Fraude en la redPgina 3 de 3

1. Introduccin.Ya hemos visto en temas anteriores las prcticas ms aconsejables para mantener nuestro ordenador limpio de malware. Sin embargo, existen otros peligros en Internet basados en el engao al usuario para que este cometa un error y sea victima de un fraude.Mediante tcnicas de ingeniera social consistentes en utilizar herramientas que confunden al usuario (publicidad falsa, creacin de expectativas, etc.), ste accede a facilitar unos datos confidenciales o contestar correos electrnicos falsos, comprar gangas inexistentes, enviar correos que son delictivos... Cuando el usuario se da cuenta del engao, puede que haya perdido su dinero.2. Principales tcnicas de fraude existentes en la actualidad

Los nuevos intentos de fraude no se limitan al mbito informtico; existen nuevas tcnicas, como el vishing y el SMShing, que operan de forma similar al phising, aunque utilizan para ello las llamadas de telfono o el envo de mensajes SMS, respectivamente. La finalidad es conseguir que la victima facilite sus datos personales y bancarios hacindole creer que es su banco el que se ha puesto en contacto con l.Siempre que hagamos operaciones econmicas en Internet, debemos mantenernos alerta y utilizar el sentido comn. La mayora de los fraudes utilizan tcnicas de ingeniera social. Estos se evitan si mantenemos una actitud de desconfianza ante los correos electrnicos, falsos premios, ofertas de trabajo irresistibles, coches de lujo a precios de saldo, etctera. El sentido comn nos dice que nadie nos manda un correo electrnico para hacernos regalos u ofrecernos productos a precios irrisorios.La principal defensa que tenemos contra el fraude basado en la ingeniera social es el sentido coman, pero tambin existen una serie de herramientas y tcnicas que nos ayudan a evitarlo.3. EncriptacinCuando navegamos por Internet, los datos que recibimos y trasmitimos al servidor pasan por numerosos nodos u ordenadores que pueden encontrarse a miles de kilmetros. Es fcil pensar que durante ese trfico de datos, algn hacker o programa de malware pueda interceptarlo, leer la informacin y utilizarla en su beneficio, y con mayor razn si se trata de informacin sobre transacciones econmicas.Para que la informacin entre el ordenador cliente y el ordenador servidor no pueda ser leda por hackers o malware, se codifica de forma que sea ilegible para cualquier ordenador intermedio y solo la pueda entender el ordenador que conozca el cdigo.La codificacin de la informacin se conoce como encriptacin.Para poder establecer una comunicacin segura con el ordenador servidor, este debe utilizar la seguridad en el encapsulado de la informacin (SSL - Secure Sockets Layer). Los servidores que tienen seguridad SSL utilizan el protocolo seguro https:// y muestran un icono de candado en los navegadores de Internet. Existen empresas que analizan dichos servicios y certifican que se trata de servidores seguros SSL.4. Claves segurasEn la actualidad, debido al amplio uso de las nuevas tecnologas, cualquier persona maneja habitualmente una serie de claves o contraseas: el nmero pin del telfono mvil, las contraseas de correos electrnicos, las contraseas bancarias (de las tarjetas de crdito, de banca electrnica...). Todas ellas son cdigos secretos que solo debe conocer el propio usuario y con los que tenemos que ser precavidos. Si nos concienciramos de todos los delitos que podra cometer una persona que dispusiera de nuestros datos personales, contraseas... seriamos mucho ms precavidos al utilizarlos.5. Practicas errneas en el manejo de las contraseasCon el fin de recordar ms fcilmente tantas contraseas personales, cometemos muchos errores:Solemos utilizar la misma contrasea para todos los servicios. De esta manera, cada vez que facilitamos nuestra contrasea para una nueva cuenta de correo, o cuando hackean alguno de nuestros servicios, se accede automticamente a los dems.Solemos utilizar contraseas cortas. Es un error, pues cuanto ms largas sean las contraseas, ms difciles son de desencriptar. Se recomienda que tengan al menos ocho caracteres.Las contraseas que usamos suelen tener que ver con nosotros. Es habitual que se utilicen las fechas de cumpleaos o aniversarios, nombres de familiares, etc. Cualquier ataque malintencionado realiza pruebas de contrasea con este tipo de datos.Acostumbramos a utilizar solo nmeros o solo letras en nuestras contraseas, lo que facilita mucho la tarea de desencriptacin.

6. Consejos tiles para proteger nuestros datos personalesPartiendo de las prcticas errneas ya conocidas, podemos incluir una serie de consejos que te ayudarn a proteger mejor tus datos personales:No utilices la misma contrasea para distintos servicios.Cambia tus contraseas cada cuatro o seis meses.Utiliza contraseas de ms de ocho caracteres.Mezcla nmeros, letras maysculas y letras minsculas entre los caracteres de tu contrasea. Tambin puedes utilizar caracteres especiales de tu teclado, como 0, #, $, &.Evita que el contenido de la contrasea este relacionado con fechas y nombres asociados contigo.

Preguntas:Qu errores tpicos puede cometer un usuario y llevarle a ser vctima de un fraude informtico?En que consiste el phising?Estn limitados al mbito informtico los intentos de fraude?Qu otras tcnicas existen?Con qu sencillos procedimientos de sentido comn se evitaran los fraudes en la red?En qu consiste la encriptacin de la informacin que circula por Internet?Qu es el SSL?Cita 3 prcticas errneas en el manejo de contraseas.Qu 3 consejos tiles daras para proteger datos personales?