SeguridadInformticaenlas Organizaciones SocialesyDDHH

Por Alejandro Duron

Objetivos
Conocerlosriesgosinformaticosalosque estamosexpuestos(as)alusarherramientas tecnolgicas. Conocerlosriesgosfsicosalosqueestamos expuestos(as)comoDefensores(as)deDDHH. Conoceralgunasherramientasyprcticasque nosayudenaprotegernos. Mejorarnuestraspracticasdemanejode informacion.

Agenda:
PresentacinRiesgosInformticos ProteccindeWindows:Virus,Malware,Spywarey Hackers. ContraseasSeguras. ProteccindeArchivosenelDiscoDuroyUSB. DestruccindelaInformacinPrivada. ComunicacionesPrivadas:AsegurarlaNavegacin,Correos yMensajera,NavegacinAnnima SeguridaddelSitioWeb RecomendacionesparaelusodeCybercafs

RiesgosInformticos

Planeandonuestraseguridad
Puntosimportantesquedebenpreveerseen seguridadInformtica: SeguridadFsica SeguridadLocalnuestrasoficinas Navegacin ComunicacinenlaRed

Sentido comn!!
Ambiente
Edificio Oficina Espacio de trabajo Escritorio Computadora Documentos

Circulo de seguridad
Candados Fuertes y Seguros Poltica de uso de llaves

Personal De Confianza

Seguro

Oficina Segura
Sistema de alarma Caja fuerte Y trituradora de papel

Respaldos fuera de la oficina

Elementos expuestos a Riesgos

DatosdeInformacin planes,informes,evaluaciones,directorios, testimonios,denuncias,sistematizaciones,basesdedatos,registros financierosyadministrativos,correos,chat SistemasdeInfraestructura Espaciodetrabajo,equiposdered,computadoras,porttiles, memoriasportables,celulares,agendaselectrnicas Personal Defensores,Beneficiari@s,Vctimas,Testig@s,Colaborador@s, PersonaldelaOrganizacin

Proteccin Papel
Clasificarlosensibledelo pblico Triturarynodesechar basura Archivossensiblesen lugaressegurosydeacceso controlado Otras

Proteccin en Viajes

ItinerariodedesplazamientoResponsablesde

seguridaddeldesplazamiento Monitoreodedesplazamiento Chequeoporpuntos Planesdecontingencias.(Lugaresseguro,contactosde confianza,etc..) GPS,Celulares Revisindelcarro,Documentacin,Seguro,Botiqun, extintor,linterna,llantaderepuestoconaccesorios.

existelaprivacidadenlaWeb?
Emailcomotajetaspostales. ManejodeContraseas Cookies SpywareHackers Virus DocumentoschismososMetadatos

SeguridadFsica

ProblemasdeFlujoElctrica Mantenerbackupsegurosycifrados

Noandarinformacindelicadasincifraren nuestrasportatilesoUSB

Que es Un Firewall (Cortafuegos)

Primero en recibir informacin que entra desde el Internet y el ltimo en manejar informacin que sale Esta colocado en el punto de entrada de la computadora o red que protege. Recibe, inspecciona y toma decisiones respecto a la informacin entrante y saliente antes de que llegue a otros partes del sistema o hacia el Internet.

Circulo de Seguridad
Crear un usuario(a) Limitado(a) con contrasea

Instalar actualizaciones Inhibir servicios innecesarios

Correr antivirus y spyware e instalar firewall

S.O. Seguro
Poner contrasea al protector de pantallas

Apagar la Computadora Borrar archivos Por la noche Temporales regularmente

ProtegetumquinadeSpyware
Losspyware(programasespias)osoftwaremaliciosos envianinformacindetumquinay/oactividadaterceros. Soluciones UtilizarsistemasoperativossegurosNoWindows,yaque eselsistemaoperativomsvunerablequeexite. Sisiguesconwindowsutilizaprogramasparadetectarlos spywareyotrosvirus.Puedesutilizar;Spybot,Comodo FirewallyClamv.

