Por favor, no hagas click en mi cara, y bajo ningún concepto se te ocurra hacer click en la calavera. Te salen unas 150
ventanitas emergentes. ¡ Es horroroso !. Estás avisado. No lo hagas.
Leo
absolutamente todos los mensajes que recibo (si bien no puedo
contestarlos todos por falta de tiempo). Si quieres,
[Pero antes, por
favor lee las respuestas a las preguntas habituales en mi página
contactar. Gracias.]
Obviamente, al tratarse de servicios gratuitos, no me hago
absolutamente responsable de nada, reservándome además el derecho de modificarlos en cualquier momento y sin previo aviso.
INTRODUCCIÓN:
Debo y quiero
hacer constar que a pesar del cuidado que he puesto en la creación
de estas páginas, existe la posibilidad de que alguien aproveche
la información aquí publicada con fines delictivos en lugar
de con fines de prevención como así fue mi intención. A estas
personas les recuerdo que el Código Penal tipifica claramente
los delitos informáticos, y les sugiero que piensen en sus consecuencias.
Aquí vas a encontrar simplemente información orientada a auditar
y proteger nuestros ordenadores antes que otra persona lo haga
por nosotros.
Conforme
a lo establecido por la vigente Ley Orgánica 15/1999 del 13
de Diciembre, (Ley Española de Protección de Datos Personales),
tengo el deber y la obligación legal de poner en tu conocimiento
que en esta página no te van a ser solicitados ni obtenidos
por medios electrónicos ninguno de tus datos personales. Respecto
a la lista de correo,
y si decides darte de alta en la misma, has de seguir el mismo
procedimiento -enviar un correo electrónico- para ser eliminado
de la misma.
Al conectarte a mi página, puedo ver TU DISCO DURO, tu IP,
tus direcciones de correo, tu nombre, grupo de trabajo, la
versión del navegador y sistema operativo, los
componentes que has instalado en
tu navegador, la
resolución de la pantalla y los
colores de tu
monitor, tus documentos, tus últimos documentos abiertos, tus contraseñas, los
sitios por donde has navegado,
redirigirte hacia donde me de le gana, ver las
máquinas por las que estás pasando antes de ver mi página, las imágenes que has visto, los
agujeros de seguridad,
virus y troyanos que tienes en tu ordenador, tus programas piratas, tu portapapeles. ¡TODO!. Además, puedo crear, copiarme, modificar o borrarte lo que
quiera, incluso tus contraseñas, y como dice la United, "No puedes escapar".
Ah, se me olvidaba: tu teclado no funciona, y el botón derecho del ratón, tampoco.
PYMES:
Sólo uno de cada 3000 ordenadores es
seguro. Te informo que si entran en tu ordenador y se hacen públicos los datos
de tus clientes, la Agencia de Protección de Datos, te puede imponer una
multa de entre 100.000 y 100.000.000 de pesetas. (Ley Orgánica 15/99 de 13
Diciembre, de Protección de Datos de carácter personal). Da igual que seas un
particular, un comercio, una oficina de cualquier sector de actividad, un
autónomo o una pequeña o gran empresa.
¿Es el tuyo uno de los
otros 2999 ordenadores inseguros, de los que es muy fácil apropiarse de
información?
Probablemente lo sea. La
mayoría de las PYMES tienen sus ordenadores para que les ayuden en su trabajo
diario, no para tener que andar preocupándose de defenderlos de ataques
externos, pues ni conocen el oficio ni sienten esa vocación.
Sin embargo hay muchas
personas con los conocimientos suficientes para entrar en el ordenador de una
PYME (recursos compartidos, conexión compartida a internet), y no me refiero
simplemente a los hackers, sino a espías industriales, tu competencia, o
similares. Tú sabrás mucho mejor que yo, a quien le tienes más miedo.
Lo que yo te ofrezco es
descubrirte las vulnerabilidades de tu red o de tu ordenador, y protegerlo de
ataques, incluso con acceso físico al ordenador.
Hazlo antes que alguien lo
haga por tí y te dé una lección que nunca olvidarás.
TRUCOS: Muchas personas que desconocen
html y javascript, visitan mi página y se quedan con las dudas de lo que pasa si
hacen click sobre mi foto o doble click sobre la calavera. No pasa nada malo.
Sobre mi foto, simplemente que desaparece de la pantalla. Sobre la calavera,
salen unas 150 ventanitas emergentes advirtiéndote (mejor recordándote), que no
debiste hacer doble click sobre la calavera. Una simple broma. Lo del teclado es
otra broma.
Respecto a mostrarte tu disco
duro, es otro truco en javascript. Solo tu puedes ver tu disco con ese
script. Para que no te lo muestre, basta con deshabilitar java y javascript en
tu navegador. Para explorer: herramientas -> opciones de internet -> seguridad.
Lo malo es que te vas a perder cantidad de efectos en multitud de páginas.
