TECHNOLOGY: RECOMMENDATIONS FOR OUR INTERNET SAFETY (II)

Continuamos con la segunda parte de Recomendaciones para nuestra seguridad en Internet, (ver la primera parte aquí https://agenciamundialdeprensa.com/2022/03/06/tecnologia-recomendaciones-para-nuestra-seguridad-en-internet-i/internet-i/)

We continue with the second part of Recommendations for our Internet security, (see the first part here https://agenciamundialdeprensa.com/2022/03/06/tecnologia-recomendaciones-para-nuestra-seguridad-en-internet-i/)

Nota/Note

1. Para las contraseñas seguras, mezcla caracteres como -·$%/&) con mayúsculas y minúsculas. No utilices nombres, ni de personajes de ficción. Tampoco utilices datos como matrículas, teléfonos, DNI, etc. Crea contraseñas únicas para cada sitio. Hay herramientas que te ayudarán a gestionar esta información. Es imprescindible que sean únicas las contraseñas de las redes sociales, bancos, y correo electrónicos. Por ej.: si te das de alta en una web menor en la que trabaja un mal elemento, éste podría acceder a tu contraseña y a tu correo y con ello a todas tus contraseñas o cuentas (con la opción de ¿Olvidó su contraseña?). For strong passwords, mix characters like -·$%/&) with upper and lower case. Do not use names, or fictional characters. Do not use data such as license plates, telephone numbers, ID, etc. Create unique passwords for each site.There are tools that will help you manage this information. It is essential that passwords for social networks, banks, and emails are unique. For example: if you register on a minor website where a bad element works, it could access your password and your email and thus all your passwords or accounts (with the option of Forgot your password?) .
2. Cambia tu contraseña con frecuencia y no las reveles a nadie. Change your password frequently and do not reveal it to anyone.
3. Si no quieres usar los gestores de contraseñas para mejorar tu seguridad, entonces tendrás que administrarlas tu mismo guardando las normas básicas para la creación y uso de estas repitiendo lo siguiente: If you do not want to use password managers to improve your security, then you will have to manage them yourself by keeping the basic rules for creating and using them by repeating the following:
4. No usar palabras típicas o números comunes. Do not use typical words or common numbers..
   • Combina mayúsculas y minúsculas. Combine uppercase and lowercase.
   • Combina números con letras. Combine numbers with letters
   • Añadir caracteres especiales. Add special characters.
   • Alargar el término con el mayor número de dígitos. Lengthen the term with the largest number of digits.
   • No utilizar la misma contraseña en todos los sitios especialmente usar contraseñas específicas para banca y sitios de compra on-line. Do not use the same password on all sites, especially use specific passwords for banking and online shopping sites.
   • Y en su caso variar también el nombre de usuario. And in your case also vary the username.
   • Mantener la contraseña a salvo de cualquier tercero. Keep the password safe from any third party.
   • Nunca revelar la contraseña en supuestas peticiones oficiales desde correos electrónicos o mensajes de servicios de mensajería (suelen ser ataques de phishing). Never reveal the password in supposed official requests from emails or messages from messaging services (these are usually phishing attacks).
   • Reforzar el uso de contraseñas con otros sistemas soportados, especialmente la doble autenticación (2FA) o sistemas biométricos, sensores de huellas o reconocimiento facial. Strengthen the use of passwords with other supported systems, especially double authentication (2FA) or biometric systems, fingerprint sensors or facial recognition.
5. No aceptes solicitudes de amistad de desconocidos.Do not accept friend requests from strangers.
6. Comparte tu información sólo con aquellas personas que conoces lo suficiente. Share your information only with those people you know well enough.
7. En las redes la gente tiende a seguir a quien te sigue y a aceptar solicitudes de amistad de desconocidos. In the networks, people tend to follow who follows you and accept friend requests from strangers.
8. Mucha atención a los hijos, pues cuanto menor es la edad, mayor es esta tendencia, a ciertas edades todos quieren presumir de un gran número de amigos en la red. A lot of attention to children, because the younger the age, the greater this tendency, at certain ages everyone wants to boast of a large number of friends on the network.
9. Utiliza https:// en tu Facebook / Twitter / LinkedIn y no http://… En muchas ocasiones alguien podrían estar “escuchando” la información que se transmite desde nuestro ordenador, por ejemplo el trafico wifi. Hay muchas aplicaciones y foros en Internet que permiten que un “micro hacker”, se haga con nuestras contraseñas. La comunicación https viaja encriptada y es más difícil de descifrar. Use https:// on your Facebook / Twitter / LinkedIn and not http://… On many occasions someone could be «listening» to the information that is transmitted from our computer, for example Wi-Fi traffic. There are many applications and forums on the Internet that allow a «micro hacker» to get hold of our passwords. The https communication travels encrypted and is more difficult to decipher.
10. Cuando utilices una computadora, ordenador, laptop o portátil compartido: Cierra sesión y no permitas al navegador recordar las contraseñas. When using a shared computer, desktop, laptop or notebook: Sign out and do not allow the browser to remember passwords.
11. Limita publicar información sobre tu esposo/a pareja o de tus hijos. Limit posting information about your spouse/partner or your children.
12. Utiliza herramientas como FBsecure que ayudarán a controlar las herramientas que instalas en Facebook. Use tools like FBsecure that will help control the tools you install on Facebook.
13. Utiliza antivirus actualizados. Use updated antivirus.
14. Cuidado con el Phishing, vigila siempre la dirección que aparece en los enlaces. Beware of Phishing, always watch the address that appears in the links.
15. Cuidado con el contenido de lo que publicas. Frases como, “Cenando en la Rambla de Barcelona” indica a los ladrones de que tu casa está vacía. Be careful with what you post. Phrases like, “Dining on the Rambla in Barcelona” tell thieves that your house is empty.
16. Utiliza la guía de privacidad de Facebook para aprender cómo compartir sólo lo que quieres con quienes tú quieras. Así como la guía de seguridad para las familias. Use Facebook’s privacy guide to learn how to share only what you want with who you want. As well as the safety guide for families.
17. Controla el uso de los dispositivos como computadora, ordenador, laptop o portátil por los menores. Control the use of devices such as computers, computers, laptops or laptops by minors.

