España
Acceder

"Tutorial" seguridad para entrar a la banca electrónica y encriptado de claves. Programas y usos.

166 respuestas
"Tutorial" seguridad para entrar a la banca electrónica y encriptado de claves. Programas y usos.
12 suscriptores
"Tutorial" seguridad para entrar a la banca electrónica y encriptado de claves. Programas y usos.
Página
1 / 21
#1

"Tutorial" seguridad para entrar a la banca electrónica y encriptado de claves. Programas y usos.
A petición de Selangos, voy a escribir un post sobre seguridad para entrar a la banca electrónica y encriptado de claves.

La seguridad tanto al guardar las claves como intentar que no nos entren virus/troyanos va a ir en función de los niveles o capas de seguridad que pongamos. A más niveles, mas “trabajo” para nosotros, pero mayor seguridad.

Antes quiero decir, que sobre seguridad hay múltiples opciones y que habrá más rankianos que den otras opciones o que no esté de acuerdo con las que voy a dar yo. Así que, como siempre, la decisión es libre de cada uno.

Matizar, que la seguridad al 100% no existe (ni existirá) y que el sentido común en la navegación, es muchas veces más importante que un buen antivirus.

Voy a intentar hablar en un lenguaje no técnico, para que nos entendamos todos. La explicación de la instalación de los programas, así como de su uso la he puesto hacia enlaces externos, porque sino el post iba a ser demasiado largo. De todas formas, si los leéis y tenéis alguna duda de algo, contad conmigo.

¿Qué son los troyanos, los virus, etc...?

Son "programas" sin más. Sólo que la persona que los ha programado lo ha hecho con un fin malicioso, robar información, destruir información etc.

¿Cómo se instalan estos troyanos/virus?

Pues estando conectado a Internet, al navegar por páginas que están preparadas para instalar código malicioso (en general paginas de dudosa reputación, ya me entendéis imagino). Por cracks, que instala la gente para usar un programa sin pagar la licencia y que muchos (no todos) además de proporcionar la clave para el juego, programa... que nos hemos descargado, además incorpora el troyano que se instala a la vez en nuestro ordenador.

Por correos electrónicos que nos envían, la mayoría de las veces nuestros amigos, por lo que no sospechamos que el fichero que viene adjunto en él puede llevar un virus. Porque seguro que la persona que te lo envió tampoco lo sabe. 
 Porque nos mandan mails falsos, haciéndose pasar, por ejemplo, por nuestro banco y picamos al enlace que nos lleva a una página que suplanta a la “perfección a la nuestra”…

En resumen, al usar el ordenador para estar conectado a Internet ya estamos expuestos.

Bien, Pedro...y ahora ¿Cómo evito que me entren virus?

Bien aquí voy a dar varias opciones que irán de la "más segura" desde mi punto de vista, a la más básica.

Como he dicho antes, mientras más usa uno Internet: navega, revisa mails, instala programas...más posibilidades tiene de "pillar" un virus/troyano.

La verdad es que la primera solución que voy a poner, no lo sé, no la he leído a nadie (imagino que alguien lo habrá dicho antes).

Nivel 1: Con el precio que tienen ahora los ordenadores, portátiles por ejemplo. ¿por qué no dejar uno exclusivamente para entrar a la banca electrónica y una vez hecho apagarlo y sólo darle ese uso?.

Ese sería mi primer consejo. En el fondo son entorno a 300 euros que mucha gente que he leído por el foro y mueve depósitos, etc. seguro que puede permitirse. Y si se hace esto, sólo usarlo para ello.

Vamos con el siguiente consejo.

Pedro, he leído por ahí que si es más seguro Linux, Mac que Windows, porque estos últimos, no tienen virus. ¿Es cierto esto?

Sí y no. Vamos a ver, la gente que diseña programas cuyo fin es apoderarse de dinero, etc.. ya que lo hace, lo hace para atacar a los sistemas operativos que más usa la gente. El S.O (Sistema Operativo) 100% seguro no existe.

En Linux y en Mac hay menos virus (podría llegar a decirse que no hay), simplemente, porque es un ínfima parte de la sociedad que los usa (además se les presuponen conocimientos más amplios en informática). Pero, estad seguros que si el número de usuarios que usa Windows, usará Linux habrían más virus en Linux que en Windows. 
 
