Muy buenos consejos. Mejor que sólo tarjeta monedero buscad una que os permita deshabilitar los pagos online. Yo los activo al comprar y cuando me han cobrado los desactivo.
yo llamaria al cura del pueblo. 🤣
El consejo qué mas me ha gustado es el de cambio a puertos altos. Es como el consejo de las abuelas con él caldo de pollo …
Es algo que parece muy tonto pero es efectivo. Com o todas las medidas que he mencionado no garantizan una seguridad total pero ponen las cosas más difíciles a los malos.
Un saludo mi amigo siempre pendiente del contenido, que bueno un tutorial para la seguridad de nuestras cuentas en el celular.
Excelente video como siempre, también me gustaría ver un video sobre este tema enfocado a NAS, en mi caso para Synology, pero también lo puedes hacer en general. Todo lo que consideras activar para mejorar la seguridad en tu NAS, como por ejemplo activar la autorización en dos pasos, bloqueó por fuerza bruta, Antivirus, SSL, cambio de puerto, etc. Todo en lo que nos puedas asesorar para hacer más seguro nuestro NAS. Gracias!!!
Ya he hecho algún vídeo sobre seguridad en NAS. Haré alguno más para ir ampliando. Lo más importante está explicado
Así es Naseros tiene un video bastante general y en los aspectos de seguridad más importantes. A veces entrar en aspectos muy precisos, no es bueno ya que Naseros hace un excelente trabajo haciendo digerible la información para todo tipo de público y eso es algo que admiro bastante de éste canal.
Muy buena explicación, respecto a las tarjetas según normativa europea todas las entidades bancarias están usando el sistema de doble autentificación 2FA para las compras online con tarjeta de crédito. Ya con eso desciende mucho el uso fraudulento. Luego los pequeños comercios online suelen usar pasarelas de pago del mismo banco o 3a empresas especializadas, de esta forma los datos de tu tarjeta no pasan por sus servidores, obviamente los grandes como Amazon si tienen sus propias pasarelas. Gracias!
Cada vez hay más medidas de seguridad pero sigue habiendo brechas. Por eso siguen intentándolo y de hecho como explico en el vídeo lo consiguen.
Algunas empresas no aceptan tarjetas monedero electrónico .
en una web que todos conocemos, entre a ver un directo y como jugábamos al mismo juego empecé a jugar con el, se enfado por un comentario sobre una subs de su canal y mira por donde me encriptan el pc y me piden dinero por el rescate, no se como lo hice y quite el encripta miento y le dije de todo. la otra en face tengo 2 cuentas y una de ellas va y me la roban.
Gracias por tus consejos de seguridad. Acabo de crear mi monedero digital y eliminadas mis tarjetas en Amazon y Paypal, y como tu dices, por si acaso....
Yo hace muchos años que hago compras por internet y siempre uso tarjetas monedero. No me fío de nadie. Más vale prevenir.
Un saludo.
Me ocurrio algo parecido
Excelente vídeo, donde es mejor tener la VPN, en el router (tengo un ASUS RT-AC68U) o en el NAS Qnap, hay diferencia de nivel seguridad? o es lo mismo? gracias
En un NAS suele ser más rápida porque tiene más potencia que un router. De todos modos en el router tienes acceso a toda la red. Ya depende cómo lo configures.
Buen vídeo con buenos consejos.
Sólo añadir que por ejemplo mis tarjetas, siempre requieren un mensaje a mi número de móvil para aceptar la compra, bien a través de la App del Banco en el móvil o vía SMS, y en lugares donde compras que no están en ese sistema, me piden una contraseña de operaciones. También es cierto que me preocupan las subscripciones, quizá pueda ser un agujero y ahí si sería útil una tarjeta-monedero porque además en esas tarjetas puedes programan que se carguen, con la cantidad necesaria, un día antes de que caduque la subscripción, y en todo caso, si fallase (a mi me ha pasado), por ejemplo Apple te avisa de que ha fallado el pago y puedes efectuarlo manualmente.