Virus y antivirus
tiene por objeto alterar el normal funcionamiento de la computadora, sin el permiso o el conocimiento del usuario. Los virus, habitualmente, reemplazan archivos ejecutables por otros infectados con el cdigodeeste. Los virus informticos tienen, bsicamente, la funcin de propagarse a travs de un software, algunos contienen adems una carga daina (payload) con distintos objetivos, desde una simple broma hasta realizar daos importantes en los sistemas, o bloquear las redes informticas generandotrficointil.

Posiblesrobosdecontraseas
Esposiblequepierdas,compartasoquefacilmenteaccedan atucontraseadeemailocomputador.Cmopueden robarmicontrasea? Solucion Utilizacontraseasdemsde8caracteres NUNCAutilicesdatospersonalescomocontrasea. Integramayusculasyminusculas,ascomosignosde puntuacinentucontrasea. Cambialaregularmente. NUNCAautoricesqueelsistemaguardeautomticamentetu contrasea

ContraseasSegurasGeneralas
PuedesutilizarherramientascomoKeepass,esuna herramientaparamanejodebasededatosdecontraseas, bsicamenteesunlugardondetienesanotadastodastus contraseasrarasycomplicadas,perosolotienesque recordarlafraseinicialparaaccederatodas.

Keepass

Asegurandonuestrosdatos
Lainformacindelicadadebesercifradaoencriptada siempre,porquepuedeningresaratumquinapor redlocalointernet,oenelcasoderobodeequipo. QueescifrardatosEncriptareslaaccinde protegerinformacinparaquenopuedaserledasin unaclave

Comoaseguramosnuestros Datosimportantes? Essegurollevardeunladoa otronuestrosdatos?

DataseguraSoluciones
Cifrarlainformacin,deestaformaaccederanala computadora,peronoalainformacin.Paraesto podemosutilizarTrucrypted. Mantenerrespaldosdecontraseas. Mantenerrespaldodedatoscifradosenlugares distintosalosdetrabajo,especialmentesiutilizamos portatil. Cambiodecontraseasregularmente.

Cuandoborramosnuestros datosdelacomputadora realmentedesaparecendeldisco duroollaveusb?

Borrararchivosesseguro?
Cuandoborramosnuestrainformacinpueden accederaella,inclusocuandohan FORMATEANDOlacomputadora. Esporesoquedebemosusarprogramasque haganborradossegurosycompletos,sindejar rastro.

Borradoseguro
Conelfindegarantizarquelainformacinborradano termineenlasmanosequivocadastendrsqueconfiaren unsoftwareespecialqueremuevalosdatosdemanera seguraypermanente.ElEraseresunadetales herramientas,yseabordarmsadelante.Utilizarel Eraseresunpococomohacertrizasundocumentode papelenvezdesimplementearrojarlodentrodeuna papelerayesperarquenadieloencuentre.Y,por supuesto,elborrararchivosessolounejemplodeuna situacinenlacualpodrasnecesitardestruirdatos sensibles.

ymicomunicacinessegura? Qucanalesdecomunicacin utilizamos?

Comunicacionatravsdeunaredo internet

Comunicacionatravsdemoviles

Comunicacionesatravsde Internet

EmailPostalesenlnea
Loscorreoselectrnicossincifrarsoncomotarjetas postales,unmediodecomunicacinquepasade servidoraservidor(igualqueenelserviciopostal) hastaquellegahastaeldestinatario(a)final.

Solucionesconemail
Solucininmediata Considerandolasituacinacualdelpaisylaimportanciade mantenerelanonimato,lorecomendableescrearotroemail yenviarlainformacinimportantecifrada,podesusar TruCrypt. SolucinIdeal Crearunallavepblica(GnuPrivacyGuardGPG),estees unsistemaquepermitelafirmadeemail,documentosy permitequelaspersonastenganlaseguridadquela informacinperteneceati.LasGPGtambienpermitencifrar tuinformacin.

