Tag Archive for seguridad

Cómo compartir décimos de Lotería por Whatsapp con seguridad

Se acerca uno de los días del año que más ilusión genera, el Sorteo de la Lotería de Navidad. Durante estas fechas, todos hemos oído o dicho alguna vez, ‘he compartido este número con un compañero de trabajo’ o ‘con un familiar’. Así sólo pagamos parte del boleto. Frente a las dudas que pueda ocasionar compartir lotería, ARAG, compañía aseguradora especialista en Defensa Jurídica, da consejos legales relacionados con el sorteo, muy útiles para el ciudadano:

Compartir un décimo por Whatsapp es legal

Según Loterías y Apuestas del Estado (LAE), tres de cada cuatro españoles que compran Lotería lo hacen compartiendo el número con otra persona. Y con el avance de las nuevas tecnologías, cada vez es más común que lo hagan a través de Whatsapp. ‘Es legal utilizar esta vía pero toda prevención es poca y recomiendo seguir una serie de consejos’, comenta Miriam Montero, abogada de ARAG. Entre ellos, identificar a todos los miembros del grupo de Whatsapp, que aparezca el nombre y apellidos de la persona depositaria, que ésta haga una captura del número a la perfección -con el número de serie, la fracción, código, etc.-. Además, detalla, ‘es importante que en el chat se indique la cantidad de dinero o porcentaje que ha aportado cada persona del grupo por la compra del décimo’. Y añade que sería oportuno remitir correos electrónicos guardando el chat de la conversación.

Guardar pruebas al compartir un décimo

Antes de pagar y confiar en la compra de un décimo, debes comprobar que éste sea auténtico, que tenga logo, código y todos los elementos de verificación. Si quieres cerciorarte de que el lugar es seguro y está autorizado por el Estado, puedes acceder a la web oficial de la Sociedad Estatal de Loterías y Apuestas del Estado, a través de loteriasyapuestas.es. Muchas personas aún prefieren ir a comprar el número en la Administración. Aún así, la compra por Internet ha ido incrementando en los últimos años, por eso algunas administraciones también cuentan con una web de venta online. ‘Debes asegurarte de navegar por una web segura ya que hay mucho fraude. El sitio web debería tener, al menos, un nombre o razón social, NIF o CIF del titular, dirección completa, número de teléfono y correo electrónico donde nos podamos dirigir, y en caso de duda es mejor abstenerse de comprar’, recomienda Miriam Montero. Una vez finalizada una compra online es aconsejable guardar los emails de confirmación y, si puede ser, también capturas de pantalla de la compra.

En el caso de tener un décimo y que salga premiado, si se comparte y la otra persona lo cobra sin contar con los demás propietarios del décimo podría cometer un delito y ya se hablaría de una cuestión penal. Sucede lo mismo en el caso de falsificación. ‘Por eso es tan importante guardar pruebas al compartir un décimo’, recuerda Miriam Montero.

Otro de los consejos de ARAG es que se sea consciente que el boleto caduca, y además que depende del importe del premio o de si es una participación se cobra en un lugar u otro. Por tanto, se debe ser muy prudente y no olvidarse de revisar o ir a cobrar un décimo, ya que pasados los tres meses desde el día siguiente la fecha del sorteo se pierde el derecho a recibir el premio. Sólo se ampliaría en un día más si el último día del periodo fuera festivo en la localidad en la que se tramita el pago del décimo premiado. El importe de los premios que no se han reclamado o vendido se los queda el Estado en beneficio del Tesoro Público.

¿Cómo se cobra el décimo de Lotería?

Los décimos ganadores se cobran en la Administración de Lotería si son cuantías inferiores a 2.500 euros, pero para importes iguales o superiores a los 2.500 el ganador deberá acudir a las entidades financieras concertadas con Loterías y Apuestas del Estado. Se debe tener en cuenta que los bancos no pueden cobrar al premiado ninguna comisión o recargo. En cuanto a las participaciones, si son ganadoras, la cantidad se reclama en la entidad, colegio o lugar donde hayamos comprado la participación.

Los premios tienen un tributo cuando son superiores a 2.500€, ya que los primeros 2.500 euros están exentos de tributación. Es a partir de este importe que se retiene el impuesto de la renta -un 20%- pero ‘desde 2013 ya dan el líquido directamente habiendo practicado la retención, así que no hará falta incluirlo en la declaración de la renta, aunque sí los rendimientos de la cantidad económica, ya sea por los intereses que genera el dinero ganado en tu banco o en inversiones realizadas con el importe ganado’, añade Miriam Montero, abogada de ARAG.

