Curso para el uso

seguro de medios
informticos
Navegacin
segura
ESET Latinoamrica: Av. Del Libertador 6250, 6to.
Piso - Buenos Aires, C1428ARS, Argentina. Tel.
+54 (11) 4788 9213 -
Fax. +54 (11) 4788 9629 - info@eset-la.com, www.eset-la.com
 Uso seguro de medios
informticos

ndice
Introduccin.............................................3

Consejos para una navegacin segura3

Limpieza de archivos temporales..........6

Conclusin............................................8
 3

Al navegar por Internet las amenazas que se pueden encontrar son innumerables.
Es por ello que se debe tener conciencia de cules son esos peligros y las mejores
tcnicas de defensa. Ms all de lo referente a las configuraciones de seguridad del
navegador, que se detallaron en mdulos anteriores, el usuario debe tener en
cuenta ciertos recaudos al momento de explorar la web. De esta manera, podr
mantenerse ms seguro y a cubierto de los riesgos existentes.

Introduccin
Cuando se habla de navegacin segura se hace referencia a los
elementos a tener en cuenta para que el andar por sitios web sea lo
menos accidentado posible, evitando las amenazas mencionadas en
mdulos anteriores, y que hoy en da son tan frecuentes.

Es posible seguir una serie de recomendaciones para prevenir estos riesgos,

y tambin hacer un uso ms cuidadoso y adecuado de los datos privados o
confidenciales.

Consejos para una

navegacin segura
A continuacin se detallan diez consejos para asegurar una navegacin
segura por Internet, que tienen por objetivo minimizar las posibilidades que
el usuario sea vctima de algn tipo de malware o amenaza en la web. Estas
buenas prcticas le permitirn al usuario que aumente su proteccin contra
las principales amenazas que circulan en la actualidad por la Red. En
general todas ellas son sencillas y de fcil implementacin:
Evitar los enlaces sospechosos: uno de los medios ms utilizados para
direccionar a las vctimas a sitios maliciosos es el empleo de
hipervnculos o enlaces. Si se evita hacer clic en stos, se previene el
acceso a pginas web que posean amenazas capaces de infectar al
usuario. Los enlaces pueden estar presentes en un correo electrnico, una
ventana de chat o un mensaje en una red social. La clave est en analizar
si estos son ofrecidos como parte de alguna situacin sospechosa (por
ejemplo, dentro de una invitacin a ver una foto en un idioma distinto al
propio), provienen de un remitente desconocido o apuntan a un sitio web
poco confiable.
 No acceder a sitios web de dudosa reputacin: a travs de tcnicas de
Ingeniera Social, muchos sitios web suelen promocionarse con datos que
pueden llamar la atencin del usuario, como descuentos en la compra de
productos (o incluso ofrecimientos gratuitos),
 4

primicias o materiales exclusivos de noticias de actualidad, material

multimedia, etc. Es recomendable, para una navegacin segura, que el
usuario est atento a estos mensajes y evite acceder a pginas web con
estas caractersticas, salvo que se conozca la buena reputacin del sitio
web.
Actualizar el sistema operativo y aplicaciones: el usuario debe
mantener actualizados con los ltimos parches de seguridad no slo el
sistema operativo, sino tambin el software instalado en el equipo, a fin
de evitar la propagacin de amenazas a travs de las vulnerabilidades
que posea el software. Los navegadores (o browsers) tambin deben
mantenerse actualizados, ya que sus vulnerabilidades suelen ser
explotadas por tcnicas de Drive-byDownload.
Descargar aplicaciones desde sitios web oficiales: muchos sitios
simulan ofrecer programas populares que son alterados, modificados o
suplantados por versiones que contienen algn tipo de malware, y
descargan el cdigo malicioso en el momento en que el usuario lo instala
en el sistema. Por eso es recomendable que cuando se descargue
aplicaciones, sea siempre desde las pginas web oficiales.
Utilizar tecnologas de seguridad: las soluciones antivirus, firewall y
antispam representan las aplicaciones ms importantes para la
proteccin del equipo ante la principales amenazas que se propagan por
Internet. Utilizar estas tecnologas disminuye el riesgo y exposicin al
malware.
Evitar el ingreso de informacin personal en formularios dudosos:
cuando el usuario se enfrenta a un formulario web que contiene campos
con informacin sensible (por ejemplo, usuario y contrasea), es
recomendable verificar la legitimidad del sitio. Una buena estrategia es
corroborar el dominio y la utilizacin del protocolo HTTPS para garantizar
la confidencialidad de los datos. De esta forma se pueden prevenir
ataques de phishing, que intentan obtener informacin sensible a travs
de la simulacin de una entidad de confianza.
Tener precaucin con los resultados arrojados por buscadores web: a
travs de tcnicas de Black Hat SEO, los atacantes suelen posicionar sus
sitios web entre los primeros lugares en los resultados de los buscadores,
especialmente en los casos de bsquedas de palabras clave muy
utilizadas por el pblico, como informacin de actualidad, noticias
extravagantes o temas de consulta frecuente (como por ejemplo, el
deporte y el sexo). Ante cualquiera de estas bsquedas, el usuario debe
estar atento a los resultados y verificar a qu sitios web est siendo
enviado.
Aceptar slo contactos conocidos: tanto en los clientes de mensajera
instantnea como en redes sociales, es recomendable aceptar e
interactuar slo con usuarios conocidos. De esta manera se evita acceder
 a los perfiles creados por los atacantes para comunicarse con las vctimas
y exponerlas a diversas amenazas como malware, phishing u otras.
Evitar la ejecucin de archivos sospechosos: la propagacin de
malware suele realizarse a travs de archivos ejecutables. Se
aconseja evitar la ejecucin de archivos a menos que se conozca la
seguridad del mismo y su procedencia sea confiable (tanto si
 5