Por otra parte, has nombrado el Llavero de Apple, el cual requiere de otra contraseña extra y si tienes Apple Watch, te da mensaje en el reloj para activar el Llavero... ¿Consideras inseguro dicho llavero o hay que usar SI o SI un gestor como el que ha nombrado y dices que usas?
Gracias por tus contenidos.
El llavero es seguro, pero si los tienes dentro porque han accedido mediante una app con bicho dentro y le has dado permiso de administrador estás vendido.
Lo de las tarjetas monedero van muy bien porque bien sea fallo tuyo o de terceros nunca pueden sacar más de lo que hay.
La cosa es poner trabas para ponérselo mas difícil. Seguro al 100% no hay nada, pero por lo menos que se lo curren. 👍
Creo que podria ser interesante que analizarás los yubikey. En teoría es un accesorio usb y lo puedes usar para acceder ya sea a un gestor de contraseñas o a un sitio web etc pero solo se puede acceder presionando un botón físicamente por lo que eso debería de ser capaz de detener un ataque remoto ya que los atacantes no podrían presionar ese boton.
Si. Quiero hacer algún vídeo sobre llaves de hardware. Es un tema muy interesante.
Ami me hackearon con unos subtitulos que descargue traia algun script remoto metasploit la empresa proveedora de internet no tiene ningun protocolo de seguridad pero no tengo dinero en linea
Podías comentar lo de poner doble factor de autenticación para tener otro nivel más de seguridad. Vnc? Aún hay gente de usa ese programa? Uff. Y tal vez hasta la transmisión con vnc la tenga sin cifrar, jeje. Buen video, buen trabajo
Sólo tengo los datos que explica en el podcast. Habría que analizar el ordenador para saber qué nivel de "infección" tiene. En estos casos casi lo mejor es formatear y hacer limpieza.
VNC???? Que estamos en 2002? VNC tiene decenas de vulnerabilidades. Ha sido hackeado en numerosas ocasiones.
Como bien dice David 2FA es necesario hoy en día. Y olvidarse de VNC, Teamviewer y similares...
Bastante suerte ha tenido, cualquier otro le podría haber hecho un rm -rf...
@@norman-fs en términos de seguridad, depende muchísimo de cómo tengas tu seguridad. Ten en cuenta que un hacker con el suficiente conocimiento en redes, podrá escuchar la red y aprovechar cualquier vulnerabilidad y no importa la compañía que sea. Se ha demostrado históricamente, que en redes nada esta 100% invulnerable, solamente puedes minimizar los riesgos. Recuerda la seguridad siempre va en capas para poner todos los candados posibles. Solo puedo decirte que conozco muchas empresas grandes que usan vnc y no por eso es insegura, depende muchísimo de tus configuraciones y trabas que pongas.
@@adeksicoer Hay mucha administración pública que usa VNC a día de hoy. Pero ojo, lo usan en LAN. Usar VNC por Internet es abrir la puerta de casa.
@@norman-fs depende tus configuraciones también. Aplica lo mismo que en la LAN. Solo recuerda que jamás puedes ser invulnerable, pero si ocupas un servicio tipo vnc, un NAS para acceder de manera remota, teamviewer, nube de internet, net supoort, etc. Todos son una puerta de bienvenida. Muchas de las veces son cosas dependiendo del usuario que necesita dichos servicios, ya sea por su trabajo, etc. Puedes tener win vnc bajo un cisco y any connect, utilizando un tunel vpn. Y es un metodo de seguridad más, aparte puedes añadir todas las capas de seguridad que quieras, como vlan, firewall fisico, ip's manuales, etc. Hay muchos métodos, incluso puedes hasta cifrar de lado a lado una vpn con chips especializados y aparte usar firewalls de tipo servicio, que son mediante conexión inversa. Así que puedes añadir muchas capas de seguridad. Y aún asi, siempre serás vulnerable contra un guru informático
A mi me juanquearon el ordenador y me vieron tan tieso que me hicieron una transferencia de 10 € para que me comprara un bocata
Muy Buen video ¿Qué te parece como gestor de contraseña el llavero de icloud de apple?
Está bien. El problema que tiene es que es solo para Apple. Prefiero usar uno multiplataforma, pero funciona bien.
