Seguridad wifi: evaluación de amenazas en redes inalámbricas
08/03/2024La conectividad wifi ha dejado de estar limitada a entornos restringidos para convertirse en omnipresente en prácticamente todos los aspectos de nuestro día a día. La capacidad de conectarse a Internet desde cualquier lugar, desde casa, desde una cafetería, en el trabajo, desde espacios públicos o, incluso, desde el avión mientras volamos, ha mejorado la conveniencia en nuestra vida diaria. Además, la expansión de redes wifi y el uso de nuevas tecnologías de fabricación, permiten hoy, la interconexión de dispositivos, dando lugar al auge significativo de la Internet de las Cosas (IoT) y proporcionándonos, a los usuarios, un control más integral sobre nuestros entornos digitales. Sin embargo, es esta misma proliferación de redes wifi, la que también ha dado pie a nuevas amenazas que requieren una cuidadosa evaluación y estrategias efectivas de seguridad para garantizar conexiones wifi seguras y sin riesgos para nuestros datos e información. Amenazas comunes en la seguridad wifi: Interceptación de datos Amenazas MITM (Man-in-the-Middle) Uno de los desafíos fundamentales en la seguridad wifi es la prevención de ataques MITM o lo que es lo mismo, de “hombre por medio”. Este tipo de ataque implica a un intruso insertándose en la comunicación entre dos partes, comprometiendo la integridad y confidencialidad de datos sensibles, como contraseñas. información financiera, … Falsificación de puntos de acceso Otra amenaza común es la interceptación de datos mediante la falsificación de puntos de acceso. Los hackers son capaces de crear redes wifi falsas que imitan a las legítimas para atraer a usuarios desprotegidos. Una vez conectados a estas redes maliciosas, nuestros datos pueden ser capturados por los ciberdelincuentes, quienes suelen venderlos o utilizarlos con otros fines ilícitos. Tips para conseguir una conexión wifi segura Refuerzo de la autenticación y uso de protocolos de seguridad Para poder salvaguardarnos de los ataques de piratas informáticos, es importante priorizar un cifrado sólido para redes, el cual nos ayudará a proteger la información confidencial transmitida a través de esta. En este sentido, el cifrado WPA utiliza algoritmos de cifrado más fuertes que su predecesor, el WEP (Wired Equivalent Privacy), haciendo que sea más difícil para los hackers interceptar y descifrar los datos que enviamos y recibimos. El protocolo de seguridad WPA más avanzado es el WPA3 (wifi Protected Access 3) que contempla la encriptación individualizada de datos y métodos avanzados de autenticación de dos factores (2FA) en la conexión wifi, añadiendo, así, una capa adicional de seguridad al exigir una verificación adicional. Gestión de dispositivos conectados Una de las causas que aumenta el peligro de ataque informático, es la gran cantidad de dispositivos conectados a las redes wifi en hogares y empresas, por lo que se requiere una gestión adecuada y atenta a estos dispositivos para minimizar los riesgos. Para ello se recomienda, por ejemplo, actualizar regularmente el fireware del router, pero, también, de todos los dispositivos conectados para abordar posibles vulnerabilidades. Además, segmentar la red para separar dispositivos críticos de aquellos menos seguros ayuda a mitigar el riesgo de propagación de amenazas. Configuración Segura del Router La configuración segura del router es lo que nos asegurará la robustez y seguridad general de una red inalámbrica. El router, al tratarse del primer punto de contacto entre los dispositivos conectados a Internet, actúa como la primera línea de defensa contra posibles ataques. Por esta razón, es importante entender, que la configuración adecuada del router no solo garantiza una conexión estable y eficiente, sino que también establece un entorno protegido que resguarda la integridad y privacidad de nuestros datos. ¿Cómo configurar el router de forma segura? Para asegurarnos una correcta configuración segura del router se recomienda: Cambiar el nombre de usuario y la contraseña predeterminados del router, ya que estos son fácilmente accesibles por los atacantes. Utilizar contraseñas fuertes, que contengan una combinación de letras, números y caracteres especiales. Otro paso clave es desactivar la función de administración remota, ya que esto evita que los ciberdelincuentes accedan al router desde ubicaciones externas. También es recomendable habilitar el cifrado WPA2 o WPA3 en lugar del obsoleto WEP, ya que proporciona una mayor seguridad para nuestra red. Para hacer menos visible la rede y que resulte más difícil de detectar por los hacker, podemos deshabilitar la difusión del nombre de la red (SSID). Por último, y como ya se ha indicado, es importante mantener el fireware del router actualizado, pues los fabricantes suelen lanzar actualizaciones que corrigen vulnerabilidades y mejoran la seguridad general del dispositivo. Siguiendo estos pasos, estaremos fortaleciendo la seguridad de nuestra red inalámbrica y reduciendo las posibilidades de sufrir ataques o intrusiones no deseadas
