Autor: Ginzo Team

La generación de nuevas tecnologías y el boom de Internet ha traído consigo avances y preocupaciones para los usuarios, como los delitos informáticos o ciberdelitos. Estos se llevan a cabo por distintos medios y tienen diferentes objetivos, tales como el robo de información bancaria, monitoreo remoto del ordenador, ciberbulling, grooming, estafas, entre otras.

Dada la importancia que ha tenido este ámbito, hablaremos en este artículo acerca de lo que es un ciberdelito, cuáles son los más comunes y cómo puedes protegerte para que no te ocurra a ti.

¿Qué son los ciberdelitos? 

Este tipo de delito cometido a través de la red pública o privada son denominados ciberdelitos, delitos informáticos o delitos cibernéticos, y corresponden a toda acción antijurídica realizada en internet que tenga como objetivo destruir y dañar activos, sistemas de información y de ordenadores, usando medios electrónicos y redes de Internet y causando delitos contra la identidad, propiedad y seguridad tanto de personas como empresas e instituciones

La delincuencia se ha expandido en este ámbito gracias a cómo se ha extendido el uso de las nuevas tecnologías en todas las áreas de la vida cotidiana y a la globalización digital de la sociedad.

Delitos informáticos más comunes

Ahora que sabes qué es un ciberdelito, querrás saber cuáles son los tipos de delitos informáticos más comunes, y sus características.

Estafas informáticas

Es una actividad con ánimo de lucro que consiste en un desplazamiento patrimonial que causa un perjuicio a la víctima, a través de un engaño a través de sistemas informáticos. Entre las estafas informáticas se encuentran:

Phising

En el que transfieren dinero a otra cuenta bancaria mediante la obtención fraudulenta de las contraseñas bancarias de un determinado usuario. Según la jurisprudencia, la responsabilidad sería del proveedor de servicios de pago, es decir, el banco, a menos que se compruebe un fraude o negligencia grave en la víctima.

Carding

Fraude cibernético en el que pueden falsificar y copiar tarjetas bancarias o robar información financiera de las tarjetas bancarias, o también de datos personales que se hayan proporcionado online. Después de sustraer tu información, acceden a tu dinero y usan las tarjetas de forma no autorizada para la adquisición de bienes.

Ataques contra la intimidad

Fundamentalmente se deben a la instalación de softwares en un determinado dispositivo. A través de éste pueden acceder a la información personal del aparato sin la autorización del propietario, apoderándose y difundiendo datos privados. El acusado podría pagar pena por el descubrimiento y revelación de secretos.

Robo de datos

La creación o tenencia de programas que permitan la extracción de datos sin autorización de un servidor o dispositivo informático de una empresa.

Sabotajes informáticos

Su finalidad es suspender o paralizar una actividad laboral a través de la destrucción o desaparición de información de bases de datos, equipos, soportes o cualquier equipo informático de interés.

Delitos contra la propiedad intelectual

Corresponde a actos lucrativos o no, como la reproducción, distribución, plagio y cualquier ataque informático que viole los derechos de autor relacionados con cualquier tipo de obra y que sea sin autorización del titular.

Amenazas

Realizadas por cualquier medio de comunicación informático.

Calumnias e injurias

Acusar falsamente a otro individuo de haber cometido un delito se considera calumnia, mientras que la injuria corresponde a una deshonra o desacreditación utilizando argumentos falsos sobre otra persona, ambas realizadas a través de cualquier medio de comunicación informático.

Pornografía infantil

Cualquier actividad o apoyo a la pornografía infantil a través de la web, como la distribución, venta o posesión de material pornográfico que incluya a menores o incapaces, que induzca a menores a la prostitución.

Penas por delitos informáticos en España

Para poder tener mejor control en cuanto este ámbito y definir el marco de referencia en el campo de las tecnologías y los delitos para la Unión Europea, en noviembre de 2001 se firmó en Budapest el “Convenio de Ciberdelincuencia del Consejo de Europa”, y tiene como finalidad la protección integral de los sistemas que utilicen tecnologías de información, prevención y sanción de cualquier delito cometido contra dichos sistemas o los cometidos a través de estas tecnologías.

De manera específica, en España los delitos informáticos son sancionados por el Código Penal. Estas sanciones son las mismas que las de sus homólogos no informáticos y se recogen en la Ley Orgánica 10/1995 del 23 de noviembre en el BOE número 281, de 24 de noviembre de 1995.

Para proceder la investigación del delito, comenzará la investigación el primer partido judicial que tenga conocimiento de los hechos delictivos cometidos a través de un medio informático. Si, durante la investigación, se encuentra al delincuente y pertenece a otro partido judicial, se podrá realizar una acción de inhibición a favor de este último para que continúe con la investigación del delito.

En cuanto a las penas por cometer dichos delitos informáticos en España, se dictan dependiendo de cuál fue el tipo de delito cometido.

• Acceso abusivo a un sistema informático: se incurrirá en pena de prisión de 48 a 96 meses.
• Obstaculización ilegítima del sistema informático o red de telecomunicación: se incurrirá en pena de prisión de 48 a 96 meses.
• Interceptación de datos informáticos sin orden judicial previa: se incurrirá en pena de prisión de 36 a 72 meses.
• Daño informático sin estar facultado: se incurrirá en pena de prisión de 48 a 96 meses y multa.
• Uso de software malicioso u otros programas de computación con efectos dañinos: se incurrirá en pena de prisión de 48 a 96 meses.
• Violación de datos personales: se incurrirá en pena de prisión de 48 a 96 meses.

¿Cómo protegerse de los ciberdelitos? 

Para que estés a salvo de los delitos que hemos mencionado te damos algunos consejos de seguridad que podrás aplicar:

1. Cambiar las contraseñas periódicamente, haciéndolas cada vez más complicadas: Tener la misma contraseña para todo es un riesgo ya que si descubren una, tendrán acceso a todas. Debe ser imprevisible y se debe cambiar cada poco tiempo.
2. Cerrar sesión en todas las cuentas al terminar de utilizarlas: sobre todo si el ordenador es de uso compartido.
3. Instalar un antivirus: para prevenir ataques de malware, es fundamental en un ordenador.
4. Utilizar un firewall o cortafuegos: para acceder de forma segura a Internet.
5. No hacer transacciones en redes públicas: si es necesario, entonces utiliza servidores VPN de red privada más segura o páginas https.
6. Realizar copias de seguridad: respalda tu información y evita pérdidas importantes de datos.
7. Desconectar Internet cuando no lo necesites: para evitar que de forma secreta traten de entrar a tu red.

Ahora que ya sabes qué es un ciberdelito, y cuáles son los tipos más comunes, podrás tomar medidas preventivas y estar más alerta frente a ciertas acciones en Internet y con tu ordenador.

Al crear una cuenta en cualquier página web donde te pida iniciar sesión, la opción más fácil es poner la misma contraseña que usamos en todas nuestras cuentas (redes sociales, correos, páginas web). Pero esto no es lo más seguro, porque fácilmente un hacker podría descifrarla y tener acceso a todas tus cuentas y suplantar tu identidad. Por muy difícil que sea recordar la contraseña de todas nuestras cuentas, ésta nunca será la mejor opción.

Es por ello que, una vez más, la tecnología y los desarrolladores informáticos nos facilitan la vida y nos resuelven el problema de tener que memorizar varias contraseñas con los gestores de contraseñas. Estos son un gran apoyo para controlar todos los accesos a la gran cantidad de servicios de Internet donde estamos registrados.

¿Qué es un gestor de contraseñas?

Los gestores de contraseñas, o también llamados administradores de contraseñas, son programas de cómputo usados para almacenar en una base de datos cifrada mediante una clave única (contraseña maestra) una gran cantidad de parejas de usuario/contraseña. De esta manera, el usuario solo tendrá que memorizar una contraseña para acceder a las demás.

Además, permite que puedan elegir contraseñas originales y complejas que incrementen la seguridad de sus cuentas y facilita la administración de las mismas.

Actualmente, la mayoría de los navegadores cuentan con sus propios gestores de contraseñas, que almacenan todas las contraseñas que usas y luego te las recuerdan cuando te identificas en las páginas web, tanto en tu ordenador como en otros dispositivos que tengas sincronizados. Estos gestores son básicos y solo cumplen la función de recordarte tus contraseñas.

Los gestores de terceros son más completos, y además de almacenar tus contraseñas, te enseñan a cuidarlas y gestionarlas, pueden crear automática y aleatoriamente contraseñas fuertes y alertas que avisan cuando tienes alguna contraseña débil o muy repetida en varios sitios web.

Los mejores gestores de contraseña

Si te ha interesado lo que hemos dicho y quieres contar con un servicio de gestión de contraseñas para que tus claves sean originales, te dejamos una lista con 10 gestores de contraseña y sus características, tanto gratuitos como de pago.

1Password

Tiene un coste de 2.48€ al mes y es de los más recomendados, sobre todo en usuarios macOS e iOS. Cuenta con buen diseño y diversas funciones. En Windows y Android la calidad disminuye, pero no deja de tener sus funciones esenciales: compartir claves, sincronización con móvil, o sincronización con Dropbox.

Bitwarden

Tiene opciones gratis y de pago para empresas, es multiplataforma y compatible con varios navegadores. Es de código abierto y se puede usar también desde las terminales de comandos de varios sistemas operativos (GNU/Linux, Windows, entre otros).

Dashlane

Tiene un coste de 3.33€ al mes, de los más caros en este mercado. Cuenta con una versión gratuita para un único dispositivo y es uno de los gestores más sencillos y con mejor diseño. Cuenta con las mismas funciones que los demás gestores, pero destaca por la función de su modelo de pago de poder cambiar las contraseñas de varios servicios a la vez.

Keeper

Tiene un costo de 2.08€ al mes, cuenta con aplicaciones para escritorio, móvil y navegadores. No tiene un diseño tan cuidado, pero ofrece almacenamiento de contraseñas ilimitado, permite usarlo en todos los dispositivos que quieras o el uso compartido.

KeePass

Es gratuito y de código abierto. Su interfaz es bastante obsoleta, pero tiene todas las opciones esenciales de recordar contraseñas de webs, correos y servidores FTP.

Passpack

Dispone de una versión gratuita compatible con Mac y Windows. Es un gestor de contraseñas online que permite a las empresas gestionar múltiples inicios de sesión por sitio, compartir y provisionar contraseñas y hacer clic para iniciar sesión.

PasswordSafe

Es de código abierto, gratuito y tiene todas las funciones básicas de guardado de contraseñas a pesar de no tener el mejor diseño, como Dashlane o 1Password.

Pitbull Keyholder

Brinda funciones como el cambio automático de contraseñas, control de caducidad y validez, seguridad y automatización del proceso de gestión de los usuarios privilegiados, control de quién usa la app, inicio automático de sesión sin revelar la contraseña a solicitantes, grabado de video de las operaciones realizadas por los usuarios durante la sesión, alta disponibilidad y gestión distribuida de las contraseñas.

Roboform

Tiene un coste de 23,88€ al año para funciones avanzadas como sincronización de contraseñas y también cuenta con una versión gratuita. Funciona para móvil y escritorio.

SplashID

Es de los más limitados, logra almacenar la información y ofrece una organización decente, pero no es tan bueno como 1Password y RoboForm, no tiene funciones avanzadas como esos dos programas. El usuario debe hacer el trabajo manualmente y, por tanto, está dirigido únicamente a usuarios expertos en administración de contraseñas. Cuenta con un plan gratuito y sus sistemas de soporte son limitados.

Gestionar mis contraseñas en Google

Como mencionamos, varios navegadores cuentan con un gestor de contraseñas integrado, y Chrome no es la excepción. Puedes configurar el navegador de Google Chrome para que almacene las contraseñas que usas en el inicio de sesión de los diferentes sitios web y, si quieres usarlas en varios dispositivos, debes activar la sincronización en Chrome. Esta función se puede desactivar desde el menú de Chrome.

• Gestión de contraseñas desde el ordenador: al introducir una nueva contraseña en un sitio web, Chrome te preguntará si quieres guardarla. Para hacerlo, haz click en “Guardar”. Para ver la contraseña que se guardará, presiona en “Mostrar contraseña”.

En caso de que haya varias contraseñas en la página, pulsa en la flecha hacia abajo y elige la que quieras guardar. Si tu nombre de usuario está en blanco o no es correcto, haz click en el cuadro de texto situado junto a «Nombre de usuario» y escribe el nombre de usuario que quieras guardar.

Si, en lugar de esto, quieres guardar una contraseña distinta, pulsa en el cuadro de texto situado junto a «Contraseña» y escribe la contraseña que quieras guardar.

• Iniciar sesión con una contraseña guardada: una vez que tu contraseña esté guardada, Chrome te ayudará a iniciar sesión inmediatamente cuando entres a la página web previamente visitada y vayas al formulario de inicio de sesión.

Si has guardado un único nombre de usuario y una única contraseña para el sitio web, Chrome rellenará automáticamente el formulario de inicio de sesión. Pero si en lugar de esto, has almacenado más nombres de usuarios y contraseñas, deberás seleccionar el campo de nombre de usuario y elegir la información de inicio de sesión que quieras usar.

