Cuando Internet nació, su único propósito era compartir información lo "más rápido posible" (considerando los medios de comunicación de la epoca). A nadie se le ocurrió que podría haber espías leyendo esos mensajes o que se podía robar información del lugar donde se almacenaban los datos. Desafortunadamente nadie dijo *"¡Oh! Mira qué fácil es acceder a este archivo clasificado. Deberíamos implementar medidas de seguridad".*

Actualmente eso ha cambiado mucho y *cada vez existen medidas de seguridad más confiables y efectivas*. Pero no necesitamos ser expertos en Ciberseguridad para aplicar esas medidas a nuestra vida diaria. Si estás leyendo esto, eres parte de Internet y debes saber que tienes la **responsabilidad** de cuidar tu información personal.

###### ¿Por qué debería importarme la seguridad informática?

Desde hace tiempo, Internet se volvió parte crucial de nuestras vidas; tanto así que cuando cae una de las grandes compañías, la comunicación colapsa y nos sentimos impotentes porque lo único que podemos hacer es recargar la app hasta ver si por fin se envió nuestro mensaje. La verdad es que le hemos dado mucho poder a Internet; tanto poder que no nos importa la información personal que almacenan de nosotros o los **permisos innecesarios** que puede solicitar una aplicación de "*calculadora*". Esta **pasividad** ante cómo se recolecta y almacena nuestra información es un arma de doble filo, pues si bien nos da acceso a todo un mundo, no nos damos cuenta que nosotros mismo alimentamos ese mundo.

###### ¿Ok, pero por dónde inicio? 

La seguridad informática es un **conjunto de acciones y herramientas** que nos ayudarán a mejorar el control de acceso a nuestra información.

La seguridad informática va más allá de un antivirus o el firewall de Windows.

La seguridad informática inicia desde que somos conscientes de la importancia de nuestros datos. La seguridad informática es tener cuidado con los **permisos** que otorgamos a las aplicaciones, es **ser cuidadoso** de dónde ponemos los datos de nuestras tarjetas de crédito, es saber identificar un e-mail o sitio Web falso, es crear **contraseñas seguras**, es **actualizar constantemente nuestros equipos**, es no conectarnos a redes públicas, es no instalar aplicaciones de sitios que no sean tiendas de aplicaciones oficiales, etc. Esas pequeñas acciones nos ayudarán a evitar algún "hackeo" a nuestra privacidad.

Como ves, estas sencillas acciones nos ayudarán a mejorar la seguridad de nuestra información. No necesitamos tener una carrera universitaria ni ser unos "*hackers*" (palabra mal usada muchas veces, pero eso va en otro post) para seguirlas. **Todos podemos hacer de Internet un lugar más seguro.** Si dejamos de llamar "hackeo" a todo lo que no hacemos por deconocimiento, tendremos una mejor cultura para salvaguardar nuestra información.

Te invito a que me sigas en mis redes sociales para que estés informado de cómo puedes ayudar tú a que Internet sea un mejor lugar para todos.


Internet no fue hecho para ser seguro. Entonces, ¿Cómo nos protegemos?

¿Qué es la seguridad informática?

![](/images/icono1-de1c2d62.png)

Hola mi nombre es Antonio Ruiz. Soy ingeniero en seguridad de la Información. Me especializo en arquitectura de seguridad **Cloud y Endpoints**.

Soy un apasionado de la tecnología y el impacto positivo que tiene en nuestra sociedad. Creo en un Internet decentralizado, libre y seguro. Me gustaría vivir la Web 3.0 en su apogeo. Internet ha impactado mucho en mi desarrollo profesional y personal. Considero que es una herramienta que toda persona a su accesso debería poder explotar.

#### Mi objetivo con este blog:

Soy fiel creyente de que el conocimiento debería estar al alcance de todos. Es por eso que en este blog pretendo compartir **información básica y útil** que todos deberían conocer para proteger mejor su información. En este blog trataré de no usar tecnicismos, sino que te explicaré con un **lenguaje cotidiano y ejemplos sencillos**. Mi propósito es que cada palabra que leas te sea **útil** en tu día a día y brindarte consejos prácticos que puedas poner en acción al terminar de leer un artículo.

