17-10-2012

BRUNO
CASCIO
SEGURIDAD EN REDES SOCIALES Y CORREO



Seguridad en Redes Sociales

Esta es una gua que voy a escribir e ir editando con el correr del tiempo, ya que Facebook, Hotmail, Gmail,
Twitter, etc., agregan y quitan opciones, as como tambin otro tipo de modificaciones en la seguridad
Cabe destacar, que todo lo que est en internet, desde el momento que se public, dejo de ser privado, sea
cualquiera la seguridad que tengan INTERNET NO ES UN ESPACIO NTIMO, ni mucho menos...

Volviendo al tema, la base de la seguridad, est en los servicios de correo electrnico (Hotmail, Gmail, Yahoo).
Todo gira en torno al mismo, y si no tenemos blindado este servicio, somos totalmente vulnerables

- Las contraseas en lo posible deben contener, nmeros, smbolos, letras maysculas y minsculas, y no
tpicas contraseas como: Nombre, 12345, fecha Nacimiento, celular, etc.
- Las preguntas de seguridad, no necesariamente las respuestas tienen que coincidir con las preguntas, ms
adelante lo explicar.

- No deberas abrir nunca un adjunto de correo que pueda parecer sospechoso o bien desconocido, ni
aunque te lo enve un amigo, ya que pudo no haber sido l. El mensaje puede venir de un hacker o de un
cibercriminal que se encarga de suplantar identidades (Phishing).

- Acepta como amigos slo a personas que conoces, en ningn caso deberas permitirles ver tu perfil
completo. Elimina la opcin permitir suscriptores. Comprueba tu privacidad.

- Piensa 2 veces antes de subir una foto, una publicacin, o cualquier material a Facebook, ya que aunque lo
borres, ellos seguirn ah.

- Ten cuidado con las aplicaciones malignas que, por ejemplo, te prometen que podrs ver quin visita tu
perfil en Facebook.

Voy a mostrar cmo asegurar nuestras cuentas de Hotmail y Facebook. Ya que Gmail y Yahoo son parecidos.

Empecemos a Blindar



Hotmail
Hotmail, es un servicio de correo electrnico basado en la web de Microsoft y Windows Live.

Puede cambiar su diseo al de Outlook.


Configuramos ahora, Nuestro Hotmail, de manera segura:

En el margen superior derecho de la pgina, podemos visualizar el nombre de nuestra cuenta (en mi caso Bruno
Cascio). Hacemos clic sobre el mismo, y nos dirigimos a Configuracin de Privacidad.



Entramos en una pgina como esta:




Como ven, mi configuracin, es que mis datos pueda visualizarlos slo yo, y para evitar Spam, y
redireccionamiento no deseado a otras paginas webs, en la parte de Invitaciones de amigos y grupos y
Comentarios Directamente eleg la opcin nadie.
Damos Guardar Y terminado.
NOTA: Pueden entrar en Ver y administrar que se visualiza sobre el botn Guardar, para ver las cuentas
conectadas y vinculadas con ese mail, hasta el momento.
-----------

Volvemos a la pgina principal, podemos hacerlo escribiendo en la barra de navegacin, www.hotmail.com

Nos dirigimos, al igual que hoy, pero esta vez, en la seccin Cuenta:



Entraremos en una pgina como la siguiente:


En la pestaa informacin general (actual en la foto), veremos nuestro Resumen de cuenta hasta el momento.
- Nombre
- Mail
- Ao de nacimiento


- Informacin de Seguridad
o Contrasea (Es Bueno para todas las cuentas, utilizar contraseas diferentes)
o Telfono
o Mails Vinculados

En el caso de que no tengan configurado de la misma manera que en la foto, procedemos a entrar en Editar
Informacin de Seguridad. Nos aparecer esto:


Tenemos varias opciones para agregar y/o cambiar:
- Nmero de telfono: Podemos agregarlo SIN COSTO. Esto nos sirve para mejorar nuestra seguridad de
Hotmail. Agregando nuestro telfono, nos da la posibilidad en futuro, a poder recuperar la cuenta por medio
de un cdigo enviado a su celular.
NOTA: (+54) Cdigo Argentina ; (9) Cdigo Buenos Aires ; (2923) Caracterstica ; (xxxxxxx) Numero sin el
15.