• Mostrar, cambiar, eliminar o exportar contraseñas guardadas: si quieres llevar a cabo la gestión manual de tus contraseñas, puedes entrar a Chrome, hacer clic en “Perfil” y luego “Contraseñas”. Una vez dentro, encontrarás un listado de sitios web y allí solo deberás dirigirte al que desees modificar y buscar la opción de tu interés. Si lo que quieres es borrar todas las contraseñas almacenadas, borra los datos de navegación y selecciona «Contraseñas».
• Comprobar las contraseñas guardadas: también puedes comprobar todas tus contraseñas guardadas para saber si se han visto expuestas en fallo de seguridad de datos, si son poco seguras y fáciles de adivinar. Tan solo debes abrir Chrome, en la parte superior hacer clic en “Más” y luego “Configuración”. Te debes dirigir a “Contraseñas” > “Comprobar contraseñas”.
• Recibir alertas para cambiar tus contraseñas: puedes recibir también alertas de Chrome si utilizas una combinación de contraseña y nombre de usuario que se hayan visto comprometidos en una filtración de datos de un sitio web o una aplicación de terceros.

Para recibir estas notificaciones, debes haber iniciado sesión en Chrome. Puedes activarlas de la siguiente forma: Abre Chrome> “Más”> “Configuración”> «Privacidad y seguridad»> “Seguridad”> Opción de navegación segura: Protección mejorada o Protección estándar. Si quieres más información poder dirigirte a la página de soporte de Google.

Contraseñas guardadas en Android

Si vas a gestionar tus contraseñas en Chrome desde un dispositivo Android, la situación no es muy diferente a lo que se indicó en los párrafos anteriores. Debes saber que, si visitaste un sitio web desde tu ordenador y guardaste la contraseña, ésta se sincroniza automáticamente con todos los dispositivos que tengan tu cuenta abierta, y viceversa.

Por tanto, al entrar a la web previamente visitada en tu ordenador, y pasar al formulario de inicio de sesión, Chrome puede ayudarte a iniciar sesión. Por otro lado, si Chrome no te ofrece tu contraseña guardada: toca el icono de la llave> para ver posibles contraseñas.

• Ver, eliminar o exportar contraseñas: para hacer esto desde tu teléfono o tableta Android, abre la aplicación Chrome Chrome> barra de direcciones> “Más”> “Configuración”> “Contraseñas”. Una vez dentro puedes hacer lo mismo que indicamos para esta opción desde el ordenador.
• Para consultar tus contraseñas guardadas: En tu teléfono o tableta Android, abre la aplicación Chrome Chrome> “Más”> “Configuración”> “Comprobar contraseñas”.

Al igual que en un ordenador, desde un dispositivo móvil o tableta puedes ingresar a gestionar tus contraseñas en Chrome y tener las mismas opciones que para el navegador Chrome de una PC, y si quieres más información puedes dirigirte a la página de soporte de Google.

Consejos para administrar tus contraseñas 

Si no quieres usar un gestor o administrador de contraseñas, siempre hay opciones para hacerlo por tu cuenta y de forma manual, siguiendo las normas básicas para la creación de contraseñas seguras de acuerdo a la ciberseguridad, y para esto te damos algunos consejos.

1. No uses palabras o números comunes.
2. Combina letras (mayúsculas y minúsculas) con números y caracteres especiales, para que sea una contraseña robusta.
3. Extiende la clave con el mayor número de dígitos, al menos 8.
4. No utilices la misma contraseña en todos los sitios web.
5. Usa contraseñas específicas para banca y sitios de compra on-line y varía el nombre de usuario.
6. No compartas tu contraseña con personas ajenas o terceros.
7. No reveles nunca la contraseña en supuestas peticiones oficiales desde correos electrónicos o mensajes de servicios de mensajería (suelen ser ataques de phishing).
8. Refuerza las contraseñas con otros sistemas de seguridad, como la doble autenticación (2FA) o sistemas biométricos, sensores de huellas o reconocimiento facial.
9. Cuidado con las preguntas de seguridad, no compartas las respuestas con nadie.

Como ves, las contraseñas tienen especial importancia, puesto que son las llaves que dan acceso a nuestros servicios y por ende a nuestra información personal. Por ello, es importante asegurarnos de que nadie las consiga. De lo contrario, puede comprometerse nuestra privacidad, pudiendo entre otras cosas: sustituir nuestra identidad, acceder a nuestra banca online, etc. Para lograr que esto no ocurra solo debes seguir todos los consejos que detallamos a lo largo del artículo y podrás estar en paz en cuanto a tu ciberseguridad.

 

Las ciberamenazas actualmente están siempre presentes, son como nuestra sombra cada vez que entramos a cada sitio web. Por eso debemos impedir a toda costa cometer errores que nos hagan victimas de amenazas como estafas, robo de identidad, robo de información y datos bancarios. Nuestra aliada será la ciberseguridad, y debemos verificar que una página web sea segura antes de entrar en ella.

Formas de comprobar si un sitio web es seguro 

Si tu primer pensamiento cuando entras en una página web de una tienda o de un programa es si dicha página es segura y ofrece garantías mínimas, puedes seguir las recomendaciones que mencionamos aquí y responderte esa pregunta:

Revisar la URL

Debes fijarte en que la dirección web de la página inicie con “https” y no por “http” y que la barra este en color verde (depende del navegador), así podrás saber que es segura y autentica. Puedes verificarla incluso antes de hacer clic en el enlace, colocando el ratón sobre el enlace y observando a qué URL conduce. Mira a ver que la dirección esté bien escrita.

Certificados de seguridad

No todas las empresas cuentan con sellos y certificados que garanticen tu seguridad. Hay páginas específicas que por su tipología son más peligrosas, como las páginas de descarga de software gratuito, las de contenido pornográfico, de apuestas y juegos online.

Políticas de seguridad

En algunos casos se presentan en el aviso legal, aquí deben indicar cómo será el tratamiento de tus datos personales por parte de la empresa. Es obligatorio en muchos países. Un truco para encontrar lo que nos interesa en las políticas de privacidad es buscar palabras como “terceros”, “datos”, “almacenar”, “guardar”.

Aviso legal de la página

En este aviso legal que debes buscar en la página web, debe estar el nombre o denominación social de la empresa, información de inscripción en el Registro Mercantil, su domicilio o en su defecto la dirección de uno de sus establecimientos permanentes en España, correo electrónico y cualquier información o dato que permita una comunicación directa y efectiva. En el caso de médicos o abogados se requiere que cuente con datos como el número de colegiado.

Señales de baja seguridad en la página

Si accidentalmente accedes a un sitio no seguro, hay señales claras que lo delatarán. Puedes buscar:

• • Spam: muchas advertencias intermitentes, signos de exclamación, es señal de que hay alguna estafa.
  • Ventanas emergentes: si al entrar aparecen muchas ventanas emergentes, lo mejor es cerrarlas y abandonar la página.
  • Redireccionamientos maliciosos: en este caso, si te manda a una página distinta a la que querías entrar, puede tratarse de un sitio web falso y maliciosos o un sitio web legítimo que ha sido atacado por un malware.
  • Advertencias de motores de búsqueda: si al buscar en un motor de búsqueda se muestran advertencias junto a algunos enlaces que indiquen “Este sitio podría haber sido pirateado” o “Visitar este sitio puede ser perjudicial para su equipo”, lo mejor es evitar visitar esas páginas web.

Herramientas de comprobación de seguridad

Permiten comprobar si un determinado sitio web o URL son seguros. Solo hay que copiar y pegar la URL en la caja de búsqueda, darle “Intro”, y la herramienta te informará sobre la reputación del sitio web en pocos segundos. Cuentan con escáneres antivirus y listas negras de URL/dominio para inspeccionar sitios web, detectar malware y otras amenazas informáticas.

¿Cómo verificar si una web es segura para comprar?

Para que, cuando vayas a comprar online, te sientas totalmente seguro, verifica la información que te mencionamos a continuación:

1. Métodos de pago: debe contar con varios métodos de pago, no solo tarjeta de crédito. Pueden ser transferencias bancarias, PayPal, contra reembolso, etc. Esto no solo dice que es confiable, sino que también se pone al servicio del cliente.
2. Información de contacto de la tienda: para poder mantener una comunicación clara y precisa con el vendedor, debe tener un número de teléfono móvil y fijo con el horario disponible para poder llamar o un email visible. Todo esto son señales de que es una tienda seria y accesible.
3. Información fiscal de la tienda: su dirección y CIF/NIF. Así, si necesitas hacer alguna reclamación, será más sencillo ubicar a la página.
4. Reseñas de otros clientes: las críticas, opiniones y votos de compradores pasados siempre nos dan más confianza en el momento de decidir si comprar o no. Esto puede verse en Google y redes sociales.
5. Certificados de seguridad: debe cumplir con requisitos mínimos como el “https” al inicio de su URL, ya que así tus datos de navegación viajarán cifrados y codificados para que nadie pueda copiarlos o leerlos.
6. Información de envíos y devoluciones: deben decir los plazos de envío, las formas de devolución, todo esto va dentro de “condiciones generales”. Deben ofrecer al menos dos métodos de envío con sus precios bien especificados.
7. Lenguaje comprensible y calidad de la información de todos los productos: la presentación dice mucho de una tienda virtual, debe contar con buenas fotos de los productos, reseñar toda la información necesaria, buena redacción y de fácil comprensión, todo bien establecido para que el cliente pueda resolver sus dudas antes de pagar.
8. Diseño web sencillo y actual: que se adapte a cualquier dispositivo, esto da señal de que hay un equipo que se ocupa de mantener la web de la tienda. Deben estar bien traducidos los textos dentro de la página, que el proceso de registro y pago sea fácil y rápido. Cuando una página pide muchos datos da señal de alerta.

Mejores programas o herramientas de comprobación de seguridad web

Por su puesto, los puntos antes detallados no son la única forma de evitar caer en páginas que no son de fiar, y es que no es necesario que cuentes con aplicaciones antimalware para estar protegido. Existe la forma de saber si una página es segura antes de entrar en ella, y para eso sirven los verificadores de páginas web. Aquí te diremos el nombre de algunos.

1. Norton Safe Web: es gratuito, con solo introducir la URL nos indicará si es segura o no, dará tres indicadores; amenazas de malware, amenazas de identidad y factores de molestia (engloba todas las malas prácticas por parte de los propietarios de la web).
2. Wbsite Reputation Checker de URLVoid: es similar al programa antes mencionado, pero éste nos da información del registro del dominio y localización del servidor. Además, nos indica si aparece en alguna de sus 35 listas negras.
3. Google Transparency Report: puede usarse por decisión o, de forma automática, el motor de búsqueda Google puede hacerlo. Diariamente busca sitios inseguros examinando millones de URLs, así que puede mostrar avisos de advertencia en su buscador y navegadores web con esta tecnología.
4. Sucuri Sitecheck: su función es proteger de ciberataques a páginas web. Tiene una herramienta online gratis que verifica en 9 listas negras la seguridad de una URL, nos indica si hay redireccionamiento, a dónde, y si cuenta con “https”.
5. Urlex: muestra una caja de texto donde se pueden introducir numerosas URLs acortadas a la vez y así mostrarnos a qué web redirige cada una realmente. Permite bajar los resultados en forma de fichero .csv.

Con toda esta información podrás evitar mucho mejor entrar a páginas web que afecten a tu equipo, tu seguridad y privacidad, tendrás más confianza cuando hagas compras online y, además, si entras por error en una página fraudulenta, sabrás qué hacer para identificar a tiempo su autenticidad.

Los ciber-delincuentes están siempre al acecho y cada día buscan nuevas técnicas para lograr sus fechorías. El robo de dinero es su principal objetivo y la preocupación primordial de los usuarios en la web, sobre todo cuando se trata de usuarios que usan el servicio de pago digital y tarjetas de crédito.

A pesar de que estos métodos de pago son bastante seguros, existen varias posibilidades que permiten a estos delincuentes lucrarse. Entre ellas está el carding, una práctica actual de micro fraude que cada día se populariza más y que la Agencia Española de Protección de Datos (AEPD) tipifica como delito, ya que hace referencia al hurto de datos de las tarjetas de crédito de los usuarios.

¿Qué es el delito del carding?

Este delito que actualmente está de moda entre los ciber-delincuentes, es un tipo de fraude cibernético en el que pueden falsificar y copiar tarjetas bancarias o robar información financiera de las tarjetas de crédito o débito, o también de datos personales que se hayan proporcionado online. Después de sustraer tu información, acceden a tu dinero y utilizan las tarjetas de forma no autorizada.

La forma en que lo hacen es aleatoria, y se relaciona con las prácticas de “hacking” y “cracking” que, con ayuda de softwares, crean algoritmos que generan varias combinaciones y les permite obtener los números de las tarjetas, incluido el de seguridad.

Puede hacerse online o vía telefónica, pero lo que le caracteriza es que los importes de las compras no autorizadas serán pequeños pero secuenciales, evitando levantar sospechas y que sea difícil detectar lo que ocurre.

¿Qué son los BINs o bineros?

A las comunidades que se dedican a realizar el carding se les llama BIN, y esto se debe a que los BIN (Bank Identification Number) son los primeros seis números de tu tarjeta bancaria, que permite a los bancos identificar el tipo de tarjeta (débito o crédito).

Estos BIN o bineros son en su mayoría jóvenes que se organizan en redes sociales, sobre todo en Facebook. Este espacio no solo lo usan para dar consejos sino también como mercado para vender los datos y hasta paquetes de datos. Lo grave de estos bineros es que no consideran ilegal la actividad que realizan porque son pequeñas sumas de dinero, e incluso lo han normalizado.

Son el tipo más común y simple de carding porque no roban tarjetas, sino que simplemente se aprovechan del método de pago. El detalle es que dependen mucho del azar, pues el banco tiene números de tarjetas generados, pero no asignados. Por tanto, deben generar un número de tarjeta que exista y que esté asignada.

Herramientas que utilizan los bineros para hacer carding

Las principales herramientas que utilizan para el carding se basan en el malware y el phishing, incluso en foros de carding, pero no significa que sean las únicas.