En mi experiencia, me he dado cuenta de que la gente casi no se preocupa por dónde almacena su información o qué tipo de datos otorgan a practicamente cualquiera. Creo que esto se debe al desconocimiento que tienen las personas respecto a las medidas que pueden usar para estar más seguros en Internet. *Se suele pensar que esta información sólo es entendible para personas muy especializadas, pero esto no es verdad.*

Si queremos un **Internet al alcance de todos**, tenemos que sensibilizar a la gente de la importancia de su **privacidad** y de como se usan sus datos. Internet puede ser un lugar mejor, está en manos de todos sus usuarios el crear un lugar más amigable para todos.

**¡Todos podemos hacer de Internet un lugar más seguro!**

> "La única manera de lidiar con un mundo sin libertad es llegar a ser tan absolutamente libre que tu misma existencia es un acto de rebelión" - Albert Camus


Una breve descripción de mi persona...

General

Publicaciones recientes

News

Un **factor de autenticación** es aquel elemento que “*asegura*” que tú eres quien dices ser al acceder a una cuenta. El más claro ejemplo de esto es una contraseña. Una contraseña “*asegura*” que Antonio es @soyantoniorz porque Antonio es quien conoce esa palabra mágica para tener acceso a dicha cuenta. Sin embargo, las [contraseñas mal usadas](https://soyantoniorz.com/blog/password-seguro/) no son el elemento en el que más podemos confiar. Es por eso que debemos aprovechar el **uso de más de un factor de autenticación** siempre que sea posible.

*¿Pero cómo puedo poner dos contraseñas para una misma cuenta?* Bueno, no se trata de esto, sino de aprovechar **otros métodos que demuestran que tú eres quien dices ser**.

Otra forma de hacerlo es **tener** algo que demuestre que eres tú. Por ejemplo, cuando muestras tu gafete godin enmicado que demuestra que trabajas en el edificio X, o cuando muestras tu credencial del INAPAM para subir gratis al metro. El policía de la entrada (la entidad autenticadora) confía en que eres tú porque traes una credencial que así lo dice. Es importante recalcar aquí que **esta credencial debe ser generada por una entidad oficial**, por ejemplo, la administración del edifico donde trabajas o el Gobierno de tu ciudad.

El problema aquí es que no existe una oficina de administración del Internet que nos genere una credencial universal para ser acreditados como ciudadanos de Internet. Pero cada sitio es responsable de su propia administración y generación de “*credenciales*” de su servicio. Sin embargo, la generación de estas credenciales para cada usuario sería ineficiente. Lo anterior se sustituye con la **generación de códigos aleatorios** que “*aseguran*” que el usuario que tiene el código es quien dice ser. Estos códigos nos llegan en forma de **SMS o tokens** (*códigos de sólo un uso*). Por ejemplo los que son generados por tu aplicación de banco. Puesto que **este número sólo fue creado para ti en ese preciso momento** que lo solicitaste, es mucho más probable que sí seas tú.

El último factor de autenticación que tenemos **somos** nosotros mismos. Es decir, algo que nos identifique como únicos en el mundo, algo que sólo nosotros **somos**. Esto se logra con el uso de **chips biométricos** que leen tu identificador único (*huella digital, reconocimiento facial, iris*, etc.).

Uno podría pensar que el uso de factores de autenticación **biométricos es *más seguro*, sin embargo esto dependerá mucho de la calidad de su fabricación. Este tipo de sensores suelen tener un porcentaje de eficiencia que nunca será del 100%. Es por esto que lo ideal sería combinar dos o más factores de autenticación.**

> El uso de múltiples factores de autenticación aumenta la probabilidad de que realmente sí seas tú quien pide acceso a una cuenta, reduciendo así el riesgo a un “hackeo”.

Es probable que *ya estés usando múltiples factores de autenticación sin siquiera saberlo*. Por ejemplo, cuando inicias sesión en la app de tu banco con tu huella digital o FaceID. Aquí estás usando **algo que tienes** (tu teléfono celular) y **algo que eres** (tu huella digital o tu cara).

