TwittBoy publicaba hoy en Twitter el enlace a una infografía muy interesante que trata sobre cómo mantener a raya a Facebook en términos de privacidad.

Como la mencionada se encuentra en la lengua de ‘chespir‘ he utilizado mi inglés de chichinabo y el traductor de Google para poder ofrecer aquí a la parroquia una versión más o menos decente de las normas que encontramos en la infografía.

Sí, tienes razón, estoy cogiéndole manía a Facebook y a todo lo que representa. Me han hecho un par de jugadas y se la tengo jurada… como se suele decir “a las buenas soy muy bueno, pero a las malas”

Vamos allá con las recomendaciones de seguridad que nos dan en el blog de Zone Alarm.

CONFIGURAR FACEBOOK PARA UNA NAVEGACION SEGURA

No hay que negarlo: Facebook está en todas partes. (Por lo menos el 41,6% de los estadounidenses tiene una cuenta.) Aún así, las políticas de privacidad de esta red social cambia a menudo para así distraernos de mantener la seguridad de nuestro perfil a raya. Por eso que hemos creado esta serie de consejos sobre la seguridad y preservación de la privacidad en Facebook, vamos a ello:

Cuidar la Seguridad

Facebook ha presentado recientemente una nueva característica que te permite acceder al sitio bajo una conexión segura HTTPS. (Es el mismo tipo de conexión que utilizamos en banca en línea y webs de compras para proteger los datos de nuestra tarjeta de crédito.) Hace que Facebook funcione un poco más lento, pero es extremadamente complicado que cualquier persona para introducirse en nuestro perfil. Habilita la “Navegación segura (HTTPS)” marcando la casilla correspondiente en el apartado de seguridad.

CAMBIA TU CONFIGURACION DE PRIVACIDAD

Compartir

Al elegir con quien compartir contenido privado, recuerda que puedes elegir entre Todos, Amigos de Amigos, o Sólo Amigos para determinadas categorías (estado, vídeos, fotos, biografía, etiquetado de vídeos y fotos, preferencias religiosas y opiniones políticas, etc)

Fotos

Asegúrate de cambiar la configuración de privacidad de cada foto – fotos del muro, álbumes, etc – tu jefe u otros no necesitan ver esas cosas. Crea listas y así podrás filtrar quien pude acceder a cierto material.

Comprobación de “Lugares”

De manera predeterminada, Facebook permite a los amigos etiquetar y “comprobar” tu posición en el apartado “Lugares”. Si deseas tener el control exclusivo de esta característica, desactiva “Ser etiquetado por un amigo”

Conexión en Facebook

“Conexión” permite a la gente a encontrarte al compartir su foto, así como información acerca de tu sexo, edad, educación y ciudad natal. (Elige, de nuevo, entre compartir eso con Sólo Amigos, Amigos de Amigos, Todo el Mundo, o personalizar esa función.) No es probable que evites tener a un puñado de spammers y anónimos “amigos” en tu página, pero limitando estas cuestiones hará difícil para los demás encontrar información sobre ti.

Aplicaciones

Puede ser laborioso, pero tendrás que revisar cuidadosamente todas y cada una de las aplicaciones y sus permisos en tu cuenta.

Personalización Instantánea

Personalización Instantánea permite el acceso de terceros a tus datos personales con el fin de “personalizar tu experiencia” en otros sitios web. Inhabilita esta función desmarcando la casilla de verificación “Habilitar la personalización instantánea en sitios web asociados”.

Información A través de Amigos

Puede parecer extraño, pero que está ahí: terceras personas o empresas pueden tener acceso a tu información a través de sus amigos, especialmente si su configuración de privacidad no es tan estricta como la tuya. Modificar este ajuste para controlar la información a la que deseas dar acceso a través de sus amigos es casi obligatorio.

Búsquedas Públicas

Cuando la gente busca tu perfil de Facebook en un motor de búsqueda público como Google o Yahoo! puede echar un vistazo a la los datos de tu perfil. Deja esta opción desactivada si deseas mantener en privado esos datos.

