Mejorar la seguridad via web

Iniciado por pernoctador, 18 Enero 2014, 16:44 PM

0 Miembros y 1 Visitante están viendo este tema.

pernoctador

Buenas a todos :) aquí les traigo mi consulta:
De a poco me resigné a que tengo que usar el sistema de transacciones online de mi banco, para pagos y otras cosas. Así que quisiera la opinión de uds de qué usar para mejorar la seguridad. Obviamente esto se podría ampliar a otras actividades vía web donde usemos datos sensibles.

De momento lo único que hago es usar Tor y no conectarme a redes wireless publicas, como la del celular (que en el mio se llama "anclaje usb"). Hay algo más que se pueda hacer?

Saludos :)

Mister12

#1
Algotras medidas que podrías implementar son una buena configuración de tu navegador así mismo  una buena configuración del firewall de tu pc mantener actualizado tu antivirus pero debes de tener en cuenta que los antivirus solo te protegen de los virus conocidos lo ideal sería que uses la pc con la que haces transacciones en línea solo para visitar paginas seguras y descargar archivos seguros  
Usar el teclado virtual de tu pc siempre que ingreses contraseñas para hacer transacciones en línea

Un libro donde puedes aprender a configurar de forma segura tu navegador y firewall y tomar algotras medidas de seguridad para hacer transacciones en línea es
Hack Proofing Your Identity in the Information Age:
Protect Your Family on the Internet! Pdf
http://cdn.preterhuman.net/texts/underground/hacking/Hack%20Proofing%20Your%20Identity%20in%20the%20Information%20Age%202002.pdf

Y si quieres traducirlo a otro idioma usa http://www.systranet.com/translate
From some where at the other side of the universe

#!drvy

#2
CitarDe momento lo único que hago es usar Tor y no conectarme a redes wireless publicas, como la del celular (que en el mio se llama "anclaje usb"). Hay algo más que se pueda hacer?

NUNCA, y REPITO, NUNCA utilices TOR para hacer transferencia y/o enviar datos sensibles. NUNCA. Tor NO protege los datos, protege su procedencia... no esta diseñado para realizar pagos ni para enviar información sensible no cifrada.

- Si la PC esta en tu casa y te conectas directo a internet mediante el router/modem (conexion directa) NO utilices VPN's ni proxys.

- No instales programas de un solo uso (esos programas que instalas porque necesitas de su funcionalidad en un dado momento y luego te olvidas de ellos).. hazte una maquina virtual donde usarlos.

- Si usas parches, cracks, trainers y en general programas de los que no te fias, siempre los debes de probar en una maquina virtual analizando con algún sniffer (ej: wireshark) las conexiones que hacen (no deberían hacer ninguna). Analizar también con algún antivirus/antimalware preferiblemente varios (virustotal.com). Para mas avanzados existen paginas como Anubis que ejecutan el fichero en un entorno controlado, y graban las acciones que hace.
https://anubis.iseclab.org/

- Si por cualquier motivo necesitas viajar a algún lado y sabes que vas a hacer una transferencia o algo, monta una VPN propia en tu ordenador de casa y déjale conectado. Llegado al punto en que estas en otro lado (un hotel por ejemplo) y necesitas hacer la trasferencia con tu dispositivo, haz un túnel con tu VPN.. así te aseguras de no ser escuchado.

- No realices transferencias en ninguna maquina/dispositivo que no sea la tuya. Por muchos antivirus que tenga y por mucho que te digan que es segura, siempre se puede esconder algún rootkit.

Saludos