Tipus de Seguretat Informàtica: No facis servir Cracks, paga les teves Llicències! I altres més!

Tipus de Seguretat Informàtica: Digues-li no als Cracks, fes servir Linux!

L'any 2024 gairebé s'acaba, i un bon consell o tipus de qualsevol mena sempre és oportú per ser rebut. I atès que, els que solem fer servir dispositius de còmput amb qualsevol dels sistemes operatius existents, ja siguin lliures i oberts (Linux, BSD, Android) o privatius i comercials (Windows, macOS i iOS), sempre estem i estarem exposats a riscos inherents de Seguretat informàtica i de Ciberseguretat, ja que tota recomanació o ajuda en aquesta àrea sempre ha de ser ben rebut i valorat. Per tot això, i independentment de quin dispositiu i sistema operatiu facis servir, avui t'oferim alguns útils Tipus de Seguretat Informàtica perquè els apliques en el teu dia a dia, i en la mesura de les teves necessitats i possibilitats, ressaltant el següent consell: Digues-li no als Cracks, utilitza GNU/Linux o *BSD, Programari Lliure i Codi Obert!

I per què especialment aquest consell? Doncs, perquè darrerament m'he adonat com a professional TI, Docent TI i apassionat per la Tecnologia i el Linuxvers, que un percentatge significatiu (majoritari) tant de nens, joves i adults, amb poc o molt coneixement, ús i experiència de la Computació i Informàtica, no tenen clar què són i com funcionen en realitat, certes tecnologies i solucions informàtiques. I els corresponents avantatges/beneficis i desavantatges/riscos que comporten. Sent una cosa destacable, el que gairebé tots usen Windows, MS Office i altres programes privatius, tancats i comercials mitjançant l'ús dels coneguts programari maliciosos anomenats Cracks.

Però, abans de començar a esmentar aquests genials i idonis «Tips de seguretat informàtica i ciberseguretat», us recomanem explorar el anterior contingut relacionat amb aquest àmbit TI, en finalitzar de llegir-la:

Article relacionat:

Necessito una VPN si ús Ubuntu?

Tipus de Seguretat Informàtica: Digues-li no als Cracks, fes servir GNU/Linux!

Tip #1: No facis servir Cracks, paga les teves Llicències. O millor utilitza GNU/Linux / *BSD, Programari Lliure i Codi Obert

Conceptes importants a conèixer i entendre

Per aquest primer i més rellevant consell o tipus de seguretat informàtica i ciberseguretat d'avui, és fonamental deixar en clar prèviament alguns conceptes, i aquests són els següents:

Pentester

És un professional TI el treball del qual consisteix a aplicar metodologies certificades que garanteixin la correcta protecció i funcionament d'un dispositiu, plataforma o xarxa informàtica, de manera tal de detectar, corregir, mitigar i eliminar les possibles falles i vulnerabilitats en aquests. Per això, moltes vegades solen treballar com a Auditors de Ciberseguretat, Especialistes en Ciberseguretat i de Pèrits informàtics en cossos policials/militars. A més, la seva feina es complementa amb la dels SysAdmins, DevOps i molts altres professionals TI.

Hacker informàtic

Persona amb sòlids i avançats coneixements de tecnologia, computació i informàtica, tant de manera professional com autodidacta, que es dedica a innovar i crear solucions tecnològiques de formes no convencionals. A més, sol explorar i provar dispositius, sistemes operatius, programes, sistemes, plataformes i xarxes informàtiques a la recerca de vulnerabilitats i fallades amb fins no maliciosos, és a dir, per simplement augmentar la seva reputació o advertir a tercers daquests problemes trobats.

Cracker informàtic

Persona amb sòlids i avançats coneixements de tecnologia, computació i informàtica, tant de forma professional com autodidacta, que es dedica a crear solucions tecnològiques malicioses, i en general forma part de xarxes delinqüencials digitals. A més, sol explorar i provar dispositius, sistemes operatius, programes, sistemes, plataformes i xarxes informàtiques a la recerca de vulnerabilitats i fallades amb fins maliciosos, és a dir, per robar, segrestar i usufructuar recursos (dispositius, plataformes i xarxes) i informació valuosa de persones, empreses i governs.

Què és un Crack?

