Consejos basicos de seguridad

4 replies [Last post]
Blackcisne2

I am a member!

Offline
Joined: 08/06/2016

Hola, os pido consejos de seguridad básicos para usuario doméstico en sistemas gnu/linux.

Uso el PC para leer el correo electrónico y leer el periódico. Mirar foros y alguna vez hago alguna búsqueda de información en Internet.

Como veis, soy un tipo de lo más aburrido.

Tengo pensado aprender algo de "programación"... pero en plan "sin ninguna pretensión profesional"...

Bueno, pues si me podéis dejar links de buenos hábitos de uso y seguridad informática os lo agradezco.

Ahora mismo uso un usuario "estandar" para navegar y tengo un firewall en Trisquel 7.0 que he aprendido a usar en Youtube.

También uso el clamtk (creo que se escribe así) y actualizo el sistema a diario.

No hago descargas de torrents ni amule.

A ver qué aconsejáis.

Saludos... (y perdonad mi ignorancia... porque saber no sé nada...)

dcapeletti
Offline
Joined: 04/03/2014

Hola,
todos alguna ves tuvimos que aprender, así que esta muy bien que pregunte.

1- Entender el software libre. Algo muy básico como entender que usted puede controlar y que no, le ayudará atener mas seguridad sobre lo que hace. De esto se trata el Software libre, de ver y entender que está pasando. Aunque usted como usuario normal no lo entienda, otros usuarios que son programadores de la comunidad si lo hacen y por lo tanto le defienden a usted. Pero si usted lo desea, puede aprender cuando quiera, la idea se trata de COMPARTIR, de esa forma nos ayudamos y protegemos TODOS.

2- Usar el sentido común. Sabemos que hoy en día la vigilancia es una de las peores enfermedades que tiene una democracia. Para ello hay herramientas que se han desarrollado, como plugin para los navegadores, cifrado para el correo y aplicaciones de mensajería cifradas. El sentido común implica aprender y entender del presente y actuar en consecuencia.

Hay muchos consejos de seguridad. Si usted navega en la red, podría usar complementos como Privacy Badger para que Facebook, google y otros, no instalen rastreadores y pueda espiar en que sitios navega. Uso tor en la medida que pueda. Cifre el correo si maneja mensajes importantes. Use la menor cantidad de software privativo.

Sds

Blackcisne2

I am a member!

Offline
Joined: 08/06/2016

Gracias por el comentario.

Creo que la herramienta de seguridad mejor que puedo usar es "aprender cada día algo nuevo"...

Aprender que es Tor, que es un SSL, etc...

Por otra parte, comentar que he vivido durante 4 años un "infierno"... jejeje...

Durante 4 años todos los fines de semana le "prestaba" el ordenador a un amigo, ya que él ni tiene ordenador, ni Internet en su casa...

Mi amigo hacía búsquedas en Google, entraba en páginas X, buscaba información extremista... al final durante esos 4 años he tenido toda clase de "problemas" en el ordenador...

Innumerables problemas, "solo" por las Webs que mi amigo visitaba cada fin de semana...

¿Solución? Cambiar de amigo... jejeje...

Formateo del ordenador, uso de Trisquel, cambio de passwords...

Por eso os preguntaba sobre "hábitos" y "consejos de seguridad"... porque si mi amigo hubiera estado 4 años visitando la página de los Testigos de Jehová yo no habría tenido ningún problema informático...

Está claro que la clave de seguridad es "el usuario"...

Saludos...

Majin Buu
Offline
Joined: 11/05/2016

Hola, siempre es un gusto tener a un usuario nuevo en el foro. No te preocupes por ser ignorante, la ignorancia es un derecho porque hay tantas cosas que saber que un humano no puede aprenderlas todas en su corto tiempo de vida. Además, todos fuimos ignorantes alguna vez, así que no te preocupes.

NUNCA puedes confiar en el software privativo, porque no sabes como está hecho. Cuando un desarrollador publica un programa privativo ejerce un poder injusto sobre sus usuarios, lo normal es que luego él reconozca que tiene el poder y entonces lo usa para aprovecharse de los pobres usuarios y explotarlos: https://gnu.org/philosophy/proprietary.es.html

Pero que el software privativo sea inseguro por naturaleza no significa que el software libre sea automáticamente seguro, pero es MUY raro que un desarrollador inyecte de malware a un programa libre, ya que los usuarios estudiarían el código fuente y éstos publicarían una versión modificada sin éste, y el desarrollador quedaría mal.

NUNCA aceptes el software privativo porque es una injusticia. Usa únicamente software libre.

Ahora, unos consejos de seguridad (no los típicos que me enseñó mi profesor de informática en clase):

1. No uses software privativo, esto también incluye Java, Flash, etc. Abrowser los bloqueará automáticamente. Ni siquiera ejecutes software privativo en JavaScript incrustado en páginas web: https://gnu.org/philosophy/javascript-trap.es.html

2. Rechaza el SaaS: https://www.gnu.org/philosophy/who-does-that-server-really-serve.es.html

3. Te recomiendo que uses cookies sólo para la sesión activa, puedes configurarlo en la sección de preferencias de Abrowser.

4. Bloquea los anuncios y el botón de "like" de Facebook, puedes usar uBlock Origin.

5. Encripta tus conexiones y comunicaciones SIEMPRE que puedas, e invita a otros a hacerlo. Para encriptar tus conexiones a sitios web, te recomiendo instalar HTTPS Everywhere. Este complemento fuerza la encriptación de tus conexiones. Para el correo electrónico puedes seguir esta guía: https://emailselfdefense.fsf.org/es/

6. Usa IceCat: El autor de este navegador es el mismo que el de Trisquel, Rubén Rodríguez. Tiene un enfoque en la privacidad: puedes encontrarlo desde "Añadir y quitar aplicaciones", desde Synaptic o con ''sudo apt-get install icecat''. Viene con LibreJS (bloqueador de JavaScript no libre en páginas web), HTTPS Everywhere y un bloqueador de anuncios y el famoso botón de like.

7. Escapa del Intel Management Engine (#intelme): Los procesadores más nuevos que el Core 2 Duo vienen con una puerta trasera que no puede desactivarse: https://libreboot.org/faq/#intelme y http://boingboing.net/2016/06/15/intel-x86-processors-ship-with.html
Afortunadamente, un proyecto llamado Libreboot ofrece una BIOS libre que elimina esta puerta trasera al momento de instalarse, dándote el control (¿casi?) total de tu máquina. Si tu máquina no es compatible, puedes probar con Coreboot: https://www.coreboot.org/users.html

Espero que te haya servido. Si tienes alguna duda pregunta nomás ;)

Blackcisne2

I am a member!

Offline
Joined: 08/06/2016

Wow... excelentes consejos!!!

Gracias, era la guía que buscaba.

Muchas gracias, te quedo muy agradecido.

Saludos...