Listas de Amigos

La creación de listas es probablemente la mejor manera de categorizar convenientemente a tus colegas y familiares cuando se quiere especificar cuáles pueden ver fotos, mensajes en tu muro, etc. Es muy fácil, simplemente asegúrate de hacer por lo menos tres listas: una para amigos cercanos, otra para familiares y otra más para tus contactos de negocios o trabajo.

No Tienes que ser Amigo de todo el Mundo

No todas las solicitudes que recibes son de amigos “verdaderos”, eso esta claro. Una buena regla general es la siguiente: Si la persona no es conocida de la vida real, quizás sea mejor no aceptar su solicitud. Recuerda que las personas con malas intenciones existen y se esconden por toda la red, cuidado con las solicitudes de desconocidos.

Piensa Antes de Escribir

Por último, recuerda que tu perfil (si no sigues políticas de privacidad) puede ser escudriñado por todo el mundo, si dejas escapar información o pensamientos personales (o, peor aún, insultos) sobre los estados o perfiles de otros, o si tus amigos revelan detalles privados en tu muro, todo eso, quedará a la vista de cualquiera si no revisas todos los puntos comentados. Si no quieres que amigos imprudentes comenten ciertos asuntos privados en tu perfil, vacía tu muro y aplica reglas de privacidad adecuadas. O simplemente los eliminas, para qué quieres “amigos” así.

Cabe la posibilidad de que algunas de las indicaciones hagan referencia a servicios o configuraciones no disponibles en la versión española… o simplemente no esté bien traducido, os recuerdo que el inglés no es lo mío.

A titulo personal añadir que una empresa que cambia de políticas de seguridad de forma constante con tal de “despistar” a sus usuarios, confundirles y así lograr que dejen al descubierto sus datos personales, merece algunos calificativos… ninguno de ellos bueno.

Facebook apesta, es una pena que nos dejemos torear por esta gente.

Infografía | Social Media Safety Belt: How to Navigate Facebook Settings
Twitter | TweetBoy
COSAS QUE PASAN | Facebook

En Twitter sigo a Andrés Nieto y hoy enviaba un enlace ‘tuit‘ dedicado al blog WPzine de Paul Maloney donde éste publica una interesante entrada para los que tenemos una bitácora.

La entrada esta escrita en ingles, quienes lo dominéis tan solo tenéis que hacer clic en la imagen que ilustra esta entrada o en el enlace al pie para poder leerlo completo.

Para el resto he intentado traducir, todo lo bien que mi entendimiento me permite, al español los trucos y consejos de Paul Maloney.

- Nombre de Acceso: Por defecto, en WordPress, el nombre de usuario siempre es “admin“, si lo dejamos así ya le ahorramos al hacker tener que trabajar este parámetro. En el panel de administración cambia el nombre de usuario, así dificultamos un poco más la labor de los “ciber-cacos“.

- Mantén tu WordPress Actualizado: Instalar las actualizaciones es vital para “blindar”, dentro de lo posible, tu bitácora. Siempre que aparezca una nueva actualización no dudes en aplicarla.

- Borra Algunos Archivos: Parece un detalle simple y sin importancia pero pocas veces eliminamos ciertos archivos que pueden facilitar la labor a los “ciber-cacos“, me refiero al archivo readme.html… en su interior guarda la versión de WordPress que estamos usando. Conocer esa versión facilita la utilización de unas técnicas u otras para reventar nuestra bitácora.

- Borra el Archivo de Instalación: Una vez tu bitácora se encuentra operativa el archivo install.php, dentro de wp-admin, ya no es necesario y puede se vía de entrada a una vulnerabilidad o ataque.

- Usa una Contraseña Fuerte: Olvida cosas como tu fecha de cumpleaños, santo o lo que sea, olvida también cosas tan recurrentes como “admin“, “1234” u otras de similar factura. Si no se te da bien el tema contraseñas acude a programas generadores, los hay a patadas y te ahorran el trabajo. Eso si, después las guardas a buen recaudo.