[ ... ]
Cómo proteger al menor de los riesgos a medida que él aprende a desenvolverse en Internet
17/03/2023Internet ha llegado para quedarse y tiene muchas ventajas, pero también es posible encontrarse muchos contenidos peligrosos o inapropiados para los menores. Cada vez existe mayor preocupación sobre la ciberseguridad para los menores. Se hace necesario que los padres controlen de forma apropiada la actividad en la red de redes de sus hijos. Eso requiere herramientas que permitan tener un control sobre las páginas y contenidos a las que acceden los menores. La tecnología actualmente posibilita ya aplicaciones para monitorizar con eficacia sus acciones y movimientos. ¿Qué es el control parental? Cuando hablamos de control parental lo hacemos de la posibilidad que tienen los padres de establecer un control sobre los contenidos y accesos en Internet o en otros dispositivos como las televisiones. Como decíamos antes, muchos de ellos pueden ser peligrosos e inadecuados, como los de contenidos sexuales. Los niños no tienen que contar acceso a esta clase de contenidos, puesto que todavía no tienen autonomía en Internet y no sean formado como personas. Famisafe, una herramienta ideal para el control parental FamiSafe es una herramienta que hace posible el que de una manera fácil e intuitiva que los padres puedan tener un control parental sobre la actividad que realiza su hijo en Internet. Lo primero que hay que hacer en este sentido es instalar y registrar una cuenta de FamiSafe. Se puede también echar una ojeada a la App entrando con modo invitado. Vamos con los pasos necesarios para el registro de una cuenta de FamiSafe en los teléfonos de los padres. 1. Descargar FamiSafe desde Google Play o App Store mediante la búsqueda directa de FamiSafe. 2. Registro de una ID de WonderShare para FamiSafe o inicie sesión mediante una ID de Apple, Google, y Facebook. 3. Continuar como padre y conectar el teléfono de los niños mediante el Código QR o el código denominado de emparejamiento. 4. Después de que se produzca el emparejamiento y sea autorizado por los niños, se debe configurar el control parental básico con el asistente iniciado y listo para empezar. Las opciones que se abren al utilizar Famisafe para el control parental Con FamiSafe es posible supervisar la actividad al teléfono de tus hijos de la siguiente manera: Tiempo de Pantalla Saber exactamente el tiempo que pasan los niños en aplicaciones en concreto. Vas a poder administrar el tiempo que están pasando los pequeños frente a la pantalla mediante límites de tiempo de espera y de las aplicaciones. Informes de Actividad Solo tienes que mirar una línea de tiempo sobre la utilización del teléfono por parte de los niños. Cada uno de los movimientos, donde se incluirán las páginas que visitan y los vídeos que se ven son registrados aquí. Control de la Aplicación en YouTube Ello posibilita proteger el uso que hacen de YouTube tus hijos, puesto que se analiza el historial en cuanto a visitas y se bloquean los vídeos o canales que son peligrosos para ellos. Historial de TikTok Aquí es posible hacer una consulta sobre el registro diario de los vídeos que se ven y el tiempo que pasan en TikTok. Pueden utilizar las características de Tiempo de Pantalla y el Bloqueador de Aplicaciones para controlar TikTok. La seguridad de los contenidos también es posible mantenerla: Detecta las Fotos Inapropiadas Lo que hace básicamente es activar la detección y se buscarán imágenes que puedan ser dañinas en los teléfonos de los niños. Después se pueden difuminar o borrar dichas fotos. Detección de Contenido Explícito Mediante esta función se pueden detectar los mensajes que sean peligrosos en cualquier clase de App de redes sociales. Administración de Contenido Detectar e interceptar de forma personalizada las palabras e imágenes que puedan ser sospechosas en las redes sociales. Esta es la forma mejor para poder controlar los teléfonos de los más pequeños. En materia de seguridad web también aporta una gran seguridad y control: Filtro web Se puede activar un escudo a las páginas que tienen contenido que puede ser perjudicial en el caso de que los niños lo visiten. De igual forma los padres van a contar con una advertencia sobre dichas páginas. Historial del Navegador Realiza una revisión del historial de visitas en la red en cualquier clase de navegador, incluidos Google, Firefox o Safari. Búsqueda Segura Se activa la búsqueda segura de cara a poder eliminar todo tipo de resultado de búsqueda que pueda ser peligroso en Google, Bing o Yandex. El rastreador de ubicación familiar es de gran utilidad: