e-pizarra

Inicio » Seguridad

Archivo de la categoría: Seguridad

14 Cursos gratuitos online especializados en Seguridad, Accesibilidad y Calidad en las TIC

Cursos gratuitos INTECO 1

Figura 1.

La plataforma de formación online del INTECO ofrece cursos de formación gratuitos sobre las  TIC (Tecnologías de la Información y la Comunicación), agrupados en tres categorías: Seguridad, Accesibilidad y Calidad.

Antes de registrarte como usuario (fig. 1, Darse de alta) puedes consultar los cursos que puedes realizar de forma gratuita (fig.1, Listado de cursos) En el momento de publicar este artículo estos eran los cursos disponibles:

  1. Asegurando tu smartphone o tablet Android
  2. Asegurando tu smartphone o tablet iOS
  3. Curso de Desarrollo de Aplicaciones con DNIe
  4. Curso de Introducción a la Firma Electrónica
  5. Curso de Introducción a la protección del puesto de trabajo
  6. Curso de Introducción a la protección en Internet
  7. Curso de Introducción a la Seguridad de la Información
  8. Curso de Introducción a la seguridad en comercio electrónico
  9. Curso de Introducción al DNI electrónico
  10. Curso de la LOPD: Adecuación y Cumplimiento
  11. Curso de Sistemas de gestión de la seguridad de la información según la norma UNE ISO IEC 27001
  12. Curso-Taller de Desarrollo de Aplicaciones sobre DNIe (Ed. 2012)
  13. Metodología de certificación Common Criteria y Perfiles de Protección del DNIe
  14. Privacidad y seguridad para menores. Curso para padres y educadores

No puedes inscribirte a un curso si no eres un usuario registrado. Para Darte de alta, o registrarte, únicamente has de facilitar un nombre y una cuenta de email válida, a la que se enviará la confirmación de inscripción y una clave de acceso.

Cursos gratuitos INTECO 2

Figura 2.

Al acceder como usuario registrado entras a la página de tu perfil (fig. 2), en Mis cursos se muestran los cursos a los que te has apuntado y un enlace a la Guía didáctica de la plataforma, es recomendable su lectura para entender la dinámica de funcionamiento, puedes inscribirte a los cursos que desees desde el botón Ir a listado de curos.

Cursos gratuitos INTECO 3

Figura 3.

Todos los cursos tienen una página de Inicio (fig. 3) muy similar, desde el panel de Navegación de contenidos puedes acceder al tema que quieras y tienes enlaces a los distintos recursos del curso: archivos, exámenes,….

Enlace a: Plataforma de formación online del INTECO

Enlace a: Guía didáctica de la plataforma

Enlace alternativo a: Guía didáctica de la plataforma

Padres analógicos, hijos digitales

Padres analógicosEn una sola generación se ha producido un gran salto tecnológico, de unos padres que se criaron en un mundo analógico a unos hijos que crecen en el “comienzo” de la era digital.

– Cuando tenía tu edad no teníamos móviles, si me quería comunicar en secreto con mis amigos nos pasábamos notas.

– ¿Notas?

– Sí, sé que suena a ataque jurásico, pero las notas son como un ataque silencioso, sin pitido ni vibraciones que te descubran.

– ¿Y escribías cosas?

– Sí, y lo mejor de todo era que hacías una bola y la lanzabas,… y si te pillaban, la metías en la boca y te la tragabas.

– ¿Te pillaron alguna vez haciéndolo?

– Claro.

– ¿Por qué es distinto a los mensajes?

– Tal vez no lo sea.

– Así qué, hacías lo mismo pero con papeles.

– Sí.

– ¿Hay alguna lección que aprender en esta historia?

Esta conversación la mantienen un tío y su sobrino, de 13 años, tras haberlo pillado utilizando el móvil en clase (The Protector – 2011, capítulo 04) Y aunque ficticia, podría ser perfectamente real.

Hace unos años, cuando se empezaron a vender las primeras consolas PSP de Sony en España, hice la siguiente pregunta a mis alumnos: ¿Le comprarías una PSP, de 249€, a tu hijo? Muchos dijeron que no, por considerarlo un “juguete” muy caro. Pero casi todos se sorprendieron, cuando les dije que lo preocupante no era el precio, sino que con la PSP el niño podía acceder a Internet. Por esas fechas, año 2005, muchos padres empezaban a ser conscientes de los peligros o riesgos que conlleva el uso de Internet para los niños.

