Escuela de Seguridad Digital

Es hora de revisar si tu correo electrónico hace parte de las bases de datos que se venden alrededor del mundo de manera digital. Mediante esta infografía, desde la Escuela de Seguridad Digital te enseñamos en dónde analizar tu correo y qué debes hacer en caso de que tus datos hayan sido comprometidos. 

Sitios de análisis de correo electrónico:

Inglés: https://haveibeenpwned.com/

Español: https://monitor.firefox.com/

Andrea Rodríguez coordinadora de la Escuela de Seguridad Digital en Colnodo participó en el webinar ¡ALERTA! ANTE LA VIOLENCIA DIGITAL, realizado por el Fondo de Población de las Naciones Unidas  – UNFPA en Bolivia, en este evento se abordaron temas sobre el uso de las tic para prevenir violencias además de recomendaciones y desafíos.

Te invitamos a rememorar este encuentro y conocer qué acciones puedes hacer para fomentar un uso libre y seguro de la tecnología.

Llego el día sin IVA, uno de los días con más compras del año. Si las compras online ya tenían relevancia, en los últimos dos años aún más con la situación provocada por el COVID-19. Un dato muy revelador que pone sobre la mesa, una vez más la importancia de que todos adoptemos buenos hábitos y aprendamos a comprar online evitando los principales riesgos con los que nos podemos encontrar.

Las compras online son rápidas, cómodas, sencillas y aunque los sistemas para proteger nuestros datos cada vez son más seguros, los ciberdelincuentes también continúan evolucionando y desarrollando nuevas formas de evadirlos. Es importante saber que no todas las páginas o tiendas en línea son seguras ni todas las ofertas son reales. No obstante, este motivo no debe impedirnos comprar online, sino servirnos de advertencia para no comprar en cualquier sitio o anuncio que veamos en Internet sin antes asegurarnos de que no es una tienda fraudulenta.

La Escuela de Seguridad Digital te indica como evitar caer en un fraude.

Desde la Escuela de Seguridad Digital te contamos algunas de las pautas necesarias para comenzar a comprar de manera segura:

• Analiza y verifica los correos que te llegan ofreciendo promociones y asegúrate de que es la marca o tienda oficial la que lo envía antes de hacer clic en un enlace o descargar archivos adjuntos.
• Tus datos son relevantes, comprueba que la página tenga un apartado de seguridad y privacidad donde explique qué datos recogen y cómo los usan.
• Antes de hacer una transacción fíjate que la página sea segura, revisando que la dirección URL comience por “https” y tenga certificado de seguridad y sello de confianza.
• Desconfía si la página no tiene aviso legal con información sobre el negocio, condiciones de venta, devoluciones y reclamaciones, entre otras.
• Busca información sobre la reputación y la calificación de la tienda a través de valoraciones y opiniones de otros usuarios.
• Presta atención al aspecto de la tienda, que su diseño sea homogéneo, las imágenes tengan calidad y todas las secciones estén completas y bien redactadas.
• Sospecha si los precios están notablemente por debajo del mercado.

Si tienes dudas, contrasta la información antes de comprar con terceras partes de confianza, y si aun así no lo ves claro, busca una opción alternativa para realizar tus compras, ya que como dice el refrán: “es mejor prevenir que lamentar”.

En 2016 se descubrió el spyware Pegasus instalado en el dispositivo de un activista en derechos humanos, a partir de allí, el mundo conocería el poder y la facilidad de un programa para permitir la interceptación total de cualquier dispositivo móvil por parte de un tercero. Desde la Escuela de Seguridad Digital te explicamos cómo funciona y cómo protegerte ante los riesgos que éste representa.

Pegasus es una herramienta de acceso remoto creada por NSOgroup bajo el lema de ser un software útil para ayudar a los gobiernos en la lucha contra el crimen[1] sin embargo su uso ha sido todo lo contrario y se ha utilizado en mayor medida para hacer espionaje a la sociedad civil, periodistas, medios y activistas en derechos humanos, como lo han seguido denunciando diferentes personas y organizaciones a través de los años[2].

Este software por medio de un código ingresa a un dispositivo aprovechando los exploits y vulnerabilidades que las aplicaciones pueden tener, posibilitando así, sin instalar ninguna app, el control de los periféricos y el software del celular en su totalidad, recopilando los datos que se transmiten o guarden en él.