 Esto también es aplicable a los navegadores, hasta hace muy poco, “todo el mundo” usaba el internet Explorer de ahí que todos los atacantes dirigieran principalmente hacia dicho navegador. Por ello también recomiendo usar Firefox o Chorme como navegador.

Otra cosa importante y que a lo mejor muchos no saben, al entrar con Chrome, creo que en Firefox también sale, si al querer entrar al banco le pinchais al candado en la barra de direcciones os sale la información de la página, si está cifrada, y la primera vez que visitasteis la página. En la imagen que adjunto se ve que yo no entro desde Windows, por eso me pone que no he entrado nunca.

A vosotros os saldrá la primera vez que entrasteis (si no habéis borrado el historial de paginas visitadas). Esto es útil si pensamos que la pagina que entramos puede haber sido suplantada o para estar seguros que estamos en la entramos siempre.


 
Para ser honrado debo decir que Linux es "más seguro" si bien también es menos amigable para un usuario "normal".

Entonces, Pedro, ¿Instalo Linux? ¿uso Mac?.

Nivel 2: A ser posible, aunque sólo sea para entrar en la banca electrónica mi respuesta es si, entra con Linux o con Mac.

Si tu economía te lo permite, me haría con un equipo con MAC, por ejemplo el iPad, no es una mala opción.

Si tenemos un equipo con Windows, actualmente también podemos instalar Linux como si fuera un programa y arrancar y entrar con él, y usarlo exclusivamente para este fin, para ello no hace falta ser ningún experto. Ubuntu es una buena opción.
 Aquí os dejo un enlace que lo explica con detalle:
 Instala Ubuntu como si fuera un programa de Windows:  https://onsoftware.softonic.com/instala-ubuntu-como-si-fuera-un-programa-de-windows y aqui la página oficial en español:  https://www.ubuntu-es.org/.

Bien Pedro y si decido usar Windows exclusivamente ¿qué antivirus y spyware me recomiendas que sean gratuitos?

Nivel 3: Yo actualmente, en Windows, uso como antivirus el Avast, y como antispyware el Spybot. Ambos en español y gratuitos.

Aquí tenéis un tutorial de spyboot de la página oficial para instalarlo por pasos:
 
 y aquí la página de la descarga:  https://www.safer-networking.org/es/download/index.html

Aquí la pagina del antivirus Avast  https://www.avast.com/es-ww/free-antivirus-download 
El antivirus recomiendo dejarlo instalado (por defecto) ejecutándose, y siempre que nos bajemos algo de internet, pasarle el antivirus. El Spybot, pasarlo una vez por semana, actualizando antes las bases de datos.

Otra cosa importante, si teneis sospecha de que algún troyano o virus ha entrado al ordenador, lo primero desconectar la red (cable o wifi) y luego pasar el antivirus pero en modo seguro. Esto se hace la iniciar Windows. Porque hay virus/troyanos que se ejecutan al inciar Windows, son procesos que en modo seguro no se ejecutarían y el antivirus podría borrarlos, pues si un prohrama (virus) ya se está ejecutando es más complejo para el antivirus borrarlo.

Aquí os dejo la explicación para arrancar en modo seguro:
 Iniciar el equipo en modo seguro:  https://windows.microsoft.com/es-ES/windows-vista/Start-your-computer-in-safe-mode

Por cierto, ya para los más paranoicos (como yo), cabría plantear que es más seguro conectarse a través de cable a Internet, que a través de wifi para acceder a la banca electrónica. Pero esto ya es más rebuscado, es pensar que tenemos un vecino que se dedica a capturar nuestros paquetes de red y a analizarlos (cosa que es posible), pero esto, ya es muy paranoico.

Respecto a la pregunta de tener varios antivirus a la vez o varios antispyware o antimalware (estos últimos “son lo mismo"). Yo no lo aconsejo.

Varios antivirus a la vez (si es que fuese posible) ejecutándose a la vez entrarían en conflicto, pues cada uno de ellos pensaría que el otro es un virús, pues los antivirus tienen acceso a procesos que ellos mismos considerarían que no se debe tener.

Lo antispyware, el conflicto es menor, pues generalmente no se suelen dejar como residente en el ordenador, pero si la base de datos en buena, casi todos “manejan las mismas”. Con uno solo es suficiente.

Así pues antivirus y antispyware actualizados y uno de cada basta.

Y... ¿qué hago con tantas contraseñas que tengo, como las guardo en el ordenador de "forma segura"?.

Nivel 1: Si las tengo en el ordenador inicial que dije para sólo entrar en la banca electrónica mejor.

