Robinson Garcia Melendez

Categoría: Seguridad

Día internacional de la seguridad de la información.

diciembre 1, 2021 / / Sin comentarios

Hoy en día, con una pandemia por causa del covid-19 que aún no termina de superarse y la variante omicron en el radar de muchos países, no podemos negar que este suceso ha cambiado, o acelerado diría yo, todo lo relacionado a las tecnologías de información y comunicaciones.

Considero que la pandemia vino a cambiar y a forzar la adopción de herramientas para facilitar las comunicaciones sin contacto, el trabajo remoto, clases remotas, las compras en línea, por mencionar algunos, y de esta forma incrementar el trafico sin mesura de información que pasa por Internet.

Pero también todos estos privilegios que hoy tenemos crea nuevos retos para poder gestionar adecuada y responsablemente toda está tecnología e información.

Pero esto no es algo nuevo, en 1998, en Estados Unidos, a raíz de la creciente adopción de la computación y a su vez, de la aparición de problemas de virus informáticos y delincuentes cibernéticos queriéndose aprovechar de todo esto, surge una campaña de seguridad informática impulsada por la Asociación de Maquinaria Computacional (ACM por sus siglas en inglés), y es elegido el día 30 de noviembre como fecha para conmemorar, pero más precisamente, hacer conciencia en las personas de la importancia de mantener protegida su información.

Años mas tarde muchos países empiezan a adoptar esta fecha, y en el caso de México, esto es promovido inicialmente por la UNAM en 1994 y actualmente sigue promoviendo está fecha a través de la Coordinación de Seguridad de la Información (UNAM-CERT).

Así que aunque está noticia viene un día después ,nunca es tarde para empezar, no tenemos que hacer grandes cambios sino iniciar por nosotros mismos, y si así lo desean, aquí les dejo algunas recomendaciones.

Reino Unido, sentando las bases para la seguridad en Internet

noviembre 26, 2021 / / Sin comentarios

Hace apenas 3 días publicaba que “La seguridad no debería ser una opción“, esto debido a un caso de hackeo ocurrido a GoDaddy, y un día después, Reino Unido dio a conocer una nueva ley para ayudar a las personas a contar con mejores medidas ante los ataques de hackers.

No podemos negar que cada día más aparatos tecnológicos están conectados a Internet. Celulares, computadores, televisores, bocinas, lamparas, relojes y un sin número de dispositivos ahora cuentan con conexión a Internet y la idea detrás de esta ley es que las personas estén mejores protegidas ante ataques de hackers, al momento de estar en línea.

Esta ley obligará a los fabricantes, importadores y distribuidores de dispositivos con conexión a Internet cumplan con altos estándares de cyber seguridad, además que tendrán que informar a los compradores sobre las actualizaciones de seguridad que tendrán estos dispositivos así como el tiempo en que las recibirán.

Otro de los puntos a destacar es que no se podrán incluir contraseñas genéricas fáciles de adivinar, como “password” or “admin”, y tampoco podrás ofrecer la posibilidad de resetear los equipos a contraseñas por default que sean inseguras.

Sin duda alguna esta ley es un parte aguas, y aunque esto está ocurriendo en Reino Unido, esperemos que mas países se vayan sumando y promulguen leyes similares. Como usuarios y consumidores, este tipo de acciones nos ayudan a estar mejores protegidos, incluso cuando no lo sepamos.

Pueden consultar aquí la fuente de la noticia.

La seguridad no debería ser una opción

noviembre 23, 2021 / / Sin comentarios

Hace unos días publiqué en mi cuenta de twitter (@robinsongarciax) que GoDaddy había sido hackeada, de manera muy puntual esto ocurrió con el servicio de WordPress administrado que ofrece la plataforma. Según la fuente de la noticia esto fue dado a conocer por el propio GoDaddy y fueron más de un millón de usuarios los que se vieron afectados al ser expuestos sus direcciones de correo electrónico y números de clientes.

“Computer Security – Protect Data – Computers” by perspec_photo88 is licensed under CC BY-SA 2.0

Pero porque debería ser relevante esto para nosotros, bueno aquí viene el siguiente punto, hoy en día con la masificación de los teléfonos celulares y con la cantidad de servicios que usamos en línea la autenticación en dos pasos o verificación en dos pasos se está volviendo cada vez más extendido pero no lo suficiente. Este mecanismo de autenticación permite añadir una capa extra de seguridad para la protección de cuentas de usuarios en caso de que tu contraseña sea robada.

Con la verificación en dos pasos, además de ingresar la contraseña de tu servicio tienes que introducir un código, que normalmente es enviado a nuestros celulares por sms o a través de alguna aplicación del propio servicio (cómo Google authenticator o Microsoft Authenticator, entre otras). Al hacer esto, en caso de que algún atacante se hiciera con tus contraseña, al momento de intentar ingresar necesitaría esta clave adicional o pin haciendo más difícil la tarea.

No obstante, aunque la mayoría de los servicios que usamos en el día a día ofrecen la posibilidad de agregar la autenticación en dos pasos, hoy sigue siendo opcional y el usuario es quién decide si añade este paso adicional o no.

Me atrevo a decir, que servicios básicos para nuestra comunicación, como el caso de WhatsApp, deberían venir con está opción habilitada por default (para quien no lo tenga y quiera añadir la autenticación en dos pasos aquí un tutorial de cómo hacerlo) pero incluso como usuarios, teniendo la posibilidad de hacerlo vemos esto como secundario y decidimos no habilitarlo.

Considero que debemos sumarnos y hacer conciencia sobre la gran cantidad de información que tenemos puesta en línea y debemos contribuir para cuidar de esa información, así que les invitó a que la próxima vez que hagan login en algún servicio y les pregunte si quieren añadir la autenticación en dos pasos se detengan un momento y hagamos esa configuración que quizás sólo nos tome un minuto.

Y para aquellos usuarios que hoy trabajen con WordPress y quieran añadir está capa de seguridad adicional, pueden echarle un ojo a este plugin: 2FA.

© 2025 Robinson Garcia Melendez

Tema por Anders NorenArriba ↑