En la siguiente infografía se observa qué se intercepta en un dispositivo vulnerado:

¡Desde la prevención puedes empezar a protegerte! Pegasus accede a través de aplicaciones desactualizadas o con vulnerabilidades, es por esto que se recomienda mantener actualizadas las aplicaciones y descargarlas en sitios oficiales como Google Play Store o App Store entre otras. Sin embargo te compartimos otros consejos para prevenir que tu dispositivo se vea infectado por este software.

Si en estos momentos tienes dudas acerca de tener pegasus en tu dispositivo móvil, puedes realizar alguna de las siguientes operaciones, dependiendo de qué tan vulnerable te encuentres.

• Pasar un escaneo profundo con un antivirus y antimalware actualizado, existen varios y recomendamos los oficiales y mejor puntuados en las tiendas de aplicaciones.
• Hacer copia de datos concretos y no de aplicaciones, por ejemplo de documentos, bases de datos, imágenes, videos, entre otros.
• Formatear el celular cada cierto tiempo, se puede además utilizar una herramienta de borrado seguro.

Desde la Escuela de Seguridad Digital te brindamos consejos para que te sientas más seguro en la utilización de tus dispositivos móviles para tus causas. Recuerda que puedes estar atento a las novedades y recursos a través de nuestra página web https://escueladeseguridaddigital.co/

[1] https://www.forbes.com/sites/thomasbrewster/2016/08/25/everything-we-know-about-nso-group-the-professional-spies-who-hacked-iphones-with-a-single-text/?sh=13fcd6f73997

[2] https://www.accessnow.org/pegasus-el-salvador-software-espia-arremete-periodistas-declaracion/

Por: Andrea Rodríguez – Coordinadora de la Escuela de Seguridad Digital

Generar cultura y buenos hábitos para crear entornos seguros en Internet es indispensable. En esta era digital es primordial iniciar y establecer de manera práctica una formación y orientación en el uso de las tecnologías y la mitigación de riesgos a los que cotidianamente estamos expuestos, todo esto en bien de educar ciudadanos y ciudadanas digitalmente responsables y seguros.

En nuestro país al igual que en otras partes del mundo, últimamente organizaciones, personas, alianzas y distintas entidades trabajan en formación, sensibilización y pedagogía en buenas prácticas en el uso de Internet sin riesgos. Además, sobre los escenarios actuales, como el metaverso, criptomonedas, las redes sociales, los videojuegos, banca en línea e información de datos personales, se generan también espacios de discusión acerca de los riesgos que pueden surgir y nos invitan a pensar en cómo podemos evitarlos.

Es evidente que este tema sobre la prevención de riesgos y vulnerabilidades en los espacios digitales toma cada día mayor impulso. Es algo que no podemos ignorar actualmente y por ello hay que  evidenciar la necesidad que surge hoy en día para la protección de la infancia y adolescencia. Estos dos grupos focales están inmersos en una era en la que el mayor contenido que ven se genera en Internet, haciendo que esta información tenga mayor protagonismo e incidencia en espacios de socialización y convivencia.

Cada día los niños, niñas y adolescentes son más autónomos en sus propios criterios que a los consejos paternales como: “No hables con desconocidos” “No recibas nada de personas desconocidas” “No estés en lugares desconocidos”, estas frases han cumplido su propósito sobretodo en edades tempranas,  pero ahora son insuficientes con respecto al panorama y su alcance ya que no es sólo físico sino que ahora hacemos parte de un mundo también digital y que además evoluciona de forma rápida.

Por lo anterior, es necesario que las personas se informen sobre las situaciones de riesgo en las cuales puedan estar para conocer qué medidas preventivas deben adoptar distinguiendo el espacio en el que se encuentran. Mi invitación es a formar ciudadanos y ciudadanas en los espacios digitales que sean capaces de disfrutar de sus derechos en convivencia con los demás, participando y creando escenarios pedagógicos que puedan ser de manera formal o en un contexto informal, pero que van a generar mayor comprensión y prevención en cualquier espacio.

Explorando el panorama actual de nuestro país, el sistema educativo colombiano debe contar con una asignatura para enseñar a los jóvenes a navegar en Internet con seguridad, protegiendo su información y reconociendo los riesgos o vulnerabilidades que pueden tener a medida que la utilizan.

Es necesario también destacar la inclusión de forma sistematizada y holística a la formación en los planteles educativos sobre el uso seguro de Internet. Hemos visto cómo en años anteriores los niños y niñas usaban esporádicamente Internet y ahora están buena parte de su vida en los espacios digitales. Debemos buscar una solución adecuada desde esos primeros tiempos, hacia una apuesta de futuro, trabajando con intensidad en la “educación para la ciberciudadanía activa y responsable”.

