hola, gente. Hace tiempo que hubo y seguirá habiendo debates en la sala sobre si usar Jieshuo o no, si instalar crack de no se qué, etc etc etc. por eso veo necesario hablar de ciberseguridad.
Iré poniendo aquí material que hable sobre conceptos de ciberseguridad, cómo pueden atacarnos, como defendernos, ETC. Y me gustaría que sea un hilo para aportar ideas y debatir. no para tener miedo, porque el miedo nos paraliza, sino para informarnos y, luego sí, ya puestos, que cada quien tome sus decisiones, pero eso sí, sin decir ni pensar cosas como: "Nunca pasa nada".

Bien, para empezar, quisiera colocar aquí un link a un extraordinario video de una charla TED, que se llama: ¿Por qué me vigilan, si no soy nadie?

https://www.youtube.com/watch?v=NPE7i8wuupk&t=7s

https://www.youtube.com/watch?v=gwNi7r_H87k

jajajajajajajaja muy buenooooooo ya lo compartí a mis compañeros de cursada...

Ahora, la seriedad. Aquí pego material que define algunos conceptos básicos.

Describir qué es la ciberseguridad
• 3 minutos
Las personas, las organizaciones y los gobiernos son víctimas habituales de los ciberataques. Constantemente escuchamos referencias a conceptos como ciberseguridad, ciberataques, ciberdelincuentes, etc. Todo esto puede parecer abrumador y difícil de entender. Para protegerse a sí mismo y a los usuarios que le rodean, deberá tener una comprensión básica de estos conceptos.
¿Qué es un ciberataque?
Un ciberataque se define normalmente como un intento de obtener acceso no autorizado a un equipo o sistema informático para causar daños. Pero solo pensar en equipos o sistemas informáticos, en el sentido tradicional, es una limitación. La realidad es que un ciberataque puede producirse en casi cualquier dispositivo digital moderno. El impacto puede abarcar desde molestias a un individuo hasta una alteración económica y social en todo el mundo.
Un atacante puede usar personas, equipos, teléfonos, aplicaciones, mensajes y procesos del sistema para llevar a cabo un ataque. Los individuos, las organizaciones, las instituciones y los gobiernos pueden ser víctimas de un ataque. Estos atacantes podrían hacer lo siguiente:
• Bloquear datos y procesos y exigir un rescate.
• Quitar información vital para causar daños graves.
• Robar información.
• Exponer públicamente información privada.
• Detener la ejecución de procesos y sistemas empresariales vitales para provocar interrupciones y errores de funcionamiento.
Con los ciberataques en constante evolución, es importante recordar que los atacantes no necesitan solo un equipo para llevar a cabo un ataque. Además, la naturaleza y el ámbito de los ataques pueden variar significativamente. Cualquier dispositivo o entidad conectado digitalmente se puede usar como parte de un ataque o estar sujeto a un ataque.
¿Qué es un ciberdelincuente?
Un ciberdelincuente es cualquier persona que lleva a cabo un ciberataque. Los ciberdelincuentes pueden ser:
• Una sola persona o un grupo de personas.
• Una organización de alquiler.
• Una entidad gubernamental.
Los ciberdelincuentes se pueden encontrar en cualquier lugar, incluso dentro de una organización o institución, para causar daños desde dentro.
¿Qué es la ciberseguridad?
La ciberseguridad hace referencia a tecnologías, procesos y aprendizaje que ayudan a proteger los sistemas, las redes, los programas y los datos frente a ciberataques, daños y accesos no autorizados. La ciberseguridad le permite lograr los siguientes objetivos:
• Confidencialidad: la información solo debe ser visible para las personas correctas.
• Integridad: la información solo deben cambiarla las personas o los procesos adecuados.
• Disponibilidad: la información debe ser visible y accesible siempre que sea necesario.
Esto se conoce normalmente como el modelo de confidencialidad, integridad y disponibilidad (CIA) en el contexto de la ciberseguridad. En el resto de este módulo, conocerá los tipos de ataques que usan los ciberdelincuentes para perturbar estos objetivos y causar daños. También verá algunas estrategias básicas de mitigación de amenazas.

