Federico Almada

Varias veces he leído por algún que otro “gurú” de la seguridad informática, que si el software de nuestras computadoras se actualizara solito, estaríamos mucho más seguros como usuarios.

Quizás esta premisa pueda ser cierta en el caso de una gran cantidad de usuarios que normalmente ni se preocupan por lo que tienen en sus máquinas… aunque para nada cierto en el caso de los usuarios de empresas y los que tienen un poco más de idea de informática.

El primer caso, el corporativo, está justificado por el hecho de que normalmente las empresas prefieren delegar este tipo de decisiones al área de seguridad, si la tienen, o de sistemas, en su defecto. Esto se da, más que nada porque las actualizaciones pueden provenir de fuentes seguras… o no (¿o acaso nunca les llegó una presunta actualización de Windows por correo?), y pueden traer mejoras que quizás no cumplan con la política de seguridad de la empresa.

En el segundo caso, el de los usuarios con más conocimientos, es un tanto especial… ya que seguramente querrán tener control sobre todo lo que instalan, y a veces se llega a un borde de paranoia si algo se instaló por sí solo (díganmelo a mí, con mis últimas malas experiencias en Windows unos años atrás).

Ahora sale un nuevo paper que afirma que las actualizaciones silenciosas incrementan la seguridad, enfocándose más que nada en el tema de los navegadores.

La información del paper está buena, aunque nuevamente… no aplica para el total de los casos, ni tampoco para la “gran mayoría”, ya que los usuarios corporativos conforman una gran porción del pastel

Recién me llega este correo, enviado a mi casilla, para que reactive una cuenta de banco que no tengo xD

Estimado Cliente,

Nosotros hemos determinado eso fue 3 tentativas equivocadas a la entrada en su cuenta bancaria en línea del hostname: 82-76-19-27.rdsnet.ro. Sospechamos que esta tentativa no fue legitimada así, como un meassure de seguridad, nosotros hemos suspendido temporalmente su cuenta. Usted puede reactivar su cuenta, el tiempo que usted desea, verificando sus informaciones personales conectadas a su cuenta bancaria en línea.
Para reactivar su cuenta utiliza por favor el lazo siguiente:

https://www.xxxxxxxxxxx.com/ [borrado, para que no caiga nadie]

Favor de notar:
Su cuenta se quedará suspendió para prevenir el fraude hasta que usted lo reactivará.

Gracias por utilizar servicio de Banca Electrónica.

Me interesaría saber si hay gente que cae en este tipo de cosas, sobretodo con las frases y palabras utilizadas que no tienen coherencia, y que están traducidas de forma literal (lazo = link = enlace; ¿informaciones? != datos; meassure != medida; suspendió != suspendida; etc).

En fin… una pena que no sepan ‘enfocar’ lo que hacen tendrían mejores resultados…

Si alguien recibe esto, y tiene dudas… es FALSO, por lo tanto… no ingresen al enlace en cuestión.

Uno de los problemas que suelo ver de forma reiterada, cuando administro sitios web, es el hecho de que muchas personas no suelen acostumbrar a cambiar la clave por defecto que uno les asigna cuando se les crea su usuario.

He visto que este problema no tiene una buena solución cuando el usuario ya está registrado, ya que las formas implementadas para exigir que se ‘cambie’ la clave, son un tanto agresivas. Read more…