Naranja #5


Consejo de Seguridad

Uso del mensajero

El chat se define como: "charla, o cibercharla, la cual es un anglicismo que usualmente se refiere a una comunicación escrita a través de Internet entre dos o más personas que se realiza instantáneamente".

Es muy probable que la mayoría de los que utilizamos Internet, también hayamos usado este tipo de servicio en algún momento, ya sea para contactar amigos o familiares, para fines educativos, laborales, etc.

Al igual que el teléfono, y a diferencia de un correo electrónico, el chat es interactivo y en tiempo real, lo que ofrece beneficios como:

Desde el punto de vista social podemos citar muchas más ventajas, pero cuando entramos en el terreno de la seguridad, vemos que las mismas ya no son tantas y que incluso se observan desventajas y riesgos.

Los riesgos correspondientes al uso del chat, y ya más precisamente de la mensajería instantánea, son los mismos que surgen al utilizar cualquier medio de comunicación en Internet porque la apertura de nuevas formas de ingreso de información a nuestros sistemas, por supuesto, abre nuevas posibilidades de acceso de amenazas al mismo.

Estas amenazas se dividen, principalmente, en tres grandes grupos:

  1. La posibilidad de recibir archivos conlleva a la chance de ejecutar algún tipo de malware, generalmente troyanos o gusanos.
  2. La posibilidad de una comunicación “no visible” lleva a la impersonalización en donde personas pueden hacerse pasar por quienes no son para diversos fines, generalmente haciendo uso de la Ingeniería Social.
  3. La intercepción de una comunicación por este medio es sencillo, lo que puede llevar a la revelación de secretos.

A continuación, se dan ciertas pautas que deberían ser consideradas al utilizar el chat, o cualquier servicio de mensajería instantánea:

  1. Como en todo medio de comunicación es fundamental, no enviar información confidencial a través de este medio (claves, números de tarjeta, datos personales, horarios, secretos comerciales, etc.).

  2. Confirmar, de alguna manera, que la persona con la que estamos hablando sea quien dice ser. Además, cuando envíes un mensaje confirma que la persona con quien hablas se encuentra en su computadora. De esta forma, evitas que otra persona lea la conversación.

  3. No utilices las claves que usas en los chat en sistemas que requieren mayor seguridad como home-banking y compras online. Este es debido a que muchas personas se dedican a robar estas contraseñas (muchas veces débiles) para luego probarlas en sistemas financieros. Utiliza claves distintas para usos distintos.

  4. En el caso de los menores, es importante intentar conocer sus contactos para evitar que sean engañados por terceros con intenciones desconocidas.

  5. No aceptes archivos de personas desconocidas y si lo haces revísalo con al menos un antivirus con capacidades de detección proactiva para detectar nuevas amenazas. La posibilidad de recibir malware para tomar el control de tu computadora (acceso remoto) es muy alto al utilizar servicios de chat.

  6. Cuando termines tus conversaciones, cierra tu sesión siempre. Una sesión iniciada puede ser utilizada por otra persona ajena para realizar acciones en tu nombre o robarte información personal.

  7. Selecciona adecuadamente las personas a quien deseas admitir y a quien no.

  8. Controla cuidadosamente los enlaces que recibes. En un sistema infectado, diversos troyanos se encargan de enviar automáticamente estos enlaces a nuestros contactos. De esta forma parece que el enlace (a otro malware) proviene del conocido con el que hablamos, pero en realidad fue enviado automáticamente por el troyano. Esta imagen muestra un caso:

    MSN con troyano

Modo Paranoico

Cada vez que utilices una PC de acceso público (como por ejemplo en un cyber o en una biblioteca), antes de retirarte, borra todos los datos que hayas almacenado localmente como el historial de conversaciones.

La mayoría de las amenazas existentes intentan utilizar software de acceso masivo (MSN, Yahoo, AOL, etc). Puedes utilizar otros programas no tan reconocidos pero con las mismas funcionalidades (Gaim, Trillian, Google Talk, etc.) para no ser afectados por ellos. Muchos de estos aplicaciones son gratuitas y multiprotocolo (puedes utilizar los demás en ellos).