Hola.
Me parece un hilo que se puede aprovechar muy bien para dar recomendaciones de ciberseguridad y comprender cuáles son los potenciales riesgos, sin caer en el descuido, pero tampoco en la paranoia.
El problema es que en general todo esto implica un cambio de hábitos y de resignar comodidad en favor de la seguridad y la privacidad, cambio que muchas veces no estamos dispuestos a hacer, porque total, quién me va a querer hackear a mi? o también por simple desconocimiento, aunque yo creo que el factor determinante es el desinterés, y si no miren la increíble participación que tiene el hilo.
Pero para no caer en el pesimismo, voy a compartir algunos recursos que me parecen interesantes, antes de que el hilo caiga en el olvido.
Para empezar, un video de SupraPixel, canal de tecnología muy conocido en Argentina, donde Nico nos cuenta cómo administrar mejor y de manera segura todas nuestras contraseñas:
https://www.youtube.com/watch?v=9_Kg5hWMxSI&t=74s
Pero como siempre hay que contrastar la información y nunca hay que casarse con nadie, les dejo una reacción al video anterior, donde se destacan algunos errores de concepto y de buenas prácticas que tiene el video de SupraPixel:
https://www.youtube.com/watch?v=33z4se5pvds
En algunas cosas puede que sea demasiado tiquismiquis y en otras puede que tenga razón, júzguenlo ustedes mismos.
Por último, la ponencia de ciberseguridad del encuentro del año pasado de NVDA.es, donde se habla un poco de todo. Del lector chino, de los portables de NVDA llenos de complementos, del peligro de los complementos, etc:
https://www.youtube.com/watch?v=ZK8W7v5taqQ&t=2043s

Y nada, es todo lo que tengo para decir sobre el tema de momento.

Pd. Tremendo el cuplé de la Catalina, el último buen show que hicieron si me preguntan a mi.

esa ponencia no me la conocía.
Consejos básicos. No desactiven el antivirus, ningún juego en bgt lo vale.
Tengan solo uno, más de uno pueden interferirse mutuamente.
Por dios, no usen la misma contraseña para todo. Si tienen problemas para recordarlas existen gestores de contraseña como bitwarden o keepass. También están los de google o del navegador, aunque no los he visto tan recomendados por riesgos de seguridad. En última instancia, uno es mejor que ninguno.
Cuando puedan, activen el factor de doble autentificación, especialmente en cuentas sensibles como la del mail personal o del banco. Podría salvarles la billetera.
Yyyy no se me ocurre más.

No useis wi-fis públicas. Si os podeis configurar una vpn para uso de wifis extrañas que controleis vosotros, mejor.

no uso gestor de contraseñas. Tengo un patrón de 20 contraseñas y mi cerebro las va intercalando. Sé que los humanos igual somos horribles para elegir algo aleatorio. Incluso una pc también lo es en cierta medida.

yo por las dudas. No soy muy bueno recordando cosas, y por si me llegara a pasar algo.
Al menos solo tengo que mantener una contraseña y un código en papel escondido.

Wow a ver la ponencia de NVDA.

Y acá va mi recomendación para contraseñas.
Cierto, no es bueno usar la misma contraseña para todo. pero van algunas sugerencias sobre uso y creación de contraseñas:

USO DE CONTRASEÑAS
Fácil de recordar, difícil de adivinar (frases, combinaciones, etc.)
Si pongo símbolos tener en cuenta que en diferentes máquinas puede haber distintas configuraciones de teclado (donde está @? O #?)
Cambiarla periódicamente.
NO GUARDARLA EN EL NAVEGADOR.
QUÉ PASA CUANDO GUARDO DATOS CRÍTICOS EN EL NAVEGADOR?
Esa información se guarda en estructuras de datos bien identificadas e identificables.
Amenaza: Malware stealer.

ALGUNAS PAUTAS PARA CONTRASEÑAS FÁCILES DE RECORDAR Y DIFÍCILES DE ADIVINAR:
Mi contraseña es mora (nombre de mi mascota).
Cambio algunas letras por números: m0r4.
Puedo agregar el número de la casa donde viví hace muchos años: m0r4284.
Le agrego un símbolo “fácil”: !m0r4284.
Otras PAUTAS PARA CONTRASEÑAS FÁCILES DE RECORDAR Y DIFÍCILES DE ADIVINAR:
Elijo una frase o una parte de una letra de una canción que me guste.
“no me digas que no vuelva a intentar, que las cosas vuelvan a su lugar” (de la canción de WOS)
Elijo las iniciales como contraseña: nmdqnvai.
Puedo cambiar letras por números: nmdqnv41.
Le agrego un símbolo: !nmdqnv41.
Ideas finales PARA CONTRASEÑAS FÁCILES DE RECORDAR Y DIFÍCILES DE ADIVINAR:
Con una parte de la contraseña identifico el lugar, Con otra parte pongo un artista que me guste, Algún número de una casa/calle en la que ya no vivo.
BanWos284, es la del banco.
FacWos284, la de la cuenta de la Facultad.
Y así.

