proteccion de informacion
TRANSCRIPT
-
8/7/2019 Proteccion de Informacion
1/29
Proteccin InformticaLa Unidad de Proteccin a Defensoras y Defensores de
Derechos Humanos Guatemala
Front Line www.frontlinedefenders.orgPablo Zavala
Marzo 2011
http://www.frontlinedefenders.org/http://www.frontlinedefenders.org/ -
8/7/2019 Proteccion de Informacion
2/29
31/03/11 pgina 2
Front Line
Front Line es la Fundacin Internacional para la Proteccinde Defensores/as de Derechos Humanos.
Desde 2001 protege a los/as defensores/as de derechoshumanos en riesgo
Proteccin, el trabajo en red, capacitacin y acceso a losmecanismos internacionales activables en favor de su
proteccin.Apoyo rpido, pequeas subvenciones, campaas decabildeo y facilitar una reubicacin temporal
Investiga y publica informes sobre la situacin de losDefensores en algunos pases
Tiene estatus consultivo especial ante el ConsejoEconmico y Social de la Organizacin de NacionesUnidas.
Premio King Baudoin al Desarrollo Internacional del 2007
-
8/7/2019 Proteccion de Informacion
3/29
31/03/11 pgina 3
CD - Llave en mano para ONGs
http://es.security.ngoinabox.org/
-
8/7/2019 Proteccion de Informacion
4/2931/03/11 page 4
Agenda
1)Presentacin Riesgos Informticos
2)Proteccin de Windows: Virus, Malware, Spyware yHackers
3)Como hacer contraseas Seguras?
4)Proteccin de Archivos en el Disco Duro y USB
5)Respaldos
6)Destruccin de la Informacin Privada
7)Comunicaciones Privadas: Asegurar la Navegacin,Correos y Mensajera, Navegacin Annima
8)Seguridad del Sitio Web
9)Recomendaciones para el uso de Cybercafs
-
8/7/2019 Proteccion de Informacion
5/2931/03/11 pgina 5
Virus, Malware, Spyware y Hackers
Usar Programa de Anti-virus
InstalarAVAST!
Usar Programa Anti-spywareInstalar SpyBot
Actualizar Regularmente el Anti-virus. Anti-spyware,Windows y otros programas
Evitar el uso de Outlook, Outlook Express yMicrosoft Office (Word, Excel, Powerpoint)Migrar a Software Libre (Firefox, Thunderbird, OpenOffice)
No abrir correos que se vean sospechosos
No abrir adjuntos que se vean sospechosos
Mantener un respaldo peridico de la informacin
Mantenerse al da con noticias de ataques/virus
-
8/7/2019 Proteccion de Informacion
6/2931/03/11 pgina 6
Virus, Malware, Spyware y Hackers
Que es Un Firewall (Cortafuegos)
Primero en recibir informacin que entra desde el Internet y elltimo en manejar informacin que sale
Esta colocado en el punto de entrada de la computadora o redque protege
Recibe, inspecciona y toma decisiones respecto a la informacin
entrante y saliente antes de que llegue a otros partes del sistema ohacia el Internet
InstalarComodo Firewall
Hosting
Telefnica
Internetwww.nombre.orgmail.nombre.org
Red Roja
Red VerdeLAN
Servidor
-
8/7/2019 Proteccion de Informacion
7/2931/03/11 pgina 7
Circulo de Seguridad de Windows
Crculo de Seguridad deWindows
Windows Seguras
ApagarComputadora
durante lanoche
PonerContraseaal Descaza-Pantallas y
usarlo
CorrerProgramade FirewallAnti-virus y
Anti-spyware
Inhibir
servicios ycomponentesinnecesarios
BorrarArchivos
temporalesregularmente
InstalarActualizaciones
al Salir
UsuarioLimitado con
contraseade inicio
-
8/7/2019 Proteccion de Informacion
8/2931/03/11 pgina 8
Contraseas Seguras
La Contrasea o mejor dicho Fraseclave
debe serDura: Larga y difcil de adivinar. Nmeros,Minsculas, Maysculas y Signos
nica: Una fraseclave por servicio y no repetirla
Prctica: La puedes recordar sin anotarla?Almacenarlas en programas como Keepass y noabiertas
Reciente: Cambia la fraseclave peridicamente(cada 3-4 meses)
Personal: No le des a nadie tu fraseclave!!!