Andrea Rodríguez coordinadora de la Escuela de Seguridad Digital participó en el episodio 8 del podcast ‘Tecnologías Sociales’ una producción de Conexión Educativa. En el habló acerca de las experiencias y retos de la Seguridad Digital en organizaciones sociales y activistas de Latinoamérica.

Te invitamos a escucharlo a través de Internet Archive en: https://archive.org/details/ep-8-completo

La Escuela de Seguridad Digital de Colnodo desde su creación ha orientado y acompañado a organizaciones de sociedad civil, en el mejoramiento de sus prácticas y protocolos en Seguridad Digital.

Conoce el plan de acción en:  https://escueladeseguridaddigital.co/servicios/

Hoy, 21 de octubre, es el primer Día Mundial del Cifrado. La Escuela de Seguridad Digital de Colnodo te cuenta de qué se trata y te brinda una serie de recomendaciones para que realices el cambio a servicios cifrados de extremo a extremo que defiendan tu derecho a la privacidad y la seguridad.

El cifrado de extremo a extremo es el estándar de oro para proteger tus comunicaciones privadas en línea. Hacer el cambio a productos encriptados de extremo a extremo significa que solo tú como usuario y aquellos con quienes te comunicas pueden leer los mensajes, nadie más. Ni siquiera la empresa que presta el servicio puede acceder al contenido de tus comunicaciones cifradas de extremo a extremo.

El Día Mundial del Cifrado es una oportunidad para que empresas, organizaciones de la sociedad civil, la academia y millones de usuarios de Internet en todo el mundo lo visibilicen y conozcan por qué nos importa a todos, cuáles son sus beneficios y también promover su uso. El cifrado de extremo a extremo nos mantiene más seguros y ayuda a mantener a los ciberdelincuentes fuera de nuestras comunicaciones personales, familiares y comerciales.

La Escuela de Seguridad Digital te ofrece una guía con la información más relevante del cifrado de información ¡compártela! a todos tus conocidos.

La Escuela de Seguridad Digital de Colnodo te cuenta de qué se trata y te ofrece una serie de recomendaciones para prevenirla, proteger tus datos y no ser una víctima más de los atacantes cibernéticos.

La suplantación de identidad digital se refiere a la apropiación indebida de otra identidad para actuar en su nombre; los objetivos del suplantador pueden ser múltiples, desde hacer una broma pesada, dañar la reputación o el peor escenario, realizar ciberataques desde la cuenta aprovechando la confianza que se genera en otras personas.

En la actualidad es muy frecuente que las personas sean victimas de la suplantación de identidad sin saberlo, puede ocurrir tras la pérdida de documentos de identidad, tarjetas de crédito o documentos que contengan información personal; también se da por medio de la captación de datos con virus y por páginas fraudulentas en internet.

Durante la pandemia por Covid-19 la ciberdelincuencia se ha disparado de forma alarmante, la suplantación de identidad se da a mayor medida a través de correos electrónicos con los cuales se busca la falsificación de documentos para acceder a cuentas bancarias, obtener créditos financieros y hasta para realizar compras por internet.

Conoce cuáles son algunos de los modus operandi más comunes para suplantar la identidad en Internet:

Conseguir acceso a la cuenta real del usuario

Este es el peor escenario para la víctima, dado que el perfil es real, esto facilita al atacante el acceso a la información personal existente (datos privados, mensajes, contraseñas, etc.). El atacante puede crear y modificar la información, las imágenes, enviar mensajes privados o incluso dar opiniones y publicar. Dado que el perfil goza de credibilidad, el atacante puede aprovechar dicha confianza para enviar ciberataques a los contactos mediante el envío de mensajes con enlaces o archivos infectados.

Crear un perfil falso con información real de la víctima suplantada

Este escenario no tiene tanto impacto en la información personal de la víctima pero sí en su reputación. A mayor exposición tenga la víctima de su imagen y datos personales, más fácil podrá el atacante crear un perfil creíble “a su imagen y semejanza”.

Si en algún momento te das cuenta de que tu identidad ha sido suplantada debes: principalmente mantener la calma, eliminar la brecha o vulnerabilidad y denunciar ante los entes competentes, si se trata de redes sociales debes denunciar específicamente donde se vio expuesta la información, para esto último la Escuela de Seguridad Digital de Colnodo construyó para ti algunas guías que te permitirán actuar rápidamente ante esta situación.

