"Tutorial" seguridad para entrar a la banca electrónica y encriptado de claves. Programas y usos.

Respecto a la seguridad en un PC donde se hacen transferencias y se tiene acceso a cuentas bancarias se deben tener varias cosas claras.
1º Un antivirus de calidad (nod32,symantec,kaspersky) con un firewall incluido, recordemos que avast gratuito no lo lleva, version de pago lo incorpora. Tambien hay cortafuegos gratuitos como zone.alarm, comodo y outpost, el de windows da risa.2 cortafuegos a la vez no se deben tener instalados daran problemas.
2º Un anti-spyware reconocido como spywaredoctor,malwarebytes anty-malware,spy sweeper o ad-aware.
3º Quizas lo más importante usar un buen navegador, siempre actualizado, yo creo que firefox es de lo mejor, y saber por donde se navega,fijarse en el HTPPS:// en la cabecera de la dirección url y en el famoso candadito sino abstenerse de entrar.
Saludos.

Hola, magnífico y meritoso post. Aunque sea extenso, me gustaría salir de las siguientes dudas:
1. Un forero comentó sobre keepass. Yo lo uso pero no sé si meter las claves en un pendrive a fin de navegar e introducir las contraseñas/usuario es mejor que teclearlas. Supongo que con ello se evita los virus que detectan el teclado (igual no).
Keepass permite también crear passport.
¿creeis que es más seguro navegar con keepass e introducir las claves mediante él o sigue siendo más seguro hacerlo manual?
2. Antes usaba truecrypt. Un experto me dijo que es mejor tenerlo todo a resguardo en papel y teclearlos cuando deba navegar, ya que truecryp y otros sistemas de encriptación, tambien se pueden descodificar.
3. No se si se puede combinar los datos creados en truecrypt y luego pasarlos a keepass. Lo veo engorroso. Con keepass es sencillo y permite un tres en uno: navegar, escritura automatica, crear las claves (facilita cambiarlas mensualmente) y además puedes anotar detalles.
Lo que no sé es si un programa es capaz averiguar lo que hay en el keepass (seguro que sí).
4. Con truecript dejo los datos en el pc de forma permanente y alguien (virus- programita) podria copiarlos, en cambio, pienso que si están en la llave usb, al menos, evito a esos intrusos al estar permanentemente en pc.
5. Cuando elimino datos-archivos con ccleaner: lei que utiliza un método de borrado similar a 'freeraser' pero no sé si éste es mejor. La ventaja que veo es que el 'ccleaner' es otro 3 o más en 1 ya que permite: vaciar la papelera directamente pues se integra en el raton, borra historial-cache-cookies de navegacion,etc.
y vacia la papelera. ¿es mejor freeraser a efectos de limpiar el disco duro?. ¿Si no tienes activado freeerase permanentemente es fastidioso ejecutarlo para vaciarlapapelera o tirarle basura ya que no se integra directamente en el raton como ccleaner (seleccionas archivo-boton 2º-ejecutar ccleaner y listo)
6. Parece que una universidad alemana ha demostrado que ya hay virus en linux (http://www.taringa.net/posts/info/1614318/Linux-tambien-tiene-sus-virus_-y-van-en-aumento.html) aunque estoy empezando a usar linux .
7. Tras duros esfuerzos para instalar en firefox el certificado digital y dni electronico he desistido. Es mucho tiempo a dedicar y quebraderos de cabeza aprender tantos programas. ¿Es mucho mas seguro (o infalibles) usar los cert y dni que poner las claves manualmente?
8. Sobre antivirus gratuitos avast: me gusta porque se actualiza, es sencillo y especialmente sedistingue porque al navegar te indica las paginas con un nivel de confianza. Pero dicen que es mejor avira (a mi me ha detectado cosas que no hizo avast. Su pega: no hace actualizaciones automaticas y adolece de avisar de niveles de confianza del navegador)
9. Spyboot ¿sirve tambien como firewall?. Qué firewall usar compatible con avast o avira.
10. ¿qué diferencias hay entre programa antivirus vs avast; spybot; y firewall?. Lo digo porque Spybot parece que hace un analisis similar a avast o avira del sistema y porque parece que puede hacer la función de firewall.
11. ¿algun antivirur para linux?
12. Ya que conces el tema: qué webs prácticas, sencillas, escuetas y serias (2 o 3) puedes recomendarnos para no dispersarnos y aclaranos las ideas. Con unas 15-20 páginas como máximo creo quetendríamos idea sin pretender conocer los programas,etc
Un saludo. Se puede contestar punto por punto en distintos dias.