Nivel 2: Un atacante, o alguien que tenga acceso tu ordenador, puede realizar búsquedas en ficheros por cadenas de texto, así que yo recomiendo guardar las contraseñas como un


Nivel3: Una nueva capa de seguridad (yo es que soy un poco paranoico para la seguridad es) se coge dicha foto, se pega en un archivo Word, dentro de un documento de texto que trate sobre lo que queráis, y luego sobre esa imagen se pega un cuadro de texto con otra imagen, que oculte las contraseñas.



 
Y se intercala dicho documento con otros similares.

 

 
MUY IMPORTANTE: Siempre que tenga que consultar una contraseña en el ordenador, lo más seguro es desconectarse de Internet, pues hay troyanos que capturan lo que se está viendo en ese momento en la pantalla.

Nivel 4: Encriptar la información. Encriptandolas, con un buen programa TrueCrypt que es gratuito. Gracias a este programa podrás crear, por ejemplo un carpeta, donde poner toda la información sensible que tengas, luego se encripta y os aseguro que este programa lleva de cabeza incluso a la policía, pues desgraciadamente la usan bandas para codificar información e incluso han tenido que pedir ayuda a la NSA a EEUU para que les decodifiquen los archivos. Dicha carpeta una vez encriptada se guarda en USB, por ejemplo, y cuando se quiera acceder a la información se desencripta y listo aparece la carpeta.

Aquí os dejo un enlace con toda la información detallada para instalar y usar TrueCrypt en Windows Instalación y configuración  http://www.kriptopolis.org/truecrypt-windows-01 Está la explicación con la versión en español, pues se puede poner en español.
Y aquí el enlace para descargar el programa  http://www.truecrypt.org/downloads 
Y con las tarjetas de coordenadas, ¿alguna idea?

 

 
Claro:

Nivel 5: Copiar las coordenadas a algún sitio y que no estén en la propia tarjeta, que es evidente para que es.
Nivel 6: Las coordenadas son números que si yo se su orden puedo poner por ejemplo en una matriz de números que yo me cree y donde han todavía más número si yo y sólo yo sé identificar cuáles son. 
Ejemplo. Si yo las copio en un papel y le añado cifras aleatorias por ejemplo 3 a la izquierda y 2 a la derecha, yo sabré que las coordenadas buenas son las posiciones 3, 4 y 5. 
Supongamos que mis tres primeras posiciones en la tarjeta son: 
01--> 416 
02-->340 
03-->081 
Si yo aplico lo dicho y en un papel me escribo. 
01-->96041667 
02-->53434045 
03-->93908124

Acabo de complicar mucho la vida a la persona que se encontrará con mi nueva tarjeta. Y yo sabría que los números son:
 01-->96041667
02-->53434045
03-->93908124

Nivel 7: Guardar copias en USB y en al menos en otro lugar físico si es posible. Imaginad, ojala no nos pase jamás, que hay un incendio y se quema nuestra casa. ¿Toda la información que tuviéramos guardada, aunque tuviéramos copias de seguridad, s perderían. Es por ello que mi ultimo consejo es que tengáis una copia de todo lo importante (si es posible) en un USB en otro lugar distinto a vuestra residencia. Eso si bien encriptado

Bueno ya me he extendido mucho, que me pongo a hablar de estas cosas y no paro.

Espero haber ayudado. Si tenéis alguna duda aquí me tenéis.

Saludos!

#2

Re: "Tutorial" seguridad para entrar a la banca electrónica y encriptado de claves. Programas y usos.

Muchas gracias Pedro!! cuando lo vea todo mas despacio te planteo las dudas, vale!

Un abrazo

#3

Re: "Tutorial" seguridad para entrar a la banca electrónica y encriptado de claves. Programas y usos.

Bueno primero extraordinario post!, que creo va a ser muy interesante y util para mucha gente, como habras visto se lo han guardado muchos rankianos y ya no te digo los que lo han recomendado, eso sin contar la gente que por no estar registrada no aparece pero que seguro han tomado buena nota,o simplemente lo han copiado, jeje, extraordinario trabajo Pedro y que nos facilitas mucho la cosa al ponernos tutoriales que hacen que sea muy facil la instalacion asi como su compresion del programa, felicidades!