#### Muchos servicios web ya brindan la posibilidad de habilitar el uso de múltiples factores de autenticación.

La mayoría de ellos usan el envío de mensajes de texto o el uso de **apps de autenticación**. Estas apps generan códigos aleatorios que tendrás que introducir al tratar de iniciar sesión. Algunas de estas **aplicaciones son gratuitas** (Google Authenticator o Microsoft Authenticator). Aquí la recomendación es usar estas apps, puesto que hay más probabilidad de sufrir un hackeo en los SMS que en estas aplicaciones.

Una vez que habilitas el segundo factor de autenticación, **SIEMPRE guarda los códigos de emergencia** que son generados. Podrás hacer uso de estos códigos si es que pierdes el acceso a la app de autenticación o al teléfono que recibe los SMS. Si no tienes un respaldo de esos códigos, vas a sufrir mucho para recuperar el acceso a tu cuenta. Si usas una app de autenticación, entonces puedes *sincronizar los códigos aleatorios en algún otro teléfono*.

Espero que esta información te ayude a entender mejor cómo funcionan los factores de autenticación y por qué deberías usar más de uno. Intenta activarlos en tus redes sociales y si no te sientes cómodo, sólo deshabilítalo y listo, seguirás tan seguro como siempre con tu contraseña.


Cuando entiendes que tus contraseñas no son suficiente, estás listo para dar el siguiente paso.

¿Qué son los factores de autenticación y por qué debería usar más de uno?

Blog

##### ¿Mi computadora debería tener un antivirus?
La respuesta corta y sin dudarlo es un rotundo **SÍ**. Todas las computadoras deberían tener un antivirus. No importa sí es alguno precargado con el sistema o si se trata de un software de paga. 
Recientemente me topé con un video en YouTube de un “influencer de tecnología” que recomienda no instalar antivirus porque alentan la computadora.  Un antivirus escanea en tiempo real los procesos de la PC para detectar posibles amenazas, es obvio que consumirá recursos (RAM, CPU) para realizar estos escaneos. Sin embargo, la recomendación de no tener un antivirus es absurda. El enfoque que deberíamos tomar es elegir con cuidado el tipo de antivirus que necesitamos de acuerdo con nuestras necesidades.
Después de ver el video e investigar un poco más, me di cuenta de que actualmente existe una controversia en Internet sobre si vale la pena tener un antivirus en tu computadora cuando las últimas versiones de Windows (Windows 8 en adelante) ya cuentan con un antivirus precargado (Microsoft Defender). Puesto que ya existe bastante información (y polémica) al respecto, en esta ocasión quiero especificar en qué casos el antivirus de Microsoft Defender **podría** ser suficiente y cuando vale la pena adquirir un “antivirus” de pago. 

##### Microsoft defender es un buen antivirus
**Sí**, Microsoft Defender es un buen antivirus que ya viene precargado cuando se instala Windows (sólo para Windows 8 en adelante). Ha sido catalogado como uno de los antivirus con mejor rendimiento y detección de amenazas. Microsoft Defender actuará de forma adecuada contra la mayoría de amenazas, incluidas aquellas sin parches de seguridad (Zero day).
Microsoft Defender detecta archivos maliciosos que se están tratando de ejecutar en la computadora. Las amenazas son detectadas cuando ya se encuentran en la computadora. 
Si Microsoft defender es un buen antivirus, ¿entonces por qué se debería considerar un antivirus de pago? Para responder esta pregunta introduciré el termino **Malware**. 

##### Malware
 Malware es todo aquel Soft**ware** **Mal**icioso que pretende aprovechar vulnerabilidades en un sistema para provocar un comportamiento no deseado (Acceso a archivos, uso de recursos para fines no deseados, espionaje, etc.). Existen muchos tipos de Malware. Los “virus”, como popularmente se les conoce, son un tipo de malware. Por lo que, estrictamente hablando, es incorrecto referirnos a los términos malware y virus indistintamente. 