ThunderBird y openpgp
Thunderbirdesunclientedecorreoque seencargadegestionarnuestroscorreos deunservidordecorreoydescargarloso enviarlosalmismo. OpenPGPesunaaplicacionquefunciona juntoconthunderbirdyseencargade administrarclavesdecifradopara nuestroscorreos.

como funciona openpgp?

Trabajasiempreconunpardeclaves.Unadeellassertu clave"pblica"ylaotratuclave"privada". Comobienloindicasunombre,laclavepblicaselapods dar a aquellas personas a las que les quers mandar mensajes encriptados y no hay ningn peligro si una personaajenalave,esms,suelenpublicarseenservidores pblicosparafacilitarsuacceso. La clave privada, en cambio, debe ser secreta y no tens quecompartirlaconnadie.

Cifrado con openPGP

Descifrando con openPGP

Descarga programas
Puedesdescargarthunderbir(icedobe)desdelos repositoriosoficialesdelossistemasGnu/Linux. Encasodeutilizarsistemasprivativosoque deseendescargarelsourcepuedendescargarde: http://www.mozilla.org/esES/thunderbird/

Descarga programas
Parausarelcorreoencriptadoyfirmas necesitamosutilizarunpluginllamadoEnigmail. Puedendescargaralentrarenelmenu
Herramientascomplementosbuscarextensiones

Tambienpuedesdescargaren http://enigmail.mozdev.org

Creando tu llave PGP

AntesdeiniciarconlasPGPconfiguraslas cuentasdecorreoenelclientedecorreo thunderbird. Yacreadalacuentaingresamosalmenu
OpenPGPAdministraciondeclaves

Creando tu llave PGP

AntesdeiniciarconlasPGPconfiguraslas cuentasdecorreoenelclientedecorreo thunderbird. Yacreadalacuentaingresamosalmenu
OpenPGPAdministraciondeclaves

Creando tu llave PGP

Certificado de revocacin
SienelfuturodeseamoseliminarunaclavePGP deunservidoroesindispensabletenerun certificadoderevocacin,eslanicamanerade borrarlasclavesdeotrapersona,solamente quienlagenerconsurespectivocertificado.

Certificado de revocacin
Vamosacrearelcertificado: IngresasalAdministradordeclaves Hazclickderechoentuclave Generaryrenovarcerficadoderenovacin

Envia tu llave pblica

Ahoraqueyacreastetuclavepuedesfacilmente enviarlaatuscontectosdeconfianzaycon quienesnecesitenenviarcorreosfirmadosy cifrados.

Agrega otras llaves

Esindispensablequelasdospersonasquese comunicaranconcorreofirmado/cifradotengas susllaves,delocontrarionopodrn comunicarse. Lasllavesdeotraspersonaspuedenagregarsede dosformar: Agregarladeunmailrecibido. Desdeunarchivo

Agregar llave desde archivo

Pasosparaagregarunallavedesdearchivo: IngresasaOpenPGP Administracindeclaves Alabrirsealventana: ClickenArchivo Importarclavedesdefichero

Backup de tus llaves

Esimportanterealizarbackupdelasllaves pblicasquetuscontactoshancompartido, seapor: Daodetuequipodecomputo

Robo Decomiso,etc.

Backup de tus llaves

Realizarestebackupesmuysencillo: PrimeroingresamosalmenuOpenPGP Clickenadministradordeclaves(estonosabrela ventanaconnuestrasllaves.) ClickenEditar,luegoenSeleccionatodaslas claves Altenertodoseleccionado,hazclickenarchivo ClickenExportarclavesafichero Finalmenteloguardasenunlugarsegurofuerade tuequipo.