Paso a comentartelo, lo de tener un ordenador solo para entrar en la banca online, esta bien, aunque estarás con migo que poca gente lo hace, y dispone de un ordenador que practicamente no le de mas uso, pero esta bien y seguro que a gente que maneje un gran capital desde luego le vale mucho la pena; luego en cuanto al antivirus y antispyware, yo utilizo el AVG free edition, y superantispyware, me gustaria que comentases si esta al mismo nivel de los que recomiendas pues cuando ya estas hecho a su entorno e interfaz te resulta mucho mas comodo, y a no ser que me dijeras que reune mucha mas seguridad pues continuo con los mios; lo de arrancar Windows en modo seguro esta fenomenal, sobre todo que nos pongas un enlace donde tenemos el tutorial para saber hacerlo, estupendo, me gustaria que comentases si vale la pena tambien trabajar con el explore en modo "inprivate" y si eso nos da seguridad; y por ultimo lo que mas me ha gustado es el programa de encriptacion que pones, gracias tambien al tutorial que enlazas he conseguido hacerlo sin problemas, tengo la duda que para poder ver los archivos que guardes en ese disco virtual que creas necesitas, primero tener instalado el programa en el ordenador que quieras verlo, con lo que si lo llevas en un pendrive necesitarias primero instalarlo, y luego que pasaria si por algun problema no cuentas con ello, o se da el caso que no recuerdas la contraseña, se pierde la informacion guardada, es que te da cosa que no tengas copia sin encriptar y al final por tanta seguridad el que no puedes verlo eres tu, jejeje

Pedro de nuevo Enhorabuena por este post! y gracias por tu trabajo

#4

Re: "Tutorial" seguridad para entrar a la banca electrónica y encriptado de claves. Programas y usos.

Hola, Selangos, primero gracias por tu palabras.

Superantispyware ¿es bueno?

Bien no lo he usado nunca, pero he buscado por lugares que conozco y hablan bien de él. En principio si estás acostumbrado a él yo no lo cambiaría. Siempre he usado el spybot, también he probado el Malwarebytes, pero llegaba a los mismos resultados que con el spybot, así que me quedé con el spybot.

¿En el explore en modo "inprivate" nos da seguridad?

Yo no usaría Explorer Selangos, por lo que comento en el post, es el que más agujeros de seguridad tiene. (Sin entrar en detalles como que Chorme es más rápido, y que tanto Firefox como Chorme son mejores navegadores para mi).
Aqui os dejo los enlaces para instalar ambos en español y gratuitos:

Chorme: http://www.google.com/chrome?hl=es
Firefox: http://www.mozilla-europe.org/es/firefox/

El modo InPrivate u oculto, tanto para Explorer, como para Chorme realmente "no aportan ninguna seguridad adicional", sirven, principalmente, para que "no quede rastro" de las páginas que has visitado en el historial del navegador. Aunque leas otras cosas, seguridad para los temas que tratamos el modo oculto no te va a proporcionar.

Lo mejor es si uno visita paginas (no habituales) después pasar el antispyware.

Respecto al archivo cifrado con TrueCrypt ¿si lo llevas en un pendrive necesitarias primero instalarlo?

Es necesario que el ordenador que uses tenga TrueCrypt para poder desencriptar el archivo, pero puede llevar el programa (no lo he probado nunca, pero sé que se puede, en modo portable junto al archivo en el mismo USB, te dejo un enlace que lo explica:

http://www.blogtecnia.com/2010/07/cifrar-la-memoria-usb-con-truecrypt.html

Aprovecho para decir que hay muchos programas o navegadores como Firefox, que podéis llevar en modo portable en una llave USB, es decir, usar en un ordenador sin tener que instalarlo.

¿ y si se da el caso que no recuerdas la contraseña, se pierde la informacion guardada?

Pues si, se pierde. De ahí lo bueno del programa o sabes la contraseña o no ves lo que hay cifrado.

En resumen gracias a esta forma de llevar las contraseñas "sólo tienes que saber una contraseña" en lugar de tener que recordar las 10, 15, 20 o más que manejamos algunos.

Saludos y me alegra que tanta gente le haya gustado el post.

#5

Re: "Tutorial" seguridad para entrar a la banca electrónica y encriptado de claves. Programas y usos.

