Ciberseguridad de tú a tú
Datos do libro
- Título: Ciberseguridad de tú a tú: Lo que tienes que conocer para sentirte más seguro
- Autores: Yolanda Corral
- Idioma: español
- Publicado: 0xWord
Introducción
Co auxe das redes sociais e servizos online gratuítos, as nosas identidades están constantemente expostas. A información que compartimos pode ser utilizada para rastrexarnos, enviar publicidade ou mesmo suplantar a nosa identidade. Son multiples as noticias de calotes polas redes sociais, de xente que entrega cartos a unha persoa que di precisalos. Non falo da tan manida estafa do principe nixeriano, hoxe en día son moito máis sofisticadas, polo que ningún de nós está a salvo.
Por este motivo comecei a seguir algunhas canles enfocadas no tema. Como pode ser Bitácora de ciberseguridad, ou Nada que esconder. Desgraciadamente este último foi descontinuado. Podcasts enfocados en informar sobre os últimos incidentes de seguridade no mundo e como protexernos. Se non lembro mal, foi nunha entrevista do primer podcast onde coñecín a Yolanda Corral e o seu proxecto de Palabra de Hacker. Máis tarde cheguei a outra entrevista na que falaba do seu libro. Yolanda Corral leva anos asistindo a meetups de ciberseguridade e colaborando con xente do sector, onde foi aprendendo o que sabe. Ata que finalmente recibiu a oferta de escribir un libro.
Neste libro recolle o aprendido ao longo dos anos, para dalo a coñecer dun xeito máis doado ao común da sociedade. Sen complexos terminos difíciles de entender, coma unha conversa de máis baixo nivel, máis de tú a tú.
Sobre o autor
Yolanda Corral: Yolanda é unha periodista e formadora especializada en seguridade dixital, contidos dixitais e xestión de comunidades. Defensora da alfabetización dixital e a seguridade informática. Licenciada en periodismo e cun master en Community manager e redes sociais. Participou en medios como Antena 3, Canal 9, El Mundo Tv, etc.
Fundadora dos canáis divulgativos HangoutNEO e Palabra de Hacker. Conformando xunto co blog un proxecto persoal enfocado na ciberseguridade.
O libro
Como dicía antes este libro está escrito para que calquera persoa, sexa informática ou non, poida tirar proveito del. Tras varios anos participando en distintas comunidades de ciberseguridade, ou traballando como periodista en artigos relacionados. Corral acumulou moitos coñecementos que se ven reflexados neste libro. Un libro que hoxe en día debería ser de lectura obrigada para todo o mundo que queira introducirse de xeito sinxelo, para que a xente tome consciencia do perigo que hai aí fora.
Capítulo 1
O libro comeza por dar unhas pautas básicas do que debería facer a xente á hora de traballar neste mundo dixital. De xeito moi resumido e como exemplo:
- Contrasinais: os contrasinais non se comparten, non se reutilizan e deben ser robustas. Cumprindo unha serie de regras, como a lonxitude a utilización de letras maiúsculas, minúsculas, números e símbolos.
- Verificación en dous pasos (2FA): para engadir unha capa extra de seguridade, podemos utilizar aplicacións que nos xerán un código aleatorio a introducir despois do contrasinal. Con isto aínda que alguén tivese o noso contrasinal, non podería acceder sen a aplicación que xera os códigos.
- Copias de seguridade: cando perdemos a información xa é tarde. Este é quizáis un dos puntos débiles de todo o mundo, mesmo os informáticos tendemos a esquecer a importancia de salvar a nosa información. Por isto é importante programar copias de seguridade, nun equipo distinto ao que ten os datos.
- Cifrado: hoxe en día levamos a nosa vida con nós. Móbiles con acceso ás nosas redes sociáis, ao noso banco, correo, etc. Se alguén se fai con el, pode que un contrasinal non sexa suficiente, pódese acceder ao disco doutro xeito. Se está cifrado, poden ter acceso físico pero non poderán acceder á información sen a clave.
- Documentación persoal: este foi quizáis o que máis me chamou a atención e despois de ler o libro, vino noutros artigos, por parte da policía ou outros medios. Aínda que non se nos debería pedir o DNI para trámites online, moitas empresas teñen ese costume. Entón, podemos envíar unha copia pero difuminando unha serie de datos, como a foto ou a data de validez e engadindo unha marca de auga, co motivo polo que se entrega a copia do DNI. Por exemplo “copia entregada ao hotel X para a reserva da habitación”. Aquí algúns exemplos.
Capítulo 2
No segundo capítulo podemos ver unha serie de exemplos extraídos directamente da prensa, ca súa data e medio de publicación para podelos contrastar. Aquí veremos reflexados unha serie de calotes de distintos tipos, así como posibles consecuencias penais. Porque si, nalgúns casos podemos ser vítimas e rematar condeados igualmente. Facendo de mula para branqueo de cartos, por exemplo. Non está de máis ver estes exemplos, para ser conscientes do lonxe que poden chegar algunhas persoas, para roubarnos os aforros dunha vida.
