el 10 de Febrero de 2009 @ 22:51
¿Es el modelo freemium un paso atrás?
Leyendo Microsiervos me encuentro con el interesante post: Seguridad en la oficina: seis errores. Se me ocurrió entonces, basado en mi experiencia personal, crear una lista con 10 recomendaciones de cosas sencillas que puedes hacer para mantener las cosas seguras (principalmente en cuanto a información sensible y confidencial se refiere) dentro de tu oficina. Estas recomendaciones también pueden ayudarte a mantener privada tu información personal.
Crea un sistema secreto para generar tus claves. Esto es fundamental para que puedas proteger la información de tu oficina y tus datos privados personales. También es muy importante para que tus claves estén en el lugar más seguro posible: incrustados en tu cerebro. La mayoría de las personas es increíblemente descuidada a la hora de elegir sus claves. Yo recomiendo usar las iniciales de alguna frase que recuerdes mucho, por ejemplo “Luke Soy Tu Padre”, lo que nos daría algo como LSTP, luego le agregamos un símbolo no convencional como un @ o # o $ o %, lo que nos llevaría a LSTP#, jugaría un poco con las minúsculas y mayúsculas, es mas fácil si es la primera o la ultima, por ejemplo Lstp#. Por ultimo inventaría un sistema que represente si la clave es de uso personal o de trabajo. Puede ser 1 para oficina y 2 para uso personal, o 10 para oficina y 20 para personal. Hasta los momentos la clave quedaría así para su uso en la oficina: Lstp#10. Se puede agregar un poco más de complejidad para que sea difícil descubrir la clave mediante programas y más facilidad para recordarla agregando una palabra o parte de ella. Por ejemplo para el correo de la oficina se podría usar Lstp#10correo, lo que podría convertirse fácilmente en Lstp#20gmail, para tu correo personal. Ya tienes un sistema para generar claves que vas a recordar, usa otras frases para generar algo similar para Facebook, Flickr, Twitter. Hay gente que le gusta tener la misma clave en todos lados, cosa que yo no recomiendo, es preferible generar claves bastante diferentes para cada servicio, pero si aun así te da flojera puedes intentar cosas como Lstp@20twitter, 20@Lstpflickr, Lstp@20Fb o cosas similares. Por supuesto, tu sistema tiene que ser secreto y personalizado. Estos son simplemente ejemplos de algo que puedes crear.
Bajo ningún pretexto dejes de ponerle clave de entrada a tu celular o móvil. Realmente tienes que poner clave (para entrar) en todo dispositivo que uses para enviar o recibir información de tu compañía. Normalmente las computadoras que te asignan ya vienen configuradas para que hagas esto. Lo mismo no ocurre con tu teléfono celular. Muy pocas personas le colocan una clave de entrada, que se pide cuando lo enciendes. Existen millones de millones de millones de probabilidades que si vas a perder un objeto ese sea tu teléfono. Hoy en día puedes tener tanta información sensible en el teléfono como en tu computadora de escritorio. Si llegas a perder tu teléfono o te lo roban, cambia de inmediato tus claves de correo y otros servicios. Muchas veces las claves en estos dispositivos están grabadas y no hay que ingresarlas todo el tiempo.
Usa el protector de pantalla de tu computadora con clave y que se active máximo a los 5 minutos.. En un día normal de trabajo siempre tienes abierto el correo, el navegador, los programas que normalmente usas para trabajar y probablemente algún programa de mensajería instantánea. Es probable que confíes ciegamente en todos tus compañeros de trabajo, pero dependiendo del área donde te encuentres y lo publica que sea, esta medida es fundamental. Si tienes compañeros de trabajo con un nivel de envidia alto o simplemente seas tu el envidioso, muy claro debes estar que hay gente que puede hacer daño o robarte alguna información importante. Sin pensar por supuesto en el bromista, que puede adueñarse por minutos de tu correo electrónico y enviar fotos pornos a todas las secretarias, con mensajes que fácilmente podrían ser de “acoso”, con tu nombre y apellido.
