Mitos Ciberseguridad

Mito 1= "Los antivirus no sirven", falso, los antivirus si que sirven, quizas a menor o mayor escala pero es util tenerlo en nuestros equipos, ya que estos se encargan de eliminar tipos de virus que lo verifican a raiz de su firma original y otros recursos para detectarlos, no significa que sea 100 % seguro tenerlos, pero no tenerlo te hara mas inseguro.

 

 

Mito 2 = "Para hackearme necesitan que descarge algo", falso, si es cierto que la mayoria de ataques se necesita que la victima accione, pero en este caso quiero englobar y decir que no del todo es cierto, conoces la vulnerabilidad EternalBlue? esta vulnerabilidad permite al atacante conectarse a la maquina de la victima explotando un fallo que tiene windows 7 de aqui es lo importante de tener un sistema actualizado, esta vulnerabilidad con que tenga un puerto abierto especifico y su direccion ya puede tomarse el control, sin el consentimiento ni accion de la victima, y sin mencionar las herramientas que aun no se conocen a la simple vista.

 

Mito 3 = "La red wifi publica es segura", falso, la red wifi no es nada segura, por varios factores, primero por que emplea una seguridad muy baja, segundo a raiz de eso al ser publica y con baja seguridad no sabes quien puede estar interceptando las peticiones y viendo el trafico dentro de esa red, por eso lo recomendable es no usarla.

 

Mito 4 = "Descargar aplicaciones de fuentes desconocidas es peligroso", verdadero, esto es cierto, descargar aplicaciones de plataformas que no son seguras y desconocidas es una gran puerta para dejar entrar cualquier tipo de malware a nuestro dispositivo.

 

Mito 5 = "La red wifi con seguridad WEP es segura", falso, hoy en dia la seguridad wep de una red wifi no es nada segura y es facil de romper, por ejemplo en fuerza bruta, lo recomendable siempre a tener en cuenta cuando contraten un ips es que venga con WPA-2 y varia puede ser WPA-2 TKIP, PSK etc puede variar pero lo princiapal es que este en WPA-2.

Mito 6 = "Una pagina web que tenga HTTPS es 100% segura", falso, que sea https significa que tiene el protocolo ssl y que la informacion viaja cifrada obviamente el servicio es mejor, pero no significa que sea 100% segura, puede estar expuesta a otros tipos de vulnerabilidades, algunos ejemplos son inyecciones sql, xss, ldap, entre muchas mas.

Mito 7 = "Cualquier sistema operativo es inseguro", verdadero, windows es el so mas atacado que hay pero no quiere decir que sea el unico, todo sistema operativo tiene su ventajas  y desventajas, su segurida y su inseguridad, asi como existen malware para windows, tambien los hay para linux, mac y sucesivamente, como el gran dicho nada que tenga informatica es 100% seguro.

 

Mito 8 = "Mis datos no son importantes", falso, todo tanto personal es importante, aquel que piense o diga que sus datos no son importantes, lo mas probable es que ya sus datos hayan sido filtrados, ya que no vela por su seguridad, no quiere decir que el que si no se le puedan filtrar, pero es menos propenso, tus datos son importantes por que exponen datos sensibles y personales tuyos, y a raiz de eso te pueden suplantar tu identidad, intentar extorcionarte, darte publicidad, controlarte, y muchas cosas mas.

Mito 9 = "Si el correo no esta en spam es seguro", falso, tanto que un correo este en spam o en bandeja de entrada o donde fuese, puede seguir siendo un phising, hay metodos que los ciberdelicuentes emplean bien para hacer que los correos no lleguen a spam y vallan directo a la bandeja de entrada, asi la victima sospecha menos y se ve mas "creible".

 

 

Mito 10 = "Las contraseñas deben tener 8 caracterisitcas para ser segura", falso, lamentablemente las contraseñas no son seguras y para que lo sean un poco deberias de emplear una contraseña de mas de 12 caracteres y con mayusculas, minusculas, simbolos especiales, numeros, tu tienes una asi? en todas tus cuentas? o lo mas probable es que tengas una contraseña de 6 o 8 caracteres pero sencillas, hoy en dia ese tipo de contraseñas, son muy rompibles por fuerza bruta, aun que pueden ser vista por otros metodos, por phising, por un keylogger, un troyano, un spyware etc, el punto es que para que una contraseña sea lo mas segura, debe tener todo lo anterior mencionado, aqui les comparto una imagen de la pagina infobae que muestran los tiempos que se necesitan para descifrar una contraseña: https://www.infobae.com/new-resizer/3gozcx2pxEBu6gvx41xdkA25Gdw=/992x1488/filters:format(webp):quality(85)/cloudfront-us-east-1.images.arcpublishing.com/infobae/7RWCE5JKARGGTAZNHHRMYG7Z4Q.jpg

 

 

Mito 11 = "Un hacker es alguien malo", falso, si bien en algunos casos utilizan varios sombreros a definir en lo que son los hackers, ami me gusta unirlo todo junto y decir que los hackers son buenos y los malos son cibercriminales/piratas informaticos, nada relacionado con los hackers, de hecho los expertos en informatica, ciberseguridad los reconocen bien que los hackers son buenos, no malos, hay que diferenciar entre hacker y cracker o ciberdelicuente, si es cierto que a veces se utilizan los terminos hat, es decir white hat, black hat, gray hat, pero son terminologias, que quizas algunos la utilizan y es respetable, pero a entender que los hackers no son malos.

Mito 12 = "No existe tecnologia perfecta", verdadero, no existe tecnologia que tenga informatica que sea 100 % perfecta o segura, habra fallos, brechas siempre, por que asi funciona, a demas si el problema no lo da el software, lo puede dar el desarrollador, los clientes, los investigadores etc, esto ya ha sido mencionado en muchos casos, como se cree que existe un sistema 100 % seguro y eso no es cierto, no lo hay, si es valido que algunos son mas seguros que otros, pero no es perfecto.

Mito 13 = "Utilizar una vpn o proxy me hace totalmente anonimo" falso, es cierto que siempre se recomienda utilizar una vpn y un proxy dependiendo para que quieras darle uso, ya que ambas tecnologia emplean funciones distintas, pero el punto es que no significa que seas 100 % anonimo ni que seas invisible y no puedan atraparte, ya que serias anonimo para la persona que navegas y le envias informacion, pero no para el que te brinde el servicio, a demas si eres muy despistado probablemente dejes huellas que no te des cuenta, a demas es aconsejable no utilizar vpn "gratuitas" ya que lo mas probable es que esten utilizando tus datos como metodo de "gratis" ya que nada es gratis, ten cuidado que utilizas.

Hasta aqui el post, seguramente me deben faltar muchos mas mitos, si es asi te invito por favor que los pongas en los comentarios asi logramos que mas informacion le llegue a las personas, un saludo!.