Fundamentos de ciberseguridad

¿Cómo pudo un tercero aprovecharse de esa sesión?
la sesión quedó “abierta” y alguien más la usó como si fuera el técnico. No hace falta hackeo sofisticado.
¿De quién es la responsabilidad legal y técnica"
Aceptó acceso remoto sin entender la configuración
¿Cómo viajan mis datos por internet cuando estoy en soporte remoto?
Tus pulsaciones de teclado
Movimientos del mouse
(Opcional) archivos si se comparten
¿Alguien puede 'escuchar' la sesión?
Algunas apps permiten transmitir audio
Pero:
Debe estar activado
No es automático en todos los casos

¿Cómo me aseguro de que la sesión se cierre completamente y nadie más pueda entrar?
Reinicia AnyDesk (genera nueva sesión temporal)
Si configuraste contraseña fija → cámbiala o elimínala

¿Cómo pudo un tercero aprovecharse de esa sesión?
El tercero pudo aprovecharse por que el AnyDesk quedo abierto y sin contraseña dinamica.

¿De quién es la responsabilidad legal y técnica?"
La responsabilidad recae en el tecnico que realizo el soporte tecnico remoto.

¿Cómo viajan mis datos por internet cuando estoy en soporte remoto?
Viajan por paquetes pequeños por el router hasta llegar al tecnico.

¿Alguien puede 'escuchar' la sesión?
No, por que mediante el AnyDesk, los datos del usuario son respaldados por una altaseguridad. Pero el tecico si puede escuchar el sonido del sistema.

¿Cómo me aseguro de que la sesión se cierre completamente y nadie más pueda entrar?
El tecnico o el usuario debe cerrar sesion y debe cambiar la contraseña dinamica.

¿Cómo pudo un tercero aprovecharse de esa sesión?
porque el tecnico dejo la sesion abierta en AnyDesk sin darse cuenta que el tercer aprovecho eso para hacer daños y usar la banca para realizar operaciones maliciosas

 
¿De quién es la responsabilidad legal y técnica?"
esa responsabilidad es del tecnico porque fue quien dejo la cuenta abierta y en ese cas debio aver reportado a tiempo

 
¿Cómo viajan mis datos por internet cuando estoy en soporte remoto?
mediante un tunel de datos cifrado el cual es (AES-256) nadie en el medio como los hackers o terceros pueden leerlos solo tu PC y la computadora del tecnico

 
¿Alguien puede 'escuchar' la sesión?
No, un externo o tercero no puede escuchar los datos porque están cifrados ,el único que ve o escucha es el técnico conectado en ese momento a menos que se usan algun tipo de malware oculto que grabe la seson de forma espia , pero de ahi nadie podria escuchar la sesion

 
¿Cómo me aseguro de que la sesión se cierre completamente y nadie más pueda entrar?
cierre la sesion , usar contraseña dinamica , confirma el cierre , y limpia y protege la informacion y el computador de virus o algun malware que pueda causar daños o robar informacion

Analizar caso real:
Un técnico realizó un soporte remoto exitoso ayer. Sin embargo, hoy el usuario nota que alguien entró a su banca en línea desde su propia computadora. El técnico jura que él no fue, pero dejó la sesión de AnyDesk abierta y sin contraseña dinámica.
Responder las preguntas
¿Cómo pudo un tercero aprovecharse de esa sesión?
Al no haber cerrado sesión en Any Desk se pudo haber conectado mediante el Malwere o acceso previo o ingeniería social al usuario
¿De quién es la responsabilidad legal y técnica?"
El técnico tenia la responsabilidad de serrar la sesión y cambiar la contraseña al finalizar el trabajo , pero también, el usuario debió reportar que el técnico no se cerro Any Desk, por esto el problema recae en los dos.
¿Cómo viajan mis datos por internet cuando estoy en soporte remoto?
. Viaja en pequeño paquetes por el la red ,esta información se divide en bits los cuales viaja por fibra óptica o cables submarinos, y se reensambla al instante, permitiendo ver tu pantalla y controlar el ratón en tiempo real.
¿Alguien puede 'escuchar' la sesión?
Existen apps que permiten transmitir audio como :AnyDesk, TeamViewer, RustDesk (código abierto) y Chrome Remote Desktop. Pero general mente lo deshabilitan
¿Cómo me aseguro de que la sesión se cierre completamente y nadie más pueda entrar?
Pidiendo al técnico evidencia o usar contraseña dinámicas, que permite usar una nueva Clave en cada trabajo remoto

