0) Imagina que alguien se entera de tu usario y contraseña de email. ¿Qué problemas podrías tener?
Por ejemplo: me puede borrar todos los mensajes.
Puede leer mis mensajes.
Si uso el mismo usuario y contraseña en otros sitios, podría entrar también.
Puede hacerse pasar por mi, enviando mensajes en mi nombre.
Puede cambiarme la contraseña y robarme la cuenta.
Si tiene algún servicio asociado, como por ejemplo, Drive, podría acceder también a mis documentos, borrarlos...
Si este email es el correo de verificación de otros servicios, podrían intentar acceder a ellos, decir que no recuerdan la contraseña, y recibir en el email una nueva.
Pueden evitarse muchos de estos problemas con una autenticación en 2 pasos.
1) Haz una lista de los problemas de seguridad que podría causarnos el uso de un navegador:
Contagio de virus en mi equipo -archivos corruptos: al cargar una página web, descarga de archivos, .
Páginas clonadas (phisisng).
Dejo mi cuenta abierta en un ordenador público.
Acaparen ancho de banda.
Bloqueen el ordenador.
2) ¿Utilizar el modo de navegación privada evita que se guarden nuestros datos?¿Dónde?
No se guardan algunos datos en el equipo. Pero no existe la privacidad.
- Con la navegación privada, mi navegador no guarda el historial, pero los sitios que visite sí pueden registrarlo.
3) Haz una lista de ventajas e inconvenientes de la sincronización de navegadores. Intenta pensar en el problema más grave que podría darse.
- La ventaja es que es como si siempre trabajase en el mismo terminal.
- El inconveniente es que si alguna persona tuviese acceso a una de mis sesiones tendría acceso a todos los datos guardados en los navegadores.
4) Analiza los siguientes problemas de seguridad.
Tipo de ataque por objetivo: Modificación.
Tipo de ataque por estrategia: Virus propagado en un archivo anexo con un enlace.
Tipo de delincuente: Crackers
Defecto de seguridad del que se aprovecha: fallo de seguridad de Windows en ordenadores que no están actualizados.
Sistemas que afecta: Varias versiones de Windows.
Soluciones ofrecidas: volver a instalar la versión de fábrica del sistema operativo si tenemos copia de seguridad. Si no, mandar una muestra al INCIBE por si logran recuperarlo. Poner denuncia, no pagar multa.
Soluciones a largo plazo para evitar ataques similares: Hacer copias de seguridad, instalar las actualizaciones y un antivirus.
b) ¿Ganar dinero fácil sin hacer prácticamente nada? Igual la tarea no es lo que parece…
Tipo de ataque por objetivo:
Tipo de ataque por estrategia:
Tipo de delincuente:
Defecto de seguridad del que se aprovecha:
Sistemas que afecta:
Soluciones ofrecidas:
Soluciones a largo plazo para evitar ataques similares:
c) Si usas la versión clásica de Skype para Windows, este aviso te interesa
Tipo de ataque por objetivo:
Tipo de ataque por estrategia:
Tipo de delincuente:
Defecto de seguridad del que se aprovecha:
Sistemas que afecta:
Soluciones ofrecidas:
Soluciones a largo plazo para evitar ataques similares:
d) Detectado un fallo de seguridad que afecta a Internet Explorer.
Tipo de ataque por objetivo: Fabricación.
Tipo de ataque por estrategia: Phising.
Tipo de delincuente: Crackers.
Defecto de seguridad del que se aprovecha: fallo en JScritp.
Sistemas que afecta:
Internet Explorer 9 para Windows Server 2008
Internet Explorer 10 para Windows Server 2012
Internet Explorer 11 para Windows 7, 8.1, RT 8.1, 10
Internet Explorer 11 para Windows Server 2008 R2, 2012, 2012 R2, 2016, 2019
Soluciones ofrecidas: utilizar otro navegador.
Soluciones a largo plazo para evitar ataques similares: estar atento a las alertas de seguridad.
e) Actualiza a la última versión de Whatsapp
Tipo de ataque por objetivo: Modificación.
Tipo de ataque por estrategia: troyano.
Tipo de delincuente: Cracker.
Defecto de seguridad del que se aprovecha: vulnerabilidad de Whatsapp.
Sistemas que afecta:
Android con versión anterior a 2.19.274;
iOS con versión anterior a 2.19.100;
Enterprise Client, versión anterior a 2.25.3;
Windows Phone, versión 2.18.368 y anteriores;
WhatsApp Business para Android, versión anterior a 2.19.104;
WhatsApp Business para iOS, versión anterior a 2.19.100.
Soluciones ofrecidas: actualizar aplicación.
Soluciones a largo plazo para evitar ataques similares: a) No abrir vídeos sospechosos. b) Estar atentos a las alertas.
7) ¿Qué diferencia hay entre un antivirus y un cortafuegos? Nombra algunos conocidos. Indica si son gratuitos o no. ¿Doble antivirus equivale a doble protección?
Si una aplicación que necesito no tiene acceso a internet, ¿qué es preferible, desactivar el cortafuegos o añadir una regla de acceso? ¿Qué es más sencillo? ¿Y más peligroso?
4B) Haz una lista de consejos para evitar problemas con la wifi.
4) Diseña un protocolo de seguridad para usuarios de tu edad: costumbres, precauciones...