Procedimientos para denunciar suplantación de identidad en Facebook 

Procedimientos para denunciar suplantación de identidad en Instagram

Procedimientos para denunciar suplantación de identidad en Twitter

Procedimientos para denunciar suplantación de identidad en TIkTok

Colnodo inició su primer temporada de transmisiones en vivo con la participación de la Escuela de Seguridad Digital, un espacio que estuvo orientado a ofrecer una serie de recomendaciones y prácticas seguras para ejercer la libertad de expresión y la defensa de los derechos humanos.

Con el ánimo de compartir conocimientos y experiencias a partir de las temáticas y proyectos que se manejan dentro de la organización, Colnodo inició una serie de transmisiones en vivo, espacios donde la audiencia podrá participar e interactuar en las diversas conversaciones, sesiones y eventos virtuales transmitidos a través de plataformas digitales.

¿Por qué las VPN han tomado tanta fuerza en los últimos días? ¿Cómo evitar la censura en el ejercicio periodístico? ¿Existen herramientas para proteger información confidencial en espacios virtuales? Serán algunos de los temas principales en el Live relacionadas a la importancia de la Seguridad Digital.

¿Por qué las VPN han tomado tanta  fuerza en los últimos días? ¿Cómo evitar la censura en el ejercicio periodístico? ¿Existen herramientas para proteger información confidencial en espacios virtuales? Estas y otras preguntas relacionadas a la importancia de la seguridad digital han surgido en el marco del paro nacional en Colombia.

Desde el pasado miércoles  28 abril se han realizado movilizaciones sociales masivas en Colombia, principalmente debido al descontento de los colombianos frente a la reforma tributaria radicada el 15 abril por el gobierno actual, a lo que se suma la falta de garantías para las centrales obreras,  la defensa de los derechos humanos y otros aspectos que han llevado a miles de colombianos a sumarse a las jornadas de movilización. En medio de las protestas sociales se ha denunciado intervenciones violentas sistemáticas  por parte de la fuerza pública, hacia las personas que han participado de estas manifestaciones de manera pacífica.

Temblores ONG ha reportado que en su plataforma Grita, proyecto que busca facilitar la denuncia de violencias policiales,  se reportaron entre las 6 am del 28 de abril y las 10 am del 6 de mayo:  1.728 casos de violencia policial  en Colombia, 234 casos de violencia física por parte de la policía, 37 víctimas de violencia homicida presuntamente por parte de la fuerza pública, 934 detenciones en contra de los manifestantes, 341 intervenciones violentas por parte de la fuerza pública, 26 víctimas de agresión en los ojos, 98 casos de disparos de arma de fuego por parte de la policía y 11 víctimas de violencia sexual por parte de la fuerza pública.

En medio de esta situación los escenarios virtuales se han convertido en uno de los espacios de denuncia, democratización de la información y para visibilizar  de  lo que está ocurriendo en el país, convirtiéndose a su vez en un mecanismo de apoyo para las personas que han salido a las calles a manifestarse. Sin embargo, distintos medios de comunicación independientes, periodistas y defensores de derechos humanos han reportado la censura en redes sociales, el secuestro de sus dispositivos móviles y otros materiales de trabajo con los cuales se realiza el  cubrimiento del paro nacional.

La Fundación para la Libertad de Prensa (FLIP)  y Reporteros Sin Fronteras (RSF) manifestaron su preocupación por los ataques que se vienen presentando a la libertad de prensa en el contexto de las manifestaciones sociales.  Desde el 28 de abril al 6 de mayo se  documentaron  32 agresiones, 7 robos y eliminaciones de material, 9 obstrucciones, 5 detenciones ilegales, 5 acciones arbitrarias en redes sociales, 3 daños a infraestructura, 3 casos de negación al acceso a la información, 2 amenazas, 2 hostigamientos, 1 estigmatización y 1 exclusión.

Prácticas seguras en el mundo digital para la libertad de expresión y defensa de los DD.HH

La Escuela de Seguridad Digital-ESD ha liderado desde el año 2018, procesos orientados a la prevención de riesgos en línea, la promoción de protocolos de seguridad digital y el manejo adecuado de la información para organizaciones de sociedad civil, activistas, periodistas y personas defensoras de derechos humanos.