• Usando malware: algunos de los que usan son los rootkits, troyanos y backdoors, porque se pueden instalar en el sistema sin permiso y con esto pueden acceder fácilmente para sustraer los datos y robar tu dinero desde tus cuentas bancarias, haciendo capturas de tu pantalla cuando entras a internet y grabando las pulsaciones del teclado.
• Usando phishing: te engañan a través de las páginas web falsas que se hacen pasar por páginas de banco, universidades, tiendas online o cualquier otra institución legítima. Así pueden obtener fácilmente la información financiera de los usuarios, brindándoles la “confianza” para revelar sus datos personales y financieros.

También pueden enviarte un correo electrónico suplantando el correo de alguna institución de confianza para conseguir los datos. Este mismo email lo mandan a una lista de correos que roban de alguna base de datos.

• Algoritmos para generar números de tarjetas bancarias: estos algoritmos se los proporcionan softwares específicos que usan los bineros y que son capaces de determinar los números de las tarjetas, extraer el número de correspondencia, fotografiar el mismo al pagar en algún establecimiento o través del spam del correo electrónico.
• Vía telefónica: para lograrlo hacen uso de la ingeniería social, que consiste en emplear mecanismos verbales inconscientes para lograr envolver y convencer a otra persona y que proporcione toda la información que estos ciber-delincuentes necesitan.
• Robar bases de datos: en este caso acceden a bases de datos que almacenen números de tarjetas de crédito. Para ello, buscan tiendas sin pasarelas de pago.
• Shoulder surfing: esta es sencilla y la más usada, simplemente miran disimuladamente el número de la tarjeta cuando vas a pagar y la memorizan, al igual que el código de verificación.
• Tiendas falsas: tiendas con precios muy asequibles, que realmente no existen, se quedan con tu número de tarjeta y el producto jamás te llega. Una vez que ya tienen el número de tarjeta, necesitan un drop. Es decir, una persona que se encarga de recibir el paquete que compran con tu tarjeta y enviarlo al delincuente, para impedir su detención.

Funciona de la siguiente manera: esta persona no puede tener ordenador, ni ser joven para que pueda librarse rápidamente, ya que sería simplemente una persona que ha recibido un paquete pagado y lo ha aceptado. Y así el rastro que deja la tarjeta no podrá llevarlos al delincuente.

• Fabricación de tarjetas de crédito: en este tipo de carding utiliza diferentes herramientas y esas son las siguientes.
  • Skimmer: fáciles de conseguir, se pegan en los cajeros automáticos justo encima del lector de tarjetas, pasa desapercibido y cuando metes la tarjeta graba tus datos y en el caso del PIN usan un falso teclado para grabar las teclas.
  • Offline POS: (datáfono sin conexión) un tipo de datáfono en el que metes de manera normal la tarjeta y el PIN, la transacción no llega, pero tus datos sí.
  • Lector de tarjetas del tamaño de un mechero: suelen usarlo en bares y cafeterías, lugares concurridos, por eso nunca dejes fuera de tu vista tus tarjetas. Además, no es complicado memorizar el código de verificación.
  • Aplicación Credit Card Reader: disponible en Google Play, a través del NFC lee todos los datos de la tarjeta.

Una vez que tienen los datos de tu tarjeta entonces solo recurren a una tarjeta virgen para grabar los datos conseguidos con una troqueladora y una card printer para el color, y así clonar la tarjeta.

Foros y tutoriales de cómo hacer carding

Estos foros son famosos entre los bineros, porque son mercados donde se apoya dicha actividad ilegal y que se fundamentan en el intercambio de información de tarjetas bancarias robadas, venta de BINs, se organizan para hacer carding y comparten consejos. Incluso existen páginas que comparten tutoriales para hacer carding, como la página de hackeruna.com.

¿Cómo puedo prevenir y combatir el carding?

Para ayudarte a que no caigas en este nuevo fraude te daremos algunos consejos:

1. Nunca respondas correos o llamadas telefónicas que soliciten información de tu tarjeta. Las empresas bancarias jamás solicitan información por emails o teléfono.
2. Cuando recibas tu tarjeta en tu domicilio revisa que el sobre esté completamente cerrado y no presente indicios de haber sido abierto. Inmediatamente firma tu tarjeta si todo está en orden.
3. Cuando tu tarjeta expire y debas destruirla, córtala en varios pedazos para destruir completamente la banda magnética y tira los pedazos en distintas bolsas de basura.
4. No pierdas de vista tu tarjeta en ningún momento cuando estés comprando.
5. Lleva control de tus operaciones.
6. Guarda en tu domicilio los números de tarjetas, fechas de vencimiento y números telefónicos de denuncias en caso de extravío, robo o hurto de las mismas.
7. Verifica que la dirección electrónica de todas las webs donde compres inicie con “https” y que aparezca el icono de candado cerrado.
8. Evita usar ordenadores públicos para hacer compras.
9. Activa alertas de tus movimientos con tarjetas para llevar un mejor monitoreo de la actividad y detectar cualquier movimiento inusual.

Al comprar, verifica que sea una tienda online segura de la siguiente manera:

1. Sello confianza online: que realmente exista la compañía, que tenga diferentes métodos de seguridad y que brinde confianza en los servicios o productos que ofrecen.
2. Certificado SSL válido: es una prueba de identidad y es vinculante, suele contener información con la cual el navegador y el servidor pueden elaborar el cifrado, evita el phishing, porque no permite suplantar la web de un tercero.
3. Reputación online: para esto es de utilidad ir a webs donde los usuarios reseñen su experiencia previa con la tienda, como Truspilot o Scamadviser.
4. Reputación en redes sociales: observa que tenga bastantes seguidores y que su contenido sea orgánico a lo largo del tiempo, que tenga bastantes visitas web.

Estos detalles esperamos que te sean de ayuda para evitar e impedir que pases la experiencia de que te hagan el fraude de carding y recuerda que siempre debes reportar a tu institución bancaria cualquier actividad sospechosa que observes con tus tarjetas para que te ofrezcan la asesoría adecuada.

Anteriormente, la seguridad de WhatsApp era una burla para sus usuarios. Era tan fácilmente vulnerable que creó varias polémicas por ciberataques de robo de información a varios usuarios. Pero, desde de 2016, cuando WhatsApp logró implementar el cifrado de extremo a extremo, la seguridad de la aplicación ha mejorado mucho.

Sin embargo, a pesar de los grandes esfuerzos de los desarrolladores de Facebook y WhatsApp, y que actualmente es una de las aplicaciones que cuentan con el mejor sistema de seguridad y privacidad en el mundo, aún existe la forma de que otras personas puedan acceder a tus mensajes de WhatsApp sin que tú lo sepas.

Aunque existen diferentes métodos, el principal problema realmente se debe al servicio de WhatsApp Web. Es un reflejo fiel de todas las conversaciones que tienes en tu smartphone. Este problema solo debe preocuparte si tu ordenador es de uso compartido con personas en las que no confías, ya que tendrán la oportunidad de espiar tus conversaciones fácilmente.

Si quieres saber de qué formas pueden espiar tus conversaciones de WhatsApp y cómo evitarlo, continúa leyendo.

Formas de ver los mensajes de WhatsApp de otra persona

 Para evitar que te espíen tu WhatsApp, primero debes saber que existen varios trucos con los que pueden hacerlo, y no solo ver tus conversaciones, fotos y videos, si no también tu ubicación. Los mecanismos son simples, solo se necesita tener la aplicación de WhatsApp. Te detallamos algunos:

Escaneo de código por WhatsApp Web

Es el más usado para espiar por lo fácil que se consigue tener acceso a los chats y la información del usuario con tan solo iniciar sesión desde el navegador. El intruso sigue los pasos detallados en las siguientes líneas:

1. 1. Abren WhatsApp Web en tu ordenador
   2. Abren la aplicación WhatsApp en tu smartphone
   3. Seleccionan Configuración
   4. Seleccionan WhatsApp Web
   5. Escanean el código QR y dirigen tu smartphone al ordenador
   6. Tienen acceso a todos tus chats

Estos son los mismos pasos que sigues cuando quieres iniciar sesión en WhatsApp Web, por ello es importante que cierres sesión cada vez que termines de trabajar con la aplicación en el ordenador, para dificultarle un poco el procedimiento al espía.

Vincular cuenta y ver copia de seguridad de WhatsApp

La aplicación crea copias de seguridad cada determinado periodo de tiempo y, por supuesto, son una oportunidad para los intrusos que quieren espiar tus mensajes de WhatsApp. Para ello neesitan herramientas y software específicos para desencriptar los paquetes de las copias de seguridad. Además, deben seguir una serie de pasos:

1. 1. Desinstalar WhatsApp en tu smartphone, y volverlo a instalar.
   2. Iniciar sesión con el número de teléfono y aceptar la copia de seguridad de WhatsApp.

Una vez descargada, aparecerán todos los chats, incluso los que ya se habían eliminado.

Esto se puede evitar almacenando las copias de seguridad en Google Drive, aportándole una capa adicional de seguridad.

Aplicaciones espías para ver los mensajes de otro móvil

De estas existen muchas, algunas disfrazadas como apps de control parental, pero no siempre se utilizan con ese fin.

Mspy

Es de las mejores aplicaciones para control parental, así que permite conocer a profundidad tus chats en todas tus redes sociales (WhatsApp, Viber, Snapchat, Telegram, entre otras). Permite acceso a tu registro de llamadas, tus mensajes de texto, tu ubicación GPS, historial de navegación web, Instagram, Facebook, Tinder, archivos multimedia y otra información.

Disponible para iOS y Android por 14,16€ al año. Después de instalarlo y configurarlo ya podrás rastrear la información que desees.

Spyzie

Puede acceder al historial de chats, las descargas de multimedia y la ubicación de la persona. Disponible en iOS y Android, y se siguen estos pasos:

1. 1. Instalan la app en el móvil
   2. Introducen la información del teléfono o dispositivo que desean monitorear
   3. Abren la opción WhatsApp y en automático se muestra el contenido del otro teléfono.

También funciona con Messenger, Snapchat e Instagram, por lo cual es una herramienta peligrosa para la privacidad si le dan un uso inadecuado.

Pero no te angusties, porque para que un espía pueda hacer todo esto necesita tener acceso a tu dispositivo durante un buen rato. Además, si instalan estas aplicaciones en tu teléfono, verás señales como disminución en su rendimiento o sobrecalentamiento. Siempre puedes restaurar el móvil de fábrica para librarte de estas aplicaciones.

¿Cómo saber si leen mis WhatsApp desde otro móvil?

Si tu problema es que sospechas que alguien puede estar leyendo tus mensajes de WhatsApp, entonces continúa leyendo para que sepas cómo verificarlo.

Una de las maneras de saber si tienes un intruso espiando tus conversaciones es mediante la activación de notificaciones de seguridad. Para hacerlo sigue los pasos que te mostramos:

1. Abre WhatsApp y ve a “Ajustes”
2. Clic en “Cuenta” y luego en “Seguridad”
3. En la pantalla nueva aparecerá la opción “’Mostrar notificaciones de seguridad”, activala.

Una vez activada, podrás verificar en cualquier chat si está siendo vigilado, porque al escribir un mensaje en esa conversación, si tienes algún espía, te llegará un mensaje que desaparecerá rápidamente.

Otra forma es verificar si WhatsApp web está abierto. Puedes comprobarlo revisando los dispositivos web u ordenadores a los que tu WhatsApp está enlazado mediante el registro que la aplicación lleva de los ordenadores a los que se ha conectado a través de la web. Esa lista también te muestra cuándo fueron iniciadas, y si no reconoces ninguna, sabrás que alguien tiene acceso a tu cuenta. Sigue los pasos:

1. Presiona el menú de WhatsApp
2. Clic en WhatsApp Web
3. Se abrirá una pantalla, y si no sale la pantalla para escanear el código QR de WhatsApp Web, sino que muestra la lista de dispositivos con sesiones abiertas, sabrás que puede haber alguien espiándote.

Otra manera de saberlo es si observas en tus conversaciones que hay interacción que tú no realizaste. Por ejemplo, mensajes que nunca enviaste o escribiste, mensajes eliminados, conversaciones nuevas, borradas o archivadas.

¿Cómo evitar que lean mis conversaciones de WhatsApp?

Debemos aclararte que la única forma para impedir que esto pase es tomando medidas como las que te hemos comentado, no perder tu teléfono de vista y asegurarte de cerrar tu sesión de WhatsApp Web cada vez que lo uses en ordenadores de uso compartido.

En el caso de sospechar de aplicaciones espías, observa alertas como la disminución en el rendimiento de tu teléfono o sobrecalentamiento. Deberás restaurar el móvil de fábrica para librarte de estas aplicaciones. Guarda las copias de seguridad de WhatsApp en Google Drive.

Además, dale más seguridad a tu WhatsApp activando la verificación en 2 pasos, así elegirás un PIN de 6 dígitos y tendrás que ponerlo si alguna vez quieres cambiar de dispositivo y migrar tu cuenta WhatsApp. Puedes hacerlo entrando en Configuración/Ajustes> Cuenta> Verificación en 2 pasos.

Ahora que ya sabes que es posible que espíen tu WhatsApp y que alguien vea tus conversaciones, las formas en las que pueden hacerlo y cómo evitarlo, toma las medidas necesarias para que no te pase. Y, si sospechabas que ya lo hacían, podrás solucionarlo.

 

En la actualidad vivimos en un mundo tan movido y tecnológico que se hace de suma importancia que tengamos nuestra información siempre al alcance de nuestras manos. En esto nos ha apoyado internet, permitiéndonos tener parte nuestra información en la red a travñes del almacenamiento en la nube.