Por experiencia como tecnico informático, todos los usuarios de programas piratas acaban con problemas ocasionadas por esos programas.
Tan sencillo como trabajar con maquinas virtuales y dejar el host para lo básico. Yo cuando quiero descargar un programa que no conozco, primero a la virtual. Quiero descargar algo de internet, en virtual...y así. Y obviamente las contraseñas sensibles no las dejo guardadas ni en la cuenta de Google ni en ningún lado, papelito en casa.
Pero eso no es lo habitual. La gente no suele hacer eso. Evidentemente es lo ideal. Es un aislamiento ideal.
Hola Macjosan. No he visto en tu vídeo comentar si el equipo estaba bloqueado con contraseña además de estar en estado de suspensión.
Saludos
No lo recuerdo. En las notas del vídeo está el podcast original. Ahí lo tendrás.
@@naseros Lo acabo de escuchar, desde luego que no lo comenta claramente... lo que dice es que apaga la pantalla, su costumbre es dejar el equipo encendido y apagar la pantalla por lo que tampoco está claro si el equipo entró en suspensión o se bloqueó por inactividad...
Sea como fuera, como siempre, buen video!!👍
Apache guacamole detras de nginx proxy manager y estos detras del proxy de cloudflare considero una solucion bastante segura para acceso remoto a ordenadores/servidores.
Del todo segura no lo es, como todo en la vida puede ser vulnerado pero es agregarle una capa de seguridad mas.
No abrir puertos al exterior en la medida de lo posible.
Hola NASeros, ¿y que opinas de tener un PC solo y exclusivamente para software pirata?. El proceder sería el siguiente, un HD formateado, instalas windows, bajas todo lo que quieras bajar de golpe, lo desconectas de internet, usas todo ese software(juegos) el tiempo que sea, y cuando quieres contenido nuevo y antes de conectarlo otra vez a internet formateas el HD y vuelves a instalar windows. ¿Ves algún tipo de vulnerabilidad así?. Un saludo.
Hace unos días sufrí un intento de hackeo, coincide que estaba vendiendo un piso y me llega un aviso de una persona interesada y que debía escribir a una dirección, la página era idéntica a la oficial y no presté la suficiente atención. Apple me envía un correo porque no "conocían" el ordenador desde el que intentaban comprar algún juego, menos mal. Pero mi pregunta sobre el gestor de password es la siguiente, tengo varios ordenadores y desde cualquiera de ellos entro en páginas a comprar, abonos, etc. ¿Cómo sabe el ordenador B si acabo de cambiar la contraseña desde el ordenador A? Hace bastantes años utilicé un gestor de esos pero sólo tenía un ordenador, ahora Mac, iPad, móvil, etc
Porque están sincronizados mediante los servidores de LastPass. Por ejemplo 1Password había que sincronizarlo con Dropbox. Todo el proceso está cifrado y es muy seguro.
Incluso se puede acceder con la contraseña maestra a la web de LastPass y mirar una contraseña. Siempre todo de manera cifrada y segura. Los propios de Lastpass no pueden ver nada
Te han copiado (interferido) el trafico (la fotos grabaciones ....durante cuanto tiempo...muchas veces meses...paso de Snooping y anglicismos varios...
Alguien sabe porque si descargo una aplicación de la Google play, la aplicación usa todo la banda ancha pero si dentro de la aplicación tengo que actualizarla, no usa toda la banda ancha de mi internet?????? Será que no todas las aplicaciones están optimizadas?? Tengo 200 megas. La play store si las usa pero las otras aplicaciones no pasan de 100 megas
Porque cuando descargas la app desde Google Play descargas desde los servidores de Google.
Las apps luego pueden utilizar cualquier servidor para su funcionamiento.
Tampoco sé la estructura que tiene Google para dar servicio a las apps
Buenos consejos !! Cuanto cuesta el lasspass ? Igual me doy de alta .
Creo recordar que unos 30€ al año. Además hace poco lo renové. Tiene la versión gratuita para probar. Es totalmente funcional pero sólo puedes tenerlo en el ordenador o en el móvil, hay que elegir.
