El blog de Activa Sistemas

Últimamente estoy especialmente concienciado con la privacidad en Internet, sobre todo desde que hay menores en casa que empiezan a navegar por la Web. Lo cierto es que siempre he tenido sospechas sobre el mal uso que terceros puedan realizar con los datos recopilados sobre nuestro comportamiento en la Red. Además de utilizar las herramientas de las que ya hablé en su momento, estoy en permanente búsqueda de nuevas utilidades que me permitan mejorar en la medida de lo posible el uso de la Red en mi hogar. Pues bien, mi último descubrimiento ha sido Ghostery, una extensión para Firefox, Chrome, Safari y (¡sorpresa!) Internet Explorer.
Leer más »

En el artículo anterior dejé pendiente profundizar en los aspectos de la seguridad a la hora de establecer la infraestructura necesaria para permitir el teletrabajo en una empresa u organización. Como decía en dicho artículo, no hay que olvidar que al instalar un sistema de teletrabajo se está habilitando una “puerta” de la empresa al exterior, lo que puede facilitar el acceso no autorizado a los datos y recursos telemáticos de la misma si no se planifica bien la seguridad de todo el sistema. En este sentido, los puntos de vista relacionados con la seguridad a tener en cuenta son tres: la seguridad de la comunicación, la seguridad en el acceso al dispositivo de conexión y la seguridad en el acceso a los datos y recursos de la empresa. Veamos en detalle cada uno de ellos. Leer más »

Hace poco leí un interesante artículo en Digital Inspiration acerca de cómo proteger a nuestros hijos frente a contenido inapropiado para ellos cuando acceden a la Web y otros servicios de Internet. Las herramientas de las que habla el artículo son muy efectivas, aparte de ser en su mayoría soluciones multiplataforma, pero pecan de ser muy específicas en el trabajo que realizan. Por eso me decidí a buscar una herramienta más completa y que, a ser posible, funcionase sobre Linux. He tenido éxito en mi búsqueda, pero antes de pasar a hablar de ella, voy a comentar las dos herramientas mencionadas en el artículo que me han llamado más la atención. Leer más »

Cuando se descubre una vulnerabilidad de seguridad, las acciones correctas a llevar a cabo son preparar un parche y conseguir que se distribuya lo más rápida y extensamente posible. Sin embargo, hay aún hoy en día quien piensa todo lo contrario, que la distribución de parches se debe retrasar en la medida de lo posible. Obviamente, se refieren a parches que resuelven problemas descubiertos por hackers “de sombrero blanco”, en oposición a las vulnerabilidades que ya estén siendo activamente explotadas por hackers maliciosos. Leer más »

En artículos anteriores he comentado que la aplicación diligente de parches de seguridad es uno de los mecanismos disponibles para protegerse de vulnerabilidades conocidas (con lo que se hubiera evitado el desastre del gusano de SQL Server, ejemplo del que me serví para ilustrar dichos artículos), pero ¿cómo puede uno evitar, o al menos reducir la probabilidad, de que un atacante aproveche una vulnerabilidad desconocida? Leer más »