¿Y si se esta casado?

Si a uno de los dos cónyuges le toca la lotería, el premio se repartirá según el régimen matrimonial. Si es en régimen de separación de bienes se interpreta que el décimo y su premio es de la persona que ha adquirido el número. Pero, si es en régimen de gananciales se traduce con que el boleto pertenece a los dos cónyuges y, por tanto, va a medias.

¿Y si el décimo premiado se ha deteriorado?

Depende de lo deteriorado que esté, tiene solución, aunque no es un proceso fácil. La abogada de ARAG explica las distintas vías para poder reclamar. Primero se debería informar a través de la solicitud de pagos de premios, a Loterías del Estado para que lo autentifiquen. Allí harían pruebas, y en caso de duda, lo llevarían -en segunda instancia- a La Casa de la Moneda y Timbre para comprobar su autenticidad: la tinta, que no sea ninguna falsificación, etc. Pero todo depende de lo que se haya quedado deteriorado para que sea posible hacer una peritación. Si en La Casa de la Moneda y Timbre lo ven todo correcto, autorizarán el pago del premio sin ningún tipo de problema.

Fuente: Comunicae

Cómo blindar tu conexión wifi

No se trata de una obsesión, ni de un capricho: asegurarse que la red inalámbrica de nuestra casa esté únicamente al alcance los dispositivos autorizados para conectarse a ella puede ahorrarnos muchos disgustos. Y algunos de ellos, serios. Un hacker que logre acceder a nuestro wifi puede aprovechar la conexión para descargar contenido ilegal, o bien directamente para levar a cabo ciberataques o distribución de correo basura. Todas ellas actividades delictivas cuyo único titular, a efectos de la justicia, sería el propietario de la red. Por este motivo, merece la pena dedicar unos minutos a seguir una serie de pasos para intentar blindar al máximo posible nuestro router:

1. Evitar la configuración por defecto

Los routers salen de fábrica con una configuración predeterminada, y aunque cada red tiene su propia contraseña, conviene cambiar los parámetros para poner las cosas un poco más difíciles a los hackers. La mayoría de los enrutadores vienen con instrucciones específicas para cambiar las configuraciones por defecto y los fabricantes cada vez están creando interfaces más sencillas de gestionar para que el usuario no se vuelva loco. Pero si, pese a todo, no se es especialmente habilidoso con los ordenadores, puede pedir al técnico que le cambie los parámetros en el momento de la instalación de la red inalámbrica, o bien contactar directamente con el operador que le ha proporcionado el router para que le asista en este proceso. Pero no se trata únicamente de modificar la contraseña de la red wifi, sino también de blindar el acceso al propio router. En este sentido, el analista de seguridad de Kaspersky Lab, Daniel Creus, propone además “deshabilitar servicios de administración y gestión del router para evitar que puedan accederse a ellos desde fuera de nuestra red”. Se trata, en definitiva, de modificar todos los parámetros de la configuración estándar del dispositivo. En el caso de la contraseña, este cambio, además de incrementar la seguridad de la red, hará más fácil invitar a los amigos o familiares conectarse a ella.

2. Cortafuegos y contraseña sofisticada

Si hay una empresa que conoce al dedillo todos los recovecos de Internet y no puede asistir en esta tarea, es sin duda Google. La firma californiana añade una serie de consejos en su blog oficial, entre los que destaca la importancia de activar el firewall en el propio router al entrar en la configuración. El gigante recuerda, por otro lado, que la contraseña de la red inalámbrica debe ser lo más sofisticada posible: hay que evitar combinaciones de caracteres numéricos y alfabéticos en mayúsculas y minúsculas y no emplear la misma contraseña que utilicemos para otros servicios en la red. Google sugiere que debemos proteger la red wifi de la misma manera que protegemos nuestra casa.

3. Apagar el ‘router’ en largas ausencias

El organismo estadounidense FCC (Federal Communications Commission) propone además que se cambie el identificativo de la red o SSID. Incluso, mejor todavía, hacerlo invisible. Pero si hay una forma definitiva de proteger la red inalámbrica de manos ajenas es apagar el router. Sí, la FCC propone que desconectemos la red wifi cuando nos ausentemos del domicilio por vacaciones o fines de semana.

