proteccion de informacion

8/7/2019 Proteccion de Informacion

1/29

Proteccin InformticaLa Unidad de Proteccin a Defensoras y Defensores de

Derechos Humanos Guatemala

Front Line www.frontlinedefenders.orgPablo Zavala

Marzo 2011
http://www.frontlinedefenders.org/http://www.frontlinedefenders.org/


2/29

31/03/11 pgina 2

Front Line

Front Line es la Fundacin Internacional para la Proteccinde Defensores/as de Derechos Humanos.

Desde 2001 protege a los/as defensores/as de derechoshumanos en riesgo

Proteccin, el trabajo en red, capacitacin y acceso a losmecanismos internacionales activables en favor de su

proteccin.Apoyo rpido, pequeas subvenciones, campaas decabildeo y facilitar una reubicacin temporal

Investiga y publica informes sobre la situacin de losDefensores en algunos pases

Tiene estatus consultivo especial ante el ConsejoEconmico y Social de la Organizacin de NacionesUnidas.

Premio King Baudoin al Desarrollo Internacional del 2007


3/29

31/03/11 pgina 3

CD - Llave en mano para ONGs

http://es.security.ngoinabox.org/


4/2931/03/11 page 4

Agenda

1)Presentacin Riesgos Informticos

2)Proteccin de Windows: Virus, Malware, Spyware yHackers

3)Como hacer contraseas Seguras?

4)Proteccin de Archivos en el Disco Duro y USB

5)Respaldos

6)Destruccin de la Informacin Privada

7)Comunicaciones Privadas: Asegurar la Navegacin,Correos y Mensajera, Navegacin Annima

8)Seguridad del Sitio Web

9)Recomendaciones para el uso de Cybercafs


5/2931/03/11 pgina 5

Virus, Malware, Spyware y Hackers

Usar Programa de Anti-virus

InstalarAVAST!

Usar Programa Anti-spywareInstalar SpyBot

Actualizar Regularmente el Anti-virus. Anti-spyware,Windows y otros programas

Evitar el uso de Outlook, Outlook Express yMicrosoft Office (Word, Excel, Powerpoint)Migrar a Software Libre (Firefox, Thunderbird, OpenOffice)

No abrir correos que se vean sospechosos

No abrir adjuntos que se vean sospechosos

Mantener un respaldo peridico de la informacin

Mantenerse al da con noticias de ataques/virus


6/2931/03/11 pgina 6

Virus, Malware, Spyware y Hackers

Que es Un Firewall (Cortafuegos)

Primero en recibir informacin que entra desde el Internet y elltimo en manejar informacin que sale

Esta colocado en el punto de entrada de la computadora o redque protege

Recibe, inspecciona y toma decisiones respecto a la informacin

entrante y saliente antes de que llegue a otros partes del sistema ohacia el Internet

InstalarComodo Firewall

Hosting

Telefnica

Internetwww.nombre.orgmail.nombre.org

Red Roja

Red VerdeLAN

Servidor


7/2931/03/11 pgina 7

Circulo de Seguridad de Windows

Crculo de Seguridad deWindows

Windows Seguras

ApagarComputadora

durante lanoche

PonerContraseaal Descaza-Pantallas y

usarlo

CorrerProgramade FirewallAnti-virus y

Anti-spyware

Inhibir

servicios ycomponentesinnecesarios

BorrarArchivos

temporalesregularmente

InstalarActualizaciones

al Salir

UsuarioLimitado con

contraseade inicio


8/2931/03/11 pgina 8

Contraseas Seguras

La Contrasea o mejor dicho Fraseclave

debe serDura: Larga y difcil de adivinar. Nmeros,Minsculas, Maysculas y Signos

nica: Una fraseclave por servicio y no repetirla

Prctica: La puedes recordar sin anotarla?Almacenarlas en programas como Keepass y noabiertas

Reciente: Cambia la fraseclave peridicamente(cada 3-4 meses)

Personal: No le des a nadie tu fraseclave!!!

