¿Qué software / herramientas puedo usar para mejorar la seguridad de mi computadora y la privacidad en línea con un presupuesto ajustado? (por favor vea mi comentario)

Hay varias formas de mejorar la seguridad informática y la privacidad en línea. Trataré de explicar algunos de ellos, pero espero una respuesta larga.

Comencemos con la seguridad informática:

  • En primer lugar, y aunque pueda parecer trivial para muchas personas, mantenga el sistema operativo (SO en adelante) actualizado y parcheado. Esto es de suma importancia. Cuando se descubre una vulnerabilidad, se publica, para que cualquiera pueda conocerla y explotarla.
  • Elija el sistema operativo apropiado:
    • Windows de Microsoft o iOS de Apple: la mayoría del malware está diseñado para Windows (esto NO significa que otros sistemas operativos estén libres de malware). Ambos son de código cerrado, por lo que descubrir vulnerabilidades es más difícil y cuando se descubre, solo Microsoft o Apple pueden parchearlos. Ambos son fáciles de usar.
    • Linux y BSD: ambos son de código abierto, por lo que cualquiera puede ver el código fuente, cualquiera puede revisarlo y hay muchas personas que intentan encontrar vulnerabilidades (principalmente para informarlas y repararlas), por lo que cuando se descubre una vulnerabilidad, Se puede emitir un parche fácilmente. Hay mucho menos malware para Linux (e incluso menos para BSD). Aquí hay una descripción general de las distribuciones de Linux:
      • Ubuntu (y sus equivalentes, por ejemplo, Lubuntu, Kubuntu, Xubuntu, Linux Lite, …) son fáciles de usar y están muy extendidos, por lo que se pueden encontrar muchos tutoriales en Internet. Fedora, Debian, OpenSUSE, Linux Mint, … son un poco más difíciles de usar. Si no conoce Linux, se recomienda (pero no es necesario) comenzar con Ubuntu. Arch y Gentoo son para usuarios competentes de Linux. Permiten construir un sistema personalizado instalando solo los paquetes requeridos y teniendo control sobre (casi) todo lo que sucede debajo del capó, lo que (si se hace correctamente) puede aumentar la seguridad y la estabilidad.
      • BSD comparte un ancestro común con Linux (y con iOS) llamado UNIX, así que he oído (aunque solo lo he comprobado un poco) que si sabes cómo usar Linux, cambiar a BSD no es demasiado difícil. La distribución BSD más utilizada es FreeBSD. OpenBSD se centra en la seguridad, es decir, se centra en estar codificado de forma segura (de hecho, en su sitio web puede comprobar que en los últimos años se han descubierto muy pocas vulnerabilidades).
      • Linux centrado en la seguridad: hay varias distribuciones de Linux que están muy centradas en la seguridad. Aquí solo describiré la seguridad DEFENSIVA centrada (es decir, sin Kali, sin BlackArch, …). Dos distribuciones orientadas a la privacidad son Whonix y Tails (hablaré de ellas más adelante). Un propósito general, la distribución orientada a la seguridad es Qubes. Esta distribución utiliza máquinas virtuales (VM a partir de ahora) para compartimentar su sistema (por ejemplo, tiene una VM para cosas personales, otra para navegación web general, otra para banca y solo compras, otra sin acceso a Internet para cosas privadas, …). Si una VM está comprometida, las otras (a menos que el hipervisor [por ejemplo, el software de virtualización] esté comprometido, lo cual es realmente difícil) permanecen seguras. En particular, también puede crear máquinas virtuales desechables que se destruyen después de usarlas.
  • Instale software antimalware (antivirus, antispyware, …), cortafuegos, … Es muy importante cuando se utiliza Windows, pero también hay software antimalware para iOS y Linux. En particular, en el caso de Linux, puede echar un vistazo a AppArmor y SELinux.
  • Al instalar el sistema operativo, puede cifrar el disco duro. La mayoría de los instaladores de Linux le permiten hacerlo de una manera bastante fácil (es decir, sin tener que usar la línea de comando).