Es un hecho que cada día más expertos recomiendan el uso del almacenamiento en la nube, no solo porque nos permite acceder a nuestra información desde cualquier lugar, sino también para hacer copias de seguridad de nuestros archivos y liberar espacio en nuestros dispositivos.

Existen muchas opciones y cada una ofrece diferentes beneficios y funciones. A continuación, te hablaremos acerca de cómo funciona, cuáles son las mejores plataformas y cuáles son sus ventajas y desventajas.

¿Qué es el almacenamiento en la nube?

En ingles, podemos encontrarlo como cloud storage, y es un modelo de servicio que permite almacenar datos en internet, basándose en redes de computadoras donde los datos se guardan en espacios de almacenamiento virtuales operados por un tercero, creando grandes centros de procesamiento de datos.

Este servicio se ofrece bajo demanda con capacidad y costes oportunos, en algunos casos es gratuito, y su uso permite eliminar la necesidad de tener que comprar y administrar su propia infraestructura de almacenamiento de datos, dando acceso a los datos en cualquier momento y lugar.

¿Quién creó la nube de almacenamiento?

El concepto de almacenamiento en la nube se inició como computación en nube y cuentan con las mismas características en cuanto a agilidad, escalabilidad, elasticidad y multi-posesión.

Fue creado en 1960 por Joseph Carl Robnett Licklider. Sin embargo, no fue hasta finales de 1990 cuando se extendieron las grandes velocidades de ancho de banda y los bajos costes de almacenamiento y procesamiento, cuando realmente inicio la implementación y desarrollo masivo de soluciones basadas en la computación en la nube.

Adicionalmente, solo algunas entidades contaban con la infraestructura para desarrollar dichos conceptos, aunado a esto, las implementaciones recientes se deben principalmente a la Web 2.0.

¿Cómo funciona el almacenamiento en la nube?

Para poder tener este servicio, el almacenamiento en la nube se compra a un proveedor externo de la nube, que tiene la capacidad de almacenamiento de datos y la distribuye en internet con un modelo de pago por uso, además de proporcionar seguridad y durabilidad para lograr que sus aplicaciones tengan acceso a los datos en todo el mundo.

A través de protocolos de almacenamiento tradicionales o directamente por una API, las aplicaciones obtienen acceso al almacenamiento en la nube, y adicionalmente, estos proveedores ofrecen servicios complementarios diseñados para recopilar, administrar, proteger y analizar datos a gran escala.

Por lo tanto, a pesar de que los datos se almacenan en un lugar intangible y digital dentro de internet (la nube), también necesitan servidores físicos, solo que no son los de la empresa, si no los de los proveedores de cloud que ofrecen el almacenamiento en la nube.

Entonces, para almacenar tu información en la nube no es necesario que los volúmenes de almacenamiento estén conectados a una red interna o que acceda a los datos desde un disco duro propio o un sistema de hardware conectado directamente a la computadora, si no que todo estará virtualizado a partir de distintos sistemas de hardware físico (servidores de almacenamiento).

Para que las nubes funcionen como un solo recurso, cuentan con herramientas de gestión que agrupan todos los recursos de manera coordinada, y así los usuarios puedan acceder a dichas nubes cuando lo soliciten a través de los portales de autoservicio que son compatibles con el software de automatización y asignación dinámica de recursos.

Tipos de almacenamiento cloud

Ahora bien, hemos hablado hasta ahora principalmente del fundamento del almacenamiento en la nube, pero no solamente hay un tipo de almacenamiento en la nube. Existen tres tipos que se dividen de acuerdo a su funcionamiento: la nube pública, la privada y la híbrida, a continuación las detallamos:

Nube pública

Requiere poco control administrativo y es ofrecida por un proveedor que coloca a disposición de sus clientes toda su infraestructura informática. De esta manera las empresas no tienen que invertir en una infraestructura propia, puesto que pueden usar los recursos del proveedor para el almacenamiento cloud a través de internet.

Además, almacenan los datos de sus usuarios en el mismo hardware a pesar de que cuentan con sus propios sistemas de seguridad para que cada usuario vea solo su propia información. Es de bajo coste y poco mantenimiento y por tanto, es el más usado por los usuarios.

Nube privada

El control administrativo lo tienen las empresas o los usuarios, y cuentan con la posibilidad de diseñar y configurar el sistema en base a sus necesidades. Se crea dentro de la infraestructura interna de cada empresa, por lo que cada una debe contar con servidores propios.

Sin embargo, se pueden acceder a los datos y archivos allí almacenados vía internet sin necesidad de conexión física directa con los servidores, gracias a la virtualización de espacios de almacenamiento en dichos servidores, y que crea un entorno cloud propio.

Nube híbrida

Combinan los sistemas de almacenamiento públicos y privados, y así con ésta arquitectura de TI, la empresa puede alojar los datos más importantes o confidenciales en la nube privada y la información menos crítica o importante en un servicio de almacenamiento en la nube pública. 

Formas de almacenamiento en la nube

Los datos e información se pueden almacenar en tres tipos de formatos en la nube: en bloques, objetos y archivos.

Almacenamiento en bloques

Es ideal para cargas de trabajo de alto rendimiento debido a que es un sistema rápido y de baja latencia. Lo que hace es dividir un volumen de almacenamiento (como un nodo de almacenamiento en la nube) en instancias individuales denominadas bloques.

Almacenamiento de objetos

Ideal para las aplicaciones nativas de la nube, permite acceder a ellos de forma rápida y a gran escala, porque los objetos no están comprimidos ni cifrados. Implica conectar una unidad de datos con identificadores únicos, denominados metadatos.

Almacenamiento de archivos

Este incrementa el tiempo de procesamiento a pesar de que su estructura jerárquica nos permite explorar los datos de inicio a fin con facilidad. Es la tecnología dominante usada en los sistemas NAS. Ahí se organizan y se representan los datos para los usuarios.

Ventajas y desventajas del almacenamiento en la nube

Como todo servicio y tecnología, el almacenamiento en cloud tiene sus pros y contras que básicamente dependen de lo que ofrezca y garantice el proveedor de servicios cloud de acuerdo con sus capacidades, y de las necesidades que la empresa necesite. Por ello en las siguientes líneas te explicamos las principales ventajas y desventajas.

Ventajas del almacenamiento cloud

Te presentamos las 6 principales.

1. Movilidad: acceso a los datos en tiempo real en cualquier momento y lugar, desde el dispositivo que quieras, siempre y cuando cuentes con conexión a internet, evitando el copiado de archivos de un lugar a otro.
2. Ahorro: evita gastos a la empresa en cuanto a labores de mantenimiento, actualización y protección informática de los recursos de almacenamiento, ya que todo esto lo hace el proveedor. Además, en cuanto a hardware y software permite un ahorro de 40%, de 31% en gastos laborales de informática y 80% en consumo energético de equipos.
3. Flexibilidad: el almacenamiento en la nube se adapta a las necesidades de cada individuo y empresa. La capacidad de almacenamiento dependiendo del proveedor puede ser escalable e ilimitada; por tanto, a medida que necesites más espacio de almacenamiento, el sistema cloud te lo va otorgando de manera automática. El modelo de contrato general de la nube permite el pago por uso y servicio. Es decir, pagas solo por el espacio que usas. Elimina la necesidad de adquirir dispositivos y discos duros, así que los recursos se utilizan de forma eficiente y ecológica.

4. Productividad: el entorno que crea el almacenamiento en la nube es centralizado y de tipo colaborativo, ya sea para individuos o empresas. Los documentos, al estar alojados en un espacio virtual, están siempre disponibles y actualizados para los equipos de trabajo y el desarrollo de proyectos, incrementando la productividad y evitando que los archivos estén dispersos y se pierda tiempo buscándolos.
5. Independencia: a diferencia de los servidores físicos y discos duros, permite tener libertad para cambiar de sistema en el momento que lo desees con tan solo descargar los archivos almacenados y pasarlos a otro proveedor.
6. Seguridad: el proveedor cloud cuenta con equipos y personal que se dedican exclusivamente a esta labor, con medidas de seguridad excepcionales, y así libera a las empresas de estas tareas.

Desventajas del almacenamiento cloud

Son pocas las desventajas que presenta este servicio.

1. Dependencia: cuando una empresa usa el almacenamiento en la nube, depende 100% del proveedor cloud.
2. Seguridad: al depender de un proveedor para el almacenamiento, existe la posibilidad de que si la empresa sufre un ataque informático los datos se pierdan, porque la seguridad de los datos se gestiona por dicho proveedor.
3. Confidencialidad: para datos confidenciales no es recomendable contar con servidores de terceros.

Plataformas y ejemplos de almacenamiento en la nube

Existen demasiados servicios de almacenamiento en nube y esto puede causarte algunas dudas cuando vayas a elegir el servicio adecuado para ti. Para saber cuál elegir debes tener en cuenta factores como: el espacio que desees, las herramientas que prefieras y el precio.

Uno de los que mejores características tiene es Google Drive, por eso es el primero en nuestra lista. En cuanto a servicio de pago el mejor es pCloud. Si lo que buscas es el mejor almacenamiento gratuito tu opción ideal es Mega. Pero si prefieres el mejor en cuanto a seguridad, entonces elige Tresorit. Y si eres una empresa buscando servicios de almacenamiento en nube, el mejor es Dropbox.

Para ayudarte un poco, te mostramos a continuación algunos de los servicios en nube más preferidos por los usuarios de acuerdo a diversos factores.

Google Drive

Solo por crear una cuenta google obtienes 15GB de espacio gratuito. Este espacio se utiliza entre todos los servicios de Google. Ofrece dos formas de subir fotos y videos en “alta calidad” que es gratuita y el espacio que ocupa no se incluye en tu límite de almacenamiento, y la otra es la “original”. Los archivos que otros comparten contigo tampoco se incluyen en tu espacio límite.

Funciona igual que otros servicios de almacenamiento en la nube, se crea una carpeta en Windows vinculada a una versión duplicada en la nube. Cuenta con sistemas de sincronización selectiva, por lo cual puedes elegir qué carpetas se sincronizan en cada uno de tus dispositivos.

La búsqueda de archivos es sencilla porque la interfaz es intuitiva y los archivos se organizan en “forma de árbol”. Además, se pueden seleccionar qué archivos quieres que estén disponibles sin conexión en las versiones móviles. Es compatible con multiples plataformas y sistemas operativos y no tiene límite de dispositivos sincronizados.

Los archivos creados con Google Docs o Google sheets se podrán editar en línea en cualquier momento y se sincronizan de inmediato en todos tus dispositivos.

Los datos se encriptan en AES de 128 bits, mientras que Box, OneDrive y Dropbox, usan los de 256 bits. Y en cuanto a seguridad, Google ofrece el sistema de verificación en dos pasos y, a menos que las autoridades lo exijan, Google no accederá al contenido de ninguna carpeta de Drive.

A pesar de que es gratuito, si deseas más espacio de almacenamiento su costo será desde 1,99€ al mes para 100GB hasta 299,99€ al mes para 30TB.

Microsoft OneDrive

Este servicio de almacenamiento viene integrado con Windows 10 y, por tanto, es de los más obvios para los usuarios de Windows. La cuenta básica ofrece 5GB de almacenamiento gratuito, a pesar de que anteriormente ofrecían 15GB al igual que Google Drive.

La interfaz de este servicio usa el mismo diseño que las versiones modernas de Microsoft. Tanto carpetas como archivos se pueden crear en línea, y además ofrece los formatos Office y OneNote mediante la relación con Office Online.

En la actualización de Windows 10 incluyó la sincronización selectiva evitando que todos tus archivos de OneDrive ocupen espacio en todos tus dispositivos. Está vinculado con las redes sociales, por lo cual hace más fácil la tarea de compartir archivos con otros usuarios.

Puedes otorgar permisos a cada usuario para permitirles tanto la visualización como la edición de un determinado archivo (lo ofrece en su versión gratuita, al contrario que Dropbox). Puedes acceder a tus archivos desde otro ordenador de forma remota a través del sitio web de OneDrive.

En cuanto a privacidad, Microsoft, al igual que Apple, son servicios intrusivos en comparación con sus competidores, pues se reservan el derecho a analizar tus archivos para buscar lo que consideran “contenido objetable”.

Si deseas incrementar la capacidad de almacenamiento, existen planes de pago, por 2€ al mes puedes obtener 100GB, y si te inscribes en Office 365 Personal por 69€ al año, te dan 1TB de espacio y todas las herramientas de Office 365.

Amazon Drive

Comenzó como un servicio básico para hacer copias de seguridad de tus fotos y videos, y en la actualidad, si eres miembro de Amazon Prime obtienes almacenamiento ilimitado de fotos y 5GB para videos, música y otros archivos.

Como algo adicional al paquete básico, incluye Cloud Player como servicio de almacenamiento de música, con capacidad para 250 canciones online y de forma gratuita. Puedes acceder a estos archivos desde tu móvil Android o iOS a través de la aplicación Amazon MP3, y puedes reproducirlos o descargarlos.

Está disponible para Windows, Mac, iOS y Android. Ofrece también Prime Photos para almacenar fotografías de tu teléfono. Esta aplicación reconoce automáticamente las caras permitiéndote buscar fácil y rápido fotos de una persona particular o incluso de objetos, similar a la función que ofrece Google Photos.

La interfaz de la aplicación principal de Amazon Drive es simple y fácil de usar, y los archivos de la carpeta de Amazon Drive se almacenan automáticamente en la nube.

Para ampliar tu espacio de almacenamiento puedes optar por pagar 61,91€ al año y disponer de almacenamiento ilimitado.

Dropbox

Es de los pocos servicios compatibles con Linux y Blackberry, y además, se puede utilizar en Windows, macOS, Android y cualquier iOS estándar. La cuenta básica gratuita ofrece 2GB de espacio y ofrece 500MB adicionales por cada amigo que se una al servicio gracias a una recomendación tuya, hasta completar un máximo de 16GB.