Keepass es un base de datos de contraseas seguras, cifradaspor fraseclave maestra


9/2931/03/11 pgina 9

Contraseas Seguras

Mtodos para incrementar la fuerza de una fraseclave

Usar fases sin sentido, ej. La casa de Juan est asustada.Usar maysculas variadas, ej. lA caSA dE juAN esTA asusTADA

Combinar idiomas, ej. lA houSE dE juAN isT asusTADA

Usar smbolos y caracteres alternos (como !?@#!-=+ '\) y nosolamente al final de la frase. Ej 45u574D4 y no asustada

Usar Siglas como:

LcdJea - La casa de Juan esta asustada

Mgnlglacpsel - Mi gato no le gusta la cerveza pero si el licor y mejorM6n161cp$31

?qlges:) - Crees que la gasolina es cara;)+Ch1l3p4r4m1H314d0 - Quiero mas Chile para mi Helado

Proteccin de Archi os en la


10/2931/03/11 pgina 10

Proteccin de Archivos en laComputadora

Nunca escribir informacin sensible en discoso archivos sin encryptar

InstalarTruecrypt

Usar la mejor contrasea para proteger losdiscos cifrados

Asegura que su computadora este bienprotegida (anti-virus, anti-spyware, firewall,actualizaciones)

Truecrypt es portable y puede correr desde elUSB

Truecrypt tiene la posibilidad de crearvolmenes escondidos


11/2931/03/11 pgina 11

Organiza bien la informacin en la Computadora

Decidir que respaldar

Escoger bien el medio de respaldo (Discos Durosexternos, DVD/CD-R/RW, Cintas DAT, servidor seguro,

email, disquetes)Separar el respaldo de los archivos originales (oficina casa)

Cifrar los respaldos usando truecrypt

Prepara y comprueba una poltica de respaldo decomputadoras, servidores, celulares, etc..

InstalarCobian Backup o AlwaysSync

Recuperacin de Informacin Perdida


12/2931/03/11 pgina 12

Destruccin de la Informacin Privada

Normalmente las computadoras guardan muchainformacin para que trabajemos cmodamente

Historial de navegacin, cache de Internet, nombres de usuarios,contraseas, entradas pasadas del Web, cookies, documentosrecientes, bandeja de reciclaje, archivos temporales y versiones detrabajo, propiedades de documentos, espacio no usado del disco,archivo de intercambio, stack de clusters

El borrar no destruye la informacin

Instalarcclean y Eraser

Eliminar espacio no usado y metadatos regularmente (alfinal del da)

Elimine y destruya la informacin de equipos que seregalen o tiren (Computadoras, disquetes, discos duros,CDs, DVDs)

Configurarfirefoxpara eliminar informacin sensible

Comunicaciones Privadas:


13/29

31/03/11 page 13

Comunicaciones Privadas:SSL

Infraestructura del Internet

Nos puede verAlguien en nuestra red

Tcnico de PSI(Proveedor de Servicios de Internet)

Tcnico y robot de Internet

Etc...

http vd. https

Las pginas que vemos con http las ve cualquier equipo entre nosotros yel servidor

Las pginas que vemos con https se cifran y solamente yo las puedo ver(y los administradores del servidor)

Ejemplo http://www.gmail.com vs http://mail.yahoo.com/

http://www.gmail.com/http://mail.yahoo.com/http://mail.yahoo.com/http://www.gmail.com/


14/29

31/03/11 pgina 14

Comunicaciones Privadas:Correos Seguros

Escoja cuidadosamente su servidor de correos conconfianza hacia los administradores

Donde la comunicacin entre el cliente de correos o elnavegador y el servidor sea cifrada.

www.riseup.net

www.bluebottle.com

www.fastmail.fmwww.safe-mail.net

Adems de comunicacin cifrada todos los correos sealmacenan cifrados en el servidor. El tcnico del servidorno puede leer los correos.www.vaultletsoft.com

Instalare VaultletSuite2Go

www.hushmail.com



15/29

31/03/11 pgina 15

Comunicaciones Privadas:PGP/GPG

PGP/GPG es un mtodoasimtrico de cifrar correos.

