Tecnología

Cómo proteger tus datos fácilmente tras la vulnerabilidad detectada en las redes WiFi

ransomware-2320941_1280

Tras el anuncio del hallazgo de una vulnerabilidad en el protocolo empleado por la inmensa mayoría de las redes WiFi que se suponía “el más seguro”, el WPA2, y a la espera de “parchearlo” por los respectivos proveedores (alguno ya ha lanzando algún parche), es obvio el querer (y el deber) de mantenernos protegidos, especialmente nuestro tráfico, datos y contraseñas. La mejor opción para ello, al menos en mi opinión y que además es más sencillo de lo que podemos imaginar, es crear una VPN (Virtual Private Network) o, traducido para entendernos, una red privada virtual.

Hacia tiempo que tenia pensado crear una VPN en mi casa, pero uno de mis pecados es la pereza cuando ando por fin en casa, aunque “gracias” a esta vulnerabilidad me puse ayer mismo con ella. ¿Por qué tanta prisa? Primero, por la lógica protección de datos y contraseñas, pero ya si tienes la oportunidad de ver el vídeo de quién la hizo pública y ver lo “relativamente” sencillo que es en estos momentos este robo de datos ya te termina de convencer. (Lo siento, no voy a compartir el enlace de ese vídeo. De hecho, creo que ya una vez hecha pública la vulnerabilidad, bajo mi punto de vista, es que no se debería dar tantos detalles).

 

internet-1862312_640

Hay que dejar claro que esta vulnerabilidad no afecta a distintas capas adicionales de seguridad y cifrado que ya se utilizan junto con el WPA2, como el más conocido protocolo seguro de transferencia de datos HTTPS, certificados SSL, TLS... Por lo que si introduces tus contraseñas empleando dichas capas, aunque tu red “esté hackeada” aprovechando esta vulnerabilidad, no se podrá acceder a tus datos y contraseñas (al menos no por esta vulnerabilidad en sí, aunque podría ayudar). Aun así, como sabemos, existen muchos sites que carecen de estas capas y, además, quizá nosotros sepamos reconocerlas pero otros usuarios que empleen, por ejemplo, el pc de casa o su propio móvil, no lo tengan tan fácil. Por lo que es importante adelantarse a acontecimientos desagradables que podamos evitar.

Crear una VPN no es tan engorroso o complicado como a priori puede parecer, además, los sistemas operativos (SO) normalmente tienen herramientas que te ayudan a completar el proceso. Los pasos que voy a mostrar pueden diferir en función de qué router y SO se posea, pero normalmente no cambian en exceso. Sí que cambiará si se tiene más o menos conocimientos para una “buena” configuración, pero este post está más dirigido a personas que tengan poco o ningún conocimiento sobre este asunto y aun asi puedan asegurar sus datos:

 

En primer lugar hay que acceder al router e iniciar la sesión de administrador. Para acceder a él, aunque hay otras opciones, se puede hacer poniendo en el navegador una de las siguientes IP: 192.168.1.0 o 192.168.1.1 (como norma general son estas). Esta opción es la más común, pero si tenéis otros accesos al router, se pueden utilizar también.

Ya una vez redirigido al router y vayas a entrar, si no conoces el usuario y contraseña de administrador del router, normalmente es USER: Admin y PASS: 1234 o 1111 (Po dió, si aún posee esas contraseñas el router, aprovecha para cambiarlas con una contraseña fuerte). Si no es ninguna de estás opciones, hay muchos foros en los que puedes resolver este asunto sabiendo el proveedor telefónico y el modelo de terminal. También puedes acudir a tu servicio técnico/proveedor de servicio, aunque esta opción hay veces que puedes tener más dificultades para conseguirlo.

Una vez dentro del apartado de configuración veras en el mismo menú principal, o en el apartado “avanzado”, la opción VPN:

vpn_1

 

Una vez lo hayamos seleccionado. Nos dará la opción de “habilitar” el servidor VPN y podrás crear una VPN nueva que tendrás que ponerle un nombre y una contraseña (lo de antes, po dió, siempre una contraseña fuerte):

vpn_2

Una vez creada, y asignado nombre y contraseña, debemos ver si se le ha asignado alguna dirección IP, bien de forma manual o automática. Y, tras ello, solo nos queda ir al sistema operativo (SO) y buscar la opción de configuración VPN. En el caso de, por ejemplo, Windows 10, llegaremos rápidamente poniendo en el buscador “VPN” hasta aqui:

vpn_3

Una vez pinchado en “agregar una conexión VPN” introduciremos los datos que anteriormente hemos visto durante la configuración y, si tras eso no hemos entrado directamente en la VPN, pinchando en el apartado de “WiFis disponibles” la encontrarás para conectarte.

 

De seguro que en muy poco tiempo esta vulnerabilidad es parcheada, pero mientras tanto esto nos ayudará a proteger nuestros datos y, de paso, hemos aprendido a crear una VPN para cuando queramos 😉

 

Espero haberlo escrito lo suficientemente claro pero, por supuesto, cualquier duda o comentario, puedes dejarlo en este hilo o consultar otros foros que de seguro te ayudarán a terminar el proceso. ¡Hasta la próxima!

 

Día de Internet… ¿y la seguridad infantil? Aprende en tres sencillos pasos.

child-1183465_1920

En primer lugar quiero agradecer tu entrada a este nuevo blog, un blog en el que estaba trabajando desde hace un par de días pero hoy Día de Internet, creo que es un buen momento para mi primera publicación.