4. Controlar qué equipos se conectan a la red

Una de las primeras señales de alarma de una red hackeada es el descenso de velocidad en la conexión. Es posible que un vecino o cualquiera desde la calle haya logrado acceder a la red y esté ocupando un buen ancho de banda en descargas. ¿Cómo saberlo? La manera más sencilla es emplear aplicaciones como Fing. Esta app gratuita para el móvil se conecta a nuestro router y detalla uno a uno qué equipos están conectados en ese momento. En una primera batida podremos identificarlos y si existe alguno del que no estemos seguros, será una señal clara de un posible acceso no deseado a la red.

5. Usar ‘hardware’ para proteger la red

Si no queremos volvernos locos editando contraseñas y configuraciones, siempre podemos recurrir a un gadget que blinda la red Wifi de la casa y se asegura de forma activa que los equipos conectados son todos conocidos y no hay ataques remotos. La firma israelí Dojo Labs ha presentado un dispositivo que se encarga de vigilar que equipos no autorizado se conecten a nuestra red, y nos alerta mediante una app si se produce algún suceso sospechoso. El equipo aprende además de nuestras costumbres y de esta manera es más efectivo a la hora de avisar ante un peligro potencial. Esta capa de seguridad adicional se conecta al router mediante Buetooth o cable.

Texto original: El País

‘123456’, la contraseña más popular del mundo

El proveedor de aplicaciones de seguridad SplashData ha publicado por quinto año consecutivo una lista de las contraseñas más usadas en el mundo, y trae pocas novedades. Se trata de un ranking de los 25 caracteres más empleados por los usuarios de internet y, por tanto, los más vulnerables.

Pese a las publicaciones que se hacen casi a diario respecto a la usurpación de identidad y robos de cuentas debido a la excesiva simplicidad de las contraseñas, el informe ha señalado que los usuarios siguen empleando secuencias poco seguras. De hecho, la más usada continúa siendo “123456”, seguida de “password” [contraseña en inglés], “12345678” y “qwerty”.

La lista se ha elaborado recopilando información de 2,2 millones de contraseñas filtradas a lo largo del 2015, y proceden en su mayoría de usuarios de EE UU y de Europa del Este.

Además de estas contraseñas, están presentes términos que han inundado nuestra cultura el último año. Con el reciente estreno de Star Wars: The Force Awakens, parece que muchas personas se han inspirado en la galaxia lejana para proteger sus datos. Las palabras “solo”, “princess” y “starwars” aparecen por primera vez en la lista. “Football” y “baseball”, que aparecieron en el año anterior, también encabezan la lista, aunque en una posición inferior a la de 2014.

Por muy inteligente que parezca emplear la contraseña “passw0rd”, esta también aparece en el ránking de las peores. Otra que, en apariencia, entraña su dificultad como “1qaz2wsx”, también está en la lista. Se trata de las dos primeras columnas de un teclado estándar.

Consejos para cuentas seguras

La lista de SplashData demuestra que mucha gente sigue exponiéndose al riesgo de emplear contraseñas simples y muy fáciles de adivinar. Por eso añade una serie de consejos para que las cuentas de los usuarios estén más protegidas, como usar contraseñas o ítems con frases de doce caracteres o más con grafías mixtas, evitar usar la misma contraseña en diferentes sitios, y emplear un gestor de contraseñas para organizar y proteger las claves, así como para generarlas aleatoriamente.

“Hemos visto un esfuerzo por parte de mucha gente de emplear contraseñas más seguras añadiendo más caracteres a las contraseñas, pero si estas contraseñas siguen estando basadas en patrones simples, tu identidad seguirá estando en riesgo”, ha indicado Morgan Slain, CEO de SplashData, en un comunicado.

SplashData, el proveedor de aplicaciones de gestión de contraseñas SplashID, publica su lista anual con el fin de fomentar la adopción de contraseñas más seguras. Slain señala que “como siempre, esperamos que haciendo más publicidad sobre cuál es el riesgo de usar contraseñas poco seguras, más gente comience a tomar medidas simples para protegerse con contraseñas más fuertes y diferentes en cada web”.

Las contraseñas más usadas:

1- 123456 (mismo puesto en 2014).

2- password (mismo puesto en 2014).

3- 12345678 (sube un puesto).

4- qwerty (sube un puesto).

5- 12345 (baja dos puestos).

6- 123456789 (mismo puesto en 2014).

7- football (sube tres puestos).

8- 1234 (baja un puesto).

9- 1234567 (sube dos puestos).

10- baseball (baja dos puestos).

Texto original: El País.