Excepto en la página bienvenida y en ésta, si haces click con el botón derecho,
aparecerá una ventanita recordándote que Gibraltar es Español. En estas dos
páginas no lo he puesto, para que puedas abrir los enlaces en una nueva ventana
del navegador, si así lo deseas. Lo mismo para la barra de estado.
HOTMAIL:
Las preguntas tipo: "Por favor ayúdame a recuperar la contraseña de mi cuenta de
correo en Hotmail", las
respondo en la página contactar,
donde informo de los dos procedimientos a seguir. Similares procedimientos
sirven para las contraseñas de Yahoo, Terra, Latinmail, y otros servidores de
correo.
(Banner copiado a la
Asociación para la información de hackers)
LSSI: En España, el
bodrio jurídico de primer orden conocido como LSSI amenaza con
convertirse (si no lo remedia de algún modo su paso por el
parlamento) en base legal de la sociedad española del siglo XXI.
Una sociedad en la que se vetarán los contenidos "inadecuados" al
más puro estilo saudí; una sociedad donde habrá que pensárselo dos
veces antes de crear un sitio web; una sociedad donde los
funcionarios ejercerán de jueces, los proveedores de policías, y
los policías y jueces de verdad apenas tendrán nada de que
ocuparse. [http://www.kriptopolis.com/]
Poco podemos hacer los ciudadanos en nuestra lucha por la defensa
de la libertad de expresión, por mucho que diga nuestra
Constitución. O quizá podamos hacer algo: El 90% de las copias de
mi página están alojadas en servidores extracomunitarios. El 100%
de mis redireccionadores igual.
Ahora, en cambio, al puro estilo arábico o chino, la
Administración puede ordenar directamente a las empresas que
gestionan los nodos de acceso a España que bloqueen las fuentes de
información "incorrecta", para que se impida su visualización
desde España. Estamos a tiempo: aprende a conectarte a través de
servidores [http://tools.rosinstrument.com/proxy/].
Hay algunas herramientas estupendas para la gestión de proxys,
como [http://www.multiproxy.org/]
Yo no tengo problemas (de momento). Creo tenerlo todo controlado
para sobrevivir a la censura de los nuevos dictadores. De hecho,
mis pruebas de conexión con proveedores y teléfonos móviles
extracomunitarios han sido un auténtico éxito. Lo malo es el
precio de conexión.
No facilitar datos personales si no existe una completa seguridad sobre quién
los va a recibir.
No facilitar más datos personales que los necesarios.
Exigir, siempre, "conexiones seguras". Asegúrese que, al transmitir datos
sensibles, en la parte inferior del navegador Explorer, aparece un candado
amarillo y, en el caso de Nestcape, un candado cerrado.
Comprobar los certificados de seguridad, en páginas que requieren datos
personales.
Utilizar un buen producto antivirus y actualizarlo, frecuentemente.
Extremar la precaución en los archivos que reciben en sesiones de chat.
Actualizar los sistemas operativos y navegadores, con los parches que publican
las firmas especializadas de software.
MEDIDAS A ADOPTAR POR PEQUEÑAS EMPRESAS
Cambiar las contraseñas, periódicamente.
Exigir contraseñas de calidad.
No dejar las contraseñas guardadas en el disco duro.
Confiar la gestión de la red a un responsable.
Diseñar un protocolo del uso de la red.
Controlar las operaciones y transacciones, en horario no habitual por ello.
Establecer una política adecuada de copias de seguridad.
MEDIDAS A ADOPTAR POR GRANDES EMPRESAS
Confíe la seguridad informática a un responsable cualificado.
Control sobre personas externas a la empresa que, en determinadas ocasiones,
tiene acceso a equipos informáticos por cuestiones de reparaciones, desarrollo,
mantenimiento, etc.
Actualización constante del software.
Consultar con empresas especializadas del sector.
Si por cualquier motivo no
debes, no puedes, no quieres o no sabes utilizar tu cliente de correo electrónico
o tu correo electrónico vía web, con el formulario que hay
en la página contactar, puedes ponerte en contacto
conmigo. No puedo prometerte que vaya a contestar, por falta de tiempo para
responder todos los correos que recibo, pero puedes tener la seguridad que leo
absolutamente todo lo que recibo. Si lo que deseas es formular cualquier tipo de pregunta sobre seguridad
informática, te recuerdo que existe una lista de correo
específicamente para ello. !Suscríbete!
Mis páginas no están registradas ni tienen Copyright. Se pueden copiar
libremente, con la única condición de que pongas un
enlace a "http://haygentepato.6x.to/
o a cualquier otra de mis páginas". Puedes escribirme a: haygentepato@mail.ru.
Mi clave pública PGP la tienes en el
servidor público de claves y aquí.
Página alojada en http://demalaga.net/ servidor gratuito de páginas web. Málaga.