Crea una carpeta local en el dispositivo que elijas para que se sincronice con la versión online, y así puedes contar con los archivos incluso estando offline, exceptuando los smartphones, donde solo se pueden seleccionar determinados archivos para que estén disponibles offline.

Puedes compartir carpetas y archivos con otros usuarios. En la versión básica no permite configurar los permisos, y por tanto los archivos compartidos podrán ser editados o borrados por otros usuarios.

Hace copias de seguridad de los archivos originales cada 30 días, siendo de utilidad en caso de que los edites o los elimines, porque podrás recuperar versiones anteriores. Todos los archivos almacenados en Dropbox están encriptados mediante un cifrado AES 256-bit.

Puedes aumentar la capacidad a 2TB por 9,99€ al mes (si lo cancelas con el pago anual). Esta versión Dropbox Plus te permite configurar permisos para que los archivos compartidos solo puedan ser leídos pero no editados ni borrados, crear contraseñas y fechas de expiración para links que hayas compartido. También cuenta con herramientas de seguridad como el proceso de autentificación de dos pasos.

Box

Está dirigido principalmente a las empresas, y cuenta con opciones para almacenamiento personal. La versión gratuita ofrece 10GB de espacio libre, pero con un límite de 250MB para los tamaños de archivo, limitando entonces la carga de videos. La cuenta gratuita no es capaz de restaurar versiones anteriores de un archivo.

Esta versión gratuita tampoco tolera la actualización al plan Personal Pro. La interfaz de las aplicaciones de escritorio y móviles están disponibles para Windows, macOS, iOS, Android y Blackberry, son sencillas y con un buen diseño, con diversas opciones para crear, subir y clasificar archivos.

La mejor experiencia de este servicio realmente es para los usuarios de empresas que, en comparación con el plan personal gratuito, tiene una gama de opciones más amplia, siendo el plan inicial de 4€ al mes, con un espacio de almacenamiento de 100GB, un tamaño de archivo de 2GB, trabaja con equipos de 3-10 personas, soporta encriptación de documentos, permisos granulares y almacena versiones anteriores de archivos.

En cuanto al uso personal, para incrementar el espacio de almacenamiento, dan la opción del Plan Personal Pro que cuesta 9€ al mes por 100GB de espacio de almacenamiento y tiene un límite de tamaño de archivo de 5GB.

iCloud

Es un servicio exclusivo para usuarios de iPhone o iPad en cuanto a Para acceder a él en ordenadores, es a través de iOS en cualquier dispositivo Mac, y en Windows a través de iCloud o icloud.com. Genera carpetas de “Etiquetas”, “Números” y “Páginas en iCloud Drive”, y además puedes añadir tus propias carpetas.

Otorga 5GB de almacenamiento gratuito, parte de este es usado para la copia de seguridad de tu dispositivo iOS online. Admite compartir archivos entre aplicaciones y también iniciar un documento en un dispositivo y terminarlo o continuarlo en otro distinto.

La información está encriptada con AES de 128 bits, con el estándar más de 256 bits reservado para “contraseñas de llavero”. Además, como ya se había mencionado Apple se reserva, como OneDrive, el derecho de explorar el contenido de sus archivos si tiene motivos para creer que contienen material nocivo o ilegal.

Para incrementar el espacio de almacenamiento deberás pagar 0,99€ al mes por 50GB, 2,99€ al mes por 200GB o 9,99€ al mes por 2TB.

pCloud

Abriendo una cuenta obtienes 3GB de almacenamiento gratis, pero esta cifra puede incrementar hasta 10GB siguiendo los pasos que se indican a continuación:

-1GB extra por verificar e-mail

-1GB extra si instalas pCloud Drive

-1GB extra si descargas la app para móviles

-1GB extra si activas la opción subir fotos automáticamente

-3GB extra por invitar amigos (ambos reciben 1GB extra cuando éste se registra)

La aplicación está disponible para Windows, Mac, Linux, iOS, iPadOS y Android, y también puedes acceder a tu cuenta a través de su página web. Las aplicaciones de iOS y Android cuentan con la función subida de fotos automática. No impone restricción en cuanto al tamaño de los archivos.

La carga y la sincronización de archivos es rápida y eficaz porque sus servidores se encuentran en la Unión Europea.

Ofrece, además, formas de importación que permiten transferir archivos desde otros servicios en la nube, como Dropbox y Google Drive, ayudándote en caso de que quieras cambiar de uno a otro, o si quieres una copia de seguridad adicional de archivos importantes.

Tiene la opción de compartir con otros usuarios y seleccionar los permisos que deseas darles. En la versión gratuita tienes 15 días para acceder a cualquier versión anterior de un documento, mientras que los clientes Premium tienen hasta 30 días.

Cuenta con una Carpeta Crypto que es de utilidad para almacenar archivos confidenciales o delicados, encriptada directamente en el dispositivo de forma local, con el cifrado AES 256 bits. El encriptado general es de forma TLS/SSL, lo que favorece la seguridad de los archivos.

Sus planes Premium cuentan con las siguientes opciones, 500GB por 4,99€ al mes o 49,88€ al año; 2TB por 9,99€ al mes o 95,88€ al año. Ofrece también Planes de por vida, 500GB por 175€ o 2TB por 350€. También disponen de un plan familiar, por un coste de 500€ que te permite compartir la cuenta con cinco usuarios diferentes.

NextCloud

Diseñado especialmente para empresas y grupos de usuarios, es una nube privada autogestionada donde tú debes montar todo, recomendada si quieres libertad a la hora de elegir el servidor o proveedor de servicios.

Es un software de sincronización de archivos y carpetas de código abierto. Si se instala con un servidor VPS remoto o uno NAS tendrás la capacidad máxima del servidor VPS contratado. Funciona de manera similar a Dropbox, pero este, a diferencia de los demás, proporciona una nube personal en el sentido estricto del término.

Incluye diversas funcionalidades como Google Drive y aplicaciones complementarias catalogadas en su propia Nextcloud App Store. Requiere de conocimientos básicos de Linux para instalarla.

Asegura cifrado de extremo a extremo, y el límite de almacenamiento lo estableces tú, en lugar de ajustarte al espacio disponible en la cuenta.

A pesar de que cuenta con una versión gratuita, y ofrece una prueba gratis, la versión de pago va desde 36€ al mes hasta 95€ al mes.

Mega

Se basa en la segurida, ofreciendo cifrado en todo momento. Tus archivos en la nube se encriptan localmente, en ruta y en el servidor de destino. También encripta la contraseña, por lo cual no hay forma de que Mega o intrusos puedan entrar a tu información.

Compatible con Windows, MacOS y Linux y en aplicación está disponible para todos los sistemas operativos. Su paquete estándar gratuito ofrece 50GB de espacio de almacenamiento. Funciona de forma similar que Google Drive y OneDrive en cuanto a compartir archivos y los permisos.

Incluye otras funciones de comunicación seguras como videochat, llamadas de voz, correo electrónico y mensajería instantánea.

Si deseas mayor almacenamiento puedes optar por 500GB por 99€ al año, 2TB por 199€ al año o 4TB por 299€ al año, ofreciéndote mayor ancho de banda con cada paquete que te permitirá compartir y recibir archivos de tus amigos más rápido.

Media Fire

Ofrece 10GB de almacenamiento gratuito inicialmente, pudiendo ampliarse hasta 50GB realizando tareas de bonificación como referencia de amigos y compartir en redes sociales.

Permite compartir archivos a través de redes sociales como Facebook o Twitter. Gracias a la publicidad el servicio no restringe en cuanto a ancho de banda ni descargas a sus usuarios.

Si quieres eliminar la publicidad y contar con más espacio puedes pagar por el paquete Pro 2,75€ al mes, que cuenta con 1TB de espacio, puedes subir archivos directamente desde un sitio web con solo pegar el enlace, descargas masivas y enlaces de un solo uso para evitar que la gente comparta archivos que tu hayas puesto a su disposición.

 

Como has podido leer hasta aquí, existen diversas opciones de servicios de almacenamiento cloud o en la nube, con diferentes capacidades. Algunos ofrecen opciones mejores que otras, pero todas cuentan con cosas en común, como el permitir personalizar y configurar sus servicios según nuestras necesidades o las de una empresa, al existir tantas opciones permite que en el caso de las empresas puedan aprovechar todas estas capacidades al máximo e incluso al menor coste.

 

En la actualidad con el auge de las tecnologías, las redes sociales, las distintas aplicaciones de videollamada como Zoom y de mensajería como WhatsApp y Telegram, los factores más importantes para nosotros como usuarios son la seguridad y la privacidad dentro de nuestra comunicación, ya que se intercambian bastante información nuestra a través de dichas plataformas.

Es por ello que de un tiempo para aquí los desarrolladores de estas aplicaciones se han tomado muy en serio el proteger las comunicaciones de sus usuarios, impidiendo que se filtre y sea expuesta la información, y así, mantener la privacidad y seguridad de los usuarios.

La solución más efectiva que han encontrado hasta ahora para solventar la cantidad de fallos de seguridad que sufrían constantemente las distintas aplicaciones de mensajería es el cifrado de extremo a extremo, y por ello a continuación, te hablaremos de qué trata esta solución.

¿Qué significa el cifrado de extremo a extremo?

El cifrado de extremo a extremo o cifrado de punta a punta, también llamado en ingles end-to-end encryption o E2EE, se refiere a un sistema de comunicación que garantiza la seguridad y privacidad de los usuarios de aplicaciones de mensajería mediante el cifrado de los mensajes.

Con este sistema la principal ventaja es que solo los usuarios que se están comunicando pueden leer los mensajes, ya que son los usuarios los que emiten códigos que solo podrán ser descifrados por el dispositivo de la persona con la que se comunican, se podría decir que es un tipo de blindado para los mensajes.

Otra ventaja de este cifrado es que protege cada mensaje enviado y llamada realizada impidiendo cualquier tipo de vigilancia y que los espías o ladrones de información, incluyendo los gobiernos dictatoriales, los proveedores de internet, telecomunicaciones y los del servicio de comunicación, tengan acceso a la información y, más específicamente, a las claves criptográficas necesarias para descifrar la conversación.

 

¿Qué alternativas existen además del cifrado de extremo a extremo?

A pesar de que el cifrado de extremo a extremo nos ofrece gran seguridad, ya que el mensaje que enviamos viaja hasta su receptor de forma totalmente cifrada, existen otras opciones que son menos segura que la otra pero que igualmente debes conocer si te interesa este mundo de la seguridad de tus datos en internet. Entre ellas encontramos la opción de transferir los datos en texto plano y el cifrado de datos en tránsito. Continúa leyendo para que sepas de qué tratan.

Texto plano

El texto plano es un tipo de archivo informático que contiene texto conformado por caracteres legibles por humanos, es decir, bytes que representan caracteres ordinarios como letras, números y signos de puntuación, incluyendo espacios en blanco, conformando códigos distintos.

Con esta opción tu mensaje no estaría cifrado, y por ende, no tendrías seguridad alguna. Cualquier intruso o espía podría interceptar tus mensajes y por lo tanto obtener información sobre ti. Sin embargo, para hacerlo se necesita un equipo especial, complicando que puedan llevar acabo el espionaje de tus mensajes.

Cifrado de datos en tránsito

Esta alternativa brinda cifrado en tus mensajes, pero requiere de un intermediario para poder hacerlo. Este intermediario es servidor de la compañía que ofrezca el servicio de mensajería o transferencia de datos.

Inicialmente el mensaje se cifra en el extremo del remitente, luego se envía a un servidor para que sea descifrado y luego se vuelve a cifrar para ser enviado al receptor y en este extremo se vuelve a descifrar.

De esta manera, este cifrado te ofrece protección de tu información durante la transmisión, pero al requerir de intermediarios en algún punto se verá el contenido de tu mensaje pudiendo llegar a generarse un problema si falla la fiabilidad de algún eslabón en la cadena.

Además, es importante destacar que al necesitar un servidor, este podrá almacenar el historial de mensajes, usar la moderación automática, conectar con otros participantes usando otros canales alternativos a la conversación, brindando una gran cantidad de servicios adicionales a la transferencia de datos, y es por ello que no todos los servicios se han cambiado al cifrado de extremo a extremo.

¿Cómo protege nuestra privacidad el cifrado de extremo a extremo?

El cifrado que está en uso actualmente funciona de tal manera que, si algún intruso altera los datos cifrados, el mensaje se distorsiona al descifrarlo y de inmediato se observa que hay problemas. Además, es imposible remplazar el texto del mensaje original, ya que no hay manera de realizar un cambio predecible en un mensaje cifrado, garantizando la integridad del mensaje enviado.

Adicionalmente, los matemáticos que trabajan con estos sistemas constantemente mejoran la fortaleza de los cifrados ya existentes y desarrollan nuevos sistemas de cifrado, restringiendo cada vez mejor los datos transmitidos de cualquier persona a su receptor y por tanto, dando privacidad en la comunicación e impidiendo los ataques informáticos o vulnerabilidad de la información por los proveedores y compañías de mensajería.

Todo esto ya mencionado hasta ahora asegura que el código o el mensaje cifrado enviado desde un dispositivo pueda expresar libremente lo que quiera, y que este código al final solo seeá leído por el receptor final del mensaje, manteniendo la conversación privada solo entre el emisor y el receptor, tal como ocurre con una de las aplicaciones de mensajería más usadas como lo es WhatsApp.

¿Cómo funciona el cifrado de extremo a extremo de WhatsApp?