Keepass es un base de datos de contraseas seguras, cifradaspor fraseclave maestra
-
8/7/2019 Proteccion de Informacion
9/2931/03/11 pgina 9
Contraseas Seguras
Mtodos para incrementar la fuerza de una fraseclave
Usar fases sin sentido, ej. La casa de Juan est asustada.Usar maysculas variadas, ej. lA caSA dE juAN esTA asusTADA
Combinar idiomas, ej. lA houSE dE juAN isT asusTADA
Usar smbolos y caracteres alternos (como !?@#!-=+ '\) y nosolamente al final de la frase. Ej 45u574D4 y no asustada
Usar Siglas como:
LcdJea - La casa de Juan esta asustada
Mgnlglacpsel - Mi gato no le gusta la cerveza pero si el licor y mejorM6n161cp$31
?qlges:) - Crees que la gasolina es cara;)+Ch1l3p4r4m1H314d0 - Quiero mas Chile para mi Helado
Proteccin de Archi os en la
-
8/7/2019 Proteccion de Informacion
10/2931/03/11 pgina 10
Proteccin de Archivos en laComputadora
Nunca escribir informacin sensible en discoso archivos sin encryptar
InstalarTruecrypt
Usar la mejor contrasea para proteger losdiscos cifrados
Asegura que su computadora este bienprotegida (anti-virus, anti-spyware, firewall,actualizaciones)
Truecrypt es portable y puede correr desde elUSB
Truecrypt tiene la posibilidad de crearvolmenes escondidos
-
8/7/2019 Proteccion de Informacion
11/2931/03/11 pgina 11
Organiza bien la informacin en la Computadora
Decidir que respaldar
Escoger bien el medio de respaldo (Discos Durosexternos, DVD/CD-R/RW, Cintas DAT, servidor seguro,
email, disquetes)Separar el respaldo de los archivos originales (oficina casa)
Cifrar los respaldos usando truecrypt
Prepara y comprueba una poltica de respaldo decomputadoras, servidores, celulares, etc..
InstalarCobian Backup o AlwaysSync
Recuperacin de Informacin Perdida
-
8/7/2019 Proteccion de Informacion
12/2931/03/11 pgina 12
Destruccin de la Informacin Privada
Normalmente las computadoras guardan muchainformacin para que trabajemos cmodamente
Historial de navegacin, cache de Internet, nombres de usuarios,contraseas, entradas pasadas del Web, cookies, documentosrecientes, bandeja de reciclaje, archivos temporales y versiones detrabajo, propiedades de documentos, espacio no usado del disco,archivo de intercambio, stack de clusters
El borrar no destruye la informacin
Instalarcclean y Eraser
Eliminar espacio no usado y metadatos regularmente (alfinal del da)
Elimine y destruya la informacin de equipos que seregalen o tiren (Computadoras, disquetes, discos duros,CDs, DVDs)
Configurarfirefoxpara eliminar informacin sensible
Comunicaciones Privadas:
-
8/7/2019 Proteccion de Informacion
13/29
31/03/11 page 13
Comunicaciones Privadas:SSL
Infraestructura del Internet
Nos puede verAlguien en nuestra red
Tcnico de PSI(Proveedor de Servicios de Internet)
Tcnico y robot de Internet
Etc...
http vd. https
Las pginas que vemos con http las ve cualquier equipo entre nosotros yel servidor
Las pginas que vemos con https se cifran y solamente yo las puedo ver(y los administradores del servidor)
Ejemplo http://www.gmail.com vs http://mail.yahoo.com/
Comunicaciones Privadas:
http://www.gmail.com/http://mail.yahoo.com/http://mail.yahoo.com/http://www.gmail.com/ -
8/7/2019 Proteccion de Informacion
14/29
31/03/11 pgina 14
Comunicaciones Privadas:Correos Seguros
Escoja cuidadosamente su servidor de correos conconfianza hacia los administradores
Donde la comunicacin entre el cliente de correos o elnavegador y el servidor sea cifrada.
www.riseup.net
www.bluebottle.com
www.fastmail.fmwww.safe-mail.net
Adems de comunicacin cifrada todos los correos sealmacenan cifrados en el servidor. El tcnico del servidorno puede leer los correos.www.vaultletsoft.com
Instalare VaultletSuite2Go
www.hushmail.com
Comunicaciones Privadas:
-
8/7/2019 Proteccion de Informacion
15/29
31/03/11 pgina 15
Comunicaciones Privadas:PGP/GPG
PGP/GPG es un mtodoasimtrico de cifrar correos.