No revises tus cuentas bancarias en la oficina ni grabes las claves por defecto en Firefox. Muchas personas revisan sus cuentas bancarias desde el trabajo en una computadora que no es de su propiedad y graban sus claves por defecto en Firefox y en Internet Explorer. No hay nada más fácil que hacer para un administrador de sistemas o un integrante del equipo de soporte técnico que ver que claves tienes grabadas en tu Firefox. En dos minutos pueden ver y grabar todas tus claves “secretas” si no has tenido el cuidado de no grabarlas en tu navegador.
No debes abrir archivos adjuntos que te envían en correos de cadena, a menos que sean de tu equipo de trabajo. Mucha gente abre archivos que envían desconocidos o familiares y amigos. Muchos de ellos con PPTs que aseguran que te harán una persona más humana y sensible y un ejemplo a seguir y millonario y mil cosas más, y realmente puedes estar abriendo e instalando un virus en la red local. Nunca, ni que te lo envíe tu jefe, debes abrir un archivo .exe.
No descargues programas de Internet. Sobre todo si tu nivel de conocimiento de la informática es limitado. Si necesitas hacer algo que los programas ya instalados no lo permiten, es preferible que hables con el departamento encargado para ello dentro de tu organización. Muchas veces sale más barato comprar una o varias licencias, que lidiar con los virus y troyanos (jeje suena a película de Hollywood).
Siempre respalda tu información en por lo menos un lugar más. Puedes ahorrar miles de horas de trabajo teniendo un buen sistema para hacer backup de tus documentos y otro material importante de tu disco duro. Usa un sistema que para restaurar la información necesite una clave, que no sea completamente automático.
Si eres extremadamente paranoico o uno de los grandes jefes y cambias de computadora, destruye el disco duro. Es realmente increíble y hasta alarmante como todos los años la información de millones de discos duros son dejadas al azar. Muchas empresas no tienen ni siquiera una política de formateado de bajo nivel con los discos que van desechando o vendiendo en el mercado secundario. Información confidencial puede terminar en miles de lugares diferentes, en Internet o llegar a un estudiante de un pueblo perdido en el sur de Chile (por los lados de Castro).
Actualiza todas las semanas tu antivirus. La mayoría de estos programas lo hacen de manera automática. Programa que por lo menos una vez a la semana tu programa antivirus baje las actualizaciones recientes con los últimos listados de virus, malware y troyanos.
Ten mucho cuidado cuando uses listas de correo. En más de una oportunidad información muy sensible, como la nomina de una empresa, termina dentro de la lista de correo de tu oficina de adictosalcafe@tuempresa.com, no te imaginas el daño que puede causar un correo que llega al buzón equivocado. No te cuesta nada verificar a quien envías un correo con información muy sensible, secreta o privilegiada, sobre todo si lo estás enviando a un grupo de personas. Por ultimo, hay cierta información o acciones que nunca deben ocurrir o ser enviadas por e-mail.
Si tienes alguna idea, historia relacionada o recomendación puedes usar los comentarios para que entre todos ampliemos este post.
Muchas gracias a Arnoldo por la ayuda en escribir este post y darme algunas ideas para las recomendaciones. La foto es de EverJean.
¡Gracias por dejarnos tus comentarios! — por favor intenta mantener tu opinión relacionada con la anotación, no usar insultos, agresiones, o faltas de respeto al autor y otros participantes de la discusión, en caso de no hacerlo tu comentario podría ser borrado.
Existe mucha más información en nuestra política de comentarios.
En mi trabajo, nos “espian” nuestros superiores mediante ssh. Pero simple, yo les cambio el puerto y se acaba la historia :P
Lo tomaré en cuenta, bastante útil.
Otros consejos tal vez no tanto de seguridad informatica pero si laboral que podrian aplicar en una oficina: (experiencia propia)
Evita guardar porno en tu memoria usb que llevas al trabajo.
Para enviar el tipico porno a compañeros de la oficina usa siempre un correo que no sea de la empresa.
Si tienes varios correos ten cuidado cual “no deberia conocer” tu mujer. (jefe o amiga intima) y asegurate que no es el que tienes registrado en alguna red social.
Cuidado al usar el ALT + TAB para cambiar de ventana es muy obvio que escondes algo si lo notan, trata de tener una ventana de word o excel maximizada siempre.
