STICC - Informatica y Comunicaciones para PYMES Home > Artículos > Ver Artículo
27 de Junio de 2019
 
 
 
      - ¿Quienes somos?
      - ¿Cómo localizarnos?
      - Filosofía de trabajo
      - Productos
      - Servicios
      - Solicitar Presupuesto
      - Contactar con nosotros
      - Descargas
      - Foros
      - Encuestas
      - Artículos
      - Noticias
      - Enlaces de Interés
902 93 24 07

Página de Inicio
Añadir a Favoritos

STICC en su e-mail
  Suscribirse
 
Seguridad II. Medidas básicas
El mes pasado aprendimos a diferenciar las amenazas que circulan por la red y que pueden atacar a nuestro ordenador personal. En el camino avanzamos algunas de las cosas que debemos tener en cuenta para no ser excesivamente vulnerables.

Este mes veremos qué podemos hacer para protegernos. Una serie de temas básicos, al alcance de cualquiera, que nos mantendrán razonablemente a salvo. Evidentemente, no existen redes ni ordenadores 100% seguros. La seguridad se define en función del valor de lo que queremos proteger, y por tanto, de los recursos que estamos dispuestos a dedicar a su protección. El mundo de la seguridad informática es muy especializado, y está en constante evolución. Con este artículo no nos convertiremos en expertos, pero podremos proteger el ordenador que tenemos en casa.

La conexión a Internet

En estos tiempos de popularización de Internet y la banda ancha, esa es precisamente la vía en la que más amenazas acechan. Hace años, la única forma de que entrara malware en nuestro ordenador eran las unidades de disco. Con Internet de alta velocidad y las redes caseras, los peligros se multiplican hasta el punto de que el primer consejo es: nunca conectéis un ordenador a Internet sin haberlo preparado convenientemente. Luego veremos cómo.

Respecto a la conexión en sí, hoy día tenemos varias posibilidades, según el elemento que nos facilita la conexión:

  • A través de un módem. Ya sea un módem analógico o RDSI, para conectarse por la línea telefónica, un módem ADSL o un módem para redes de cable. En cualquier caso, un módem realiza únicamente labores de transmisión y recepción de datos. No nos ofrece ningún tipo de seguridad adicional. En este caso debemos extremar las medidas en el propio ordenador. 
  • Con un router. Si podemos elegir, esta es la opción más segura. Incluso en su configuración de fábrica, muchos routers proporcionan a nuestro ordenador o red casera una seguridad casi suficiente. La mayoría vienen ya con alguna función básica de firewall.

No vamos a entrar en una selección de los mejores routers, ni en la configuración de los mismos, dos temas con los que podemos mejorar increíblemente la seguridad, pero que requieren unos conocimientos algo más avanzados.

La idea a recordar es elegir, siempre que sea posible, un router para acceder a Internet. En el caso de acceder por cable (en Castilla y León sería Ono), aunque nos pongan un router estará totalmente desprotegido. En este caso, podría ser buena idea instalar un segundo router que nos proporcione algo de protección.

¿Red inalámbrica?

Una posibilidad de mejorar el acceso por cable es añadir un router inalámbrico. También podemos hacerlo con cualquier otro tipo de acceso, aunque lo habitual es para ADSL o Cable. Si queremos aprovechar las funciones de seguridad, debemos asegurarnos de elegir un router inalámbrico, y no un punto de acceso o cualquier otra forma de crear una red inalámbrica. Si es para ADSL, lo aconsejable es un router ADSL, que en realidad es una combinación de módem ADSL y router.

Pero la seguridad que nos da un router contra los ataques provenientes de Internet, la perdemos si abrimos una red inalámbrica sin protección suficiente. La mayoría de los equipos de red inalámbrica vienen absolutamente desprotegidos de fábrica, incluídos los que proporcionan los operadores de ADSL. Algunas marcas, como LinkSys, tienen productos que permiten una configuración segura sin conocimientos, pero todos los equipos de la red tendrían que ser de la misma marca e incorporar dicho sistema.

Una red inalámbrica sin proteger no sólo pone en peligro nuestros equipos. Podría permitir a un intruso acceder a Internet con nuestra conexión. Normalmente, esto implica que, a todos los efectos, lo que el intruso haga en Internet es responsabilidad nuestra. Ya sea publicar un virus, atacar otras redes o servidores, piratear software, robar, o cosas aún peores. Es decir, podríamos meternos en un lío legal.