Tenint això en clar, ara podrem entendre amb millor claredat la definició dels programes anomenats Cracks. I aquesta és la que creiem, és la més correcta:

Un crack és un programa o pegat (modificació) creat sense autorització del desenvolupador original d'un programari amb l'objectiu de modificar el comportament del programa original, encara que usualment sol limitar-se a eliminar les proteccions contra la còpia (pirateria) que posseeix, com ara , les claus de llicència, els números de sèrie o les restriccions d'ús. A causa d'això, és a dir, la seva il·legalitat i els seus fins no ètics, se'l considera un programari maliciós potencialment perillós. Raó per la qual sol ser creat per tercers desconeguts/anònims. Encara que, algunes vegades són compartits per suposats coneguts fiables de la Internet i les Xarxes Socials.

Per què no hem de fer servir Cracks?

Tot i que, arribats a aquest punt, les raons haurien de ser més que òbvies, breument esmentarem els més evidents i reals desavantatges i perills que es donen a la vida real quan executem i instal·lem un Crack de tercers desconeguts per no pagar els costos de Llicenciament. Tant, sobre Sistemes Operatius com Windows i macOS, de programes com MS Office, i de qualsevol altre com a jocs:

1. Solen ser els mitjans ideals dels Crackers per infiltrar-se als equips i plataformes de persones i empreses, tant per robar dades (documents, fotos, vídeos, àudios) com informació sensible (usuaris, contrasenyes i perfils de comptes de sistemes i xarxes socials) .
2. Quan el primer no sol ser l'objectiu únic o principal, els cracs solen ser utilitzats per convertir els equips (ordinadors, portàtils, tauletes i altres dispositius de còmput) dels usuaris en bots que solen unir-se a xarxes d'atacs globals integrades per milers o milions a favor del creador del Crack.
3. Encara que, sol ser molt poc comú, un Crack potencialment pot albergar un ramsonware que segresti la data de l'usuari fins que succeeixi el pagament d'una recompensa, acollir programes que aprofitin l'amplada de banda disponible per a usos indeguts o contraris al benefici de l'amo, o simplement aplicacions que intentin danyar per complet el sistema operatiu o maquinari de lequip infectat.

Tots els Cracks són dolents?

I sí bé, no es descarta que un que un altre crac creat i distribuït per part d'alguns subjectes desconeguts o parcialment desconeguts, realment no albergeu cap tipus de programari maliciós o tinguin un objectiu negatiu, la veritat és que és molt poca la possibilitat. Ja que, se suposa que qui creï un crac per violar llicències de programari també hauria d'estar buscant objectius monetaris per finançar les seves activitats i desenvolupaments.

Pel que, sempre el nostre millor i primer consell de seguretat informàtica i ciberseguretat serà pagar les llicències d'aquells sistemes operatius i programes, privatius, comercials i tancats. Fins i tot, dels que siguin comercials o de pagament, encara que siguin per a Linux o BSD. Recorda que, Windows i macOS només és bo si és legal.

O si no, i com és lògic d'esperar-se, els recomanem el privilegiar la utilització de Tecnologies, Sistemes Operatius i Programes que siguin Lliures i Oberts, sobretot, si estalviar costos evita la possibilitat de violar aquest primer consell.

Més Tipus de Seguretat Informàtica i Ciberseguretat complementaris en utilitzar menys Cracks i més Linux / BSD

7 Tipus bàsics

1. Evitar el més possible descarregar i instal·lar programes o contingut procedents de fonts desconegudes o sospitoses.
2. Publicar la menor quantitat possible d'informació als nostres comptes de xarxes socials, sobretot, de les nostres famílies, casa i lloc de treball.
3. Anar amb compte de descarregar i executar a la lleugera qualsevol arxiu adjunt en els nostres correus. Sobretot aquells amb noms cridaners o de moda.
4. Evitar realitzar qualsevol altra activitat digital no legal o no oficial, ja que, totes acostumen a representar infraccions de seguretat informàtica i de ciberseguretat.
   
5. Revisar periòdicament les aplicacions i extensions instal·lades als dispositius usats per revisar que no hi ha coses instal·lades sense la nostra autorització o permís.
6. Configurar el bloqueig automàtic dels nostres dispositius i amb el menor temps possible per evitar usos no autoritzats per part de tercers quan els deixem sols i sense vigilar.
7. Fer un bon ús de la nostra connexió a Internet. És a dir, hem de connectar-nos o navegar el més possible a llocs web fiables i coneguts, i menys a llocs desconeguts o de reputació dubtosa i negativa.