Evita usar inecesariamente el mail del trabajo, este lo lee o tiene la opcion de verlo casi siempre primero que tu el adminsitrador de sistemas.
Desconfia de tus compañeros al dejar tu computadora al ir a comer, y apagala antes de salir (si es necesario).
En fin en mi trabaj aplicarian para muuuchos tal vez sean de alguna utilidad.
Salud.. os
ATT Yo
Hombre, cuando dices “… Información confidencial puede terminar en miles de lugares diferentes, en Internet o llegar a un estudiante de un pueblo perdido en el sur de Chile (por los lados de Castro).” entiendo que te refieres a los Castro de Chile (una familia muy simpática que seguro ha de haber por allí) y no a los sanguinarios Castro de Cuba.
Tecla windows + L = bloquear equipo (Ctrl + Alt + Supr y luego ENTER hace lo mismo)
Fundamental si a las limpiadoras de la oficina les da por frotar los teclados o si atiendes a clientes de la calle
@Andres: La verdad me refiero a un lugar geográfico, no a una familia:
http://www.municastro.cl/
@Sergio Rondan: “Para evitar ataques, claro” ;P
Demasiado buen post, sobre todo el de las contraseñas, es una GRAN GRAN idea.
Solo una cosa, pusiste del uno al dos y volviste a empezar en el uno =)
Esta muy interesante el punto 6 ya que en la actualidad los programas de computo forense están muy avanzados y al alcance de cualquiera xD, así que mucho cuidado :P
excelente post en verdad que ayuda demasiado
gracias por los consejos
mmmm… si la mayoria de ellas muy logicas y por ello no aplicadas (si supieras…)
pero….. esas passwords no son un poco cortas??
o esque soy demaniado paranoias… (uso una frase entera, pero sin abreviar ni nada. XDD)
yo agregaria usar linux , o cargar tu sistema operativo portable en un usb
La verdad que la clave en los mobiles es ESCENCIAL! Y bien dices en el articulo, muchas personas ni se percatan que es el objeto con mas probabilidades de perderlo. Por lo menos con una buena clave nos da un tiempo para darlo de baja en el Servicio Operador.
Lo demas en la oficina. Pues, mucha gente no lo hace, y es sumamente importante!!!
yo uso un programita que se llama window washer (no es publicidad ni nada) que borra los temporales, cookies, papelera de reciclaje, etc (usando firefox pones cntrl+shift+supr).
en mi trabajo me ha tocado usar compus que tienen el internet explorer y es muy vergonzoso ver todas las busquedas que tienen grabadas debido al “autocompletar” en el campo de busqueda… porfavor desactiven esa funcion.
Castro es una pequeña ciudad en el sur de chile ^^ esta en la Isla d Chiloe :)
buenos consejos, los tomare en cuenta :P
@Inti Acevedo: Leí el mismo post de Microsiervos y pensaba hacer un post recomendando el “sistema personal de claves” que es fundamental pero te me adelantaste con algo mucho mas completo, Saludos.
POR NINGUN MOTIVO NI PORQUE SEA UNA EMERGENCIA, O PORQUE TU JEFE TE LO EXIJA Y QUE SE DE LA SITUACION QUE URGEN TUS CFLAVES PARA ALGO SUMAMENTE IMPORTANTE O PORQUE VOS NO ESTES ,,,,,NO REVELES O COMPARTAS TUS CLAVES DE ACCESO POR NINGUN MOTIVO O CIRCINSTANCIA ES PREFERIBLE UNA LLAMADA DE ATENCION O ALGO SIMILAR A METERSE A UN LIO PENAL POR EL USO INDEVIDO DE TERCERAS PERSONAS CON TUS CLAVES…MUY IMPORTANTE.
Yo en Opera tengo configurada una contraseña maestra que protege todas mis claves y en Firefox tengo habilitada la opción de borrar toda la información al salir. Y cuando utilizo el messenger tengo deshabilitada la opción de guardar nombre de usuario.
Una pregunta: ¿La contraseña maestra de Firefox hace que sea más difícil conseguir las contraseñas guardadas?
Lo digo porque me ahorro mucho tiempo guardándolas, pero ahora me ha entrado la paranoia.
Muy útil el post por cierto.