En este artículo no vamos a entrar en la configuración de una red inalámbrica. Si os interesa lo podemos hacer en el futuro, no tenéis más que pedirlo. Mientras tanto, si queréis montar una red en casa, siempre será más segura una red con cables. Si de todas formas va a instalar una red inalámbrica, pida ayuda para protegerla.

Preparar el equipo

Con la red protegida hemos avanzado bastante. Pero no hay ningún sistema del todo seguro, y no debemos descuidar la propia configuración del equipo. En un ordenador hay muchos programas funcionando a la vez, y cada uno de ellos puede ser maligno, o tener algún error que abra un agujero de seguridad. Es muy importante tener absolutamente controlado todo programa que instalamos en nuestro equipo. Vamos directamente a los consejos prácticos:

  • No instales ningún programa sospechoso. Antes de instalar cualquier cosa, procura tener muy claro lo que es y si es de confianza. Muchos de los programas maliciosos los instalamos nosotros mismos, aunque parezca mentira.
  • El software de seguridad es imprescindible. Un buen antivirus, un programa anti-spyware, un firewall por software, un anti-spam… Windows XP trae un pequeño firewall incorporado, aunque sus funciones de seguridad mejoran mucho a partir de la versión Service Pack 2. Muchos paquetes antivirus han evolucionado y ofrecen cada vez más funciones, que suelen mejorar bastante las que vienen con el sistema.
  • Siempre actualizado. Es muy importante mantener siempre actualizado al menos el sistema operativo y el software de seguridad. De esta forma estará preparado para solucionar cualquier nuevo ataque que alguien pueda idear. Los “malos” innovan continuamente en sus ataques, y ya que nosotros no estamos al día, que nuestro software lo esté. Tanto Windows como la mayoría de los antivirus tienen funciones para actualizarse automáticamente. Aprovechémoslas. 
  • ¿Y los demás programas? Con el resto de programas que tengamos instalados podemos actuar de muchas maneras. Para alguien con conocimientos muy básicos, yo siempre hago una recomendación: si funciona, no lo cambies.
  • El usuario administrador. Lo más cómodo y habitual es utilizar el ordenador de casa con un usuario que dispone de todos los privilegios. Si sabemos y podemos hacerlo, es mejor dejar el usuario administrador para cuando necesitemos cambiar cosas en el equipo. Para la mayoría de las cosas que hacemos a diario, un usuario sin privilegios es más que de sobra, y nos dará un nivel de protección extra.
  • Para usuarios un poco más avanzados, un consejo adicional. Además de evitar problemas instalando programas que no necesitemos o “sospechosos”, podemos cerrar muchas puertas desactivando opciones del sistema innecesarias. Usemos el Sistema Operativo que usemos, hay una serie de configuraciones a realizar después de una instalación estándar. Os prometo un artículo algo más avanzado sobre este tema.

Recuperación tras un desastre

A pesar de todas nuestras precauciones, los desastres ocurren. Puede ser algún agujero de seguridad que no hayamos protegido, un fallo de hardware, un desastre eléctrico,… Siempre hay que tener un plan previsto para una eventualidad. Lo mínimo es realizar copias de seguridad de nuestros datos con cierta frecuencia. Además, podemos crear un disco de recuperación y otro de arranque, que nos pueden sacar de más de un apuro.

Nuestros datos y contraseñas

No podemos dar mayores facilidades a quienes pretendan obtener beneficios a costa nuestra que proporcionarles nuestros datos, excepto quizá incluir nuestras contraseñas con ellos. Una de las formas más utilizadas para conseguir nuestra contraseña de acceso al banco, por ejemplo, es pedírnosla. Curioso, ¿no?

Si aprovechamos las ventajas que nos ofrece la banca electrónica, debemos extremar nuestras precauciones en seguridad. Quien mejor nos puede informar es el propio banco, pero en general, hay algunas cosas que podemos tener en cuenta:

