Uncategorized · WEB 2.0

Estàs segur quan utilitzes wi-fi? / ¿Estás seguro cuando utilizas wi-fi?

Què s’ha de tenir en compte quan et connectes a un wi-fi gratuït? Bitelia ho resumeix clarament.

  • Configurar l’accés via SSL als nostres perfils socials: encara haurien d’oferir per defecte connexions xifrades (igual que ho fa, per exemple, la banca electrònica i moltes botigues en línia), serveis com Twitter, Facebook o LinkedIn no usen connexions xifrades llevat que així ho indiquem en les opcions de configuració. En un ús normal, a través del nostre navegador, no notem diferència (quant a temps de càrrega) entre una connexió xifrada o sense xifrar, per tant, per estar sempre preparats per a tota ocasió, és important accedir a les opcions de configuració d’aquest tipus de serveis i marcar l’ús de SSL sempre (i així evitarem els efectes de Firesheep i similars).
  • Xifrar la connexió a la nostra bústia de correu: la majoria de serveis de correu electrònic que ofereixen un webmail als usuaris (per exemple Gmail), per defecte, solen estar sota connexions SSL (s’accedeix a través d’https), però, quan configurem el compte a Outlook o Thunderbird, no sempre es configura la bústia amb seguretat i es recorre al protocol POP o IMAP. I què hem de fer? Si anem a utilitzar el nostre correu en una xarxa pública, si el nostre servidor de correu ho permet hauríem configurar el compte usant connexions segures (IMAP-SSL o POP-SSL) a més d’enviar les contrasenyes xifrades.
  • Recórrer a extensions que forcin l’ús de connexions xifrades: si pensem de configurar tots els serveis que fem servir perquè, per defecte, utilitzen connexions xifrades pot superar o que, fins i tot, pot ser que ens deixem serveis fora i sense configurar, una bona manera de millorar la seguretat ràpidament pot ser recórrer a alguna extensió que ens ajudi a mantenir connexions segures de manera global.
  • Utilitza una VPN: una manera de “aïllar” el nostre tràfic i establir un canal segur de comunicació és mitjançant l’ús d’una VPN, amb la qual podrem establir una connexió segura amb nosaltres o contra un servei determinat.
  • Millorar els nostres propis sistemes: si administrem algun sistema o pàgina web a la qual, per exemple, accedim de manera continuada des de tot tipus de xarxes potser pugui ser interessant plantejar l’ús de connexions SSL per evitar que algú que estigui a l’escolta intercepti les nostres credencials d’accés. Molts gestors de continguts tenen disponibles mòduls que forcen l’ús de connexions SSL en accedir a la zona d’administració o determinades zones privades que es consideren sensibles. En el cas que fem servir WordPress extensions com WordPress HTTPS, per exemple, ens poden ajudar a establir connexions segures amb la zona d’administració del nostre blog i, de passada, també podrem protegir certes pàgines especials.
http://cuerdasnuevas.blogia.com/2005/octubre.php
http://cuerdasnuevas.blogia.com/2005/octubre.php

esp_ ¿Qué se debe tener en cuenta cuando te conectas a un wi-fi gratuito? Bitelia lo resume claramente.

  • Configurar el acceso vía SSL a nuestros perfiles sociales: aunque deberían ofrecer por defecto conexiones cifradas (al igual que lo hace, por ejemplo, la banca electrónica y muchas tiendas online), servicios como Twitter, Facebook o LinkedIn no usan conexiones cifradas salvo que así se lo indiquemos en las opciones de configuración. En un uso normal, a través de nuestro navegador, no vamos notar diferencia (en cuanto a tiempo de carga) entre una conexión cifrada o sin cifrar, por tanto, para estar siempre preparados para toda ocasión, es importante acceder a las opciones de configuración de este tipo de servicios y marcar el uso de SSL siempre (y así evitaremos los efectos de Firesheep y similares).
  • Cifrar la conexión a nuestro buzón de correo: la mayoría de servicios de correo electrónico que ofrecen un webmail a los usuarios (por ejemplo Gmail), por defecto, suelen estar bajo conexiones SSL (se accede a través de https), sin embargo, cuando configuramos la cuenta en Outlook o Thunderbird, no siempre se configura el buzón de manera segura y se recurre al protocolo POP o IMAP. ¿Y qué debemos hacer? Si vamos a usar nuestro correo en una red pública, si nuestro servidor de correo lo permite deberíamos configurar la cuenta usando conexiones seguras (IMAP-SSL o POP-SSL) además de enviar las contraseñas cifradas.
  • Recurrir a extensiones que fuercen el uso de conexiones cifradas: si pensamos que configurar todos los servicios que usamos para que, por defecto, usen conexiones cifradas puede superarnos o que, incluso, puede que nos dejemos servicios fuera y sin configurar, una buena forma de mejorar la seguridad rápidamente puede ser recurrir a alguna extensión que nos ayude a mantener conexiones seguras de manera global.
  • Usar una VPN: una manera de “aislar” nuestro tráfico y establecer un canal seguro de comunicación es mediante el uso de una VPN, con la que podremos establecer una conexión segura con nuestra empresa o contra un servicio determinado.
  • Mejorar nuestros propios sistemas: si administramos algún sistema o página web a la que, por ejemplo, accedamos de manera continuada desde todo tipo de redes quizás pueda ser interesante plantearnos el uso de conexiones SSL para evitar que alguien que esté a la escucha intercepte nuestras credenciales de acceso. Muchos gestores de contenidos tienen disponibles módulos que fuerzan el uso de conexiones SSL al acceder a la zona de administración o determinadas zonas privadas que se consideran sensibles. En el caso que usemos WordPress extensiones como WordPress HTTPS, por ejemplo, nos pueden ayudar a establecer conexiones seguras con la zona de administración de nuestro blog y, de paso, también podremos proteger ciertas páginas especiales.
Anuncis

Deixa un comentari

Fill in your details below or click an icon to log in:

WordPress.com Logo

Esteu comentant fent servir el compte WordPress.com. Log Out / Canvia )

Twitter picture

Esteu comentant fent servir el compte Twitter. Log Out / Canvia )

Facebook photo

Esteu comentant fent servir el compte Facebook. Log Out / Canvia )

Google+ photo

Esteu comentant fent servir el compte Google+. Log Out / Canvia )

Connecting to %s