[Top Seguridad] Repaso a 2010

31 diciembre 2010 Publicado por cLimbo
Este año 2010 que hoy termina ha sido un año intenso en cuanto a seguridad informática se refiere. Hemos sido testigos de ataques a la central nuclear de Irán, a WikiLeaks o a las webs de los partidos políticos en España; también ha sido el año de la creación del cibercomando estadounidense y de la celebración de las primeras cibermaniobras de la Unión Europea. Todo este movimiento a nivel global también tiene su reflejo a nivel de usuario, ya que durante este año hemos asistido a todo un festival de vulnerabilidades de Adobe o Windows y vivimos toda una psicosis por culpa de FireSheep.


Afortunadamente, cada vez es más habitual que los usuarios y las empresas se tomen en serio la seguridad de la información y tomen algunas precauciones a la hora de navegar por Internet o, simplemente, abrir archivos adjuntos en los correos electrónicos. Aún así, no hace mucho, pudimos ver un estudio que puso sobre la mesa que la cultura de la seguridad aún no está implantada en muchas empresas y que aún queda mucho por hacer en este sentido.

Bueno, pues despúes de todo lo que hemos visto durante este 2010, aquí van mis cinco aplicaciones más destacadas relativas a la seguridad en este 2010 que termina:

  • Con Firesheep, la verdad, es que lo pasamos bastante mal. Un complemento para Firefox, que nació de un experimento y con el que nos podían suplantar nuestras identidades en Twitter, Facebook o WordPress entre otros. Desde que nació Firesheep ningún congreso o evento en el que se ofrezca conexión wifi gratuita ha dejado de ser el mismo. ¿Y en qué se basaba?, pues que muchas redes sociales, para que la conexión fuese menos pesada, no usaban SSL, así que este complemento aprovechaba eso, analizaba el tráfico y almacenaba las sesiones, menuda gracia. ¿Y qué podemos hacer para evitarlo?, pues se lanzó un complemento para Firefox, BlackSheep, que era una especie contramedida, que funciona muy bien, y que envía información falsa a Firesheep para confundirlo, pero casi que la mejor solución es forzar el uso del SSL donde sea posible, por ejemplo, mediante las extensiones Force-TLS y HTTPS-Everywhere.

  • Panda Cloud es un antivirus que me gusta mucho, bueno, no sólo a mí, porque creo que hay bastante gente que está de acuerdo y piensa que este producto es una buena solución de seguridad. Apareció tímidamente a finales de 2009, pero este 2010 ha sido el de su despegue y extensión. Un antivirus que se basa en la nube, gratuito y con unos requisitos nada desmesurados.

  • Perder el ordenador portátil es una auténtica faena, ya sea porque te lo hayan robado o por un simple descuido. Para empezar, un estudio nos reveló que la mayoría de las empresas no cifraban la información de los discos duros de sus portátiles, dejando los datos a libre disposición de cualquiera que quisiera espiar (de hecho, también hace poco asistimos al bochornoso fallo de la NASA que vendió equipos informáticos con datos confidenciales que no habían sido borrados). Una aplicación interesante es Prey, una aplicación en software libre con la que podemos localizar nuestro portátil o nuestro smartphone en el caso que nos sea robado o que lo perdamos. La aplicación no está mal, a ver, funciona bajo el supuesto que el que nos roba el equipo lo arranque con el S.O. original que está instalado, para que Prey pueda informar sobre qué redes wifi hay alrededor, conectarse a alguna que esté abierta e informar de ello, pero bueno, no está mal porque si te toca un ladrón algo torpe que no conozca los live CD de las distribuciones Linux o que no sepa sacarle el disco duro al portátil, tendremos alguna posibilidad.

  • Hace poco menos de dos semanas Google presentó en sociedad su servicio de avisos sobre webs potencialmente inseguras. Aunque esto ya era algo que tenían, le han dado una vuelta al servicio y lo incluyen dentro de los resultados de las búsquedas, de manera que si una web ha sido alterada (víctima de un ataque, por ejemplo), Google nos alertará para que lo tengamos en cuenta antes de entrar al sitio web, además, si el webmaster de dicha web está registrado en Google (porque use las herramientas para webmasters), sería notificado por Google para que pudiese actuar sobre su sitio web tan rápido como sea posible.

  • Finalmente, una de mis aplicaciones favoritas de este 2010 es Square Privacy Cleaner, aplicación para borrar el rastro que dejas al usar un PC de uso público, ideal para llevar en una memoria USB y usar después de utilizar el PC de uso público que suele haber en los hoteles.

Estas son mis cinco aplicaciones destacadas de este 2010 sobre seguridad, seguramente me deje alguna en el tintero, así que la lista queda abierta a vuestras aportaciones.



Vía | Bitelia

  1. Hola

    Soy administradora de un directorio y tengo que decir que me ha gustado su página RootDev@blog. Por ello, me encantaría contar con tu sitio en mi directorio, consiguiendo que mis visitantes entren también en su blog.

    Si estás de acuerdo. Házmelo saber, nayade.narvaez@hotmail.com.

    Suerte con tu blog y que tengas una excelente semana!

  2. Unos buenos consejos a tener en cuenta en la seguridad de nuestros datos. Contar con un buen plan de Continuidad de Negocio nos puede ayudar a seguir una buena estrategia de Recuperación de Desastres.
    Saludos.