Historial en Vivo Posibilita la localización en tiempo real de los pequeños en todo momento que queramos, todo ello con una gran precisión y velocidad que le dan una gran fiabilidad. Historial de la Ubicación Puedes consultar algo tan interesante como el historial de ubicación que las actividades que tengan los niños. Recibirás avisos cuando salgan de su colegio o del hogar. Conclusión FamiSafe supone tener una sola herramienta con varias posibilidades que hacen posible que cualquier padre pueda estar tranquilo con el uso de acceso a los contenidos que proporciona Internet. En resumidas cuentas, hay que tener presente que FamiSafe nos ofrece las siguientes ventajas: Detiene el uso excesivo de los Smartphones Existen muchos comportamientos de índole adictiva con los Smartphones. Actualmente los niños ya sabes cómo pueden pasarlo bien desde que tienen tres años. Con FamiSafe se tiene control sobre el tiempo de pantalla y el bloqueo de aplicaciones. Es de clara ayuda para disponer de unos saludables hábitos en materia digital. Aleja a los menores de los peligros online Ni los padres que estén más al tanto de lo que hace su hijo tienen capacidad para poder estar revisando los mensajes que se emiten en las redes sociales. FamiSafe hace el trabajo por ellos. Cuenta con potentes funcionalidades en materia de administración de contenidos. Así están libres de ciberacoso, contenido sexual, etc. Control del paradero de los niños Muchas veces es lógico preocuparse por dónde están los niños y la seguridad es importante. Gracias a la ubicación en vivo y también al historial de ubicaciones de FamiSafe es posible estar seguro en este sentido. Después de todo lo que te hemos contado, seguro que te has hecho una idea más aproximada de todos los extraordinarios beneficios que tiene FamiSafe. Lo cierto es que Internet tiene infinidad de cosas buenas, pero también hay un lado oscuro del que hay que proteger a los menores, pues los peligros cada vez son más mayores. Afortunadamente hay en el mercado herramientas como FamiSafe que posibilitan un buen uso de la red de la redes.
[ ... ]
Android 12 ya permite desactivar las redes 2G en el móvil
26/01/2022La versión más reciente del sistema operativo móvil de Google, Android 12, ya permite que los usuarios desactiven las conexiones a través de redes de datos 2G. Para hacerlo deben deshabilitar esta conectividad a través dela sección 'Red e Internet' y 'SIM', donde encontrar la opción “permitir 2G”, que podrán activar o desactivar según sus preferencias de cada momento. Según explica la Electronic Frontier Foundation (EFF) cuando se utilizan redes 2G, se utiliza un sistema de encriptación entre torre y dispositivo muy vulnerable y que permite a un atacante interceptar fácilmente la señal y rastrear la ubicación exacta del usuario. Android, eso sí, informa de que a pesar de que se desactive la conectividad 2G, esta cobertura seguirá disponible para las llamadas de emergencia.
[ ... ]
Detectado un troyano de WhatsApp que suscribe a los usuarios a servicios de pago
15/09/2021Detectado un troyano de WhatsApp que suscribe a los usuarios a servicios de pago. La compañía de ciberseguridad Kaspersky ha alertado sobre un nuevo “mod” malicioso de WhatsApp que está propagando un troyano capaz de interceptar los mensajes de texto o realizar suscripciones a servicios de pago sin que el usuario sea consciente de ello. El troyano se encuentra según ha informado Kaspersky, en una versión maliciosa de la app no oficial FMWhasapp, en la que se ofrecen características y funciones que la aplicación oficial de WhatsApp no contiene. El troyano móvil conocido como Triada actúa como intermediario, y una vez que recopila los datos del dispositivo que ha infectado, descarga otros troyanos que son los que ejecutan acciones maliciosas, incluidas las ya mencionadas suscripciones maliciosas.
[ ... ]
Chrome elegirá HTTPS como protocolo por defecto a partir de la versión 90
01/04/2021Google ha confirmado a través de un comunicado oficial que la nueva versión de su navegador web, Chrome 90, pasará a utilizar por defecto el protocolo HTTPS, un sistema más seguro que el tradicional HTTP, mejorando, así, la privacidad e incluso la velocidad de carga de su navegador. Y esto es así, porque al utilizar HTTPS por defecto se genera tráfico encriptado para que los atacantes o espías no puedan interceptar o modificar la información confidencial que los usuarios ingresan en los sitios web. En cuanto a la velocidad, al utilizar HTTPS por defecto se evita tener que realizar la redirección que tenía lugar hasta ahora, procedente de HTTP, lo que permite una carga de la web mucho más rápida. En el caso de que las páginas no tengan soporte para el protocolo HTTPS, Chrome intentará primero conectarse con HTTPS, y cuando el intento falle pasará a utilizar el protocolo tradicional
[ ... ]