Configurar servicios de Lambda Mesa de Ayuda logo facebook icono twitter Regresar al inicio Mi IP
Miércoles, 12 de Diciembre de 2018
InicioInstitucionalNuestros ClientesNoticiasProductos y ServiciosCapacitaciónContáctenos

Suscríbase

Completando este formulario

Y reciba periódicamente nuestra información

ODILA - Observatorio de Delitos Informáticos de Latinoamérica
 
Martes, 30 de Enero de 2018
Seguridad en los dominios web

Año nuevo, problemas viejos…

Un año comienza, pero los problemas de seguridad informática siguen siendo los mismos. Y mientras todos estamos preocupados por el Ransomware y el Cibercrimen, cuesta creer que el SMTP sigue dándonos dolores de cabeza. Van algunas recomendaciones para tener en cuenta. Lo que redunda, en este caso, no daña!

icono twitter / 447 lecturas
 

Claro está que esta información está dirigida principalmente a las empresas con correos corporativos, las cuáles aún no han sido absorbidas por servicios como el G Suite de Google y esas opciones, pero que abonan su hosting mensual para tener dominio propio y, principalmente deseamos y necesitamos que nuestros correos LLEGUEN.
Utilizar el puerto 25 del SMTP ya es prácticamente un pasaporte a convertirse en spammer y como seguimos (año 2018!!) utilizando 1234 como clave del mail, entonces listo, no hay nada más para hacer. Nuestra cuenta ya tiene un nuevo dueño. Entonces vamos en este mail con un par de sugerencias sencillas y básicas para minimizar al menos un poquito estos riesgos:

1. Claves duras. Hoy hablar de claves duras ya no significa solo minúsculas y mayúsculas. Esto es cosa del pasado. En 2 minutos por fuerza bruta se pueden vulnerar. (1234 te la roban en menos de un segundo, no?). Entonces acá va un consejito sencillo pero efectivo. Utilización de patrones de claves. Definir un patrón para todas las claves de tu vida. Supongamos que Martín Rodriguez tiene cuentas en su empresa (EMPRE SRL), en Twitter, en Facebook, en Gmail y en Hotmail. Entonces puede decidir hacer lo siguiente. Sus iniciales, un asterisco (*), las 3 primeras letras de la empresa en mayúsculas y el año actual (2018). Entonces Martín tendrá como claves:

EMPRE SRL: mr*EMP2018
Twitter: mr*TWI2018
Facebook: mr*FAC2018
Gmail: mr*GMA2018
Hotmail: mr*HOT2018

Todas claves duras, difíciles y distintas. Anualmente, Martín se verá obligado a cambiar las claves, pero si pensamos que es recomendable hacerlo cada 3 meses, entonces 12 es un bueno número Martín.

2. Certificado de seguridad para el SMTP. Está bueno pensar en la contratación de un Wildcard para cifrar los datos que viajan a través de nuestro dominio. El costo ronda los u$s 400 por año, pero se aplica a todos los subdominios de nuestra empresa. Es bueno tener en cuenta que los navegadores ya están informando si los portales son seguros o no a través de un texto en el propio navegador. Es destacable que el usuario se siente más seguro navegando un portal con el ícono verde que con el ícono rojo. De esto ya venimos hablando en varias notas, pero si queres más información sobre esto, contactamos y con gusto realizaremos las gestiones para que tengas tu propio Wilcard.

3. ¿Antivirus? Es una pena que cada vez más personas insisten en que es un gasto innecesario. Seguramente porque tuvieron la suerte de no sufrir un ataque (o al menos no lo saben). Porque si hay un troyano en tu PC, miembro de una Botnet que hace que tu equipo aloje material ilícito entonces el día que debas pagar por tu información (o al menos la información alojada en la PC) ese día dirás: por 1200 al año?

El año recién empieza. Somos conscientes que uno coloca rejas y alarma en su casa luego del primer robo, pero eso no está bien. La prevención es mucho más importante que la cura, en todos los aspectos. Así que, propongo, y si tomamos en serio estos temas y empezamos un 2018 seguros?

JB

Suplementos


Desarrollado por Lambda SI. Servicios Informáticos.

Todos los derechos reservados - CA: 102 - DBA