- Protege el Archivo wp-config.php: Este archivo contiene detalles de nuestra base de datos e información de otras partes del blog que los “ciber-cacos” buscan… bloquea el acceso al mismo añadiendo unas líneas en tu archivo .htaccess:

- Bloquea el Acceso a las Carpetas wp- a Todo el Mundo: Las carpetas con el prefijo wp- contienen mucha información sobre nuestra bitácora que no interesa que sea vista por cualquiera. Por tanto no es recomendable que los robots que visitan nuestro sitio indexen las mismas… añadiremos la siguiente línea en nuestro archivo robots.txt de nuestro sitio:

- Restringe el Acceso a la Administración por IP: Para permitir el acceso solo a nuestra IP para administrar la bitácora debemos añadir lo siguiente al archivo .htaccess de nuestro sitio:

IMPORTANTE: Si tienes IP dinámica y no usas una fija este consejo puede servirte de poco, aunque siempre es posible acceder por FTP al archivo .htaccess y añadir la IP que tengas asignada en ese momento. Todo sea por la seguridad.

- Borrar información de la versión de WordPress: En el feed RSS de cada entrada aparece quizás demasiadas veces la versión de WordPress que utilizamos. Podemos solucionar ese detalle con el siguiente código.

- Desactivar el Servicio ‘Directory Browsing‘: Muchos alojamientos tienen activado el servicio ‘Directory Browsing‘ (exploración de directorios) por defecto, pero por seguridad y para evitar que nadie meta las narices en nuestras cosas (directorios, estructuras, etc) debemos restringir ese acceso añadiendo a nuestro archivo .htaccess las siguientes líneas:

NOTA: Al pie tienes un enlace al texto plano de cada código.

Como bien indica Paul Maloney, dar la mayor seguridad posible a nuestro sitio, independientemente del CMS que usemos, es importante. Por tanto es recomendable revisar estos puntos una vez hagamos la instalación de nuestro WordPress.

Espero que todos estos consejos y trucos os sean de utilidad.

Entrada revisada y actualizada el 28 de marzo de 2011

Twitter | Andrés Nieto
Blog | WPzine (Inglés)
Paul Maloney | WordPress Security Hacks and Tricks (Inglés)
Código | Ver el código de esta entrada en versión texto

Muchas veces nos hacemos esa pregunta, o nos preocupamos por saber el nivel de seguridad de nuestras contraseñas.

¿Cuánto tardaría el PC de un malvado villano en reventar nuestra contraseña?… pues ya tenemos respuesta.

How secure is my password? es una web de interfaz sencillísima, la imagen que ilustra esta entrada, donde solo tenemos que poner la contraseña que usamos o vamos a usar y justo debajo aparece el tiempo que se tardaría en reventarla.

Ésta complementa con otras web para generar contraseñas de las que hemos hablado en este nuestro blog.

Web | How secure is my password?

Estos días, y desde hace un tiempo a esta parte, está en boca de todos el tema de la privacidad en las redes sociales y otros antros cibernéticos.

Que si muchas consultoras buscan información de candidatos en Facebook, que si un ex-novio busca las cosquillas a la muchacha vía Internet, que si las compañías de seguros averiguan cosas de ti usando los mismos medios…

Pero esto se queda en mantillas con lo que algunos empresarios llegan a pedirle a uno con tal de acceder a la actividad del trabajador por la red.

En según que entornos se entiende que toda actividad en la red interna de la empresa sea auditada en tiempo real, se guardan archivos de registro (LOG) de cada movimiento que realiza un usuario, sobre todo si maneja información a según qué niveles.

Pero me llama la atención que en empresas pequeñas me llamen con fines tan corporativos como: intentar entrar en el Hotmail de un empleado que sospechan les tangan por algún sitio, a ver si se puede interceptar y escudriñar en los mensajes de una empleada porque, esto es verídico, envía fotografías suyas ligera de ropa a webs de ligoteo y quieren verla de esa guisa.

