Categoría: Seguridad

En realidad, hay varias maneras de hacerlo. Pero seguramente, la más rápida y cómoda de hacerlo, sea la de encriptarlo mediante el winrar nuestro documento.

Esta claro que hay aplicaciones como el excel,word,etc que nos dejan hacerlo tambien, pero solo aplica a sus propios documentos. En cambio, si lo hacemos con la aplicación de compresión, aprovechamos que protegemos nuestros documentos y además ocupan menos espacio en nuestro email.

La razón de utilizar el winrar es porque est gratuito y además es de los más extendidos y fáciles de utilizar. Si no lo tiene, puede descargarselo aquí. https://www.win-rar.com

Imaginemos que queremos enviar de forma protegida (es decir encriptado y con password), nuestro documento de ejmplo test.pdf lo que deberemos de hacer es lo siguiene.

1.- Una vez instalado el winrar, iremos a la ubicación del archivo en cuestión, seleccionaremos el ficheros o ficheros (tambien puede ser una carpeta), que queramos proteger y sobre la seleccion, haremos clic en el boton secundario(1), de modo que podremos elegir «Añadir al archivo…»(2)

2.- Ahora, se nos abrirá la ventana del winrar, donde elegiremos nuestro nombre de archivo(1), luego elegiremos el zip(2) como formato(al ser el mas difundido). Después, haremos clic en establecer contraseña(3), al hacerlo, nos aparecerá una ventana donde podremos poner nuestra password(4) y si queremos podemos verla mientras la ponemos(5)

Nota: Es muy importante acordarse de esta password, porque si la perdemos no podremos desencriptar el archivo que estamos protegiendo.

Ahora, nuestros documentos están protegidos y podremos compartirlos con otras personas y solo a aquellos que les facilitemos la password, podrán desencriptar el fichero.

Al compartir la password, nunca lo hagais en compañia del fichero que mandais, puesto que no serviria de nada. Es decir, si compartis el fichero encriptado con un email, no pongais la password en ese mismo email. En su lugar, compartid la pwd por otro método(whatsapp, sms, etc) para hacerlo mas seguro.

Una vez recibido el archivo encriptado, la persona que lo reciba, simplemente tiene que seleccionar el archivo .zip, hacer clic en el botón derecho (1) y elegir cualquiera de las opciones de Extaer.., en este ejemplo elegiremos «Extraer en test\» (2)

Finalmente, winrar le preguntará la password, el usuario solo tendrá que poner la password correcta y winrar descomprimira y desencriptará los ficheros para que este tenga acceso a ellos.

Con este procedimiento conseguiremos que solo a aquellos que les compartamos la contraseña, tendrán acceso a dichos documentos, salvaguardando la seguridad de los mismos, en caso de que alguien los consiga, ya sea por hurto o por equivocación nuestra.

Espero que os sirva de utilidad. Dejad vuestro comentarios.

Ultimamente, el phising es la técnica mas utilizada para «cazar», nuestras credenciales y de este modo que terceros intententen apropiarse inadecuadamente de nuestros datos, dinero, etc. Por tanto, hay que ser precabidos con los emails que recibimos que puedan parecer sospechosos e incluso con los que no, puesto que si están bien realizados pueden parecer imperceptibles para todo el mundo, incluso para avezados informáticos. De este modo voy a intentar aportar mi granito de arena para evitar el caer en este tipo de astucias.

Aquí podeis ver el último email de phising que recibí que era bastante convincente

El email en si, es bastante convincte, parece llegar del banco que indica, y además da la casualidad que era de un antiguo banco que utilizaba y que cabe en la lógica que me envien un email de ese tipo. Todo haria pensar que es un email válido y además mi proveedor de email no lo cataloga de spam, por lo que podriamos pensar que es lícito y lo normal sería acceder a su petición para actualizar mi número de teléfono como piden en el email.

Pero revisamos un poco más el email, (como debemos hacer siempre que recibimos uno, veremos que no es oro todo lo que reluce). Lo primero es analizar el email del remitente(1), ahi ya podemos vislumbrar que algo no es «normal», no coincide el email del remitente con el que envia supuestamente el email. Esto algunas veces puede suceder, como cuando se envian emails de marketing etc, pero las compañias serias lo suelen avisar. De todos modos para asegurarnos, vamos a los links del email(2) y con el boton derecho o en la barra de estado (nunca hacer clic en ellos), nos fijaremos en la dirección final, y como vemos en este ejemplo, tampoco coincide con el emisor de email, esto ya nos tiene que acabar por hacer pensar que este email es de phising. Pero que podemos hacer para evitar «caer en la trampa» de saber si es cierto o no el email?

Lo mejor que siempre podremos hacer, es que NUNCA hagais clic en los enlaces de los emails, en caso de la más mínima duda. Hay que tomarlo como costumbre, siempre es mejor que si cualquier entidad nos avisa, nos pregunta o pide datos, por seguridad, no hagais clic en los enlaces de los emails, es mas fiable que en ese momento vayais a la pagina web que ya conoceis de la entidad y confirmeis desde su pagina la información que os reclaman o os quieren dar. De ese modo evitareis caer en la trampa.