CIBERTIPS Y NOTICIAS DE CIBERSEGURIDAD

Información para todos

Utilizando mensajeria de forma segura

¿Cuáles son las diferencias entre algunas de las herramientas utilizadas para la comunicación en tiempo real?

  • Mensajería instantánea (IM): comúnmente utilizada para la recreación, la mensajería instantánea también se usa cada vez más dentro de las corporaciones para la comunicación entre empleados. IM, independientemente del software específico que elija, proporciona una interfaz para que las personas se comuniquen uno a uno.
  • Salas de chat: ya sean públicas o privadas, las salas de chat son foros para que grupos particulares de personas interactúen. Muchas salas de chat se basan en una característica compartida; por ejemplo, hay salas de chat para personas de grupos de edad particulares o intereses. Aunque la mayoría de los clientes de IM admiten "chats" entre múltiples usuarios, IM es tradicionalmente uno a uno, mientras que los chats son tradicionalmente muchos a muchos.
  • Bots: un "robot de chat" o "bot" es un software que puede interactuar con los usuarios a través de mecanismos de chat, ya sea en IM o en salas de chat. En algunos casos, los usuarios pueden obtener informes meteorológicos actuales, estado del stock o listados de películas. En estos casos, los usuarios a menudo son conscientes de que no están interactuando con un humano real. Sin embargo, algunos usuarios pueden ser engañados por robots más sofisticados al pensar que las respuestas que están recibiendo son de otra persona.

 

Hay muchos paquetes de software que incorporan una o más de estas capacidades. Se pueden admitir varias tecnologías diferentes, como la mensajería instantánea, el chat de transmisión por Internet (IRC) o Jabber.

¿Cuáles son los peligros?

 

  • Las identidades pueden ser evasivas o ambiguas: no solo es a veces difícil identificar si la "persona" con la que está hablando es humana, sino que la naturaleza y el comportamiento humanos no son predecibles. Las personas pueden mentir sobre su identidad, las cuentas pueden verse comprometidas, los usuarios pueden olvidarse de cerrar sesión o una cuenta puede ser compartida por varias personas. Todas estas cosas hacen que sea difícil saber con quién estás hablando realmente durante una conversación.
  • Los usuarios son especialmente susceptibles a ciertos tipos de ataques. Tratar de convencer a alguien para que ejecute un programa o haga clic en un enlace es un método de ataque común, pero puede ser especialmente efectivo a través de la mensajería instantánea y las salas de chat. En un entorno donde un usuario se siente cómodo con la "persona" con la que está hablando, un software malintencionado o un atacante tiene más posibilidades de convencer a alguien de que caiga en la trampa .
  • No sabes quién más podría estar viendo la conversación. Las interacciones en línea se guardan fácilmente, y si estás utilizando un servicio comercial gratuito, los intercambios pueden archivarse en un servidor. No tienes control sobre lo que sucede con esos registros. Tampoco sabes si hay alguien mirandolo que estás hablando, o si un atacante podría estar "olfateando" tu conversación.
  • El software que estás utilizando puede contener vulnerabilidades: como cualquier otro software, el software de chat puede tener vulnerabilidades que los atacantes pueden aprovechar.
  • La configuración de seguridad predeterminada puede ser inapropiada: la configuración de seguridad predeterminada en el software de chat tiende a ser relativamente permisiva para que sea más abierta y "utilizable", y esto puede hacer que sea más susceptible a los ataques.

 

¿Cómo puedes usar estas herramientas de manera segura?

  • Evalúa tus configuraciones de seguridad: verifica las configuraciones predeterminadas en tu software y ajustalas si son demasiado permisivas. Asegúrate de desactivar las descargas automáticas. Algunos programas de chat ofrecen la posibilidad de limitar las interacciones solo a ciertos usuarios, y es posible que desees aprovechar estas restricciones.
  • Se consciente de la información que revelas: desconfía de revelar información personal a menos que sepas con quién estás hablando realmente. También debes tener cuidado al discutir cualquier cosa que tu o donde trabajas puedan considerar información comercial confidencial a través de los servicios de mensajería instantánea o chat públicos (incluso si estás hablando con alguien que conozcas en una conversación individual).
  • Intenta verificar la identidad de la persona con la que estás hablando, si es importante: en algunos foros y situaciones, la identidad de la "persona" con la que estás hablando puede no importar. Sin embargo, si necesita tener un grado de confianza en esa persona, ya sea porque estás compartiendo ciertos tipos de información o porque se te pide que realices alguna acción como seguir un enlace o ejecutar un programa, asegúrate de que la "persona" con la que estás hablando es en realidad esa persona.
  • No creas todo lo que lees: la información o los consejos que recibes en una sala de chat o por mensajería instantánea pueden ser falsos o, lo que es peor, maliciosos. Intenta verificar la información o las instrucciones de fuentes externas antes de tomar cualquier acción.
  • Manten el software actualizado: esto incluye el software de chat, tu navegador, t sistema operativo, tu cliente de correo y, especialmente, tu software antivirus .

Enlaces de Interés

                   

 

Nosotros

Somos la organización 100% MEXICANA encargada de asesorar a las organizaciones en el ámbito de
seguridad de la información.

AVISO DE PRIVACIDAD

Contacto

email: contacto@ameci.org

Ciudad de México, 06700

Calle Zacatecas, Colonia Roma Norte 24

México, CDMX