Los Fed tienen un consejo para las personas "muy atacadas": no utilicen una VPN

Iniciado por AXCESS, Diciembre 21, 2024, 12:32:19 AM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario
Diciembre 21, 2024, 12:32:19 AM
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta

Después de los ataques a Salt Typhoon, la Agencia de Seguridad de Infraestructura y Ciberseguridad de Estados Unidos también respalda la mensajería cifrada, los administradores de contraseñas y la rápida instalación de actualizaciones de software.

Las últimas recomendaciones de la Agencia de Seguridad de Infraestructura y Ciberseguridad de Estados Unidos (CISA, por sus siglas en inglés) pueden no hacer que los estadounidenses se sientan menos resentidos por los ataques a las telecomunicaciones "Salt Typhoon", pero deberían proteger mejor a las personas que fueron el objetivo de esos atacantes patrocinados por el estado chino.

Las recomendaciones de seguridad que publicó la CISA el miércoles están dirigidas a individuos "muy específicos", definidos como personas "en puestos gubernamentales o políticos de alto nivel y que probablemente posean información de interés para estos actores de amenazas". Pero gran parte de este consejo característicamente detallado debería aplicarse a personas cuyos modelos de amenaza no incluyen atacantes de estados nacionales.

La guía de cinco páginas de la agencia aconseja a las personas altamente específicas "asumir que todas las comunicaciones entre dispositivos móviles, incluidos los dispositivos gubernamentales y personales, y los servicios de Internet corren el riesgo de ser interceptadas o manipuladas" y, por lo tanto, enfatiza la importancia del cifrado de extremo a extremo para las aplicaciones de mensajería.

La agencia señala que existen múltiples aplicaciones de mensajería segura, pero solo menciona una, Signal. Ese es el consejo de la CISA más específico para las personas cuyos mensajes y llamadas fueron el objetivo directo de los piratas informáticos chinos, entre ellos, según se informa, el presidente electo Trump.

La CISA también recomienda actualizar la autenticación multifactor a métodos que no puedan ser engañados por sitios de phishing; respalda las claves de seguridad de hardware y las claves de acceso, que ignoran los sitios falsos que se parecen a páginas de inicio de sesión reales pero que no residen en el nombre de dominio correcto.

La guía de la agencia permite usar códigos de un solo uso generados por aplicaciones como Google Authenticator o Authy de Twilio para cuentas menos críticas, pero recomienda abandonar la autenticación multifactor por mensaje de texto, una de las opciones menos seguras para verificar un inicio de sesión. También insta a los lectores a proteger sus cuentas inalámbricas con un PIN secundario para impedir la apropiación de números de teléfono mediante intercambio de SIM.

VPN: ¿Políticas de seguridad y privacidad cuestionables?

Las recomendaciones de la CISA de confiar en los administradores de contraseñas, instalar rápidamente actualizaciones de software y, especialmente, parches de seguridad, y optar por modelos de teléfonos inteligentes más nuevos que admitan plenamente las funciones de seguridad más nuevas no deberían ser una novedad para los lectores preocupados por la seguridad. Sin embargo, su directiva "No utilice una red privada virtual (VPN) personal" puede generar algunas dudas.

¿Por qué no utilizar una VPN para cifrar todo el tráfico en línea? "Las VPN personales simplemente transfieren los riesgos residuales de su proveedor de servicios de Internet (ISP) al proveedor de VPN, lo que a menudo aumenta la superficie de ataque", explica con acierto la guía de la CISA. "Muchos proveedores de VPN gratuitos y comerciales tienen políticas de seguridad y privacidad cuestionables".

(Además, casi todos los sitios ahora cifran los datos que fluyen entre ellos y el navegador de un visitante. Tanto su ISP como su VPN pueden saber que está visitando No tienes permitido ver enlaces. Registrate o Entra a tu cuenta, pero no que está leyendo esta publicación).

No se olvide de su teléfono

CISA también ofrece algunos consejos específicos para sistemas operativos móviles. Recomienda proteger las búsquedas del Sistema de nombres de dominio de su dispositivo de direcciones de sitios y servicios cambiando a DNS cifrados de empresas como Cloudflare y Google, o, en iOS, habilitando iCloud Private Relay de Apple.

El informe aconseja a los usuarios de Android e iOS que verifiquen los permisos que han otorgado a sus aplicaciones, lo cual es un buen consejo.

Fuente:
PCMag
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
Imprimir
Ir Arriba Páginas1
Acciones del Usuario