3 Reglas Básicas de Seguridad en Internet

English version
2009 Junio 26

Regla #1: Elimina los mensajes electrónicos no solicitados (spam) sin abrirlos (ni pre-visualizarlos)

Los mensajes electrónicos de hoy en día no son solamente archivos de texto sino páginas web con imágenes y scripts. Los scripts son pequeños programas que permiten a una página web interactuar con el usuario.

Un script común, simple y útil que todos conocen

Al intentar crear una cuenta para acceder a un servicio de webmail (por ejemplo, Hotmail) la página web puede decir si se te olvida un campo obligatorio.

Primero haz clic izquierdo al botón "Aceptar" sin escribir tu nombre. Luego escríbelo y haz clic de nuevo.

Nombre:    

El texto es inofensivo, pero los scripts y ciertos tipos de imágenes pueden contener código malicioso (malware) que explota vulnerabilidades en el sistema operativo (por ejemplo, Windows) para infiltrarse en tu computadora.

Una vez infiltrado el malware se esconde en tu computadora y podría, por ejemplo, enviar mensajes infectados a tus contactos una vez por semana, o monitorear tu navegador web y enviar una copia de todos tus nombres de usuario, contraseñas y números de tarjetas de crédito al creador del malware todos los días, etc. Todo esto a tus espaldas.

¿Permitirías a un extraño correr un programa en tu PC sin tu permiso?

Tu navegador web interpreta y ejecuta los scripts de una página web con o sin tu permiso.

Ejemplos de scripts que necesitan tu permiso para correr son  y este enlace. Adelante, puedes hacerles clic.

Ejemplos de scripts que NO necesitan tu permiso para correr son esta cuenta regresiva   y la ventana que se abrirá automáticamente cuando la cuenta llegue a 0.

Las vulnerabilidades del sistema operativo son arregladas por su fabricante (por ejemplo, Microsoft) a través de actualizaciones periódicas (parches). Es por esto que es tan importante mantener siempre actualizado el sistema operativo.

El código malicioso en scripts e imágenes puede ser ejecutado con tan sólo abrir la página web (o el mensaje de correo electrónico) que los contiene.

¡Sólo porque no puedes verlas no significa que no esten ahí!

Las imágenes en una página web pueden estar escondidas o ser transparentes, tu no las ves, pero tu computadora sí.

Un ejemplo de una imagen transparente es esta [].

Haz clic derecho entre los corchetes y luego clic izquierdo a "Guardar imagen como...". Guárdala en tu escritorio y luego ábrela. Tu computadora la reconocerá como una imagen, aunque tú no la veas en esta página.

Pre-visualizar un mensaje es lo mismo que abrirlo, así que es mejor apagar el panel de vista previa de tu cliente de correo electrónico (por ejemplo, Outlook Express).

Recuerda

  1. Elimina los mensajes electrónicos no solicitados (spam) sin abrirlos (ni pre-visualizarlos)

Regla #2: Guarda los archivos antes de abrirlos

Cuando recibas un archivo adjunto de correo electrónico, o descargues un archivo de una página web, guárdalo en tu computadora antes de abrirlo. Si abres el archivo directamente es posible que tu antivirus no pueda escanearlo.

¿Quieres probarlo tu mismo?

Haz clic izquierdo a este enlace: MachuPicchu.pps.

O hazle clic derecho y luego clic izquierdo a "Guardar destino como...".

La mayoría de anti-virus escanea cualquier archivo potencialmente peligroso apenas lo guardas en tu computadora. Pero si deseas asegurarte, escanea el archivo manualmente (haciendo clic derecho al archivo y luego clic izquierdo a la opción de escanear) antes de abrirlo.

Recuerda

  1. Elimina los mensajes electrónicos no solicitados (spam) sin abrirlos (ni pre-visualizarlos)
  2. Guarda los archivos antes de abrirlos

Regla #3: Asegúrate que los enlaces (links) vayan donde dicen ir antes de seguirlos

El texto de un enlace (donde dice ir) y su dirección de destino (donde en verdad va) no son necesariamente los mismos. Para asegurarte, pasa el puntero de tu mouse por encima del enlace y observa la dirección de destino en la barra de estado de tu navegador web.

O haz clic derecho al enlace y luego clic izquierdo a "Propiedades".

¡Importante!

Cuando recibas un mensaje electrónico con un enlace que dice ir al sitio web de tu banco, no le hagas clic. Mejor ve a la página web de tu banco escribiendo tu mismo la dirección. No importa si el mensaje parece legítimo, no importa si la dirección del remitente es correcta. Todo esto puede falsificarse.