4: No uso Windows = estoy a salvo
Windows se ha llevado su parte en temas de seguridad informática, pero eso no significa que las otras plataformas estén a salvo. A pesar que Windows es el principal objetivo de los piratas, Linux o Mac OS tienen también vulnerabilidades. Y los piratas cada vez usan productos multiplataforma, como Adobe PDF.
La solución para tener un equipo más seguro es usar una combinación de herramientas que aunque solas harían poco o nada, juntas pondrán una
barrera entre tu equipo e internet:
- Tener un Software Antivirus acompañado de un Firewall y un Anti Spyware (aunque esto no es garantía de nada es mejor tenerlo a no tenerlo)
- Instalar siempre los últimos parches de seguridad para tu sistema operativo (cualquiera que sea) y de todas las aplicaciones instaladas
5: Estoy seguro porque uso un software que me dice queestoy seguro
Si bien es cierto que las herramientas de escaneo de vulnerabilidades automatizadas pueden encontrar fallas de seguridad, estas no pueden
convertirse en la panacea de la seguridad, pues estas herramientas están auditando con base a un registro establecido y estándar para la mayoría de servicios, pero afortunadamente cada programa, servicio web o aplicativo web es diferente desde el momento de su concepción hasta su puesta en marcha.
Es por esto que al auditar un sistema (web, servidor, red), debe complementarse con la auditoría manual y dado el caso crear su propia
herramienta para automatizar la tarea.
6: Siempre que un sitio posea HTTPS será seguro
El protocolo HTTPS garantiza que la información que sea transmitida entre la computadora del usuario y el sitio web, será cifrada en su transmisión. Es decir, si se estuviera enviando una carta, lo que se garantiza es que la misma no podrá ser leída por nadie hasta que llegue a su receptor.
Sin embargo, lo información al llegar al servidor web deja de estar cifrada. Por lo tanto, si el servidor web pertenece a un atacante, este podrá visualizar la información.
7: El sistema puede llegar a ser 100% seguro
La 'seguridad absoluta' no existe. Es cierto que varias empresas ofrecen sus productos o servicios, asegurando que solucionan todos los problemas de seguridad habidos y por haber.
Lo que siempre puede hacerse es aumentar la seguridad, con un proceso de mejora continua, que sirve para identificar y minimizar los riesgos
constantemente.
Autor: Fabian Portantier