EL problema de poner cosas que nos gusten o relacionadas con nosotros, es que alguien que nos investigue igual y da con la clave. Veo más complicado adivinar una contraseña sin sentido para nosotros, pero al mismo tiempo sería más difícil de recordar. Yo tengo como 5 o 6 contraseñas y nunca sé cual es de que cosa. Me paso un buen rato intentando

Si usásemos una contraseña de 8 caracteres, habría más de 281 billones de combinaciones posibles. Por eso el asunto no es solo cuán difícil pueda ser una contraseña, sino también cuán larga. Incalculables las combinaciones si pusiéramos, por ejemplo, 14 caracteres, como tengo yo en una contraseña.

la cosa es que ningún hacker va a adivinar, todo son scripts automatizados que escriben cientas convinaciones por minuto.
la mía (principal) es de 16 caracteres, aunque tengo una de más de 20 para la ocasión.

Creo que depende de con que script de un delicuente lo usa para intentar acceder esas contraseñas.
Sin embargo sería mejor que combine todo: letras, numeros y simbolos; si son más de 12 a 20 caracteres mejor.
Otro consejo que debe hacer mientra piense en protegerte de la ciberdelicuencia, es que seas conciente de los tipos de robos y estafas que pueden hacerte. Un ejemplo la suplatación de identidad, no importa si un numero corresponde a una institución o banco, no bajes la guardia de aquellos que pueden fingir ser lo que no son, y comvencer de proporcionar información sensible como datos personales o financieros.

Ahora que hablamos de seguridad, quiero revivir el hilo recomendando algo. Si usan el portapapeles de sus teléfonos, limpien la info manualmente, o mediante alguna app.
Hace un tiempo, al pulsar sostenido en un cuadro de texto, analicé condetenimiento el menú del portapapeles, y es asombroso. Ni aunque reinicies, ni aunque apagues y vuelvas a encenderlos, se borra como pasa en Windows. A mi en lo personal, me parece una burrada.
¿Qué pasa si una app accede a nuestro portapapeles? a mi la verdad solo pensarlo, no me gusta nada.

Hola, Sol dorado. ¿Y cómo hacemos ara eliminar el portapapeles?

cabrón eso es verdad jajaja peligroso es lo del otapaeles.

En el propio menú del portapapeles que se abre tiene la opción de eliminar, ahí marcas la casilla que indica que borraremos todo, y luego le damos al botón. En última, podríamos usar algún limpiador, pero si borramos a mano ya es suficiente y sin tener que tocar nada más.

me encanta el hilo, por fin algo realmente productivo. espero que no vengan los de siempre a fastidiarlo.

Hablando de otra cosa: me gustaba el sistema de doble factor de autentificación mediante sms, pero al ver un video se me ha quitado el gusto. En su lugar, alguna app de autentificación.
¿Google puede ser? por donde lo veas, lo iportante es protejerse. A más datos sencibles tengamos, mejor debe ser nuestra seguridad.

yo creo que el de google, o microsoft autenticator.

Tema portapapeles... En IPhone se borra automáticamente... Siempre superiores😎
No, mentira. O sea, verdad, pero no venía a postear eso.
El caso es que me puse a Googlear porque me parecía increíble que no se borrara y aparentemente a partir de Android 13 ya se puede borrar automáticamente, no tengo claro si hay que configurarlo o no, pero ahí está.

Tema doble factor, si no usara llavero de Icloud, usaría kee pass, del cual dejé unos videos por ahí arriba.

Igual me está dejando de atraer la idea de usar el llavero de Icloud, si me hackean el Apple Id estoy en la mierda misma. Pero es tan cómodo...

Hmmm. Genial este dato del portapapeles... Pero, en IOs, me pasa de que a los 10 min o quizá 5, de haber copiado un texto... Ya no está tal. Podría ser que, en automático se límpia?

en ios se limpia auto dijo mark arriba xdd

yo hago una pregunta: que tan bueno es activar la autenticación en 2 pasos en aps como gmail¿?

doble autentificación en todas las apps y sitios que lo soporten.

yo también uso llavero de iCloud para contraseñas, doble factor y eso. así que el apple id tengo que resguardarlo si o si muy bien

Desconocía por completo lo del portapapeles en el móvil, aunque acabo de realizar algunas pruebas, y no encontré absolutamente nada en el mío. Supongo que se deberá a que cuando Samsung limpia la caché todas las noches, varre también con el portapapeles

Para los que usen antivirus con licencia, cada tanto limpien su cuarentena. No sea que se les pase el tiempo, y se liveren los prisioneros que tomaron de alguna página vicitada ETC

¿Como es eso de la caché en samsung? tengo un a-22, y mi portapapeles permanece intacto durante días, y semanas, sin importar si apago, o reinicio.
Truco, para limpiar el portapapeles en Windows, basta con ingresar el comando siguiente, no hace falta ejecutar el cmd como administrador:
echo off | clip

También está 2fas que es de código abierto y más o menos multiplataforma, o aegis que es de código abierto también y uno de los más recomendados de lo que he encontrado.
Ambos para android, no se que tal en apple.