Seguridad y Linux

Hace pocos días me paso algo, que debo reconocer me dejo desencajado.

El típico Windowsero que utiliza el PC para juegos, mns, pelis y nada más, me pide un cd "del linux ese" para instalarlo, todo decidido. Normalmente soy yo el que va regalando cd's de linux a conocidos para que prueben, insistiendo en sus bondades. Después de mirar a mi alrededor para comprobar que no era una broma de cámara oculta;
La pregunta por mi parte era clara ¿y que mosca te ha picado?

Es que voy a gestionar mi cuenta corriente del banco on-line y he visto en la tele (ains, si lo dice la tele) que te entran virus en windows y te roban todo el dinero. Además no se que le pasa al crack de antivirus que me dice que ha caducado y que tengo no se cuantos bichos en el ordenador.

La de vueltas que da la vida, los bancos, barco insignia del capitalismo, fomentando indirectamente el uso del software libre (no puedo evitar reflejar una sonrisa socarrona).
Y es más, en un alarde de curiosidad e interés, me pregunta que como gestionar las contraseñas, que no le parace buena idea poner para el banco on-line, de contraseña el nombre de su perro como en el correo electrónico. Si es que... ni ingeniería social me hace falta para averiguar contraseñas.

Hecha esta pequeña introducción, al tema.

Política de seguridad y privacidad a seguir.

Debo decir antes de nada que la mejor forma de tener seguridad, es tener tu propio método porque este será único y por ello más seguro.

Seguridad física.

En este post doy por supuesto que el ordenador que se utiliza está en un entorno físico seguro. Es decir, lo tienes en tu casa y solo tu y personas de tu confianza tienen acceso a él.

Software

El principal requisito para una buena seguridad, es instalar linux en tu pc y tener al día las actualizaciones. Punto.

Gestión de contraseñas y usuarios.

No se debe utilizar las mismas contraseñas ni nombres de usuario para todos los usos.

Se debe utilizar diferentes cuentas de correo para diferentes usos. Pongamos un ejemplo.

--Estratificación del correo.--

Cuenta de correo 1 (spam): spam@nombrededominio.com ó elenanitodelbosque@nombrededominio.com
Esta cuenta se dará, en todas las páginas, que te piden tu correo electrónico y que son sospechosas o poco de fiar o directamente te dicen que te van a enviar "correos basura".
En este tipo de cuentas de correo es preferible no poner tu nombre real, sino un nick o una identidad inventada. Por ejemplo "Elena Nito del Bosque". Para evitar caer en la publicidad del spam, si es obligatorio seleccionar envios de "información comercial", selecciona temas que no te interesen para nada. Así evitaras ser tentado a pinchar. Por ejemplo selecciona "mecánica" o "futbol" si no te gustan nada o "cosmética" y "moda".

Cuenta de correo 2: nombre@nombrededominio.com
En esta cuenta tu nombre real puede verse reflejado pero la darás a aquellas personas que no sean de tu total confianza. Asi al recibir un mail a esta cuenta sabrás de donde vienen los tiros.

Cuenta de correo 3: nombre_apellido@nombrededominio.com
Cuenta personal de correo, para los amigos, familiares, etc...

Cuenta de correo 4: nombre_apellido_x@nombrededominio.com
Para los bancos, empresas, instituciones, administración...

Cada uno podrá crear tantas "categorías" y cuentas como necesidades tengas. (Te recuerdo que las cuentas son gratis. Y hoy en dia recomiendo para crear cuentas nuevas GMAIL. Si usas hotmail para enviar correo, destiérrala.
Una ventaja de GMAIL frente a otros servicios es que las comuncicaciones van cifradas si se accede a la cuenta mediante esta dirección https://mail.google.com la 's' a final de http significa que la comunicación es cifrada, o mediante acceso POP también cifrado

Un modo de gestionar varias "categorias" sin necesidad de entrar en varias cuentas para mirar y enviar cada una es mediante esta técnica (funciona también en español) y redireccionando todas los correos a esta cuenta. Considero más facil utilizar correo POP pero es una opción.