Esta pode ser a parte máis impactante do libro, xa que a cantidade de noticias que nos achega pode ser abrumadora. Pero a cantidade de exemplos que aporta, pon en contexto a situación actual na que nos atopamos.
Capítulo 3
Xa para rematar no último capítulo veremos unha serie de riscos que nos ameazan pola rede, a nós e aos nosos menores.
Esta é quizáis a parte máis dura de ler do libro, xa que no meu caso fíxome consciente do mundo no que viven hoxe en
día os menores. Xa sexa ameazados por pervertidos ou por un acoso constante (bulling 24/7),
por retos que poden por en perigo a súa vida, etc.
Algúns exemplos disto:
- Sobreexposición: moita xente tende a expor demasiado a súa vida nas redes sociais, inconscientes do que pode supor nas súas vidas, afectando por exemplo a busca de emprego. Por exemplo xente que se grava e sube videos de dudosa legalidade, ou directamente ilegais. Como gravarse excedendo os límites de velocidade.
- Sharenting: a contracción das plabras inglesas share (compartir) e parenting (paternidade). Consiste en expor a vida ou anécdotas dos menores, algo que os pode marcar ou expor a perigos ocultos. Por exemplo compartindo videos do baño dos menores. Unha práctica moi extendida en España. Aquí unha entrada en inglés na wikipedia
- Doxing: que consiste na exposición non autorizada de datos persoais. Nome, dirección, teléfono, etc. wikipedia
- Retos virais: retos que nalgúns casos remataron cunha serie de mortes ao redor do mundo. Por exemplo o reto da Balea azul. Un reto no que os participantes tiñan que levar a cabo unha serie de tarefas diarias, como facerse cortes nos brazos e ca última proba na que se pide o suicidio.
- Xogo online: caixas de premio en xogos para nenos, casas de apostas, etc. Fábricas de ludopatías, en resumo.
- Ana e Mía: nomes de princesas para camuflar chats nos que se fomenta a anorexia, a bulimia e trastornos similares.
Ademáis destes exemplos hai moitos outros, pero como digo é mellor ler o libro, xa que ven todo moi ben explicado. Non só os perigos, se non formas de tentar evitalos. Tamén aplicacións que usan os menores para saltar os controis parentais e navegar de xeito oculto.
Precisamente un dos puntos fortes deste libro é a continua aparición de distintos recursos para aumentar a nosa seguridade ou pornos a proba. Por exemplo con xogos tipo test que avaliarán o noso coñecemento, cursos e artigos para ampliar o que sabemos, aplicacións de seguridade (Google authenticator, Microsoft authenticator, Aegis, …), antivirus (ClamAV, Kaspersky, …), firewalls, xestores de contrasinais (KeePass, Bitwarden,…), etc. Recollidos todos estes recursos nun último apéndice para rápida consulta.
Conclusión
A ciberseguridade é un tema que hoxe en día debería ser de obrigado aprendizaxe nas escolas e dalgún xeito debería ser máis accesible a todo o mundo. A min xa é algo que me interesaba, pero despois de ler este libro é algo que considero que lle debería interesar a calquera persoa. Sei que nalgunha escola se dan charlas sobre ciberseguridade por parte da policía, que lugares existen programas de cibervoluntarios que visitan escolas para impartir charlas, a profesores e alumnos, etc. Sen embargo, non parece ser o común. Polo menos preto de min non escoitei de nada semellante.
En resumidas contas, considero que este é un gran libro para que a xente se aprenda a protexerse e sexa máis consciente,
da situación actual. Cada vez é máis común que os menores teñan acceso a dispositivos móbiles sen supervisión adecuada,
o que os expón a riscos dixitais, como o contacto con descoñecidos ou a sobreexposición nas redes sociais.
Podo soar alarmista, pero sempre é mellor previr que lamentar máis adiante. Previr significa educar aos menores,
empregar controis parentais e manter conversas abertas sobre o uso de dispositivos dixitais. Pero sobre todo, acompañar
aos menores no uso da tecnoloxía ata que estean preparados.
Sobre isto tamén hai inquedantes anécdotas no libro, sobre confesións nalgunha das charlas nas escolas.
Non subestimemos os perigos que nos rodean, non vivamos con medo, pero tampouco con despreocupación.
Artigos Relacionados:
- Instalar Fedora con BTRFS, cifrado e Snapshots activos
- Copias de seguridade con Borgbackup
- Crear un usuario con permisos restrinxidos para backups
- error: gpg failed to sign the data
- Instalación de Pi-hole