Navegación segura, revisando la seguridad desde cero

Yago Gómez Trenor - Analista de Seguridad de Vintegris

Yago Gómez Trenor – Analista de Seguridad de Vintegris

La seguridad en línea es una combinación de tecnología, conocimiento y disposición para saltar por arriba de aros de fuego.

Los navegadores actuales ofrecen muchas protecciones, incluida la capacidad de deshabilitar los complementos y activar los mecanismos de anti-phishing.

Simplemente activar y completar la higiene de seguridad básica, como la actualización de todo el software, se ocupará de gran parte del trabajo diario que Usted debe realizar.

Pero es más fácil que nunca ser infectado con malware o ser golpeado por un ataque de phishing.

A veces es sólo una cuestión de estar en el lugar equivocado en el momento equivocado.

Pero una vez que sepa qué es lo que más le preocupa y cuál es su apetito por el riesgo, puede establecer un régimen de seguridad razonable para satisfacer sus necesidades, manteniéndolo seguro y productivo en línea.

Tener un navegador dedicado utilizado sólo para acceder al panel de control de Amazon Web Services significa que no hay forma de navegar “accidentalmente” a otro sitio y potencialmente exponer toda la infraestructura de cloud de su organización.

Active todas las opciones de seguridad para bloquear el navegador.

Sugerencia: para sitios extremadamente riesgosos – potencialmente peligrosos – o increíblemente sensibles, considere dividir la actividad en varias máquinas virtuales.

Haga todas sus operaciones de banca en línea corriendo en una máquina virtual dedicada usando un navegador bloqueado y actualizado.

Esto elimina todos los ataques web enfocados en la banca, y el atacante tendría que hacer mucho más trabajo para obtener su información bancaria.

Los CD Live de Linux son una gran alternativa para ejecutar VMs – incluso se puede ejecutar un Live CD en una VM para máxima seguridad.

Si desea ocultar sus actividades en línea, considere Tor, que oculta su identidad mediante el cifrado para codificar las transmisiones de datos y rutas de tráfico entre varios nodos Tor para ocultar el origen.

Dado que su tráfico pasa a través de servidores aleatorios con Tor, los datos ya no están vinculados a su dirección IP personal.

Use NoScript para deshabilitar Java, JavaScript, Flash y otros contenidos dinámicos.

Esta opción romperá una gran cantidad de sitios web, pero le permitirá autorizar el contenido manualmente, por lo que requiere una atención cuidadosa para garantizar que el código malicioso no se apruebe por accidente.

 

 

Por Yago Gómez Trenor – Analista de Seguridad de Vintegris