##### Antimalware
Un Antimalware es un “antivirus” con esteroides. Los “antivirus” actuales toman el enfoque de antimalware. La finalidad del antimalware es **prevenir** cualquier tipo de acceso no autorizado a la computadora. Esto lo logra mediante el uso de medidas de seguridad adicionales. 
La mayoría de este tipo de soluciones incluyen herramientas preventivas que nos alertarán ante posibles amenazas, incluso antes de ser descargadas en nuestros equipos. Estás herramientas se encuentran disponibles en diferentes formatos: en la forma de extensiones para el navegador de internet; software adicional; o incluso aplicaciones de celular. Estos componentes se encargarán de aumentar el nivel de seguridad que tenemos en nuestros equipos de cómputo.  
Los Antimalware suelen incluir servicios de VPN, que nos ayuda a navegar en Internet de una forma más segura (sobre todo en redes desconocidas). 
A sí mismo, es posible que se habilite navegador de internet seguro que aprovecha la “Red Tor” para realizar búsquedas anónimas y seguras en internet. 
Otro componente muy destacable es el uso de un Administrador de contraseñas. Este software te permite tener una contraseña diferente para cada una de las cuentas que usas en Internet. Con esto dejaremos de usar la contraseña “Password123” para todas nuestras cuentas creadas desde que íbamos a la secundaria. 
Como vemos, un Antimalware tiene muchas más funcionalidades de seguridad que las que incluye Microsoft Defender. 
Como un profesional de ciberseguridad te puedo decir que estás características valen totalmente lo que cuestan.
Sin embargo, también es cierto que la mayoría de la población no usará correctamente todas estás funcionalidades. Por lo que adquirir un antimalware puede quedar sobrado e incluso puede verse como un desperdicio de dinero.

##### ¿Cuándo es suficiente usar Microsoft Defender y cuándo debería adquirir un Antimalware de pago?


###### Windows Defender es una buena opción si:


•	Tu computadora no tiene muchos recursos (RAM Y CPU)

•	Nunca descargas software de dudosa procedencia

•	Eres cuidadoso con las páginas de internet que visitas

•	Crees que no aprovecharás ninguna de las funciones extra que un antimalware te puede ofrecer


###### Deberías considerar adquirir un antimalware de paga si:


•	Usas tu equipo de cómputo para algún negocio (personal o de empresa)

•	Tu computadora tiene buenos recursos (CPU y RAM)

•	Quieres mejorar el nivel de seguridad que tienes actualmente en tu computadora

•	Tienes la posibilidad de pagar una suscripción para adquirir el software

##### Antimalware gratuito vs Windows defender
Recordemos que las ventajas del antimalware radican principalmente en las funcionalidades extra que ofrecen para mejorar la seguridad. 
El problema de las versiones gratuitas es que casi nunca incluyen estas funcionalidades extra. Si estás considerando instalar una versión gratuita, Windows defender es mejor opción, puesto que es una versión ya probada en ambientes Windows. 
También es importante mencionar que hay ciertos Antimalware gratuitos (de marcas reconocidas) que se han visto envueltas en polémica puesto que recaudan información de los equipos (no precisamente espionaje) donde se encuentran instalados. Esta información es sobre los ataques detectados en estos equipos, (como no tienen todas las características, la probabilidad de un ataque exitoso es más alta). Pero creo que es obvio que las versiones de pago tendrán prioridad sobre las gratuitas, aunado a que cuentan con más características que previenen un ataque exitoso.

##### Conclusión
**Siempre** habilita un Antivirus / Antimalware y asegúrate que siempre esté actualizado. Si te es posible adquiere un antimalware de pago. 
Y recuerda que el mejor antivirus es el sentido común. No descargues archivos sospechosos ni visites sitios de dudosa procedencia. 

El antivirus es la primera (y en muchos casos única) línea de defensa en tu computadora

¿Es necesario tener un antivirus en mi computadora?

##### ¿Cómo fue que hackearon tu Facebook?

Todos hemos escuchado alguna vez de alguien a quien le “*hackearon*” alguna de sus cuentas de redes sociales. Tristemente, esto es más común de lo que se pudiera pensar. La buena noticia es que **evitar que te pase es más fácil de lo que crees**.

La mayoría de esos “*hackeos*” ocurren porque **las contraseñas que se suelen usar no son lo suficientemente seguras**. Y con esto no me refiero a que deban estar protegidas en alguna caja fuerte, sino a que la gente suele pensar que es buena idea establecer información “*personal*” como su contraseña. Algunos ejemplos pueden ser: fechas de cumpleaños, nombres de familiares, de mascotas, o su * \<inserte el sustantivo que quiera>* favorit@. Si nos ponemos creativos, le agregamos un signo de exclamación o de pesitos al final (porque claro, ¿quién sospecharía de esa astucia?).