Servidor de llaves

NavegandoenInternet
EninternetNoEXISTEELANONIMATO. Cuandonavegassiempredejasunrastroen: Loslugaresdondenavegaste. Losservidoresqueutilizasteparaconectarse, incluyendotuproveedordeinternet(AMNET, CABLECOLOR,etc) EntunavegadorWeb

Comoesnuestrorastro?
ElrastroquedejamosenlosservidoresIP. QuesIP? LasdireccionesIP(IPesunacrnimoparaInternetProtocol)sonun nmeronicoeirrepetibleconelcualseidentificaunacmputadora conectadaaunared. Bsicamenteesunadireccin(200.36.127.40)quepuedeser posicionadaenlatitudylongitu,ypermiteencontrarnos fsicamente. VeamosnuestraIP Puedescomprobarestoescribiendoentunavegador http://www.myip.es/

Comoesnuestrorastro?

Navegemosanonimamente
Sinimportarquemtodosdefiltradosehallenpresentes,casi siempre es posible evadirlos confiando en computadoras intermediarias, fuera del pas, para acceder a servicios bloqueadosparati.Esteprocesoamenudosellamaevasinde la censura, o simplemente evasin, y las computadoras intermediassellamanproxies. Usar proxys permite tambin ocultar desde donde estan publicandoonavegando.

CebollaSegura
Toresunaherramientade softwarediseadapara incrementarelanonimato detusactividadesenla Internet.Estecamuflatu identidadytusactividades enlneadelasmuchas formasdevigilancia tecnolgicaenInternet.

CaractersticasdelTOR
Esunprogramamultiplatadorma(linux,windows,mac) Lacapacidaddeocultartuidentidaddigitaldelossitiosweb quevisitas Lacapacidaddeocultartusdestinosenlneadelos ProveedoresdelServiciodeInternetydelosmecanismosde vigilancianacional LacapacidaddeeludirlacensuraenInternetylasreglasde filtrado

ComofuncionaTOR?

MensajeraSegura
Pidginesunclientelibreydecdigo abiertoquetepermiteorganizary administrartusdiferentescuentasde MensajeraInstantnea(MI) utilizandounasolainterfaz.el complementoFueradeRegistro (OTR)permitecomunicaciones segurasyautenticadasconelPidgin.

Comunicacinatravs deMoviles

Top tips en seguridad movil

Nuncautitlicesutelefonocelularensitios dondesesientainseguro(a)oquepuedaser victimadeunrobo. NoreveleNUNCAsuscodigosPINoPUKde desbloqueoaningunapersona. Desactivelaconexioninalambricaobluetoothsi noesnecesariousarlas. VigilelasconexionesGPRSqueustednoha autorizado.

Top tips en seguridad movil

Hagafrecuentementebackupsdesustelefonos. Borreperiodicamentelosregistrosdellamadas, mensajitosrecibidosyenviados. Silainformacionquevaamanejaratravsde sumovilessensibleeviteenloposibletener fotografias,videosyaudioseneltelefono. Vigilecualquiersonidoextraodurantesus llamadasocomportamientonousualensu telefono.

Top tips en seguridad movil

Aunnosehacomprobadoperoexistela posibilidaddequeuntelefonocelularsea utilizadocomounmicrofonoocomounacamara cctv(closecaptiontv).Seaconsejaquesivaa sostenerunaplaticaconfidencialsaquelabateria desumovilolocoloqueenunlugarseguroy lejosdedondesereunira.

Recomendaciones para el uso de Cybercafs ConsiderebienqueCybercafsestausando. Pienseenelpatrndeuso.Locolocaenunasituacin demayorriesgo?Encuentrelamejorestrategiaparasu situacin.Considereusarcafsquenoestncercadesu casa/oficina.Considerepatronesaleatorios. Escojacuidadosamentequecomputadorausadentro delcaf Realiceplanesparacerrarrpidamentelasaplicaciones yarchivosencasodeemergenciaypractiquelos.

MuchasGracias!!!