Ahora vamos con la privacidad en línea:

  • Reduzca la cantidad de información que publica en Internet y sus redes sociales. La forma más privada de implementar esto es borrar directamente sus cuentas de redes sociales. Si publica en algún blog, use un seudónimo y una dirección de correo electrónico difícil de relacionar con usted (por ejemplo, una en la que no tenga que dar un número de teléfono, por ejemplo).
  • Puede instalar complementos en Firefox y Chrome para aumentar su anonimato: HTTPS Everywhere, Privacy Badger, NoScript, WOT (no se trata realmente de privacidad, pero se recomienda para la seguridad general) o Adblock (o bloqueadores de anuncios equivalentes).
  • Conéctese a Internet utilizando WLAN públicas (WiFi ofrecido por el ayuntamiento, un bar o restaurante, un hotel). Esto ayuda a evitar relacionar su computadora con una ubicación física. Pero tenga cuidado, estas WLAN gratuitas pueden verse comprometidas (son bastante fáciles de comprometer).
  • De manera análoga al punto anterior, puede usar una computadora “pública” (en una escuela, en la universidad, en un hotel, …). Luego puede usar Tails (uno de los sistemas operativos centrados en el anonimato mencionados anteriormente). Tails es un sistema operativo instalado en una unidad flash (una memoria USB) que anonimiza a los usuarios al hacerlos a todos indistinguibles. Más información en su sitio web. Tenga en cuenta que Tails no es un sistema operativo de propósito general, por lo que es poco probable que sea el sistema operativo apropiado para el uso diario y habitual de su PC.
  • Usa una VPN. Pagando una cantidad de alrededor de 10 USD (o EUR para el caso) obtiene un servicio que anonimiza su conexión. Es importante comprar un buen servicio VPN que no registre la actividad del usuario y, mientras sea posible, un gobierno no pueda obligarlo a renunciar a los datos. En este momento no recuerdo ningún servicio para recomendarle, pero puede buscarlo en Google y, si no me equivoco, incluso hay respuestas a esa pregunta en Quora.
  • Use la red Tor para anonimizar su conexión. Aquí es cuando Whonix (uno de los sistemas operativos centrados en el anonimato mencionados anteriormente) es útil. Puede descargar directamente el navegador Tor y navegar por Internet usándolo o puede descargar el software de virtualización (VirtualBox, VMware, …) e instalar Whonix, que enruta todo el tráfico a través de la red Tor. Para instalar Whonix, puede encontrar instrucciones en su página web para todos los sistemas operativos host. Dos comentarios: Qubes, el sistema operativo centrado en la seguridad mencionado anteriormente, viene con Whonix preinstalado; y antes de usar la red Tor, hay algunas consideraciones a tener en cuenta que puede encontrar en su sitio web.

Finalmente, algunos consejos de seguridad generales relacionados con las contraseñas:

  • Protege tus cuentas con contraseñas. Contraseñas seguras:
    • Al menos 8 carácteres.
    • Combina mayúsculas y minúsculas, números y símbolos.
    • Intente evitar contraseñas basadas en datos fácilmente obtenidos de sus cuentas de redes sociales, una conversación con usted, …
    • No reutilice las contraseñas el mayor tiempo posible (lo sé, recordar una contraseña para cada cuenta puede ser difícil). Puede usar administradores de contraseñas para hacer esto.
  • Cuando use contraseñas, evite la posibilidad de que alguien mire por encima de su hombro (navegación de hombro).
  • Y, por supuesto, no le digas a nadie ni escriba las contraseñas.

Como se dijo anteriormente, puede encontrar más información sobre temas específicos en los sitios web individuales de las aplicaciones. Una vez que pueda acceder a la red Tor e ingresar a la web profunda (tenga mucho cuidado cuando entre allí, la mayoría de los servicios ofrecidos por los que tiene que pagar son engaños y también voy a mencionar que son ilegales en países más [razonables]), algunas de las primeras páginas que recomiendo visitar es Hidden Wiki. Allí puede encontrar artículos sobre el anonimato en Internet de nivel paranoico.

Por supuesto, puede hacer muchas otras cosas para fortalecer su sistema y aumentar su anonimato, pero recordando que, por hipótesis, tiene un presupuesto , es importante tener en cuenta que todo lo que he mencionado, aparte de Windows e iOS ( que generalmente comprará con la computadora y si no tiene una computadora, su pregunta no tiene sentido) es gratis (por supuesto, hay distribuciones de Linux y software antimalware no gratuitos, pero también hay gratuitas [en particular , cada distribución de Linux y programa específico mencionado aquí son gratuitos]).

Related Content

¿El programa antivirus gratuito AVG está ralentizando mi computadora portátil o podría ser otra cosa?

¿Entrarías en desarrollo de software o seguridad de internet?

¿Qué proyectos puedo construir para impresionar a los reclutadores de seguridad cibernética / hora?