proviene de un contacto en la mensajera instantnea, un correo

electrnico o un sitio web). Cuando se descargan archivos de redes P2P,
se sugiere analizarlos, de modo previo a su ejecucin, con una solucin de
seguridad.
1
Utilizar contraseas fuertes : muchos servicios en Internet estn
protegidos con una clave de acceso, como forma de resguardar la
privacidad de la informacin. Si esta contrasea fuera sencilla o comn
(muy utilizada entre los usuarios) un atacante podra adivinarla y por lo
tanto acceder indebidamente como si fuera el usuario verdadero. Por este
motivo se recomienda la utilizacin de contraseas fuertes, constituidas
por letras maysculas, minsculas y nmeros, y una longitud de al menos
8 caracteres.
1
Ms informacin: http://www.eset-la.com/centro-amenazas/2037-seguridad-contrasenas
 6

Limpieza de archivos temporales

Una buena prctica en lo que respecta al navegador web, especialmente
cuando se trata de uso de computadoras que son compartidas, es eliminar
peridicamente los archivos temporales de Internet. A continuacin puede
verse la forma de eliminar archivos temporales, cookies y cach en los dos
navegadores ms comunes:

En Internet Explorer, se debe ingresar a Herramientas Eliminar el historial de exploracin:

Imagen 1 Eliminacin de
archivos en IE
 7

En Firefox se realiza ingresando al men Herramientas Borrar historial reciente:

Imagen 2 Eliminacin de archivos en firefox

 8

Conclusin
Es en Internet donde un usuario se encuentra ms expuesto al malware y
otras amenazas informticas. Es por ello que al navegar por Internet se debe
tomar la mayor cantidad de recaudos. Conocer y aplicar las buenas prcticas
para una navegacin segura minimiza las posibilidades de que el usuario sea
vctima de cdigos maliciosos, estafas o robo de identidad.

Tambin es muy importante informarse sobre cmo realizar una limpieza de

aquellos archivos que los navegadores generan mientras el usuario navega
por Internet, y de esta manera protegerse de los riesgos existentes en el
sistema.
 9

Copyright 2012 por ESET, LLC y ESET, spol. s.r.o. Todos los derechos reservados.

Las marcas registradas, logos y servicios distintos de ESET, LLC y ESET, spol.
s.r.o., mencionados en este curso, son marcas registradas de sus respectivos
propietarios y no guardan relacin con ESET, LLC y ESET, spol. s.r.o.

ESET, 2012

Acerca de ESET

Fundada en 1992, ESET es una compaa global de soluciones de software de

seguridad que provee proteccin de ltima generacin contra amenazas
informticas. La empresa cuenta con oficinas centrales en Bratislava,
Eslovaquia y oficinas de coordinacin regional en San Diego, Estados Unidos;
Buenos Aires, Argentina y Singapur. Tambin posee sedes en Londres (Reino
Unido), Praga (Repblica Checa), Cracovia (Polonia), San Pablo (Brasil) y
Distrito Federal (Mxico).

Adems de su producto estrella ESET NOD32 Antivirus, desde el 2007 la

compaa ofrece ESET Smart Security, la solucin unificada que integra la
multipremiada proteccin proactiva del primero con un firewall y anti-spam.
Las soluciones de ESET ofrecen a los clientes corporativos el mayor retorno
de la inversin (ROI) de la industria como resultado de una alta tasa de
productividad, velocidad de exploracin y un uso mnimo de los recursos.

Desde el 2004, ESET opera para la regin de Amrica Latina en Buenos Aires,
Argentina, donde dispone de un equipo de profesionales capacitados para
responder a las demandas del mercado en forma concisa e inmediata y un
laboratorio de investigacin focalizado en el descubrimiento proactivo de
variadas amenazas informticas.

La importancia de complementar la proteccin brindada por tecnologa lder

en deteccin proactiva de amenazas con una navegacin y uso responsable
del equipo, junto con el inters de fomentar la concientizacin de los
usuarios en materia de seguridad informtica, convierten a las campaas
educativas en el pilar de la identidad corporativa de ESET, cuya Gira
Antivirus ya ha adquirido renombre propio.

Para ms informacin, visite www.eset-la.com