En lo que va de este año, hemos podido apreciar ataques de RANSOMWARE evolucionando a métodos cada vez más sofisticados. Ya en el 2021 los ataque de este tipo fueron muy significativos respecto al pasado año 2020.

So far this year, we have seen RANSOMWARE attacks evolve into increasingly sophisticated methods. Already in 2021 attacks of this type were very significant compared to last year 2020.

Así mismo, el sistema operativo LINUX son los más atacados este año 2022 por lo que la instalación de antivirus en estos sistemas es importante.

Likewise, the LINUX operating system is the most attacked this year 2022, so the installation of antivirus on these systems is important.

El Aumento del múltiple factor de autenticación para el acceso a los sistemas por parte de los usuarios siempre ha sido un problema en la industria (contraseñas fáciles de adivinar, mismas contraseñas para distintos sistemas/aplicaciones, contraseñas almacenadas de forma insegura, etc.). Estas debilidades son aprovechadas por atacantes para vulnerar los accesos a los distintos sistemas. Para proteger estos accesos, la utilización del múltiple factor de autenticación (sobre todo el doble factor) es clave, por lo que su uso, así como las tecnologías que lo van a proveer y la sofisticación se han multiplicado.

The rise of multiple factor authentication for user access to systems has always been a problem in the industry (easy to guess passwords, same passwords for different systems/applications, insecurely stored passwords, etc.). These weaknesses are exploited by attackers to violate access to different systems. To protect these accesses, the use of multiple authentication factors (especially double factors) is key, so its use, as well as the technologies that will provide it and its sophistication, have multiplied.

La migración de infraestructuras a la nube continuará aumentando por lo que el número de servidores de distintas organizaciones soportados por la nube será mucho mayor, lo que favorecerá la aparición de nuevos ataques y nuevas técnicas que tendrán como objetivo estas plataformas.

The migration of infrastructures to the cloud will continue to increase, so the number of servers from different organizations supported by the cloud will be much greater, which will favor the appearance of new attacks and new techniques that will target these platforms.

La digitalización de la forma de pago es una realidad ya comùn. El pago utilizando wallets cada vez es más frecuente, consolidándose como una de las formas de pago más utilizadas a nivel mundial. Por tanto la protección de las wallets y de los dispositivos que las soportan son clave.

The digitization of the payment method is already a common reality. Payment using wallets is becoming more frequent, consolidating itself as one of the most used forms of payment worldwide. Therefore, the protection of the wallets and the devices that support them are key.

Llegado a este punto, no puedo garantizaros la seguridad en las redes sociales al 100% pero si el reducir los riesgos por lo que hoy resulta por tanto vital el entender que debemos si o si proteger también nuestra vida en la red por esa mezcla poderosa existente entre lo personal y lo profesional que se conoce en las redes y porque la protección total como tal no es posible garantizarla en una red global, más sin embargo si hay una serie de medidas que podemos adoptar para hacerles frente entre estas el fortalecimiento de las cuentas on-line, apps, los dispositivos que usamos así como las precauciones en el uso de Internet y sus múltiples servicios. Arrived at this point, I cannot guarantee 100% security in social networks, but reducing the risks is therefore vital today to understand that we must yes or yes also protect our lives on the network due to that powerful mixture between the personal and the professional that is known in the networks and because total protection as such cannot be guaranteed in a global network, however, if there are a series of measures that we can adopt to face them, among them the strengthening of online accounts, apps, the devices we use, as well as precautions in the use of the Internet and its multiple services.