Hola, ¿soy un insensato llevando todas mis contraseñas bancarias en un pendrive, en un excel-2007 con contraseña de 10 dígitos (minúsculas y números)?

Y gracias por toda la información que aportas!
saludos

Hola pedro buen post, no lo habia visto,me aporta ideas nuevas,dime conoces el programa truster rapoort.Gracias

Hola Dinerin.

La seguridad plena no existe y el que diga lo contrario miente. Si alguien pretende saber que hay dentro del pendrive y tiene conocimientos suficiente lo podría saber. Pero, al poner esa contraseña a alguien con pocos conocimientos ya le pones una capa de seguridad.

EL problema quizás sea cuando abres el pendrive en un PC, pues en ese momento si el PC al que lo conectas está infectado, desde luego que va a extraer toda la información ya desencriptada.

Yo lo que haría (no se como lo llevas puesto) sería no poner de una forma clara que contraseña pertenece a que cosa. O por ejemplo poner un texto donde intercalara las contraseñas de forma que yo supiera cual es cual, pero no quien lo lee. Vamos no poner ING 897264 por ejemplo y mucho menos las tarjetas de coordenadas.

Saludos!

Gracias.

No lo conozco, truster rapoort, julenm.

Saludos.

Perdón por el retraso al contestar.(Se me había pasado)

Voy a intentar responder a algunas cosas flankia,si bien te diré que aunque sé algunas cosas, tampoco soy un experto en la materia.

1. Yo no usaria programas que almacenarán claves, de ningún tipo. Es paranoia mia quizás, pero pienso que quien hace estos programas tendrá acceso a mis datos o terceras personas(otra cosas es que sea una empresa seria y no los miren).

2. Como bien he dicho alguna vez TODO se puede desencriptar, si se tienen los conocimientos y equipos suficientes. Otra cosa es que sea muy dificil,truecrypt te aseguro que lo es. Otra cosa es que una vez que desencriptas tu mismo ls datos en un PC, en ese momento, si ese PC está infectado, por ejemplo un programa que grabe tu pantalla, todo lo que tú estés viendo lo verá quien haya puesto ese troyano (o se lo enviará por mail, cuando tenga conexión ese PC a Internet)

3. No he usado jamás keepass.

4. Te remito al punto 2. Además yo si los abriera desde el USB en un PC tomaría alguna de las siguientes precauciones.

a. Abrilo en un PC que jamás esté conectado a internet. (Cualquiera viejo que tengamos por ahi)
b. Si no puedo hacer lo anterior, desconectar el PC de la red mientras lo estoy consultando.

5. Yo uso ccleaner

6. Un virus es tan solo un programa, todo lo que tenga capacidad para ejecutar un programa, puede tener un virus.

7. Por supuesto, siempre que puedas accede con DNI electrónico.

8. Siempre me ha gustado el avast, si bien el mejor anti-virus es el sentido común.

9. La función de Spyboot no es de cortafuegos.

10. Algunos antivirus hacen también la función de firewall, Spyboot "no es" un antivirus en si, es un anti-malware.

11. El propio S.O bien configurado lo es. (no lo veo necesario)

12. Esta no es sencilla, pero se puede aprender mucho http://www.elhacker.net/

Saludos

Pues la verdad es que tienes razón. Yo iba tan contento con mi excel y contraseña de 10 dígitos (bajé un programa para crackear excels y decía que necesitaba más de 10 años para reventarlo) que no había pensado que una vez abierto por mi mismo, cualquier virus me puede copiar la información.
Haré lo que dices, recodificaré el contenido del excel para que sólo lo entienda yo.
Gracias!