En abril del año 2016 WhatsApp finalmente logró completar la implementación del cifrado de extremo a extremo mediante el uso de uno de los sistemas más potentes del mercado, asegurando a sus usuarios que todos sus mensajes y multimedia que compartieran a través de su aplicación estarán cifrados al ser enviados y solo el dispositivo receptor podrá descifrarlos.

Ésta decisión se tomó después de que ocurrieran varios sucesos que demostraban que la seguridad que WhatsApp ofrecía a sus usuarios era nula. En 2011 descubrieron que la aplicación era totalmente vulnerable frente a los ciber-intrusos, permitiéndoles “secuestrar” las sesiones de los usuarios y así obtener su información.

A pesar de sus esfuerzos y actualizaciones, seguían transmitiendo los datos en texto plano, es decir sin ningún cifrado, causando otro problema en 2012, ya que el sitio web WhatsAppStatus.net le daba la opción a cualquier persona de cambiar el estado de cualquier cuenta de WhatsApp. A pesar de los esfuerzos de sus ingenieros el problema no fue solventado y es por ello que ese mismo año surgieron otros servicios similares de mensajería.

En vista de esa última polémica, para inicios de 2013 la aplicación de WhatsApp finalmente comenzó a usar el método de cifrado, pero éste no fue lo bastante seguro. Por eso, en 2014, decidieron empezar a implementar un nuevo sistema de cifrado y lograr una solución real.

Para implementar este nuevo sistema de cifrado el equipo desarrollador de Facebook y Whatsapp trababjó en colaboración con Open Whisper Systems, empresa reconocida y responsable de productos como Redphone, Signal y Textsecure, fundada por Moxie Marlinspike, investigador de seguridad informática, personaje bastante conocido por sus logros publicados bajo licencia Open Source y que ha permitido auditarlos.

El cifrado implementado se basa en el protocolo Signal (antes Axolotl) y usa el servicio TextSecure. Este servicio se fundamenta en el uso de claves de cifrado únicas para cada dispositivo y la generación de una nueva clave por cada nuevo mensaje. Estas claves, en lugar de estar almacenadas en un servidor centralizado y gestionado por personal de WhatsApp, se almacenan en el dispositivo de cada usuario, garantizando un cifrado de extremo a extremo.

Esta combinación de cifrado de extremo a extremo con TextSecure asegura que los mensajes no sufran ningún ciberataque, ni siquiera el personal de WhatsApp podría. Además, éstas características que se han mencionado permiten que WhatsApp se diferencie de otros servicios de internet, mensajería instantánea y redes sociales, haciéndola invulnerable y más segura.

Ahora bien, el sistema implementado para poder cumplir con su función usa tres tipos de claves públicas:

• Clave para identificar el dispositivo
• Clave generada periódicamente y firmada digitalmente por la anterior
• Clave de un solo uso en cada utilización del servicio

Aunado a esas tres claves, utiliza también tres tipos de claves de sesión:

• Clave de administrador para generar la clave de cadena
• Clave de cadena para crear la clave de mensaje
• Clave de mensaje de 80 bytes (32 para una clave AES-256, 32 para una clave HMAC-SHA256, 16 para un IV o vector de inicialización)

Por si todo esto no te termina de convencer, también implementan la seguridad en el canal de transporte, que además de estar separado también está cifrado a través de Noise Protocol Framework, desarrollado también por Open Whisper Systems.

Este protocolo utiliza las llamadas “tuberías” o Noise Pipes, que emplean el cifrado Curve25519 (sistema de cifrado de clave elíptica), AES-GCM y SHA256, protegiendo transmisiones y metadatos de tal forma que no se revela la identidad de los usuarios por ningún motivo. Es decir, WhatsApp no tiene forma de saber qué se está enviando a través de su plataforma.

Todo este proceso de cifrado de la información que manejas y compartes en tu cuenta de WhatsApp ocurre de manera automática, sin necesidad de activar ninguna configuración especial para proteger tus mensajes. Y además, todo se aplica por igual, tanto para las cuentas de WhatsApp personales como para las de WhatsApp Business.

El cifrado se activará automáticamente en todas las conversaciones siempre y cuando ambos usuarios involucrados en la conversación cuenten con una versión reciente y oficial de WhatsApp, y este cifrado será imposible de desactivar, pero las claves de cifrado sí pueden cambiar por diversos motivos.

Confirmar código de seguridad

Cada vez que el código de seguridad de cifrado cambie en alguno de nuestras conversaciones podemos recibir una notificación al chat. Para hacerlo, debemos abrir el menú de <<Ajustes de WhatsApp>> y allí ir a la sección de <<Cuenta>>. Una vez dentro, van a aparecer varias opciones, y debemos dirigirnos a la opción de <<Seguridad>>.

Una vez presionemos en dicha opción, nos aparecerá una nueva pantalla, donde la aplicación nos señala que todas las conversaciones y llamadas están cifradas de extremo a extremo. En la parte inferior aparece otro mensaje para decidir si queremos mostrar una notificación cada vez que cambie la clave de cifrado en caso de que, por ejemplo, la otra persona formatee el teléfono, borre los datos e inicie sesión de nuevo o cambie de teléfono.

De ésta manera, no solo podemos activar las notificaciones de cambio de clave de cifrado, sino también el estado de cifrado general de WhatsApp. Pero si además quieres verificar el cifrado de cada conversación, lo único que deberás hacer es abrir la conversación y pulsar en el nombre del usuario que se encuentra en la parte superior.

Hecho esto se abrirá la ventana de información del contacto, y allí encontraras la opción <<Cifrado>>, la cual tendrá un candado cerrado de color verde. Esto significa que la conversación con dicho usuario está cifrada, y al pulsar sobre la opción, aparecerá un código QR y los 60 dígitos de la clave de cifrado correspondiente a esa conversación.

Los códigos son únicos para cada chat y los participantes de cada chat los pueden comparar si quisieran verificar el cifrado de extremo a extremo. Sin embargo, estos códigos solo son una versión visible de esas claves especiales compartidas entre ambos usuarios, ya que el código que vemos no es la clave en sí, ésta siempre se mantiene secreta.

Como se ha demostrado a lo largo de todo lo escrito, la seguridad digital en las diferentes plataformas de internet y aplicaciones web cada día coge más importancia. Es algo que los usuarios piden con inquietud para asegurar su privacidad y seguridad. Hasta ahora WhatsApp, ha sabido hacerlo muy bien, y por ello actualmente cuenta con el sistema de cifrado de extremo a extremo más seguro y usado del mundo, dejando el estándar bastante alto para sus competidores de mensajería instantánea.

 

Internet nos ofrece infinidad de posibilidades para hacernos más fácil la vida, algunas bastante interesantes como poder controlar nuestro ordenador de forma remota, sin necesidad de tenerlo frente a nosotros y ayudándonos con otro dispositivo como un móvil, tablet o en su defecto otro ordenador, pudiendo controlar tanto ratón como teclado para compartir archivos entre ambos dispositivos.

Para ello, existen programas diseñados con tal fin, como lo es Ammyy Admin, que de forma sencilla nos permite compartir remotamente el escritorio de nuestro ordenador. Así, tenemos un control remoto no solo de nuestro ordenador, sino también de un servidor y podremos contar con una oficina remota, administración de sistemas y presentaciones en línea o educación a distancia.

¿Qué es y cómo funciona el programa Ammyy Admin?

Ammyy Admin es un software de control remoto multitarea que permite compartir fácilmente un escritorio en remoto o controlar un servidor a través de internet con ayuda de otro dispositivo, de tal forma que logremos ver y manejar nuestro ordenador a distancia.

La herramienta sirve tanto para ser usada como cliente remoto como de servidor, con tan solo proporcionarle la ID de la IP del dispositivo al que deseamos conectarnos. Para contar con este programa no es necesario instalar ningún software, simplemente descargar un pequeño archivo ejecutable.

El funcionamiento de Ammyy Admin es bastante sencillo, ya que no requiere la apertura de puertos. Al abrir el programa este nos asignará una ID exclusiva para cada usuario y con ésta nos podremos conectar desde cualquier otro dispositivo que tenga instalado el programa o aplicación.

Una vez conectados contaremos con un sistema sencillo, para controlar ratón y teclado, dar inicio a transferencias de archivos y otorgar permisos a otros usuarios para que vean nuestra pantalla.

¿Cómo configurar Ammyy Admin?

Para poder empezar a trabajar con Ammyy Admin, deberás seguir los pasos que te mostramos a continuación:

1. Inicia sesión en Windows como administrador
2. Descarga Ammyy Admin y guárdalo en el disco
3. Inicia Ammyy Admin
4. Agrega permisos y contraseña para los ordenadores del operador
   • Haz clic en el menú “Ammyy” luego ve a “Settings” (configuración). A continuación, pulsa “Access Permissions” (permisos de acceso).
   • Haz clic en el botón “Add” (agregar) y especifica el ID (o selecciona “Any” [cualquiera]), la contraseña y los permisos de los ordenadores del operador.
5. Instala e inicia Ammyy Admin Service.
   • Haz clic en el menú “Ammyy” luego “Service” (servicios), continua con “Install” (instalar). Posteriormente haz clic en menú “Ammyy” y después “Service” y finalmente “Start” (iniciar).
6. Ammyy Admin Service estará en funcionamiento así que ya se podría cerrar la aplicación Ammyy Admin.

Ventajas y desventajas de usar Ammyy Admin

Ammyy Admin no se salva de presentar pros y contras, y te los presentamos en las siguientes líneas.

Ventajas del uso de Ammyy Admin

1. Apto para empresas
2. Alto nivel de seguridad en la transferencia de datos
3. Uso intuitivo
4. No requiere instalación compleja de software
5. Medidas de seguridad de fácil comprensión
6. Prescinde de configuración compleja de firewall y router
7. Permite transferencias de archivos
8. Dispone de una libreta de contactos para guardar los datos de colaboradores
9. Permite conexión con usuarios detrás de cortafuegos y NAT
10. Compatible con servidores proxy HTTP con conexiones 100% seguras
11. Cuenta con funciones de reinicio y reconexión
12. Chat de voz
13. Registra las sesiones de ordenadores con fecha y hora, duración, volumen de tráfico, ID de operador y cliente.

Desventajas y riesgos de Ammyy Admin

1. Requiere conexión a internet
2. Limitación de tiempo para la versión gratuita
3. Se ha utilizado para la transmisión de malware para robar datos bancarios, e información importante.
   1. En octubre de 2015 se propagó un código malicioso vinculado al grupo cibercriminales Buhtrap, con gran cantidad de familias de malware.
   2. En junio de 2018 se propagó una versión maliciosa del programa legítimo usando como fachada la Copa del Mundo de Rusia 2018. Incluía un malware bancario y un virus troyano (Win32/Kasidet).
4. Se podría utilizar para realizar estafas remotas

La forma en la que operan es haciendo una llamada al usuario de “Ammyy” de manera accidental haciéndose pasar por trabajadores de Microsoft, habiendo investigado sobre quién es la persona a la que están llamando.

Por tanto, podrán indicarte datos personales que pueden coger a través de la guía de teléfonos públicos y otros recursos. Cuando logran convencer a la persona de que trabajan para Microsoft, empiezan a mencionar varios problemas de PC y ofrecen tener acceso al sistema (éste es el error en el que puedes caer y es cuando logran su objetivo).

Cuando consiguen acceder al ordenador, tienen la libertad para robar información personal importante, infectar el ordenador con virus y programas maliciosos, redireccionar a sitios web maliciosos e iniciar problemas similares.

¡Microsoft nunca llama a sus usuarios para preguntarles ni hacerles pagar por reparar sus servicios!

Descargar Ammyy Admin

La herramienta Ammyy Admin es completamente portable, así que no requiere ninguna instalación, cuenta con una versión gratuita y otras de pago con funciones adicionales. Te hablaremos de las 4 versiones que puedes descargar de Ammyy Admin.

Versión gratuita Ammyy Admin

Es para uso no comercial o de prueba (gratis), se puede descargar desde su página web, restringe su uso a un máximo de 15 horas mensuales. Tiene publicidad y mensajes emergentes. Cuenta con una conexión simultánea al ordenador y dos sesiones simultáneas para el control de otros ordenadores.

Starter V3

Tiene un coste de 28,26€ para un ordenador, permite su uso empresarial y tiene un número de sesiones simultáneas ilimitadas. Su uso máximo es de 15 horas mensuales por conexión ID. Y mantiene las mismas funciones de la versión gratuita.

Premium V3

Tiene un coste de 55,70€ para un ordenador, una conexión de mayor ancho de banda y una menor carga de los routers. Conexión ilimitada para ID, IP o HostName. Máximo 2 sesiones simultáneas por ordenador y 4 desde otros ordenadores. No contiene publicidad ni mensajes emergentes.

Corporate V3

Por 83,06€ para un solo ordenador, tiene todas las ventajas de la versión Premium V3, pero incrementa el número de sesiones ilimitadas tanto simultáneas por ordenador como desde otros ordenadores. 

¿Cómo puedo eliminar Ammyy Admin?

Si ya no deseas contar con el programa multitarea de trabajo remoto Ammyy Admin, sigue estos pasos y desinstálalo:

1. Haz clic en “inicio”, luego “Panel de control”, presiona “Programas” (o agregar/quitar programas), y darle clic a “Desinstalar un programa”
2. Busca Ammyy admin o entradas similares, y selecciona “Desinstalar/Cambiar”
3. Clic en “ok” para guardar los cambios.

Cuando hayas finalizado la desinstalación es recomendable que escanees tu ordenador con programas como Reimage, SpyHunter 5, Malwarebytes, para asegurarte de que el sistema esté libre de malware, componentes maliciosos y virus.