Luego están los que directamente se les va la olla con peticiones de instalar cámaras ocultas “solo por vigilar” pero incluyendo zonas privadas donde la gente se cambia de ropa… grabar el sonido ambiente para ver “qué se dice de ellos“…

Cuidado:

- Nada de enviar cosas personales desde el trabajo
- Si usas Facebook u otros vigila la información que compartes
- Archivos personales fuera del ordenador del trabajo
- Evitar en lo posible acceder a páginas “personales” (*)

(*) Webs de contactos, amistad, correo personal, etc.… aunque la empresa sea pequeña puede estar controlando el tráfico y, si bien no sabe qué escribimos, si puede saber dónde vamos en horario de trabajo.

Tanto para navegar como para mantener nuestra privacidad lo mejor es usar el sentido común… si vas por la calle caminando ¿te pararías de repente a regalar fotografías tuyas en una fiesta al primero que pasa?

Entonces… ¿por qué lo haces en Internet?

Entrada cortica para mostrar este anuncio creado para concienciar sobre el uso del cinturón de seguridad. Se huye de imágenes agresivas o duras dando otro punto de vista sobre el asunto… por no salir no salen ni coches.

Soy de los que nada más subirse al coche lo primero que hace es abrochar el cinturón, pero agradezco tocar la fibra sensible con estos anuncios en lugar de los consabidos “sangre y gritos“

Gran galería en The Big Picture donde podemos ver los estragos del terremoto tres semanas después. Quisiera advertir que alguna imagen puede resultar un tanto cruda.

Impresionante instantánea de las calles de Haití

Empieza a mosquearme la presencia de tantos medios en Haití.

Para ver la galería completa clic en la imagen o en el enlace al pie.

The Big Picture | Haiti three weeks later

Hace un rato vi un Twit de J. Esteban Mucientes donde en modo retórico preguntaba:

Cómo hacer periodismo con el culo

La razón era esta noticia en DiarioSoria.com, diario digital… pongo una captura porque no se lo que durará online, al pie el enlace, mientras dure.

¿Se la han colado? ¿Error humano? ¿Hackeo selectivo? ¿El teléfono de la señorita que posa de espaldas al mundo?

Tantas preguntas y tan pocas respuestas… ah! la vida…

Actualización y Aclaración 13/01/2011:

Después de recibir algunos mensajes (incluso en forma de comentario en esta misma entrada, gracias Benito) quisiera aclarar que DiarioSoria.com no tiene nada que ver con Diario de Soria ni con DiariodeSoria.es. Como el contenido erróneo podía afectar a la imagen de los mencionados he modificado tanto el texto como el nombre de la entrada, con el fin de aclarar este particular.

Desde Cosas Que Pasan pido humildemente disculpas por las molestias que esta entrada pueda haber causado. Espero que estas modificaciones y aclaración sirvan de enmienda.

DiarioSoria.com | La UE lanza un servicio gratuito de navegación por satélite para mejorar el GPS
Twitter | J. Esteban Mucientes
Web | Mediotic

Bajo el descriptivo título “Mi vecino limpiando la nieve de su coche” encuentro este vídeo donde un gachó pachorra se dispone a limpiar la nevada de la noche anterior sobre su coche.

El tipo debe estar desocupado porque no es normal tirarte hora y media para quitar la nieve del coche… hasta el cámara se aburre de tal manera que corta el vídeo para hacer más llevadera la tarea de grabar a semejante nervio.

YouTube | The Snow Cleaner

Ya el aviso del vídeo no presagia nada bueno, ese “Atención: No ver si se tiene miedo a las arañas” barrunta lo que se avecina.

El tamaño del bicho es considerable y la caída sobre el mocetón estaba cantada. Según explica en los comentarios del vídeo en YouTube se trata de una araña Hunstman… buscando referencias sobre el bicho he encontrado una ficha en Wikipedia y otra en Australian Fauna.

La araña Huntsman no es venenosa, su hábitat natural la parte oriental sur de Australia. Lo único que intimida es su tamaño.

Wikipedia | Huntsman Spider (Inglés)
Web | Australian Fauna – Huntsman Spider

Mira el vídeo de presentación:

Ay los gaticos !!!

Hay que ser ruso, friki y disponer de excesivo tiempo libre para entretenerte con estas cosas… ¡¡¡ Qué sería de mi sin ellos !!!