Hace muy pocos días, mi pareja me preguntó tras discutir con su hermana por el hecho de si se le debía regalar a su hija de 8 años una tablet. Ella estaba en contra, por el obvio miedo a que se meta donde no debe o contacte, también, con algún indeseable. Y su hermana, más a favor de las nuevas tecnologías, postulándose justo por lo contrario. Por lo que me preguntaba por mi opinión (papelón, ¿verdad? jej).

La respuesta a priori no resulta ser tan sencilla, tanto del a favor como del contra puesto que, por ejemplo, mi sobrina con dos años recién cumplidos lleva meses manejando un iPad y poniéndose los dibujos que le apetecen (aun me parece increíble, pero asi es la generación que viene… prometo dedicar un post al respecto en un futuro).

Como Papás y Mamás es lógico tener temores por la seguridad de los hijos pero debemos tener la cabeza fría,  dejar a un lado los prejuicios y preguntarnos: ¿Qué beneficios obtendría su uso? ¿Cuales son los riesgos? ¿Qué puedo hacer para protegerles?

binary-1327501_1920.jpg

  1. ¿Qué beneficios obtendría el uso de Internet en nuestros hijos e hijas?

Para los más jóvenes, y no tan jóvenes, Internet es un espacio FA-BU-LO-SO para aprender, sociabilizarse y jugar que, con un buen uso, puede desencadenar de forma muy positiva su desarrollo no solo social, sino intelectual. ¿Y a qué Papá o Mamá no le gustaría eso?

     2. ¿Cuales son los riesgos que corren tus hijos accediendo a Internet?

¿Existen riesgos en Internet? Sí… ¿Existen riesgos en el día a día? También sí… Lo que ocurre que con Internet podemos hacer mucho más por ellos que en otros asuntos. Eso sí, si queremos y tenemos las herramientas necesarias.

death-164761_1280.jpg

Los riesgos mayoritarios son:

  • El Malware, programas maliciosos, no solo en las paginas que visite sino también en el trafico a su correo email que genere.
  • Ciberacoso, bien por conocidos “de la vida real”como por desconocidos.
  • Sexting, Grooming… Es decir, envío de fotografías o vídeo (en tiempo real o no) con contenido sexual propio. En ocasiones a un adulto que se está haciendo pasar por menor, mucho cuidado con eso.
  • Robo de información y credenciales.

 

     3.  ¿Qué puedo hacer para protegerles?

mask-1249922_1920.jpg

Lo primero que se puede hacer para protegerles es que se sientan seguros contigo y eso es HABLÁNDOLES y, lo siento si no te gusta, pero también debes ponerte un poco al día… (“educarse para poder educar”) dicen. No hace falta hacer un máster ni estar a la última pero sí al menos saber  qué está pasando en la red y qué novedades o tendencias están existiendo.

Como Padre o Madre sabes que tienes un papel muy importante para ellos, pero puede que a veces se pase por alto que para ellos tú eres un referente y debes cumplir sus expectativas en este asunto ya que, con tu ayuda o no, lo harán. Por lo que de ti depende si quieres dejarle unas bases que sabes que son las correctas o dejar que otro, o por si mismo, lo haga en tu lugar.

Puedes empezar con sentaros juntos y vivir una primera experiencia en la navegación así, además de pasar un momento juntos, podrás ser el guía e ir enseñando poco a poco y paso a paso todo lo que debe saber.

Pero, ¿qué debe saber?

Enseña a no compartir información sensible, no todas las personas son buenas y la pueden utilizar en su contra. (Contraseñas, dirección del domicilio, cuándo no hay nadie en casa…).

Habla de las Redes Sociales, no solo las “normales” (facebook, snapchat…) sino también de las de mensajería instantánea. Donde, más pronto que tarde, acabará en total inmersión junto con sus compis de clase, amigos del barrio, etc… Aprovecha para hablarle sobre lo que no es malo compartir y lo que sí lo es. Así evitarás acosos, sexting y otras prácticas que pueda ser perjudicial para el menor.

 

¿Que más puedo hacer para proteger a mis hijos?

  • Lo primero que seria interesante hacer es mostrarle algunos mensajes tipo bulo para mostrarle que no todo lo que vea en este medio es verdad porque esté en él y que, en consecuencia, hay personas que no son tan buenas como nos gustaría. Por lo que debe pensar, y pedir tu ayuda si lo necesita, antes de dar crédito a algo.
  • Utiliza herramientas de control parental las cuales te permitirán conocer parte de su actividad y podrás valorar si hay o no motivos de alarma. Ante ella, háblalo y toma las medidas proporcionalmente oportunas. Además, estas herramientas permiten bloquear el acceso a determinados sites, como de apuestas, con contenido sexual, etc.
  • Debes enseñarle que si ha recibido algún tipo de mensaje, por cualquier vía, que sea indicio de delito, o sencillamente algo que le ha molestado o no entiende, que no lo elimine nunca y te lo muestre. Dado que si hay que tomar alguna medida, ese mensaje constituirá una evidencia del hecho y, además, podréis hablar sobre ello de forma objetiva.

 

Para terminar, además de volverte agradecer esta lectura que espero que te haya gustado, te facilito una guía elaborada por ESET sobre este asunto que de seguro te parecerá interesante. ¡Hasta la próxima!