¿Cómo pudo un tercero aprovecharse de esa sesión?
Un tercero pudo haberse aprovechado de una sesión de soporte remoto de diversas maneras, explotando vulnerabilidades técnicas, errores del técnico o herramientas de software no seguras. Estas sesiones permiten el control total del dispositivo, lo que las convierte en un objetivo atractivo para ciberdelincuentes que buscan robar información o instalar malware.
¿De quién es la responsabilidad legal y técnica?"
la responsabilidad es del técnico x no dejar activando la contraseña dinamica ni dejar serrando sesión en AnyDesk
¿Cómo viajan mis datos por internet cuando estoy en soporte remoto?
Cuando recibes soporte remoto, tus datos viajan por Internet convertidos en pequeños paquetes cifrados que viajan entre tu computadora y la del técnico en tiempo real
¿Alguien puede 'escuchar' la sesión?
Sí, es teóricamente posible que terceros "escuchen" o intercepten la "sesión" (llamadas, mensajes o audio ambiental) de un teléfono móvil, aunque esto suele requerir la instalación de software espía (spyware), malware o el uso de técnicas de desvío de llamadas.
¿Cómo me aseguro de que la sesión se cierre completamente y nadie más pueda entrar?
Cierra sesión en el sitio web: Busca siempre el botón "Cerrar sesión" (Log out) en la aplicación o sitio web (correo, banco, redes sociales).
Cierra la cuenta de Google/Navegador: Si usas Chrome, haz clic en tu perfil (arriba a la derecha) y selecciona "Salir de Chrome" o "Quitar cuenta" para evitar que el navegador guarde la sincronización.
Cierra todas las ventanas del navegador: Una vez cerrada la sesión dentro de la web, cierra el navegador por completo para eliminar las cookies de sesión temporales.

¿Cómo pudo un tercero aprovecharse de esa sesión?
La sesión quedo abierta y otra persona mas la utilizo, el atacante pudo haber obtenido el ID
¿De quién es la responsabilidad legal y técnica?"
La responsabilidad es del técnico por no cerrar la sesión debe seguir buenas practicas y políticas de seguridad
¿Cómo viajan mis datos por internet cuando estoy en soporte remoto?
Mis datos pueden llegar al proveedor de servicios de Internet por ejemplo empresas que proveen la conexión ,también puede guardarse en la nube

¿Alguien puede 'escuchar' la sesión?
si es posible hackers o autoridades escuchen nuestras conversaciones atreves del micrófono del celular también pueden espiar por llamadas mediante software
¿Cómo me aseguro de que la sesión se cierre completamente y nadie más pueda entrar?
cerrar la sesión AnyDesk correctamente al finalizar

¿Cómo pudo un tercero aprovecharse de esa sesión?
Al ver que no habia una contraseña y dejo abierta la sesiòn pudo entrar sin problema.

¿De quién es la responsabilidad legal y técnica?"
Es una responsabilidad compartida pero recae mas en el tècnico por no aver cerrado la sesiòn.

¿Cómo viajan mis datos por internet cuando estoy en soporte remoto?
Viajan atraves de la fibra optica,redes moviles y nube.

¿Alguien puede 'escuchar' la sesión?
No si esta segura,pero en caso de no tener puesto contraseñas o seguridad es muy facil que si se escuche.

¿Cómo me aseguro de que la sesión se cierre completamente y nadie más pueda entrar?
Cerrando la aplicacion e ingresar a la configuración de seguridad y verificar que no exista ninguna contraseña guardada.

¿Cómo pudo un tercero aprovecharse de esa sesión?
Pude aprovecharse ya que el técnico dejo sin contraseña y por esas razón el software quedo abierto a posibles intrusos.
¿De quién es la responsabilidad legal y técnica?"
Del técnico que se encargo del soporte remoto por no cumplir con los protocolos de seguridad necesarios.
¿Cómo viajan mis datos por internet cuando estoy en soporte remoto?
Viajan por los cables de red, del internet, switch, Reuter y también por la fibra óptica que se dirigen ala nube.
¿Alguien puede 'escuchar' la sesión?
es casi imposible que alguien pueda escuchar ya que el cliente y el técnico se conectan de extremo a extremo durante el inicio de sesión.
¿Cómo me aseguro de que la sesión se cierre completamente y nadie más pueda entrar?
Para estar completamente seguro que ya no estamos conectados primero se cerraría la aplicación y si observo que el icono de la misma ya no aparece en la pantalla estaría seguro de que ya no estoy conectado remotamente.