26 feb. 2015

¿Cuán hackeable eres? Calcula tu puntuación

Curioso artículo en el Huffington Post en el que se presenta un pequeño cuestionario con el que los usuarios pueden evaluar el riesgo de ser hackeados. Lo hemos adaptado un poquito pero más o menos puedes obtener una puntuación (no excesivamente científica) para ver las posibilidades de ser atacado con éxito.

PCWorld también había publicado algo similar en 2010, NetworkWorld había hecho lo propio en 2012 y LifeHack en 2013.

1.- ¿Qué tan fuertes son sus contraseñas? (10 puntos): A menudo las personas cometen errores básicos con sus contraseñas, como elegir aquellas que son fácilmente adivinables/crackeables (por ej: 'password123'), mantener las contraseñas por defecto, la reutilización de la misma contraseña en varias cuentas, etc.
  • +2 si escribes contraseñas complejas (caracteres, combinación de letras, números y símbolos)
  • +4 si utilizas contraseñas únicas para cada cuenta
  • +4 si usas autenticación de dos factores (cuando esté disponible)
2.- ¿Haces copia de seguridad de tus datos? (10 puntos): Los ciberdelincuentes usan cada vez más "ransomware" para victimizar a los consumidores. Dado que estos ataques hacen que los archivos personales (documentos, fotos, vídeos, música, etc.) sean inaccesibles y los PCs inservibles, la mejor manera de protegerse contra ello es mediante copias de seguridad periódicas de los datos a un disco duro externo, unidad flash o una cuenta en la nube.
  • +10 si haces copias de seguridad de los datos al menos una vez a la semana
  • +5 si haces copias de seguridad de los datos al menos una vez al mes
  • +1 si haces copias de seguridad con otra periodicidad mayor
  • +0 si no haces copias de seguridad
3.- ¿Qué sistema operativo utilizas? (5 puntos): Debido a que la mayoría de las personas en todo el mundo utilizan PCs basados en Windows en lugar de OS X o sistemas basados en Linux, los delincuentes suelen escribir malware diseñado específicamente para este sistema operativo. Como resultado, los usuarios que usan Macs o dispositivos Linux estarán generalmente menos expuestos (aunque no significa que sean inmunes) al malware que los usuarios de Windows.
  • +5 Si utilizas un dispositivo con Linux
  • +3 Si utilizas un dispositivo con OS X
  • +0 Si utilizas un dispositivo con Windows
4.- ¿Utilizas antivirus? (5 puntos): Es cierto, un antivirus no es una bala de plata - y va a "tragarse" una gran cantidad de malware peligroso. Pero los usuarios todavía tenemos que tenerlo y mantenerlo actualizado, porque sin AV todavía existe un mayor riesgo de infección.
  • +5 si utilizas un producto antivirus en todos sus dispositivos (ya sea Windows, Mac o Linux) con firewall personal
  • +3 si utilizas un producto antivirus en todos sus dispositivos (ya sea Windows, Mac o Linux) sin firewall personal
  • +0 si no utilizas antivirus
5.- ¿Cómo navegas por Internet? (10 puntos): la mayoría de los ataques vienen ahora a través del navegador de Internet (descargas drive-by, cross-site scripting, man-in-the-browser, etc.), así que es importante que los usuarios naveguen por la web con cuidado.
  • +3 si usas plugins que bloqueen scripts (ScriptSafe, NoScript, Adblock Plus, etc.)
  • +2 si nunca haces clic en los anuncios pop-up o alertas
  • +2 si nunca visitas una página de registro de un enlace enviado por correo electrónico
  • +3 si usas navegadores separados para ir de compras y navegar por la web
6.- ¿Utilizas un PC dedicado para acceder al banco? (10 puntos): En algún momento, casi todos los ordenadores que navegan por la web se infectan con malware y, en el peor de los casos, se trata de un troyano bancario. Si los usuarios deben proteger una cosa, esa es su cuenta bancaria online. La mejor manera de hacer esto es tener un equipo dedicado (como un netbook barato o Chromebook) que sólo se utilice para acceder online al banco.
  • +10 si tienes un portátil dedicado que sólo utilizas para la banca en línea
  • +0 si no
7.- ¿Utilizas redes Wi-Fi públicas? (10 puntos): Si usas Wifis públicas estás pidiendo a gritos ser hackeado. Hay una serie de herramientas de hacking gratuitas o de bajo coste que hacen que sea fácil para casi cualquier persona hackear una conexión Wi-Fi abierta. 
  • +0 si utilizas WiFi públicas por lo menos una vez al año
  • +10 Si nunca las usas.
  • -5 Si nunca usas WiFi públicas pero utilizas WiFi protegida por contraseña en tu casa y tus vecinos tienen cobertura
8.- ¿Visitas sitios peligrosos? (10 puntos): Esto no es un juicio personal, pero si frecuentas sitios web para adultos o sitios de intercambio de archivos donde los usuarios comparten películas y música pirateadas, estás aumentando el potencial de exponerte.
  • +0 si visitas estos sitios, 0
  • +10 si nunca lo haces

¿El resultado?

A menos que obtuvieras 60 puntos o más, no estás seguro en absoluto y es el momento de cambiar tus costumbres. Y si puntuaste 35 o menos, ten cuidado porque eres un blanco muy fácil para los delincuentes y lo único que te mantiene a salvo es pura suerte. De hecho, es probable que ya puedas haber sido comprometido de una manera u otra, y que lo sepas o no.

Fuente: HackPlayers

3 comentarios:

  1. es idea mia o están basando este cuestionario en preconceptos propios de un pseudoprofesional? usar Linux es sinonimo de seguridad??? la instalación por default de muchas distribuciones son mas inseguras que la instalación defualt de Windows, y además hay que sumarle las gravisimas fallas de seguridad descubiertas durante 2014. Si hago todo esto que dice ahí, pero no instalo actualizaciones, realmente estoy seguro?

    ResponderEliminar
  2. al cuestionario esta confuso, y le falta muchos tips no contemplados como las actualizaciones criticas de los S.O y aplicaciones, encriptacion wifi, lugar donde hacemos backup como nube, discos, etc. En fin, le falta!

    ResponderEliminar
  3. Además de los dos comentarios anteriores, se nos enseña a memorizar contraseñas hyper difíciles... del tipo a2_5AWWyx.!m cuando eso sería más crackeable que por ejemplo una frase del tipo: "los amaneceres son siempre soleados si estás en las nubes". Tardas incluso menos en escribirlo y es "incrackeable" por fuerza bruta

    ResponderEliminar

Gracias por dejar un comentario en Segu-Info
Si vas a dejar una consulta, procura tener habilitado tu perfil en Blogger o deja una forma de contacto.

Gracias por comentar!