Se crea un par de llaves: Unapblica y una privada
La llave publica se distribuyelibremente
Cuando nos mandan correoscifrados con nuestra llavepblica slo con la llave
privada lo podremos leer(decifrar).
Comunicaciones Privadas:
-
8/7/2019 Proteccion de Informacion
16/29
31/03/11 pgina 16
Comunicaciones Privadas:PGP/GPG
Analoga
Llave Pblica (Candado)Llave Privada (Llave protegida con fraseclave)
Huella Digital (Nmero de Serie nico)
Comunicaciones Privadas:
-
8/7/2019 Proteccion de Informacion
17/29
31/03/11 pgina 17
Comunicaciones Privadas:PGP/GPG
RESULTADOSEste documentoes clasificado.
El informe arrojagrandes expecta-tivas y se puedeconcluir que escorrecta la estra-tegia empleadaen el manejo del...
TYKZK LASFY
YDKYC DERKF
LRJKY AIFEU
HSZER LRVJR
PNXKM ZAPKF
LLVRQ AWVFZ
AAZEC KPYFR
VSFWR OEEVU
JIGYC YMRTF
PNVRL KBVCG
RESULTADOSEste documentoes clasificado.
El informe arrojagrandes expecta-tivas y se puedeconcluir que escorrecta la estra-tegia empleadaen el manejo del...
Guardar / Acceso
Llave paraCifrar (Publica)
Llave paraDescifrar (Privada)
Funcionamiento de las Llaves
Fraseclave
Comunicaciones Privadas:
-
8/7/2019 Proteccion de Informacion
18/29
31/03/11 pgina 18
Comunicaciones Privadas:PGP/GPG
Prctica con GNUPGInstalarthunderbird, gnupg, enigmail
Generar par de Llaves
Mandar Llave Pblica (Candado)
Agregar Llaves Pblicas (Candados) deotros (verificar IDs)
Enviar documento cifrado
Decifrar documento recibido
El firmado de documentos
Comunicaciones Privadas:
-
8/7/2019 Proteccion de Informacion
19/29
31/03/11 pgina 19
Comunicaciones Privadas:PGP/GPG
PROBLEMAS
Se me olvido mi contrasea
Se me perdi mi archivo deLlaves
Se borro mi disco duro
Me mandaron NUEVA Llave
Pblica
Comunicaciones Privadas:
-
8/7/2019 Proteccion de Informacion
20/29
31/03/11 pgina 20
Comunicaciones Privadas:Mensajera y VoIP
Pidgin Cliente demensajera instantnea
multiprotocolo (QQ, AIM,ICQ, MSN Messenger,Yahoo!, IRC, Jabber, Gadu-Gadu, and Zephyr, gtalk)
Pidgin-encryption y Off-the-record Son agregados paraPidgin que permiteconversaciones privadas
Instalarpidgin y pidgin-otr
Comunicaciones Privadas:
-
8/7/2019 Proteccion de Informacion
21/29
31/03/11 pgina 21
Comunicaciones Privadas:Mensajera y VoIP
Uso de Skype
Voz y texto son encryptado pero al no sersoftware libre no se estseguro de lo que hacen con esta informacin.Las computadoras donde se use Skype deben estarlimpias demalware: spyware, adware, programas de control remoto, worms, yvirus.
La combinacin de usuario y contrasea de Skype NO debe ser usada
en ninguna otro lugarSe debe usar un nombre de usuario que identifique a la persona,organizacin o puesto?
La contrasea (y posiblemente el usuario) deben sercambiadosperidicamente.Siempre se debe contar un alguna forma alternativa de comunicacinen caso de que Skype deje de funcionar repentinamente
Siempre verifique la identidad de la persona con quien noscomunicamos, fuera de Skype.
Cuidado con lo que se dice, mejorhablar en claves.Configurar Skype para deshabilitar el historial.