Gracias Pedro por tus aclaraciones, bueno es saber que el modo InPrivate no te da mas seguridad y simplemente hace que no figure en el historial de paginas visitadas; entiendo tambien que te parece bien tanto el antivirus que utilizo como el antispyware y que no vale la pena cambiarlos, y luego siguiendo tus consejos me he descargado el chrome y lo he instalado, y ahora recuerdo porque no lo utilizaba a pesar de que me lo habian aconsejado tambien mas gente, y es porque despues de mucho tiempo de intentar averiguar como funciona el entorno (provablemente por no estar acostumbrado) es mucho menos amigable, tras importar los favoritos del explore tengo que dedicar un monton de tiempo a reorganizarlos como los tenia en el explore, y despues de todo este tiempo todavia no he sido capaz de que se quede fijo en una barra lateral como hacia en el explore los favoritos para tenerlos siempre a mano, jejeje, supongo que será cuestion de echarle aun mas tiempo, pero que quieres lo facil comodo y rapido de como lo tenia todo en el explore lo rapido que es localizar un favorito organizado a tu gusto y la cantidad de tiempo que pierdes ahora puesto que para empezar no esta permanente esta barra pues ni te cuento, ya recuerdo que lo he intentado otras veces y lo he dejado por lo poco practico y lo "lento" que resulta navegar en la practica al no dominar todo esto, ah y ademas compruebo que no funciona la rueda del raton con lo que para desplazarte por la pagina te ves obligado a buscar la barra de desplazamiento; jejejej en fin Pedro que ahora que caigo ya lo he intentado otras veces y he desistido por lo engorroso de estos navegadores, jeje

Me queda por ver lo del portable del TrueCrypt, que eso si resultaria interesante de llevar siempre en una llave usb para tener la tranquilidad que puedes ver los archivos guardados sin problemas, y quizas entiendo que tampoco estaria mal en un lugar que pensemos que es totalmente seguro tener una copia sin encriptar por si las moscas, aunque luego tengamos tanto en el ordenador como en la llave usb la copia encriptada, no te parece

Muchas gracias Pedro por tus aclaraciones y respuestas que espero que le sean utiles tambien a mas gente para estos temas

#6

Re: "Tutorial" seguridad para entrar a la banca electrónica y encriptado de claves. Programas y usos.

Hola Selangos, veo que estás manos a la obra. Me alegra!

Una cosa, y digo yo... ¿por qué no dejas el Explorer como navegador predeterminado y usas sólo el Chorme para entrar en la banca electrónica? Sería mejor, pues al usar el Chorme sólo para esto, menos probabilidad de pillar algún bicho. (Puedes tener ambos sin problemas)

Respecto a tener el archivo de contraseñas "totalmente seguro sin tener una copia sin encriptar por si las moscas" puedes tenerla en un USB (ahora los hay pequeñisimos) en algún lugar que tú creas que nadie encontrará.

Pero no tengas NUNCA dicha copia sin encriptar en ningún equipo que esté conectado a Internet o que alguien que no desees tenga acceso a él.

Saludos!

#7

Re: "Tutorial" seguridad para entrar a la banca electrónica y encriptado de claves. Programas y usos.

Gracias Pedro, pero entonces lo de no poder fijar una barra lateral con los favoritos y que no te funcione la rueda para desplazamiento no es una torpeza mia, es simplemente que con este navegador no se puede, ademas he intentado contestarte con el chrome y no me aceptaba la identificacion con lo que he tenido que volver al explore para hacerlo, no se con este funcionamiento me da miedo entrar en banca con un navegador así; ademas mira, escribiendote esta respuesta he intentado entrar en mi cuenta bancaria y tampoco me deja entrar y me da error de contraseña; no se, algo estoy haciendo mal, pero creo que lo voy a desinstalar enseguida antes que me cree mas problemas, me esta haciendo esto cosas raras, y no me admite ninguna identificacion

A ver que me dices y si no lo desinstalo enseguida, gracias

#8

Re: "Tutorial" seguridad para entrar a la banca electrónica y encriptado de claves. Programas y usos.

Es muy raro todo eso que me dices que te pasa. Yo entro sin problemas con él.

Si te va a causar mas problemas que ventajas, pues sigue con el Explorer, las ultimas versiones del explorer han mejorado mucho. El firefox es mas configuable que el chrome, pero también tien addons ( extensiones) que quizaás si no estás acostumbrado te van a traer mas dolores de cabeza que beneficios.

En resumen, teniendo el antivirus que tienes, y pasando el spyware, no tienes porque tener problemas siguiendo con el Explorer.

Ah, y si el banco te deja entrar a las cuentas con DNI-electrónico mejor!

Saludos!

Guía Básica