Las TIC (Tecnologías de la Información y la Comunicación), o Internet como su máximo exponente, tienen sus riesgos y sus beneficios, uno de sus beneficios es el acceso inmediato a la información buscada, y su principal riesgo, sobre todo para los niños, es compartir fotos y videos en redes sociales.

La solución no es prohibir el uso de las TIC a los niños, sino hacerles entender tanto sus riesgos como sus beneficios. Durante generaciones, los padres o educadores en general, han podido enseñar a los niños: cómo cruzar una calzada, cómo comportarse en la cocina, cómo jugar en la calle, cómo montar en bici,… Y hemos aprendido entendiendo los riesgos y los beneficios.

Hijos digitales

¿Cómo enseñamos a los niños el uso de las TIC, si también es algo nuevo para nosotros?

– Sabes, te estás criando en un mundo muy distinto a aquel en el que yo me crie. No teníamos toda esta tecnología, y a veces todo esto me asusta. Pero estoy segura de que todo va a ir bien.

Esto es lo que le dice la madre al niño (The Protector – 2011, capítulo 04), tras devolverle el móvil después de haberlo castigado sin él.

Esta lección la podemos aprender preocupándonos y buscando información en Internet. Cada día hay más sitios que nos ayudan a identificar los riesgos y los beneficios de las TIC. Cómo el recurso que aquí comparto, dos guías para educadores o padres, del portal kiddia.org, que nos ayudarán a aprender y a enseñar.

Enlace a: Educar Para Proteger de 3 a 11 años.pdf

Enlace a: Educar Para Proteger de 12 a 17 años.pdf

Análisis de archivos sospechosos on-line

analisis-online-archivos-sospechosos

Figura 1.

Seguramente tendrás un antivirus instalado y con los escudos activados, sin embargo puede que no detecte alguna potencial amenaza por una de estas tres razones:

  • No está actualizado,
  • Su heurística de programación no ha identificado la amenaza, o
  • No se realizan análisis completos del equipo con la suficiente frecuencia.

No todos los antivirus funcionan igual: algunos ofrecen servicios básicos gratuitos (free), otros consumen muchos recursos de memoria, otros no son residentes o con escudos de protección,… Y sobre todo, el principal motivo por el que se te cuela alguna amenaza es porque en su día no lo era, y ahora, tras actualizar el antivirus sí se identificaría como código malicioso. Pero ya es tarde, tu equipo está contagiado, por eso conviene que realices análisis completos del equipo con regularidad; para detectar y corregir amenazas que en su día no se detectaron.

Por suerte, es fácil identificar al archivo “portador” de código malicioso: keygen, crack, parche, activador, portable (no oficial),… Si tu antivirus no detecta ninguna amenaza en algún archivo “portador” conviene que utilices cualquiera de las dos herramientas, free (o gratis), de análisis on-line de archivos que te presento a continuación:

  • VirusTotal: analiza archivos de hasta 64MB y direcciones URL potencialmente sospechosas con más de 40 antivirus. También permite añadir o ver valoraciones y comentarios de los archivos analizados.
  • Jotti antivirus: analiza archivos de hasta 25MB con más de 20 antivirus.

Ambas herramientas detectan si el archivo se analizó con anterioridad, ofreciendo los resultados del último análisis y la posibilidad de volver a analizar el archivo.

¿Cómo interpretar los resultados?

Veámoslo, en las siguientes figuras se muestran los resultados del análisis efectuado con ambas herramientas a dos archivos sospechosos: keygen.rar y activador.exe. Haciendo clic sobre las imágenes las verás ampliadas.

jotti-antivirus-01

Figura 2.

VirusTotal-antivirus-01

Figura 3.

Para el archivo keygen.rar no hay duda, el 50% de los antivirus de Jotti (fig. 2) detectan código malicioso y el 62% de los antivirus de VirusTotal (fig. 3) también detectan una posible amenaza, ¿Te arriesgarías y abrirías el archivo? Yo, desde luego que no.

jotti-antivirus-02

Figura 4.