6 Tipus intermedis

1. Mantenir el més actualitzat possible els nostres dispositius (BIOS, UEFI, Sistemes Operatius, Programes i Sistemes) per així comptar amb les darreres versions i actualitzacions de seguretat creades i disponibles per protegir-nos.
2. Usar un o més proveïdors d'Internet (ISP), i sempre que siguin de comprovada bona reputació (confiables i assegurances) amb el fi que puguem mantenir la nostra seguretat informàtica i disponibilitat del servei el més possible.
3. Usar contrasenyes més fortes i segures (llargues, amb caràcters especials i sense paraules llegibles) i renovar-les periòdicament per evitar que les endevinin o copiïn fàcilment. També hem d'evitar un usuari i una contrasenya única per a diversos serveis, comptes o perfils.
4. Evitar realitzar com a bancàries o comercials, i personables sensibles, sobre xarxes de treball desconegudes i obertes per evitar infeccions. I sobretot, evitar visitar i fer servir aquest tipus d'operacions en llocs poc o gens fiables, i que no comptin amb els seus respectius certificats digitals.
5. Evitar la pèrdua de dispositius mòbils o la no custòdia dels mateixos per llargs períodes de temps, per evitar l'exposició d'informació sensible.
6. Tancar sessió, bloquejar i apagar els equips que siguin necessaris i quan sigui necessari per evitar intrusions no desitjades, o danys per errors elèctrics o d'altres no previstos. O mantenir desconnectats d'Internet tant com sigui possible.
7. Tenir sempre còpies de seguretat de tot allò important, en línia i fora de línia, que tinguem. I per descomptat, mantenir-los a bon resguard i disponibilitat en mitjans alternatius i assegurances, tant en línia com fora de línia.
8. No connecteu dispositius externs d'emmagatzematge desconegut als nostres equips. I en cas de ser necessari, sempre amb les necessàries mesures de seguretat, com ara utilitzar sobre ells l'antivirus abans d'accesar-los, i deshabilitar l'execució automàtica (CD/DVD/USB).

5 Tipus intermedis

1. Implementar un bon firewall per protegir l'accés a la nostra xarxa privada i fer servir el xifratge de la nostra informació enviada per la xarxa.
2. Enfortir les nostres connexions WiFi amb fortes i segures contrasenyes, SSID ocults, Filtrat per MACs i crear-ne diverses, de manera que en puguem tenir unes per a ús privat i altres per a ús públic.
3. Implementar el més possible, mecanismes d'autenticació de sessions d'usuari com l'autenticació de dos factors (2FA) i altres de similars, en les nostres activitats pròpies o alienes, personals, professionals o laborals.
4. Privilegiar lús de Xarxes VPN pagues, Xarxes WiFi no publiques i Solucions antivirus i de seguretat comercials. Ja que, en aquestes categories tot el que és gratis, igual que els Cracks, solen ser mitjans utilitzats per potencials atacants.
5. Automatitzar i securitzar pels nostres propis mitjans i coneixements tots aquells processos i activitats digitals i en línia. Per fer-ho, es poden fer servir Script o Guions d'execució, i fins i tot elements de Biometria i Tecnologies RFID.

Article relacionat:

Xarxa Team Project arriba per ajudar a fer el programari de codi obert més segur

Resum

En resum, esperem que aquests «Tips de seguretat informàtica i ciberseguretat» que avui t'hem compartit, en especial, el perquè has de tractar de fer servir menys Cracks, i en conseqüència, pagar les teves Llicències de programari; o si no, utilitzar més sistemes operatius lliures i oberts com GNU/Linux / *BSD i programes de programari lliure i codi obert, t'hagin estat útils i interessants, i apliquis tots els que puguis el més aviat possible. I en cas que, creguis que ens n'ha faltat un per esmentar i consideris valuós que altres coneguin i apliquin al seu dia a dia amb la Tecnologia, l'Internet i les Xarxes Socials, et convidem a comentar-ho per al coneixement i utilitat de tots la nostra Comunitat TI de fidels i ocasionals lectors.

Finalment, recorda compartir amb els altres aquesta útil i oportuna publicació, i visitar l'inici del nostre «lloc web» en espanyol o altres idiomes (afegint al final de la URL 2 lletres, per exemple: ar, de, en, fr, ja, pt i ru, entre moltes altres). A més, et convidem a unir-te al nostre Canal oficial de Telegram per llegir i compartir més notícies, guies i tutorials de la nostra web.