Mediante el uso de correo POP también se pueden crear varias identidades con UNA SOLA cuenta con el siguiente formato:

nombre.2@nombrededominio.com (para cuenta de correo 2)
nombre.3@nombrededominio.com (para cuenta de correo 3)
nombre.4@nombrededominio.com (para cuenta de correo 4)

ó si lo prefieres

nombre.2@nombrededominio.com (para cuenta de correo 2)
nombre.amigos@nombrededominio.com (para cuenta de correo 3)
nombre.empresas@nombrededominio.com (para cuenta de correo 4)

Asi cuando un amigo de pida tu e-correo le das nombre.amigos@nombrededominio.com

nombre@nombrededominio no se utilizaría porque si le das a alguien de poca confianza el correo nombre.2@nombrededominio.com (si conoces este 'truco'/formato con las cuentas pop) puede estar tentado de enviarte correo a nombre@nombrededominio.com. Asi sabes que si recibes algo a nombre@nombrededominio.com ese correo no es de fiar.

Personalente prefiero cuentas diferentes para usos diferentes, que no una misma cuenta y buzones/identidades diferentes.

--Estratificación de las constraseñas.--

Lo mismo que no se debería utilizar un e-correo para todo, tampoco se debe utilizar una misma contraseña para todo.
De hecho habría que utilizar una contraseña diferente para cada cosa pero esto es muy incómodo.

Lo básico,

Puedes utilizar la misma contraseña para todas tus cuentas de correo. Lo malo de esto es que si una cuenta queda comprometida las demás también pueden quedarse.

En las páginas que piden como nombre de usuario un correo electrónico NO UTILICES tu contraseña del correo para la contraseña de la página. Una misma contraseña solo puede ser utilizado dentro del mismo estrato (no se si se me entiende). Y el webmaster de esa página puede que no sea de fiar. Hoy en día cualquiera puede crearse una página web y ser el webmaster.

La contraseña del banco on-line debe ser utilizada solo para acceder a tu cuenta corriente en la página del banco y nada más.

--Gestión de contraseña.--

No es buena idea usar el pin de móvil para el número de la tarjeta de crédito ni ningun otro uso, ni tampoco utilizar contraseñas como fechas de cumpleaños, nombres, ni palabras que vengan en diccionarios de cualquier idioma.

Para el banco on-line

La contraseña del banco debe ser totalmente aleatoria, constar de minúsculas y mayúsculas, letras y números. Y al menos 7 caracteres. Lo suyo es aprendérsela de memoria. Si sabes que se te va a olvidar, no lo apuntes en un fichero en el PC. Coge un papel y un boli, apúntalo y guardalo en un lugar de confianza. En este papel tampoco escribas "Contraseña on-line del banco" seguido de la contraseña por razones obvias. Esto ya depende de la astucia de cada persona.

Cuando vayas a entrar al banco on-line:

1) Cierra el navegador si lo tienes abierto (Es preferible NO utilizar Internet explorer para acceder a su banco on-line. Se supone que como estamos en Linux no lo tenemos instalado)
2) Abre tu navegador. Solo iniciarás el navegador para conectarte al banco en esta sesión, me refiero a que no visites ninguna otra página mientras. Teclea la dirrección web del banco facilitada físcamente en papel en la sucursal de tu banco. Prohibido acceder a través de enlaces. Como si te dicen que si no lo haces se va a desatar una guerra nuclear. Si de verdad te entran dudas de algo, coges el teléfono y llamas directamente a tu sucursal del banco, cuyo número también tenias apuntado en papel facilitado por tu sucursal del banco en su día. O te acercas a la sucursal.(si entras 80 veces, tecleas 80 veces la dirección.)
3) Si tu navegador te pregunta si quieres que guarde la contraseña, selecciona la opción NO NUNCA. (si entras 80 veces, tecleas 80 veces tu contraseña.)
4) Haces las operaciones que tengas que hacer en el banco on-line
5) Pulsa el botón desconectar/DESCONEXION que TODAS las páginas de banco on-line tienen. (Esto es importante también)
6) Cierra el navegador.

Recuerdo por si acaso que estamos utilizando el sistema operativo Linux.