Y eso que los ejemplos anteriores son contraseñas “*poco comunes*”. De hecho, estadísticamente los passwords más usados son palabras aún más simples y comunes. Algunos de estos son: “*password*”, “*contraseña*” y para agregarle complejidad “*password123*”.

##### Bueno, pero mi contraseña es super difícil, nunca la adivinarían.

Desafortunadamente, la poca complejidad de las contraseñas no es el único punto en contra. El **reúso de contraseñas es otro factor importante** para considerar. *Varios de los sitios* que hemos usado a lo largo de nuestro trayecto en Internet no estaban bien configurados, *no eran seguros*.

Es probable que alguno de los sitios donde alguna vez creamos una cuenta de usuario ya haya sido “*hackeado*” previamente. ¿Y esto cómo te afecta? Pues verás, *si un sitio fue hackeado, es probable que su base de datos de usuarios haya sido expuesta públicamente en Internet*. Si la configuración de la base de datos no es correcta, *muy probablemente tu usuario y contraseña estén flotando en algún archivo de Internet*.

Prácticamente cualquiera podría consultar ese archivo filtrado y tener acceso a tu cuenta. Y como usas la misma contraseña para otras cuentas… hackeado. Como te puedes dar cuenta, **te hackearon sin hackearte**. Es decir, sin tener interacción alguna contigo, pudieron tener acceso a tus cuentas.

##### Aprende a hacer contraseñas más seguras con estos sencillos consejos

Ahora que sabes que tu contraseña de siempre “*MasterChief94!*” no es tan segura como pensabas, **revisemos como podemos solucionar esto**. Para eso te dejo los siguientes sencillos pasos:

1.  No uses passwords, usa **passphrases**. En castellano, en lugar de usar una palabra, **usa una frase**. En lugar de usar “MasterChief92!”, usa “MasterChiefEsMiPasswordMuySeguro”.

2.  **Agrégale números y signos** como cuando te querías ver cool en Hi5. “M4st3r_Ch13f\_3s_M1\_P4ssw0rd_Muy_S3gur0”. Como ves en el ejemplo, sustituí las letras por números (excepto la u porque no supe qué poner).

3.  **Evita reusar tus contraseñas.** Para que no se te olviden tantas contraseñas, puedes agregar el nombre del sitio al que pertenece tu contraseña. Intenta mover el sitio en diferentes posiciones de la frase:

*   “M4st3r_Ch13f\_3s_M1\_P4ssw0rd_Muy_S3gur0\_F4c3b00k”.

*   “1nst4gr4m_M4st3r_Ch13f\_3s_M1\_P4ssw0rd_Muy_S3gur0”.

*   “M4st3r_Tw1tt3r_Ch13f\_3s_M1\_P4ssw0rd_Muy_S3gur0”.

*No te enfoques en la complejidad* (signos y números que usas), **lo que realmente le da seguridad a una contraseña es la longitud**. Matemáticamente, es más complicado adivinar todas las letras, números y signos (y su orden) de una contraseña de 15 caracteres que de una de 5.

Los consejos que te estoy compartiendo son los más sencillos. Empecemos con lo simple. 

Estoy seguro de que esta información te será útil y la puedes empezar a aplicar desde hoy. Recuerda que la prevención de hoy evitará el hackeo de mañana.

En futuras publicaciones te brindaré consejos más avanzados para que domines la seguridad de tus cuentas en Internet.


Lamento decirte que esa fecha especial no es tan difícil de adivinar...

¿Cómo es una contraseña segura?

informativo

Subscribe to our newsletter to make sure you don't miss anything.

email

Newsletter Signup

center

Informativo

Tips

Échale un  vistazo al blog para aprender cómo tú también puedes ejecutar acciones sencillas para proteger tus datos en Internet


La seguridad de la información es responsabilidad de cada uno

Todos podemos hacer un Internet más seguro

Explicaciones sin tecnicismos, el punto es entender el concepto. No abrumarte más.


Explicaciones con lenguaje sencillo

left

Información para tu PC, celular, tablet, Smart TV, asistentes e "Internet de las cosas".


Consejos para todos tus dispositivos

Si aprendiste algo leyendo mi blog, por favor comparte.

Entre todos podemos hacer que Internet sea un lugar más seguro.