Se crea un par de llaves: Unapblica y una privada

La llave publica se distribuyelibremente

Cuando nos mandan correoscifrados con nuestra llavepblica slo con la llave

privada lo podremos leer(decifrar).



16/29

31/03/11 pgina 16


Analoga

Llave Pblica (Candado)Llave Privada (Llave protegida con fraseclave)

Huella Digital (Nmero de Serie nico)



17/29

31/03/11 pgina 17


RESULTADOSEste documentoes clasificado.

El informe arrojagrandes expecta-tivas y se puedeconcluir que escorrecta la estra-tegia empleadaen el manejo del...

TYKZK LASFY

YDKYC DERKF

LRJKY AIFEU

HSZER LRVJR

PNXKM ZAPKF

LLVRQ AWVFZ

AAZEC KPYFR

VSFWR OEEVU

JIGYC YMRTF

PNVRL KBVCG

RESULTADOSEste documentoes clasificado.

El informe arrojagrandes expecta-tivas y se puedeconcluir que escorrecta la estra-tegia empleadaen el manejo del...

Guardar / Acceso

Llave paraCifrar (Publica)

Llave paraDescifrar (Privada)

Funcionamiento de las Llaves

Fraseclave



18/29

31/03/11 pgina 18


Prctica con GNUPGInstalarthunderbird, gnupg, enigmail

Generar par de Llaves

Mandar Llave Pblica (Candado)

Agregar Llaves Pblicas (Candados) deotros (verificar IDs)

Enviar documento cifrado

Decifrar documento recibido

El firmado de documentos



19/29

31/03/11 pgina 19


PROBLEMAS

Se me olvido mi contrasea

Se me perdi mi archivo deLlaves

Se borro mi disco duro

Me mandaron NUEVA Llave

Pblica



20/29

31/03/11 pgina 20

Comunicaciones Privadas:Mensajera y VoIP

Pidgin Cliente demensajera instantnea

multiprotocolo (QQ, AIM,ICQ, MSN Messenger,Yahoo!, IRC, Jabber, Gadu-Gadu, and Zephyr, gtalk)

Pidgin-encryption y Off-the-record Son agregados paraPidgin que permiteconversaciones privadas

Instalarpidgin y pidgin-otr



21/29

31/03/11 pgina 21

Comunicaciones Privadas:Mensajera y VoIP

Uso de Skype

Voz y texto son encryptado pero al no sersoftware libre no se estseguro de lo que hacen con esta informacin.Las computadoras donde se use Skype deben estarlimpias demalware: spyware, adware, programas de control remoto, worms, yvirus.

La combinacin de usuario y contrasea de Skype NO debe ser usada

en ninguna otro lugarSe debe usar un nombre de usuario que identifique a la persona,organizacin o puesto?

La contrasea (y posiblemente el usuario) deben sercambiadosperidicamente.Siempre se debe contar un alguna forma alternativa de comunicacinen caso de que Skype deje de funcionar repentinamente

Siempre verifique la identidad de la persona con quien noscomunicamos, fuera de Skype.

Cuidado con lo que se dice, mejorhablar en claves.Configurar Skype para deshabilitar el historial.

(Herramientas->Opciones-> Privacidad->Deshabilitar Historial)



22/29

31/03/11 pgina 22

Comunicaciones Privadas:Navegacin Annima

Instalarvidalia-bundellpara firefoxy/o Tor-browser

Red Tor

Seguridad del Sitio Web


23/29

31/03/11 pgina 23

Seguridad del Sitio Web

Asegura todas las computadoras que se usen para comunicarse conel sito (limpias de malware y con firewall)

Asegurar la red local (firewall, acceso fsico, acceso inalmbrico,etc.)