 

La red ha creado infinidad de opciones para dar a conocer información, trabajos… Pero también ha dado pie para nuevos delitos, vulnerando el reconocimiento y beneficio económico de algunos creadores de contenido.

Es un hecho que con internet todos tenemos la posibilidad de compartir a diario contenido propio y ajeno en la web, como trabajos literarios, artísticos o de cualquier otro género, y en algunos casos, sin querer o simplemente por desconocimiento cometemos faltas en cuanto a los derechos de autor en internet. Pero, ¿sabes qué son los derechos de autor en internet? ¿Cómo funcionan? El no saberlo podría causarte problemas.

Tanto los derechos de autor como la propiedad intelectual en internet son claves para protegernos en la red. Tal es su importancia, que el 26 de abril de cada año se celebra el Día Mundial de la Propiedad intelectual. Además, el Parlamento Europeo ha realizado una reforma en las leyes europeas sobre Copyright.

Por todo esto, aquí queremos mostrarte toda la información relevante en cuanto a los derechos de autor, cuáles son los alcances de estos, cuáles son las obligaciones de nosotros como usuarios de la red y qué es lo que ocurre con la nueva reforma de la ley propuesta por el Parlamento Europeo.

¿Qué es la propiedad intelectual?

Cualquier creación de la mente humana va estar asociada a un derecho de propiedad o posesión por parte de su creador que corresponde a la propiedad intelectual. Esta protege los derechos de todos los autores de cualquier obra, ya sea científica, artística o literaria, e incluye los derechos de propiedad industrial, que abarca las patentes, marcas o invenciones. Es un derecho reconocido en el artículo 27 de la Declaración Universal de Derechos Humanos.

Esta propiedad intelectual le da la facultad al creador, por derecho moral, de identificar esa obra como suya, de tomar decisiones sobre la difusión de su obra (tangible o intangible) y, por derecho patrimonial, obtener una contraprestación económica.

Por tanto, la propiedad intelectual en internet es el derecho, reconocido por ley, de un creador para decidir acerca de la publicación y difusión de su trabajo en la red y obtener un pago a cambio en caso de hacerlo.

Sin embargo, en nuestro país la propiedad intelectual se encarga únicamente de los derechos de autor, y la propiedad industrial es regulada por otra normativa, permitiendo que propiedad intelectual y derecho de autor sean utilizados de manera independiente.

Tipos de propiedad intelectual

Los asuntos derivados de los derechos de autor en la actualidad son regulados por un organismo perteneciente a la ONU, la Organización Mundial de la Propiedad Intelectual (OMPI o WIPO en inglés), cuyo antecedente es el Tratado de Berna, firmado en 1886. La ley que aplica en España deriva de la Directiva Europea, que está basada en los planteamientos de dicho organismo.

En España los derechos de autor son legislados en el Real Decreto-Ley 12/2017, que modifica la Ley de Propiedad intelectual o L.P.I. (Real Decreto Legislativo 1/1996, de 12 de abril). Según la OMPI, la Directiva Europea y el Real Decreto-Ley 12/2017, la propiedad intelectual se relaciona con las creaciones de mente y para protegerlas se reconocen dos categorías:

Derechos de propiedad industrial

Engloba creaciones como patentes, marcas y diseños industriales.

Derechos de autor

Protege obras literarias y artísticas, defendiendo los derechos de un autor sobre sus obras. La ley te protege solo por haber creado, sin necesidad de registrar la obra ni hacer trámite para disfrutar de tus derechos, los cuales incluyen:

Derechos patrimoniales

Protege los derechos del autor de obtener compensación económica cuando otros utilicen su obra. En promedio su vigencia es durante toda la vida del autor más unos 70 años, pero esto varía según los países y las diferentes legislaciones.

Derechos morales

Prmite que el autor identifique la obra como suya, protege sus intereses no financieros y está dividido en 4 aspectos:

• El autor de una obra podrá decidir si ésta puede ser o no divulgada y de qué forma.
• Determinar si quiere ser mencionado, usar un seudónimo o si prefiere permanecer en anonimato durante la divulgación de la obra.
• Podrá exigir el reconocimiento de su autoría.
• Exigir que se respete la integridad de la obra, impidiendo cualquier modificación o alteración de la misma que vaya en contra de sus intereses.

 ¿De qué forma se violan los derechos de autor en internet?

La elevada disponibilidad en la red de obras artísticas o científicas y trabajos literarios, debido al incremento en el uso de internet, conlleva a que más personas tengan acceso a estas creaciones y en muchos casos se trata de información protegida que los usuarios hacen suya y usan de forma ilegítima violando la propiedad intelectual en internet, aprovechándose sin pagar por el trabajo de otros.

Cuando un sujeto invade de forma ilegal el derecho protegido correspondiente a una persona, se considera una conducta ilegal, que es castigada por el Código Penal en los artículos 270, 271 y 272 (Violación de los derechos morales de autor).

Sin embargo, la protección del derecho de propiedad intelectual en internet resulta tedioso, por lo complicado que es identificar un determinado infractor por la amplitud de navegación en la web y la elevada cantidad de usuarios no identificados.

A pesar de esto, es claro identificar cuándo hay violación del derecho de autor e infracción en la ley. Esto ocurre cada vez que, por ejemplo un usuario hace descargas no autorizadas. A pesar de que esto parezca algo habitual por lo fácil que es descargar archivos digitales y copias de contenidos no autorizados. Esto es posible porque existen barreras creadas por los infractores que impiden que sean descubiertos y puedan evadir la ley.

Por eso la digitalización de obras y su divulgación en la red termina afectando fuertemente la aplicación de los derechos protegidos. En líneas generales, la ley expone 3 tipos de delitos contra los derechos de autor:

1. Delito de reproducción, copia o distribución: corresponde a creaciones como obras literarias, artísticas, tecnológicas o científicas, cuando se da de forma no consensuada la reproducción, copia o distribución de las mismas. Es penado con un periodo de 6 meses a 4 años de cárcel y una multa de 12 a 24 meses.
2. Delito de exportación o almacenamiento: por exportar o almacenar intencionalmente ejemplares de una creación ajena, la pena es de 6 meses a 4 años de cárcel y una multa de 12 a 14 meses.
3. Delito de neutralización de medidas de seguridad: hace referencia a personas que distribuyan o posean dispositivos capaces de neutralizar medidas de seguridad usadas para proteger la propiedad intelectual. La pena es de 6 meses a 3 años de prisión.

Derechos de autor en redes sociales

En cuanto a los derechos de autor en redes sociales, lo primero que debes saber es que, al publicar cualquier contenido en ellas, inmediatamente estás renunciando a una parte de tus derechos, y cediéndoselos a dicha red social. Es decir, tienen licencia sobre el contenido que publicas.

Si quieres comprobarlo, puedes revisar las políticas de usuarios de las redes más populares como Twitter, Facebook e Instagram, ya que todas tienen un enunciado similar para esta cesión.

El enunciado dice algo como: al compartir un contenido en la red otorgas “una licencia mundial, no exclusiva, con derecho de sub-licencia para usar, copiar, reproducir, procesar, adaptar y distribuir dicho contenido en todos los medios o métodos de distribución (ahora conocidos o desarrollados posteriormente) …”.

Adicionalmente, en otra parte del texto colocan que “la red no tiene que darte contraprestación alguna en caso de obtener rendimientos económicos con tus contenidos”, a pesar de que sí mantiene el reconocimiento de tu autoría siempre.

La licencia únicamente puede ser retirada de la red social eliminando el contenido que hayas publicado, y solo si otros usuarios no la han compartido.

Las redes también dejan claro en sus condiciones que es tu obligación como usuario asegurarte que tienes derecho o autorización para usar los contenidos que publicas. Sin embargo, compartir contenido ajeno en redes es permitido, de hecho, es algo cotidiano, pues al compartir un post este es enlazado a través de los botones “Compartir” que proveen las diferentes redes sociales, y de esa forma no se viola ningún derecho de autor.

Pero hay una excepción, en cuanto a las imágenes, infografías, frases célebres en imagen, fotos inspiradoras,etc. Estas son creaciones abundantes en las redes sociales, que si se comparten directamente de su publicación original no causa ningún agravante, pero si creas una publicación propia con ellas, sin incluir el autor, es ilegal.

Para evitar estos problemas lo mejor es utilizar únicamente el botón “Compartir”, que es la esencia del funcionamiento de las redes y no descargar contenido de ellas.

¿Cómo puedo proteger mis contenidos en internet?

Si quieres impedir que tus creaciones las cojan otras personas y las hagan pasar como suyas, existen varias formas de registrar la propiedad intelectual, y las más comunes son las que se detallan a continuación:

1. Presentar una solicitud ante el “Registro de la Propiedad Intelectual”: o cualquier otro organismo análogo en tu país. Allí deberás pagar la tasa correspondiente y seguir el procedimiento que te indiquen. En España el modelo de solicitud, así como la documentación que hay que acompañar en cada caso se facilitan en el Registro General de la propiedad intelectual.

La inscripción de la obra en el Registro de propiedad intelectual es voluntaria, sin embargo es conveniente indicar la reserva de derechos y el símbolo © en el caso de una obra o prestación o, si se trata de fonogramas, el símbolo ®. Esto te permitirá contar con la ventaja de una prueba cualificada de que los derechos inscritos existen y pertenecen a su titular.

2. A través de Safe Creative: plataforma de registro online de la propiedad intelectual (sistema de registro), con sello español, que simplifica la gestión de los derechos de autor, es gratuita y se puede completar el trámite a través de internet.
3. Utilizar licencias Creative Commons: dichas licencias nacen del nuevo ecosistema digital derivado del movimiento Copyleft, es una forma de poner a disposición del público tus creaciones, permitiendo que se difundan en las condiciones que tú establezcas como autor.

Propone diferentes sistemas (sistemas de licencias) para que puedas compartir tu obra, permitiendo su difusión o reutilización con determinadas condiciones que elijas, y es como una licencia de bienes creativos comunes.

En todas las licencias se mantiene el reconocimiento de tu autoría, y al elegir una, deberás indicar si consientes el uso comercial de la obra y si se puede transformar o mantenerse igual. Es decir, te permite establecer en qué condiciones deseas compartirla.

A pesar de que no son un registro de la propiedad intelectual, su uso hace posible que se puedan defender los derechos del autor ante un tribunal, porque existe bastante jurisprudencia que reconoce el uso de dichas licencias y su validez como prueba en un juicio. Elegir un tipo de licencia Creative Commons es uno de los pasos del proceso de registro de una obra en Safe Creative.

Como dato de interés, es importante que sepas que cualquier trabajo del intelecto está protegido simplemente por haber sido creado, pero no está de más que quede constancia pública de que ese trabajo es obra tuya.

Y otro punto que no mencionamos antes, es que puedes optar por una póliza de seguro que te ampare y, para cubrirte aún más las espaldas, puedes recurrir a empresas que ofrezcan sistemas de prevención de delitos informáticos y otros servicios relacionados con ésta área.

Cambios en la Ley de protección intelectual de España

Como se mencionó anteriormente, el Parlamento Europeo ha estado haciendo reformas en sus leyes en cuanto a la ley de Copyright, enfocándose en tres aspectos principales:

1. Crear un nuevo derecho que permita a los editores reclamar pago por el uso online de sus publicaciones.
2. Imponer a las plataformas de contenido como las redes sociales la monitorización de contenidos para asegurar la mejor distribución, monetización y control a los autores y propietarios de los derechos.
3. La creación de un apéndice que legisle el uso de técnicas de minería de texto y datos en la Unión Europe.

Todo esto de forma teórica suena correcto y coherente ya que están buscando reformar la ley para que se adapte al nuevo entorno online y proteger los derechos e intereses de los autores. Pero en la práctica no es sencillo, además provocaría una alteración del funcionamiento de la red como se conoce hasta ahora. Incluso debido a la controversia se creó el movimiento #SaveYourInternet, que lucha contra la aprobación de dicha ley.

Todo esto ha llevado a que países como España tengan también que hacer reformas en sus leyes y por ello, el 2 de marzo del 2019 se publicó en el BOE la Ley 2/2019, que modifica el texto refundido de la Ley de Propiedad Intelectual, su reforma incorpora al Ordenamiento Jurídico la Directiva 2014/26, respectiva a la gestión colectiva de los derechos de autor, derechos afines y a la concesión de licencias multerritoriales de derechos sobre obras musicales para su utilización en línea en el mercado interior.

Además, incorpora la Directiva 2017/1564, relativa a ciertos usos permitidos de determinadas obras y otras prestaciones protegidas por derechos de autor y derechos afines a favor de personas ciegas, con discapacidad visual o con otras dificultades para acceder a textos impresos.

Esta ley entró en vigor como tal el 3 de marzo de 2019 y en los párrafos siguientes te mencionamos los puntos más llamativos de su reforma en cuanto a la propiedad intelectual y su violación en Internet.

Bloquearán páginas web que incumplan con el derecho de Propiedad Intelectual de manera grave, sin necesidad de autorización judicial (Artículo 195.6, de la Ley de Propiedad Intelectual). Este cierre de páginas web será a través de la Comisión Sinde, por un periodo de máximo 1 año, y luego tendrá que pasar por sede judicial.

Además, otro de los cambios se debió a la necesidad de autorización del titular de artículos periodísticos aislados para la reproducción, distribución o comunicación pública, total o parcial de dosieres de prensa que los aglutinen.

Aunado a todos los cambios anteriores, las entidades de gestión deberán respetar el carácter confidencial de la información a la que acceden.

Como se demostró a lo largo del texto, el derecho de propiedad intelectual es un asunto moral y legal que no puede vulnerarse, si bien es cierto tenemos más recursos que nunca gracias a la informática, internet y toda la era digital, pero no podemos dejar a un lado el hecho de que todo lo que se encuentra en la web tiene un autor original y debemos respetar la correcta difusión y uso dictado por las leyes de derechos de autor.