- Direccin de Correo Alternativa: Tambin conocidas como correos vinculados a tu cuenta, Sirve para
recuperar tu Hotmail, por medio de un cdigo enviado a esas direcciones. Es muy importante que no las
olviden.
- Equipo de Confianza: En este caso, no lo vamos a tomar como un tip de seguridad importante, ya que
internet explorer es lo ms inseguro que hay. Y tal vez, para agregar un equipo de confianza, se requiera de
un Windows con licencia Genuina (Original).
- Pregunta de Seguridad: IMPORTANTSIMO. La pregunta de seguridad, es nuestro fuerte en el correo, y si
nuestra pregunta es fcil, estamos muertos. Coloquen una pregunta de seguridad difcil, y si quieren, que la
respuesta no tenga nada que ver con la pregunta. Por ejemplo:
Pregunta: Mejor Amigo de la Infancia?
Respuesta: Mi Computadora es negra


Terminada la configuracin damos en Aceptar.




Con esto terminamos la configuracin de HOTMAIL


Facebook

Facebook, es uno de los principales objetivos a intentar atacar, aunque el 99,9% Pierde en el intento Esto no
quiere decir que cambiar una contrasea o adivinar una pregunta de seguridad, ES HACKEAR UN FACEBOOK.
Facebook brinda algunos tips de Seguridad bastante buenos, y con el correr del tiempo vieron el comportamiento de
las personas que cambiaban las contraseas y la gran demanda de mails pidiendo recuperacin de cuentas
bloqueadas.
NOTA: Reitero, si su correo electrnico no es seguro, entonces Facebook tampoco lo es. Use contraseas diferentes
para Facebook y Hotmail, as como las respuestas a las preguntas de seguridad. Facebook no permite cambiar las
preguntas de seguridad, por seguridad. Y uno se pregunta Entonces me van vivir hackeando?.
NO. Facebook mejor esa vulnerabilidad, y si recuperas tu cuenta por medio de la pregunta de seguridad,
automticamente, bloquea la pregunta de seguridad por un tiempo (para evitar reiteraciones).
A continuacin les muestro una configuracin correcta y totalmente segura
Nos dirigimos a la direccin que se muestra en la foto Configuracin de la Privacidad.

Veremos algo como esto:



No explicar todas las configuraciones, ya que la mayora estn a la vista, pero s dir que datos tendran que dejar
de ser visibles de la Biografa.
- E-mail: Con el e-mail visto en pblico o amigos, ya estamos dando parte de nuestra privacidad, ya que se
puede intentar de entrar a su Hotmail, si el mismo no es seguro. Y as tener control de todas las cuentas
conectadas al correo.
- Las fotos de Perfil.
- Los Estados y/o publicaciones.
- Otra informacin que pueda ser caracterstica para adivinar su contrasea.

Luego de haber configurado, nos vamos a la seguridad de Facebook.



Luego de entrar, tendremos una pgina como esta:

Entramos en la seccin Seguridad resaltada en la foto anterior.



Configuraremos:
- Navegacin Segura: (IMPORTANTE) Esto utiliza el protocolo httpS://
Funciona para encriptar tus datos.

- Notificaciones de inicio de Sesin: (IMPORTANTE)
Envia mails y mensajes con los nombres de los dispositivos que inician sesin. Muchos di rn que no
funciona, ya que lo nico que puedes ver, es que entraron, pero ES LA IDEA, para luego cambiar la
contrasea

- Aprobacin de Inicio de Sesin:
Actualmente no lo tengo activado, ya que desconozco la funcionalidad limitada de esta opcin. Este a mi
forma de verlo, era la muralla de Facebook, consta en que cada vez que se inicie sesin desde un dispositivo
desconocido, el mismo, te pida un cdigo de seguridad, que te llegara al celular, previamente configurado
antes.

- Dispositvos Reconocidos:
Es una lista de los dispositivos en los que se inici sesin. Es bueno llevar un control de los mismos cada
tanto, ASI TAMBIN COMO ELIMINAR LOS QUE NO SE USEN. Ya que la sesin queda guardado en los


dispositivos, y si alguien no deseado entra desde una pc, en la que anteriormente se haba guardado, no nos
enteramos

- Sesiones Activas:
Aqu se muestran las sesiones y los horarios en la que se accedieron. Como dice Facebook, si alguna no
corresponde darle FINALIZAR ACTIVIDAD de esta forma se patea a quien est conectado.


Otra de las cosas muy importantes y a tener en cuenta



LAS FAMOSAS APLICACIONES Y JUEGOS. La mayora de la gente las usa, e instala en Facebook, sin saber
qu es lo que hacen las mismas
Las aplicaciones por defecto acceden a nuestra privacidad y datos de Facebook (esto puede involucrar
usuario y contrasea). Asique les recomiendo que entren en la pestaa de aplicaciones como en la foto, y
presionen en la x en las aplicaciones que no desea y/o usan.



FIN

Todo el contenido es de mi autora, cada palabra, cada fotografa. Son libres de modificar el documento, pero no ol vi den dejar mi
marca por el respeto a qui en l os escri bi .