Documente Academic
Documente Profesional
Documente Cultură
Objetivos
Conocerlosriesgosinformaticosalosque estamosexpuestos(as)alusarherramientas tecnolgicas. Conocerlosriesgosfsicosalosqueestamos expuestos(as)comoDefensores(as)deDDHH. Conoceralgunasherramientasyprcticasque nosayudenaprotegernos. Mejorarnuestraspracticasdemanejode informacion.
Agenda:
PresentacinRiesgosInformticos ProteccindeWindows:Virus,Malware,Spywarey Hackers. ContraseasSeguras. ProteccindeArchivosenelDiscoDuroyUSB. DestruccindelaInformacinPrivada. ComunicacionesPrivadas:AsegurarlaNavegacin,Correos yMensajera,NavegacinAnnima SeguridaddelSitioWeb RecomendacionesparaelusodeCybercafs
RiesgosInformticos
Planeandonuestraseguridad
Puntosimportantesquedebenpreveerseen seguridadInformtica: SeguridadFsica SeguridadLocalnuestrasoficinas Navegacin ComunicacinenlaRed
Sentido comn!!
Ambiente
Edificio Oficina Espacio de trabajo Escritorio Computadora Documentos
Circulo de seguridad
Candados Fuertes y Seguros Poltica de uso de llaves
Personal De Confianza
Seguro
Oficina Segura
Sistema de alarma Caja fuerte Y trituradora de papel
Proteccin Papel
Clasificarlosensibledelo pblico Triturarynodesechar basura Archivossensiblesen lugaressegurosydeacceso controlado Otras
Proteccin en Viajes
ItinerariodedesplazamientoResponsablesde
existelaprivacidadenlaWeb?
Emailcomotajetaspostales. ManejodeContraseas Cookies SpywareHackers Virus DocumentoschismososMetadatos
SeguridadFsica
ProblemasdeFlujoElctrica Mantenerbackupsegurosycifrados
Noandarinformacindelicadasincifraren nuestrasportatilesoUSB
Circulo de Seguridad
Crear un usuario(a) Limitado(a) con contrasea
S.O. Seguro
Poner contrasea al protector de pantallas
ProtegetumquinadeSpyware
Losspyware(programasespias)osoftwaremaliciosos envianinformacindetumquinay/oactividadaterceros. Soluciones UtilizarsistemasoperativossegurosNoWindows,yaque eselsistemaoperativomsvunerablequeexite. Sisiguesconwindowsutilizaprogramasparadetectarlos spywareyotrosvirus.Puedesutilizar;Spybot,Comodo FirewallyClamv.
Virus y antivirus
tiene por objeto alterar el normal funcionamiento de la computadora, sin el permiso o el conocimiento del usuario. Los virus, habitualmente, reemplazan archivos ejecutables por otros infectados con el cdigodeeste. Los virus informticos tienen, bsicamente, la funcin de propagarse a travs de un software, algunos contienen adems una carga daina (payload) con distintos objetivos, desde una simple broma hasta realizar daos importantes en los sistemas, o bloquear las redes informticas generandotrficointil.
Posiblesrobosdecontraseas
Esposiblequepierdas,compartasoquefacilmenteaccedan atucontraseadeemailocomputador.Cmopueden robarmicontrasea? Solucion Utilizacontraseasdemsde8caracteres NUNCAutilicesdatospersonalescomocontrasea. Integramayusculasyminusculas,ascomosignosde puntuacinentucontrasea. Cambialaregularmente. NUNCAautoricesqueelsistemaguardeautomticamentetu contrasea
ContraseasSegurasGeneralas
PuedesutilizarherramientascomoKeepass,esuna herramientaparamanejodebasededatosdecontraseas, bsicamenteesunlugardondetienesanotadastodastus contraseasrarasycomplicadas,perosolotienesque recordarlafraseinicialparaaccederatodas.
Keepass
Asegurandonuestrosdatos
Lainformacindelicadadebesercifradaoencriptada siempre,porquepuedeningresaratumquinapor redlocalointernet,oenelcasoderobodeequipo. QueescifrardatosEncriptareslaaccinde protegerinformacinparaquenopuedaserledasin unaclave
DataseguraSoluciones
Cifrarlainformacin,deestaformaaccederanala computadora,peronoalainformacin.Paraesto podemosutilizarTrucrypted. Mantenerrespaldosdecontraseas. Mantenerrespaldodedatoscifradosenlugares distintosalosdetrabajo,especialmentesiutilizamos portatil. Cambiodecontraseasregularmente.
Borrararchivosesseguro?
Cuandoborramosnuestrainformacinpueden accederaella,inclusocuandohan FORMATEANDOlacomputadora. Esporesoquedebemosusarprogramasque haganborradossegurosycompletos,sindejar rastro.
Borradoseguro
Conelfindegarantizarquelainformacinborradano termineenlasmanosequivocadastendrsqueconfiaren unsoftwareespecialqueremuevalosdatosdemanera seguraypermanente.ElEraseresunadetales herramientas,yseabordarmsadelante.Utilizarel Eraseresunpococomohacertrizasundocumentode papelenvezdesimplementearrojarlodentrodeuna papelerayesperarquenadieloencuentre.Y,por supuesto,elborrararchivosessolounejemplodeuna situacinenlacualpodrasnecesitardestruirdatos sensibles.