VirusTotal-antivirus-02

Figura 5.

Para el archivo activador.exe sí hay dudas, ninguno de los antivirus de Jotti (el 0%) (fig. 4) y tan sólo el 4% de los de VirusTotal (2 de 46) (fig. 5) encuentran una posible amenaza. ¿Te arriesgarías y ejecutarías el archivo? Yo, Sí. Además, si aún dudas, puedes considerar los votos de la gente, parte superior derecha de la fig. 5, hay sólo 5 votos, y 3 de ellos son positivos.

Enlace a: VirusTotal

Enlace a: Jotti antivirus

Triviral, el trivial de la navegación segura

Triviral, el trivial de la navegación segura

Los virus o el código malicioso, malware, no son las principales amenazas de seguridad a las que nos enfrentamos por estar siempre conectados. Internet ha evolucionado mucho, cada día es más social, todos queremos tener un perfil en la red social de moda y sobre todo los niños, que no son conscientes de los riesgos.

Quieran o no los padres, sus hijos acabarán teniendo no uno, sino varios perfiles en distintas redes sociales, como se comporten o que publiquen en esas redes sociales dependerá de la educación recibida.

Para ayudar a adultos y niños, PantallasAmigas e Inteco han desarrollado Triviral, un juego de trivial sobre seguridad en Internet.

En el Triviral, se pondrán a prueba tus conocimientos sobre cinco áreas de seguridad en las nuevas tecnologías de la comunicación:

  • Virus
  • Troyanos y gusanos
  • Spyware
  • Ciberbullying
  • Grooming

Si antes de jugar, tú solo o en familia, quieres refrescar tus conocimientos, te recomiendo que veas el siguiente video en el que los avatares de Intypedia hablan sobre el código malicioso:

Enlace a: Triviral

¿Hay seguridad en Internet?

seguridad-internetNo, Internet no es seguro pero cada día que pasa se hace más necesario el uso de Internet. Entonces, ¿Qué hacemos? Hay que alcanzar un equilibrio, a mayor protección menor movilidad, hemos de ser conscientes del uso que queremos hacer y de los riegos que corremos.

La imagen es el póster de febrero de 2008 de CRYPTEX – Seguridad de la Información y lo utilizo desde hace años porque en cuestión de seguridad solo caben dos opciones:

  • Saber lo que hacer y no hacerlo (Se esconde la cabeza)
  • No saber lo que hacer (No se sabe dónde mirar)

Ambas opciones están muy bien representadas en el cartel: “Don’t be in the dark abaout security” No estar en la oscuridad sobre seguridad, “Nothin’ down here” Nada por aquí.

Cuando hablo de seguridad en Internet, y del uso que hacemos del ordenador, cito cuatro principios fundamentales:

  1. El que defiende tiene que defender todos los puntos; el atacante puede seleccionar el más débil. Sistema de archivos NTFS, cuentas de usuarios, actualizaciones automáticas, corta fuegos (Firewall), antivirus y antimalware, ser cautos en Internet. CRÍTICOS: restaurar sistema, servicios, informes de recuperación, …
  2. El defensor sólo puede defenderse de ataques conocidos; el atacante puede probar nuevas formas de ataque. Actualizaciones: lo son de vulnerabilidades ya conocidas. Antivirus: funciona para los virus conocidos FORMAS DE ATAQUE: virus, spam, spyware, adware, toolbar, troyanos, phishing, botnet,…
  3. El defensor debe estar en constante estado de vigilancia; el atacante puede golpear a voluntad. Actualizaciones periódicas: sistema operativo, antivirus y aplicaciones con acceso a Internet (IExplorer, Acrobat Reader, Java, Office, VLC Player,… ) No facilitar datos personales. FORMAS DE ATAQUE: El 90% de los ataques hacen uso de vulnerabilidades conocidas.
  4. El defensor debe jugar según las reglas; el atacante pude jugar sucio. Restaurar sistema: es útil para volver a una situación previa a un fallo, pero también podemos restaurar virus o vulnerabilidades. Comprar con tarjeta de crédito: sin utilizar pasarelas de pago, damos los datos de la tarjeta fiándonos de la buena fe del destinatario. FORMAS DE ATAQUE: fraude bancario, robo de identidad.