(Herramientas->Opciones-> Privacidad->Deshabilitar Historial)
Comunicaciones Privadas:
-
8/7/2019 Proteccion de Informacion
22/29
31/03/11 pgina 22
Comunicaciones Privadas:Navegacin Annima
Instalarvidalia-bundellpara firefoxy/o Tor-browser
Red Tor
Seguridad del Sitio Web
-
8/7/2019 Proteccion de Informacion
23/29
31/03/11 pgina 23
Seguridad del Sitio Web
Asegura todas las computadoras que se usen para comunicarse conel sito (limpias de malware y con firewall)
Asegurar la red local (firewall, acceso fsico, acceso inalmbrico,etc.)
Contratar servidores buenos y seguros con tcnicos confiables y queofrezcan https (pensar en costos): www.electricmembers.net (USA),www.xs4all.nl(Netherlands), www.dedibox.fr(France),www.ikshosting.com(USA), www.koumbit.org(Canada)
Discuta su seguridad con el proveedor del servidor (hosting).Asegrese que de tener claro que privacidad y proteccin queofrecen.
Siempre conectarse a su sitio Web de forma segura (https, sinproblemas con certificados)
Usar contraseas seguras y recientes.
Crear un sitio sencillo, no usar programas y cdigos innecesariosque no entienda o que no son estndar ni de cdigo abierto
Respalde su sitio peridicamente y tenga un plan para restablecerloen caso de que sea hackeado. Discuta este plan con eladministrador del servidor.
Recomendaciones para el uso de
-
8/7/2019 Proteccion de Informacion
24/29
31/03/11 page 24
pCybercafs
Recomendaciones condicionales, aplquense slo encaso de que sean factibles:
Considere bien que Cybercafs esta usando.
Piense en el patrn de uso. Lo coloca en una situacin demayor riesgo? Encuentre la mejor estrategia para susituacin. Considere usar cafs que no estn cerca de sucasa/oficina. Considere patrones aleatorios.
Escoja cuidadosamente que computadora usadentro del caf,
donde est?
est orientada hacia puertas o ventanas?
La gente puede ver lo que trabaja sin que ud. la haya vistoaproximarse?
Podr alguien ver el teclado o la pantalla sobre su hombro?
Realice planes para cerrar rpidamente las aplicaciones yarchivos en caso de emergencia y practiquelos.
Recomendaciones para el uso de
-
8/7/2019 Proteccion de Informacion
25/29
31/03/11 page 25
pCybercafs
Escoja Cybercafs donde:
No le pidan identificacin y donde no guarden registros deUd. (nombre en facturas, tiempos, fechas, etc..) .
Le permitan usar su propia computadora. No confe en laconexin ni en el Internet.
Usen Linux o herramientas de software libre como Firefoxy OpenOffice.
Tengan licencias legales de Windows
Actualicen regularmente todos los programas.
Tengan buen antivirus, anti-spyware y firewall al daEl usuario no trabaje como administrador
Que permitan usar USB y ejecutar los programas portables
Recomendaciones para el uso de
-
8/7/2019 Proteccion de Informacion
26/29
31/03/11 page 26
pCybercafs
Siempre tenga en cuenta que el encargado del cafpuede estar viendo la pantalla de su sesin de
trabajo.
Siempre limpie los rastros de su trabajo(usarwww.ccleaner.com/download/builds/downloading-portable o limpie manualmente al terminar)
De ser posible, prepare de antemano los correos yllvelos cifrados.
Use Tor-borwser portable para navegar en Internet.
-
8/7/2019 Proteccion de Informacion
27/29
F E L C I T A C I O N E S !!! F E L C I T A C I O N E S !!!
Preguntas
Respuestas
Comentarios
OTROS TEMAS:
-
8/7/2019 Proteccion de Informacion
28/29
31/03/11 pgina 28
Volmenes Escondidos
Tener ya un Volumen Truecrypt con espacio
libre suficiente(Directo) o crear uno nuevo en elmomento(Normal)
Crear Volumen escondido
Siempre montar el volumen comn protegiendo
el volumen escondidoOpciones Montaje-Proteccion de Volumen Oculto- Abilitar y Contrasea
Montar volumen escondido
con contrasea especial.
No guardarcontraseaespecial en el mismo keepass
OTROS TEMAS: Firewall
-
8/7/2019 Proteccion de Informacion
29/29
31/03/11 page 29
OTROS TEMAS: Firewall
Hosting
Turbonet
Telefnica
Internet
www.nombre.orgmail.nombre.org
Red Roja
Red NaranjaDMZ
intranet.nombre.orgcorreo.nombre.org
Red Verde
LAN
Servidor
Red Azulwifi
IPCop pfSense