Comunicacionatravsdeunaredo internet
Comunicacionatravsdemoviles
Comunicacionesatravsde Internet
EmailPostalesenlnea
Loscorreoselectrnicossincifrarsoncomotarjetas postales,unmediodecomunicacinquepasade servidoraservidor(igualqueenelserviciopostal) hastaquellegahastaeldestinatario(a)final.
Solucionesconemail
Solucininmediata Considerandolasituacinacualdelpaisylaimportanciade mantenerelanonimato,lorecomendableescrearotroemail yenviarlainformacinimportantecifrada,podesusar TruCrypt. SolucinIdeal Crearunallavepblica(GnuPrivacyGuardGPG),estees unsistemaquepermitelafirmadeemail,documentosy permitequelaspersonastenganlaseguridadquela informacinperteneceati.LasGPGtambienpermitencifrar tuinformacin.
ThunderBird y openpgp
Thunderbirdesunclientedecorreoque seencargadegestionarnuestroscorreos deunservidordecorreoydescargarloso enviarlosalmismo. OpenPGPesunaaplicacionquefunciona juntoconthunderbirdyseencargade administrarclavesdecifradopara nuestroscorreos.
Descarga programas
Puedesdescargarthunderbir(icedobe)desdelos repositoriosoficialesdelossistemasGnu/Linux. Encasodeutilizarsistemasprivativosoque deseendescargarelsourcepuedendescargarde: http://www.mozilla.org/esES/thunderbird/
Descarga programas
Parausarelcorreoencriptadoyfirmas necesitamosutilizarunpluginllamadoEnigmail. Puedendescargaralentrarenelmenu
Herramientascomplementosbuscarextensiones
Tambienpuedesdescargaren http://enigmail.mozdev.org
Certificado de revocacin
SienelfuturodeseamoseliminarunaclavePGP deunservidoroesindispensabletenerun certificadoderevocacin,eslanicamanerade borrarlasclavesdeotrapersona,solamente quienlagenerconsurespectivocertificado.
Certificado de revocacin
Vamosacrearelcertificado: IngresasalAdministradordeclaves Hazclickderechoentuclave Generaryrenovarcerficadoderenovacin
Robo Decomiso,etc.
Servidor de llaves
NavegandoenInternet
EninternetNoEXISTEELANONIMATO. Cuandonavegassiempredejasunrastroen: Loslugaresdondenavegaste. Losservidoresqueutilizasteparaconectarse, incluyendotuproveedordeinternet(AMNET, CABLECOLOR,etc) EntunavegadorWeb
Comoesnuestrorastro?
ElrastroquedejamosenlosservidoresIP. QuesIP? LasdireccionesIP(IPesunacrnimoparaInternetProtocol)sonun nmeronicoeirrepetibleconelcualseidentificaunacmputadora conectadaaunared. Bsicamenteesunadireccin(200.36.127.40)quepuedeser posicionadaenlatitudylongitu,ypermiteencontrarnos fsicamente. VeamosnuestraIP Puedescomprobarestoescribiendoentunavegador http://www.myip.es/
Comoesnuestrorastro?
Navegemosanonimamente
Sinimportarquemtodosdefiltradosehallenpresentes,casi siempre es posible evadirlos confiando en computadoras intermediarias, fuera del pas, para acceder a servicios bloqueadosparati.Esteprocesoamenudosellamaevasinde la censura, o simplemente evasin, y las computadoras intermediassellamanproxies. Usar proxys permite tambin ocultar desde donde estan publicandoonavegando.
CebollaSegura
Toresunaherramientade softwarediseadapara incrementarelanonimato detusactividadesenla Internet.Estecamuflatu identidadytusactividades enlneadelasmuchas formasdevigilancia tecnolgicaenInternet.
CaractersticasdelTOR
Esunprogramamultiplatadorma(linux,windows,mac) Lacapacidaddeocultartuidentidaddigitaldelossitiosweb quevisitas Lacapacidaddeocultartusdestinosenlneadelos ProveedoresdelServiciodeInternetydelosmecanismosde vigilancianacional LacapacidaddeeludirlacensuraenInternetylasreglasde filtrado
ComofuncionaTOR?
MensajeraSegura
Pidginesunclientelibreydecdigo abiertoquetepermiteorganizary administrartusdiferentescuentasde MensajeraInstantnea(MI) utilizandounasolainterfaz.el complementoFueradeRegistro (OTR)permitecomunicaciones segurasyautenticadasconelPidgin.
Comunicacinatravs deMoviles
Recomendaciones para el uso de Cybercafs ConsiderebienqueCybercafsestausando. Pienseenelpatrndeuso.Locolocaenunasituacin demayorriesgo?Encuentrelamejorestrategiaparasu situacin.Considereusarcafsquenoestncercadesu casa/oficina.Considerepatronesaleatorios. Escojacuidadosamentequecomputadorausadentro delcaf Realiceplanesparacerrarrpidamentelasaplicaciones yarchivosencasodeemergenciaypractiquelos.
MuchasGracias!!!