La ESD defiende la libre expresión, la promoción y aplicación de los derechos humanos y la protección del ejercicio periodístico. De esta manera,  contempla la seguridad de una manera holística, en la que es indispensable garantizar las dimensiones psicosociales, físicas y digitales, las cuales influyen en el bienestar e integridad de las personas; por tal motivo, compartimos  algunas recomendaciones y herramientas para protegernos en espacios virtuales en medio de un contexto social en el que la seguridad digital puede ser vulnerada.  A continuación te explicamos algunas de ellas:

1- Usa una VPN- ¿Qué es y para qué sirve una VPN?

Está es una de las herramientas que ha tomado un gran protagonismo por su difusión en redes sociales, tras identificar  fallas del servicio de internet en Colombia y específicamente en algunas ciudades principales del país. El Observatorio de Internet NetBlocks, confirmó que el pasado martes 4 de mayo, Cali presentó una interrupción en la conexión a internet.  Esta situación y los reportes de las restricciones en el acceso a diversas plataformas, y sitios web para difundir información sobre lo que está sucediendo en el país, conllevo a que en redes sociales se compartiera la existencia y el uso de las VPN.

Una Red Privada Virtual o VPN por sus siglas en inglés (Virtual Private Network), es una conexión privada que permite conectar dispositivos a una sola red de manera privada y segura. El uso de las VPN te permite evitar la censura, anonimizar tu ubicación y cifrar el tráfico de la información que compartes; por ejemplo, te posibilita navegar de forma segura en redes Wi-Fi públicas en donde tus comunicaciones tienen un mayor grado de riesgo, puesto que pueden ser interceptadas. ¿Cómo es esto posible? Básicamente la VPN funciona como un túnel de cifrado en donde la información se transfiere de manera segura a través de internet.

También debes saber que cada uno de los dispositivos tecnológicos que utilizas tienen una  dirección IP, es decir, un conjunto de números únicos que permite su identificación en la red. La VPN te permite cambiar esta dirección IP por la de otro país, permitiéndote acceder a contenidos en la web que no están disponibles en localización. Desde la ESD te recomendamos utilizar la VPN RiseUP.

A continuación te compartimos un video realizado por la ESD,  en el que podrás conocer más información sobre el uso de las VPN, navegación anónima y búsqueda de información.

2- TOR- navegación segura y anónima.

Hablar de prácticas de seguridad digital para defensores de derechos humanos y periodistas es de vital importancia para asegurar la libertad de prensa y los activismos que se lideran dentro de estos escenarios virtuales, aún más en el contexto en el que se encuentra Colombia actualmente. Garantizar la privacidad de la información compartida evitará que terceros puedan acceder a tus comunicaciones y utilizarla como amenaza para afectar tu seguridad. Recuerda que los hábitos que utilizas para el cuidado de tu seguridad física también debes aplicarlos en los entornos digitales.

The onion Router más conocido por su acrónimo Tor, es un software libre que permite la navegación anónima en internet, esto se debe a que contiene varias capas de cifrado de la información permitiendo una mayor protección de la identidad de los usuarios y de los datos que se comparten.

Tor funciona como un gran aliado para los periodistas ya que permite tener un alto grado de privacidad mientras se navega en internet, lo que contribuye a una investigación más libre y sin censura; además, garantiza el anonimato de las fuentes sin correr el riesgo de que puedan ser reveladas.

3- Haz una copia de respaldo y cifra la información.

Esta última recomendación es de gran utilidad para resguardar la información de uso confidencial; por ejemplo, una base de datos que contiene información personal de líderes y lideresas sociales o fuentes que no deben ser reveladas por su alto nivel de riesgo. Sin duda, esta información debe ser protegida para evitar que sea utilizada por personas inescrupulosas. Desde la ESD te recomendamos que realices copias de respaldo y cifres la información que crees es importante para ti y para tu ejercicio como periodista o defensor de DD.HH.

Supongamos que están cubriendo las manifestaciones ocurridas en Colombia  y tienes algunas denuncias y otra información que debe ser tratada de manera confidencial y de repente te es hurtado  tu computador, ¿qué grado de exposición tendría la información que tienes almacenada en el?

Esta es una  reflexión que siempre solemos hacer en nuestros talleres de capacitación y que en este momento nos permite evaluar las prácticas de seguridad digital que aplicamos o dejamos de aplicar a diario. La Escuela De Seguridad te invita a utilizar Veracrypt, un software libre que te permitirá cifrar tus archivos e información con un alto grado de seguridad.

Por último, no olvides mantener tus aplicaciones móviles actualizadas para obtener las mejoras en seguridad y disminuir los riesgos ante posibles amenazadas que vulneren tu información.