Guía sobre seguridad informática y privacidad en internet.
Al final de esta guía mis notas sobre que es lo que aplico y una webgrafía.
Primero, definición de ambos término
La seguridad informática es el área relacionada con la informática que se enfoca en la protección de la infraestructura computacional y todo lo relacionado con esta y, especialmente, la información contenida en una computadora o circulante a través de las redes de computadoras.
La privacidad en Internet se refiere al control de la información que posee un determinado usuario que se conecta a la red, interactuando con diversos servicios en línea en los que intercambia datos durante la navegación. Implica el derecho o el mandato a la privacidad personal con respecto al almacenamiento, la reutilización, la provisión a terceros y la exhibición de información a través de Internet.
Tanto, la seguridad como la privacidad, son muy importantes. Sobre todo hoy en día que existen una gran cantidad de amenazas de todo tipo. Las medidas a tener en cuenta van mucho mas allá de, simplemente, instalar un antivirus, un contrafuetos y configurar la privacidad de las redes sociales. Es por eso que decidí redactar esta guía. Se trata de una guía para usuarios finales u“hogareños”, como suele decirse(no está orientada a servidores, empresas etc) El objetivo es abordar la problemática desde un punto de vista práctico dando algunos consejos y sugerencias, recomendando herramientas, etc. que sean útiles para hacer frente a estos problemas; procurando a su vez que se tome conciencia de su importancia.
Contenido
1 – GNU / Linux
2 – Microsoft Windows
3 – Celulares o Smathphones. Especialmente Android
4 – Redes Sociales
5 – Correo electrónico o email
6 – WhatsApp
7 - Videoconferencias
1 – GNU/Linux
— A nivel sistema operativo
• Existen muchas distribuciones GNU/Linux. En principio se podría optar por instalar y utilizar alguna distribución generalista como por ejemplo Debian, Fedora, Arch Linux, etc. Si se desea facilidad de uso, algunas de las opciones son: Ubuntu(y sus distintos“sabores” con distintos entornos de escritorio) Linux Mint, Zorin, Elementary OS, etc. Si se desea una distribución 100% libre Trisquel, PureOS, entre otras.
Para mayor privacidad y seguridad se puede utilizar una distribución especialmente desarrollada a tales fines. Algunas pueden instalarse, otras son para ser usadas en modo live USB. También pueden usarse virtualizadas. Algunas opciones son: Qubes OS https://www.qubes-os.org/, Whonix https://www.whonix.org/, Tails https://tails.boum.org/, Parrot Security, Kodachi, etc.
— Lo primero a tener en cuenta es mantener actualizado el sistema operativo, las aplicaciones, los drivers etc.
— Es importante administrar permisos de usuarios. Para esto, en principio, se puede crear una cuenta de usuario“invitado" con restricciones de acceso a determinadas aplicaciones, carpetas, particiones etc.
— No es recomendable iniciar sesión como administrador o root. Ya que en caso de que ingrese algún malware, no termine afectando a partes importantes del sistema. También es importante crear dos perfiles de usuario, uno para cuestiones personales y otro para el estudio, trabajo etc.
— A continuación configurar el inicio de sesiones sin que se visualice el nombre de la cuenta principal(para tener seguridad desde el inicio y mayor control del acceso al sistema)
— Luego, configurar el bloqueo automático
— Deshabilitar la ejecución automática(CD/DVD/USB).
— Es muy recomendable darle seguridad a la BIOS estableciendo una contraseña para evitar cualquier modificación. Como por ejemplo dar la posibilidad a otro usuario de iniciar desde un live USB. También es posible proteger el GRUB mediante una contraseña.
— Tapar la cámara y silenciar el micrófono
— Es fundamental hacer copias de seguridad de archivos personales(fotos, videos y otros documentos etc). Por ejemplo en el disco de la computadora y en un disco portable y sincronizar diariamente los archivos y carpetas. Para ello, se puede utilizar una aplicación como por ejemplo FreeFileSync. También se puede complementar con almacenamientos“en la nube”(pCloud, Dropbox etc. otras opciones con mayor privacidad como son NextCloud, Owncloud), unidades USB, discos rígidos o unidades SSD externas, etc.
— Si en la computadora, además de una distribución GNU/Linux, esta instalado Windows, es necesario que los archivos personales estén almacenados en una partición NTFS para que se puedan acceder y usar tanto cuando se esté utilizando Windows como cuando se esté utilizando GNU/Linux. En caso de no tener instalado Windows conviene que esta partición sea EXT4.
— Si se tiene información muy sensible importante etc. se podría implementar el cifrado del disco, de las particiones o de carpetas, etc. Se lo puede hacer al momento de instalar el sistema o también luego con una aplicación como VeraCrypt https://veracrypt.codeplex.com/ , Seahorse https://wiki.gnome.org/action/show/Apps/Seahorse(interfaz gráfica de OpenPGP), LUKS(Linux Unified Key Setup) https://gitlab.com/cryptsetup/cryptsetup o mediante comandos. Muchas distribuciones permiten cifrar el disco desde la instalación.
— En ciertos casos, se puede utilizar una aplicación sandbox(en español caja de arena). Se trata de un entorno de prueba aislado que permite a los usuarios ejecutar programas o ejecutar archivos sin afectar la aplicación, el sistema o la plataforma en la que se ejecutan. Por ejemplo: Firejail Sandbox https://firejail.wordpress.com/
Contenido