Normas básicas de actualización para estar seguros

Josep Verdura - Analista de Seguridad de Vintegris

Josep Verdura – Analista de Seguridad de Vintegris

La plataforma básica de procedimientos de seguridad de la información de cualquier sistema informático, debe actualizar regularmente todas sus aplicaciones, no sólo el sistema operativo, sino todas las aplicaciones, especialmente su navegador web.

También debe cambiar las preferencias de su navegador para que haga clic para reproducirse en Flash si su navegador no lo ha hecho de manera proactiva.

También debe desactivar ActiveX y desinstalar el cliente Java en su máquina.

A menos que esté utilizando aplicaciones cliente que requieran de Java, como juegos o ciertas ofertas educativas, probablemente ya no necesite Java.

Incluso las principales aplicaciones de videoconferencia están cambiando a puro HTML5.

También debe considerar la combinación de lugar y actividad. Por ejemplo, realizar transacciones confidenciales en redes inalámbricas públicas puede causar problemas.

El Wi-Fi público en su cafetería favorita no es el lugar para la banca en línea.

Ni siquiera si está utilizando una conexión SSL; Un ataque de MitM (Man in the Middle) o Janus aún es posible a través de SSL.

Una vez que tenga los elementos básicos controlados, tendrá que considerar los peligros que más le preocupan, los activos que desea proteger, con quién interactúa con regularidad y dónde se almacenan sus datos.

Un punto importante a tener en cuenta es la capacidad de autenticación de identidad de cada usuario.

Entre los diferentes métodos de autenticación, debemos destacar los siguientes:

OTP por SMS

OTP por e-mail

OTP por tarjeta de coordenadas

Token de traducción CAPTCHA

Token software en aplicación móvil con cuatro sistemas de autenticación OATH:

  • OTP basado en tiempo
  • OTP basado en eventos
  • OTP de desafío y respuesta numérico
  • OTP de desafío y respuesta basado en QR

Conexión con RSA SecurID y otros sistemas similares

Autenticación por certificado digital para cualquier Autoridad de Certificación

 

Por Josep Verdura – Analista de Seguridad de Vintegris