 

Para evitar la pérdida de información recurre a la realización de un pentest.

¿Has perdido alguna vez información de tu teléfono móvil? ¿Cuántas veces dijiste que ibas a pasar las fotos al ordenador y no lo hiciste? 

La pérdida de información es uno de los problemas que podemos encontrarnos hoy día si trabajamos con dispositivos como teléfonos u ordenadores, por eso hay que estar preparados ante lo que nos podamos encontrar si llega ese fatídico momento.

Si como usuario lo has lamentado cuando se te ha borrado información del teléfono, imagínate que esto ocurra en una empresa. ¿Qué consecuencias puede tener la pérdida de información de 10, 50 o 100 puestos de trabajo? ¿O de la que manejan los gerentes o directores? Puede llegar a ser el caos dentro de la empresa, ¿Cómo recuperar lo perdido?

 

Ejemplo de análisis Pentest de seguridad

¿Puede un pentest mejorar la seguridad de mis datos?

Sabemos lo que eso puede llegar a suponer, por lo que nos ponemos en tu piel y también nos empieza a recorrer una gota de sudor frío por la cara y un escalofrío por la espalda y es que también nos ha pasado. Contar con una empresa de ciberseguridad puede ser clave para contar con un apoyo adicional, que proteja los activos de datos de la empresa.

A día de hoy no hemos terminado de construir nuestra máquina del tiempo, así que para evitar que puedas perder información en tu empresa, te queremos dar a conocer el penetration testing Bilbao. Ya sabemos que te estás preguntando qué es eso, te lo vamos a contar así que sigue leyendo sin perder detalle.

¿Qué es un pentest y dónde puedo contratarlo en Bilbao?

Vayamos a lo que interesa, el penetration testing o pentest consiste principalmente en atacar diversos aspectos de la seguridad informática de la empresa. El objetivo de este test es identificar posibles fallos o vulnerabilidades que permitan que en el momento en el que se reciba un ataque se consiga derribar la seguridad de la empresa.

Piensa en los quebraderos de cabeza que puede ahorrarte (por no hablar del tema económico) el simple hecho de que revises la seguridad de tu empresa con el pentest. El simple intercambio de información o de mensajes a través de correos puede ocasionar que se nos cuele un archivo infectado y que el antivirus no lo detecte y cause la hecatombe. Te recomendamos contactar con nosotros a través de nuestro teléfono o nuestro sencillo formulario de contacto.

 

Hacking ético orientado a pruebas Pentest sobre sistemas web

¿Quién realiza una prueba de pentest en Bilbao?

No te eches las manos a la cabeza si decimos que este trabajo es realizado por un hacker. Esta figura ha sido muy maltratada por las películas y es que no todos son capaces de robarte tu dinero o de tirar abajo la seguridad del Pentágono.

Para ser justos, el nombre apropiado es experto en seguridad informática. Y a través de estos pequeños ataques, lo que va a conseguir es detectar lo que hemos comentado previamente. Cada vez son más las empresas que demandan este tipo de perfiles ya que de la misma forma, también son más los “trolls” que podemos encontrarnos por internet y que se dedican a fastidiar y hacer daños a empresas mediante la sustracción de información.

Así que si te estás preguntando si este tipo de test como el penetration testing Bilbao es legal, te podemos decir que es totalmente legal que lo realizan desde grandes multinacionales hasta el autónomo que está preocupado por lo que pueda pasar.

¿Cómo se realiza de manera correcta y eficaz un pentest?

Si has llegado hasta aquí por que tienes el problema de que has perdido información, además de decirte que estás en el lugar idóneo, vamos a contarte un poco (sin marearte) cómo se realiza este tipo de test.

Como si se tratase del tipo de lavado que queremos para nuestro coche, en el pentest también vamos a distinguir varios niveles. El primero de ellos es el White Box que es el más completo y en el que se realiza el análisis de toda la infraestructura del a red. Después tenemos el Black Box que se trata de un ataque prácticamente a ciegas en la que no se tiene apenas información sobre la empresa que se va a atacar. Y por último está el Gray Box que es una combinación de los dos anteriores, que, con muy poca información, se realiza el análisis pormenorizado.

¿Por qué tu empresa necesita un pentest?

Llegados a este punto seguro que ya has logrado identificar algunas de las razones por las cuales es necesario que en tu empresa se realice una prueba de pentest en Bilbao. Pero por si estás dudando aún, te vamos a señalar cuales son los beneficios que se van a reportar en tu negocio si lo haces.

• Vas a descubrir en qué punto se encuentra la ciberseguridad de tu empresa y si es o no fiable.
• Te vas a adelantar a los hackers, tapando así las posibles brechas puedan encontrar en el sistema.
• Cambiar la política de seguridad empresarial. Si hasta ahora no te lo has planteado, en el momento en el que veas que pueden entrar en tu empresa y robarte, vas a querer implantar un nuevo sistema.
• Cuidar la imagen de la empresa y asegurar su viabilidad.

Si no has implantado en tu negocio nada para evitar todo lo que te hemos comentado o bien ya te han robado información, no te desanimes. Estamos para ayudarte y para proteger a tu empresa. Todos los problemas se pueden arreglar, pero para ello es necesario que estés dispuesto y quieras invertir en seguridad.

Esa seguridad al final te va a solucionar más de un problema y es que la próxima vez que recibas un ataque, no va a ser tan fácil por lo que el sistema va a lograr bloquear esa entrada maliciosa.

¿Te imaginas tener la tranquilidad de que tu empresa es 100% segura?

De nada sirve tener al mejor delantero del mundo si la defensa es de regional. Para alcanzar el éxito hay que ser eficiente en todos los aspectos, por eso hacemos tanto hincapié en que el penetration testing es un tema que tener muy en cuenta. Recuerda que para hacer un pentest en Bilbao, dispones de una empresa con dilatada experiencia, Ginzo Technologies es una de las mejores opciones. Revisa nuestra sección de seguridad informática y sistemas.

Debido a la creciente necesidad del uso de tecnologías es indispensable contar con ciertas medidas de seguridad en internet. Aunque esto puede resultar difícil, los riesgos pueden encontrarse camuflados en cualquier lugar al navegar. Además, los ciberdelincuentes idean nuevos mecanismos diariamente para poder explotar cualquier vulnerabilidad.

Sin embargo, esto no quiere decir que sea imposible evitar estos riesgos. La clave para una experiencia más segura consiste en la precaución, en informarse sobre mecanismos de resguardo. A su vez conocer qué sitios son menos confiables, saber cómo identificarlos y qué peligros albergan para evitarlos. Por eso, instruirse sobre ciberseguridad es una responsabilidad individual que puede tener un gran impacto.

¿Qué es la seguridad en internet?

Las medidas de seguridad en internet son una serie de prevenciones con el objetivo de resguardar cualquier componente conectado a la red. También se encargan de señalar, para posteriormente corregir, cualquier flaqueza en la defensa de un equipo.

Para ello se crean procesos, pautas y protocolos tanto a nivel de software como de hardwares, que tienen como propósito impedir el acceso de cualquier malware o reducir sus potenciales daños. Dentro de todas estas medidas no solo se encuentran componentes instalables en un ordenador. Cualquier método de precaución aplicado por el usuario puede ser categorizado de esta manera.

Riesgos de internet

• Suplantación de identidad: al suministrar información a una web no confiable se tiene un alto riesgo de que esto ocurra en el futuro. Consiste en usar datos personales para realizar acciones en otros portales que pueden generar cargos o consecuencias para la víctima.
• Venta de información privada: una vez tomados datos o archivos personales estos pueden ser subastados en otros portales.
• Robos: es habitual que ordenadores y dispositivos móviles entren en contacto con datos de entidades bancarias o billeteras digitales. En portales sin la seguridad adecuada o con malwares dichas cuentas pueden verse comprometidas.
• Malwares: los objetivos de estos pueden ser muy diversos, desde perjudicar el equipo hasta inutilizarlo.

Medidas para una navegación segura en internet

• Precaución: una de las medidas de seguridad en internet más importante pero la menos tomada en cuenta. Conocer los riesgos al navegar puede reducir notoriamente las posibilidades de ser víctima de un ataque.
• Firewall y antivirus actualizados: son los encargados de enfrentar la mayoría de amenazas que pueden aparecer. Por tanto, contar con softwares de calidad en su última versión puede ser de gran ayuda.
• Dar solo la información necesaria: algunas redes tienden a solicitar un volumen considerable de datos. Notar a quién le estamos dando dicha información y cuánta se le está dando es un buen mecanismo.
• Cambiar claves periódicamente: cuanto más tiempo se tenga en uso una clave, mayor son las probabilidades de que esta se filtre o se vulnere. Para que estas medidas de seguridad en internet sean útiles, las contraseñas deben ser fuertes, evitando contraseñas cortas con nombres o fechas.
• Sistema operativo actualizado: con las actualizaciones se corrigen errores y se mejoran ciertos mecanismos de seguridad.
• Evitar redes públicas: evitar usar redes WIFI públicas para entrar a cuentas o realizar transacciones. Estas pueden ser interceptadas por cibercriminales.

Seguridad para niños y jóvenes en internet

Los niños pueden ser objetivo de muchos delincuentes para robar su información o acceder a la red doméstica. Se les puede pedir información a cambio de premios o descargar juegos de sitios no confiables. Los jóvenes en su inocencia podrían no ser conscientes de estos riesgos. Para reducir estos riesgos, aquí tienes algunas medidas de seguridad en internet:

• Configurar controles parentales: en caso de que los niños tengan dispositivos móviles, restringir su uso. Distintas aplicaciones pueden impedir el acceso a ciertas funciones o páginas con este mecanismo.
• Advertir al niño: este necesita saber que existen peligros y que debe acudir a sus tutores ante cualquier problema. Informar que debe pedir ayuda si ve contenido inadecuado, si es acosado o si observa algo irregular en su equipo.
• Monitorear las redes sociales: estar atento sobre con quiénes interactúa o qué sitios sigue. Observar que no agregue personas desconocidas.
• Explicar al joven por qué no debe ser suministrada información personal a ningún portal web sin previa notificación a sus padres.
• Revisar el correo electrónico: aun el correo sigue siendo un mecanismo muy utilizado para la introducción de malwares. Monitorear la procedencia de estos puede favorecer a resguardar la privacidad.

 

A fin de mantenerse en el mercado periódicamente las empresas deben realizar una consultoría IT. Esta recoge información en distintas áreas que pueden servir de guía para quienes contratan este servicio para identificar fallos o detalles que se encuentran perjudicando el rendimiento.

Las compañías que ofrecen este servicio operan con expertos en ámbitos de la tecnología y la informática. Son ellos, en conjunto con la asesoría de otros expertos, quienes diseñan un mejor sistema para sus clientes. Cualquier tienda digital o empresa que se promocione online lo requiere.

¿Qué es la consultoría informática?

La consultoría IT también conocida como consultoría tecnológica es un área de negocios que consiste en el asesoramiento de otras compañías para que puedan alcanzar sus objetivos comerciales. Esto se realiza por medio de la evaluación de la infraestructura tecnológica empleando a su vez el conocimiento de expertos en distintas áreas.

Las empresas que se encuentran dedicadas a esto se enfocan en 3 pilares: identificar el tipo de compañía, ofrecer alternativas para mejorar su rendimiento y realizar un presupuesto de la propuesta. Bajo este esquema se guía la asesoría que ofrecen.  Además se pude incluir en el servicio la implementación de las modificaciones indicadas.

¿Qué hace un consultor IT?

Un experto encargado de la consultoría IT debe encontrarse capacitado en distintas áreas, tener conocimientos de finanzas, de marketing, de informática y tecnología. Además de estar actualizado en estas áreas. Principalmente un consultor cuenta con las siguientes responsabilidades:

• Evaluar al cliente: determinar el modelo de la empresa, cuál es el mejor sistema de negocios para ella.
• Identificar fallos: en función de lo anterior, considerar qué aspectos se deben modificar.
• Diseño de propuestas: una vez realizado el análisis completo del caso hay que crear múltiples propuestas, las cuales contarán con distintos costos para aplicarlas a fin de que el cliente escoja una adecuada a sus necesidades y presupuesto.
• Sugerencias: ofrecer consejos sobre modificaciones, como por ejemplo, mejorar el rendimiento.
• Instalación: un consultor debe estar capacitado para aplicar todo lo necesario en su propuesta.

Servicios de consultoría IT

Una empresa dedicada a la consultoría IT debe ofrecer los siguientes servicios:

• Asesoramiento sobre la infraestructura tecnológica: en esta etapa es donde se identifican los objetivos de la empresa y sus capacidades para lograrlos. Para ello se realiza el estudio inicial acompañado del diagnóstico para diseñar el plan de acción. También debe definirse cómo se harán los siguientes pasos.
• Diagnóstico: una vez observados los planes de la empresa se deben encontrar sus posibles mejoras en seguridad. Un consultor debe estar capacitado para asesorar sobre protección de datos y ofrecer mecanismos de encriptación. A su vez, guiar sobre la implementación de respaldos de seguridad e indicar mejoras en los sistemas de comunicación de la empresa.
• Equipamiento: la empresa debe encargarse de la aplicación de mejoras a nivel físico e instalación de softwares. Asesorar sobre la compra productos y como aplicarlos a la infraestructura actual.
• Mantenimiento: no todas las consultorías IT ofrecen este servicio aunque es muy importante. De él depende el funcionamiento a largo plazo de las modificaciones hechas. Por esto es recomendable optar por compañías que ofrezcan este beneficio.