  • La primera, la más importante, es no dar a nadie datos importantes. Nuestro número de cuenta, las contraseñas, número de tarjeta, PIN,… cuantos menos datos nuestros tengan, más difícil lo tendrán. Lógicamente, no nos los pedirán sin más. Se identificarán como empleados de nuestro banco, o de nuestra empresa, o alguien con acceso legítimo a esos datos por algún motivo. Sencillamente, si tienen derecho a acceder a los datos que piden, ya los tendrán, no necesitarán pedírnoslos, y menos por medios tan inseguros como el teléfono, el mail, etc.
  • Direcciones de correo electrónico. Esta es otra información importante que debemos dar “con cuentagotas”. Es conveniente tener varias, cosa fácil ahora que las cuentas gratuitas ofrecen capacidad suficiente y un servicio de calidad. Al menos con dos podríamos tener una privada que sólo daremos a gente de mucha confianza, mientras que la otra sería la que usaríamos para todo lo demás.
  • Los mensajes de tipo cadena no suelen ser ciertos, por lo que no es conveniente hacerles caso. Si tenemos dudas y, a pesar de todo, queremos reenviar uno a nuestros amigos, no utilicemos la opción de reenviar. Lo mejor es copiar el texto del mensaje en un mail nuevo. De esta manera no incluiremos las direcciones de toda la cadena con nuestro envío. Aparte de esto, debemos enviarlos desde una dirección secundaria, y si vamos a enviar un mensaje a mucha gente, ponerlos como copia oculta, para que no aparezcan todos los destinatarios.
  • Es conveniente utilizar contraseñas seguras. Nuestro nombre, apellido, el nombre de nuestra pareja, de nuestra mascota, fecha de nacimiento, una palabra… ninguna contraseña que tenga un sentido directo es segura. Existen programas al alcance de cualquiera que pueden romperla. Tampoco es seguro utilizar siempre la misma contraseña para todo, pues en cuanto averigüen una, tendrán acceso a todo. Una contraseña debe tener una longitud mínima de 5 caracteres, con letras mayúsculas, minúsculas y números, al menos. Existen programas que nos pueden ayudar a generar contraseñas seguras, y otros que, con una única contraseña nos dan acceso a todas las que usemos. Una fórmula sencilla para generar una contraseña es, por ejemplo, pensar una frase con sentido y utilizar la primera letra de cada palabra, o la primera de la primera palabra, la segunda letra de la segunda palabra, etc. Si además intercalamos alguna mayúscula y añadimos un número, perfecto.
  • Es difícil, casi nadie lo hace, pero aún así seguimos recomendándolo. No sólo debemos usar contraseñas diferentes para cada cosa, sino cambiarlas regularmente y no volver a reutilizarlas, al menos en un tiempo. Puede que sea pedir demasiado…

Hábitos de riesgo

Por último, aunque lo damos por sabido, insistiremos en los malos hábitos en los que más caemos y que debemos evitar en lo posible:

  • Visitar páginas web de baja confianza. Páginas de piratería, tanto de programas como de películas o música, páginas de pornografía… A veces es difícil discernir si un sitio es seguro o no. Pero en el fondo, casi siempre lo intuimos, ¿no?
  • Instalar o ejecutar programas de los que no tenemos una seguridad absoluta.
  • Abrir ficheros adjuntos de los mails sin haberlos pasado por el antivirus. Si nuestro antivirus no examina los mails recibidos automáticamente, debemos copiar los ficheros adjuntos a nuestro disco duro antes de abrirlos, para que el antivirus los revise.
  • Los programas de intercambio de ficheros p2p, como eDonkey, eMule, BitTorrent y demás, legales o no (está por ver), pueden traer consigo una serie de peligros. Id con cuidado. Lo mismo podemos decir de los programas de Chat, o cualquier otro que abra una comunicación directa con otros usuarios de la red. Tienen sus ventajas, pero hay que utilizarlos conocimiento.
  • Es complicado, lo se, pero cuando el ordenador nos muestra un mensaje por pantalla, especialmente si nos pide una respuesta, lo mejor es… ¡¡leerlo!! La mayoría de los problemas se solucionarían si leyéramos los mensajes antes de responder.

Y con estos consejos terminamos este artículo. Espero que os sirvan de ayuda. Si queréis profundizar en algún tema concreto sobre seguridad, no tenéis más que pedirlo.



Este artículo ha sido escrito por: Modesto

(no hay comentarios)
Añadir Comentario
Puedes publicar comentarios sin registrarte. Pero si ya eres usuario registrado y no has iniciado sesión, incluye con tu comentario tus datos de inicio de sesión para que aparezca tu alias:
Usuario:
Contraseña:
Si no eres usuario registrado, por razones de seguridad es necesario que introduzcas aquí los caracteres que ves en la imagen:
e-Mail Alias
Fecha:16/05/2006
Tema:Seguridad
(0 votos)
Comentarios: 0
Puntuar Artículo
 
 
 
Aviso Legal  |  Política de Privacidad ® 2004 STICC soluciones