¿Cuál es el mejor título para obtener si desea ingresar al campo de la seguridad cibernética?

¿Por qué los sitios web supuestamente seguros (https) aparecen en mi computadora portátil de trabajo como inseguros en todos los navegadores?

  1. Lee y aplica todo aquí
  2. Use un servicio anti-telemetría como Spybot Anti-Beacon (Riesgo de arruinar alguna funcionalidad) Para mí, no arruinó nada, pero es posible.
  3. Cambie su DNS a un servidor basado en la privacidad. Personalmente uso el DNS de NordVPN, pero como no puede pagarlo, OpenDNS y OpenNIC son las alternativas más populares.
  4. Deja de usar Chrome. Sé que te gusta, pero si realmente te importa tu privacidad, deja de usarla. Brave se basa en el cromo, que es una versión de código abierto de Chrome. Si no te gusta valiente, te recomiendo usar Opera, pero agrega HTTPS Everywhere y quizás NoScript.
  5. Cambia tu motor de búsqueda. Hay muchas buenas alternativas. Yo personalmente uso Qwant, pero también hay DuckDuckGo, Searx, Disconnect y StartPage. Estoy seguro de que hay aún más, pero esos son los más populares.
  6. Encripta todo. Para cualquier cosa que esté encriptando, use AES Crypt para encriptar archivos y carpetas. Si desea enviar algo de forma segura a alguien, use PGP (RSA). Asegúrese de que AES cifra en 256 bits y RSA cifra en 4096 bits.
  7. Considere cambiar a Linux. Realmente no hay ninguna razón para no cambiar a Linux que no sea la pereza. Hay muchas distribuciones hechas para nuevos usuarios de Linux, ni siquiera tengo que enumerarlas.
Luke Shill

Personalmente, no uso Chrome, ya que Google es el rey de la recolección de datos, uso Firefox y Duck Duck Go. Este es un cambio gratuito y esta configuración garantizará una mejor privacidad.

Luego, opte por no recibir toda la recopilación de datos de Microsoft en la configuración y la recopilación de datos de Google en los servicios que aún utiliza.

Utilizo Glasswire como cortafuegos, que tiene una opción de pago gratuita o única, ya que puede bloquear el uso de la red por parte de aplicaciones individuales, por lo que es excelente para bloquear cosas que no cree que tengan una razón para conectarse. Esto debería limitar la recopilación de datos de aplicaciones que no necesitan estar en línea.

Este sitio tiene muchos enlaces útiles Cómo darse de baja del seguimiento de datos en sus sitios más utilizados

Buena suerte manteniendo sus datos personales personales.

Luke Shill

Con mucho, suponiendo que esté ejecutando Win 10 (y si no lo está, debería estarlo), el paquete de seguridad gratuito de Windows es el software de seguridad antivirus y de estación de trabajo más simple, rentable y seguro que puede implementar.

Y sí, configure su computadora para actualizaciones automáticas de modo que siempre esté ejecutando los parches y las correcciones de seguridad más recientes.

Luke Shill

More Interesting

¿En qué se diferencia el producto Wildfire de Palo Alto Network del producto sandboxing de FireEye?

¿CloudFlare protege los sitios de blackhat de los ataques DDOS?

Mi sitio web que acaba de ser pirateado es el SiteLock de GoDaddy lo suficientemente bueno como para limpiarlo.

¿Cómo puede mi empresa protegerse de la vulnerabilidad de ciberseguridad?

Cómo recuperar mi contraseña de devolución de TI

¿Por qué debería usar o no usar 1Password?

Cómo descargar la mejor versión gratuita y descifrada de un antivirus

¿Qué tan común es que la computadora / teléfono inteligente de alguien sea hackeado y cuál es la reacción típica?

¿Cuál es la probabilidad de que todas las computadoras Microsoft O / S conectadas a Internet sean deshabilitadas / formateadas en un evento coordinado de pirateo o virus?

¿Cuál es el mejor antivirus y seguridad de red para win 10?

¿Cuál es el mejor anti-spyware?

¿Cuál es el teléfono inteligente más seguro del mundo?

¿Se puede hackear un Android encriptado rooteado (ADB habilitado, cmOS oficial, compilación 01/01/2016, recuperación TWRP 2.8.0) que requiere contraseña en el inicio?

¿Qué piensan los funcionarios del gobierno indio del discurso de la Cumbre de Seguridad Cibernética de Obama en Stanford recientemente?

¿Cuál es el navegador web más seguro y más seguro disponible?