Me pasó lo del programa pirata, me pasó hoy 😖 todavía estoy luchando con el troyano alguien me da un consejo
¿Que opinion te merece Chrome Remote Desktop en cuanto a seguridad?
Yo lo estoy usando hace como un año en vez de Team viewer o VNC para controlar de forma remota un servidor que tengo en mi tienda, porque es gratuito, facil de usar y configurar y me funciona bien para lo que yo quiero.
Funciona bien pero procuro utilizar los menos servicios posibles de Google porque no me fío de ellos. Pero funciona biuen.
Una buena opcion que llevo utilizando para acceder a servidores en remoto es atraves de apache guacamole con 2F authentication habilitado y detras de nginx proxy y ambos detras del proxy de cloudflare.
Considero que es una opcion mas segura que conexiones directas y abriendo puertos al exterior
@@ezequielcampos9853 donde fuma uno... fumánchú...a ver quien te ha pegado luego...el reseler de hosting el badseo o un pikolo en calzonzillos
Cuales administradores de contraseñas recomiendas que alternativas hay de lasspast?
Keepass en windows (open source) y su variante Keepass2android para el móvil. Luego utilizo Drive de Synology (junto con el NAS) para sincronizar las bases de datos y que estén actualizadas en todos mis dispositivos.
Yo uso el gestor de contraseñas de Firefox, porque con la cuenta de Firefox me lo sincroniza en todos los firefox que yo uso y se le puedo definir un contraseña maestra para que la pida antes de servir la contraseña a la pagina web.
Esto tambien se puede hacer con el gestor de contraseñas de Chrome a traves de la cuenta de google
@@cibermanolo ojo con el gestor de contraseñas de Google que permite ver todas la contraseñas que guardas con un sólo click si estás logueado en la máquina.
Si estás infectado por algún tipo de troyano, tendrían acceso a todas tus contraseñas si dejas el ordenador encendido y estás logueado en Google.
Hace poco, por culpa de una aplicación pirata, entraron a mi cuenta Google a través de mi ordenador y contrataron varias campañas en Google AdSense para promocionar un servidor de Minecraft en UA-cam.
Me crearon además varios filtros de correo en Gmail mandando a la papelera todo correo que viniera de PayPal o de Google.
Me avisó el propio Google de que había detectado operaciones fraudulentas, pero me reclamaron igual unos 60€ en compras en Google AdSense.
Automáticamente borré todas las tarjetas enroladas a Google Pay, y desvinculé PayPal, borrando además todas las contraseñas almacenadas en Google.
Me quedé temblando porque con el doble factor de autenticación de Google pensé que era inhackeable.
Actualmente mi entidad las cobran las tarjetas monedero. ¿En qué entidad es gratuita?
Yo tengo mi router programado para que por la madrugada le quite el internet a mi NAS y tengo que hacerlo con mi PC, me da miedo que me hackeeen el NAS y la PC
Apagar NAS + Vpn MODIFICAR dnscript e ips /quad9 ... y apagar y a la cajade calletas,funda botella de licor metalico + papel gordo albal y jaula de faraday sin chicha y modo avion apagado y desechufado TODO ua-cam.com/video/84Q0a3mb5uw/v-deo.html
me gustaria ver un tutorial como cambiar mi router de mi operador por un poderoso mikrotik
@@naseros eso sería un increíble contenido. Ya que mikrotik tiene dispositivos muy buenos.
No me anime nunca a usar gestor de contraseñas, no me fio, seran tonterias mias.
Los anoto
Yo hace años que los uso. Es la única manera de tener contraseñas muy largas y seguras diferentes para cada sitio.
@@isra4565 Si, ten en cuenta que es un archivo en Local que nadie accede a él. No es como otras apps que están en servidores. Eso sí, hazte copias de la base de datos. ( la db esta encriptada).
Vnc as malisimo…
Hola Naseros, siempre se aprende algo nuevo y se agradece el increíble trabajo que pones en cada uno de tus vídeos. Para mi el mejor canal de habla hispana con éste contenido.
Muchas gracias Ivan