Contratar servidores buenos y seguros con tcnicos confiables y queofrezcan https (pensar en costos): www.electricmembers.net (USA),www.xs4all.nl(Netherlands), www.dedibox.fr(France),www.ikshosting.com(USA), www.koumbit.org(Canada)

Discuta su seguridad con el proveedor del servidor (hosting).Asegrese que de tener claro que privacidad y proteccin queofrecen.

Siempre conectarse a su sitio Web de forma segura (https, sinproblemas con certificados)

Usar contraseas seguras y recientes.

Crear un sitio sencillo, no usar programas y cdigos innecesariosque no entienda o que no son estndar ni de cdigo abierto

Respalde su sitio peridicamente y tenga un plan para restablecerloen caso de que sea hackeado. Discuta este plan con eladministrador del servidor.

Recomendaciones para el uso de


24/29

31/03/11 page 24

pCybercafs

Recomendaciones condicionales, aplquense slo encaso de que sean factibles:

Considere bien que Cybercafs esta usando.

Piense en el patrn de uso. Lo coloca en una situacin demayor riesgo? Encuentre la mejor estrategia para susituacin. Considere usar cafs que no estn cerca de sucasa/oficina. Considere patrones aleatorios.

Escoja cuidadosamente que computadora usadentro del caf,

donde est?

est orientada hacia puertas o ventanas?

La gente puede ver lo que trabaja sin que ud. la haya vistoaproximarse?

Podr alguien ver el teclado o la pantalla sobre su hombro?

Realice planes para cerrar rpidamente las aplicaciones yarchivos en caso de emergencia y practiquelos.



25/29

31/03/11 page 25

pCybercafs

Escoja Cybercafs donde:

No le pidan identificacin y donde no guarden registros deUd. (nombre en facturas, tiempos, fechas, etc..) .

Le permitan usar su propia computadora. No confe en laconexin ni en el Internet.

Usen Linux o herramientas de software libre como Firefoxy OpenOffice.

Tengan licencias legales de Windows

Actualicen regularmente todos los programas.

Tengan buen antivirus, anti-spyware y firewall al daEl usuario no trabaje como administrador

Que permitan usar USB y ejecutar los programas portables



26/29

31/03/11 page 26

pCybercafs

Siempre tenga en cuenta que el encargado del cafpuede estar viendo la pantalla de su sesin de

trabajo.

Siempre limpie los rastros de su trabajo(usarwww.ccleaner.com/download/builds/downloading-portable o limpie manualmente al terminar)

De ser posible, prepare de antemano los correos yllvelos cifrados.

Use Tor-borwser portable para navegar en Internet.


27/29

F E L C I T A C I O N E S !!! F E L C I T A C I O N E S !!!

Preguntas

Respuestas

Comentarios

OTROS TEMAS:


28/29

31/03/11 pgina 28

Volmenes Escondidos

Tener ya un Volumen Truecrypt con espacio

libre suficiente(Directo) o crear uno nuevo en elmomento(Normal)

Crear Volumen escondido

Siempre montar el volumen comn protegiendo

el volumen escondidoOpciones Montaje-Proteccion de Volumen Oculto- Abilitar y Contrasea

Montar volumen escondido

con contrasea especial.

No guardarcontraseaespecial en el mismo keepass

OTROS TEMAS: Firewall


29/29

31/03/11 page 29

OTROS TEMAS: Firewall

Hosting

Turbonet

Telefnica

Internet

www.nombre.orgmail.nombre.org

Red Roja

Red NaranjaDMZ

intranet.nombre.orgcorreo.nombre.org

Red Verde

LAN

Servidor

Red Azulwifi

IPCop pfSense

proteccion de informacion

Documents