva y Fedora.

Software

Usuarios de Windows: abstenerse de bajar programas desde redes P2P (emule y similares). Sé que es duro, pero son un vector de contagio de virus y troyanos importantísimos. Tener el antivirus actualizado y usarlo con frecuencia. Dejar de usar Internet Explorer, y pasarse a un navegador más seguro como Firefox, Seamonkey, Flock u Opera. Tener siempre a mano programas antispyware. Siempre que sea posible, utilizar software libre antes que privativo: como los desarrolladores de software libre publican el código fuente de sus programas, cualquiera puede “auditarlos” para ver que no incluyan código que espía nuestro comportamiento (aclaro: no hace falta que NOSOTROS lo hagamos, hay un “efecto paraguas” que nos protege a todos. No conozco spyware libre).

Usuarios de Linux: en la medida de lo posible, bajar todos los programas de los repositorios de nuestra distribución. Los que no estén, cerciorárnos de que son de una empresa reconocida, y optar por alternativas libres siempre que sea posible (aunque la mayor parte del software para Linux es libre).

Spam

No publicar nuestro email en sitios de internet. Los spammers usan programas que recolectan direcciones. Para dejar nuestro mail, escribirlo de manera “disfrazada”, como por ejemplo: sarasa (arroba) dirección punto com. Otra opción es dejarlo como una imágen, los spambots no pueden leerlas.

Phishing

NO ENVIAR DATOS SENSIBLES POR CORREO ELECTRONICO. Léase: no creerle a mails que parecen enviados por empresas reconocidas pidiendonos números de cuenta, claves o información similar. Ninguna empresa seria hace eso. Ante la duda, llamar a la empresa en cuestión.

Contraseñas.

Este tema amerita un post propio, que supongo desarrollaré mañana. Lo ideal es que sean largas, con distintos tipos de caracteres (letras, números, símbolos), y sin palabras del diccionario.

Evidentemente, aún un usuario de Linux con un navegador seguro y ningún software externo puede cometer errores garrafales de administración que abran su sistema a intrusos, pero siguiendo estos consejos básicos ya vamos bien. Falta el anexo ‘Contraseñas’, a lo mejor el componente fundamental de cualquier estrategia de seguridad. Pero por ell momento alcanza con esto. Mañana escribo el post sobre contraseñas.