Consejos de Seguridad Informatica
La idea de este artículo es proporcionar a los usuarios domésticos, algunos consejos concretos que pudieran adoptar para estar más seguros.
General:
Apague la PC cuando no la esté utilizando, sobre todo si dispone de una conexión permanente a Internet.
Seguridad en notebooks:
Mantenga su notebook con usted siempre que lo saque de casa; trátelo como si fuera su cartera o su bolso. Elimine de su portátil con regularidad archivos de datos innecesarios. Lo mismo es válido para Palms. La gente tiende a guardar más datos personales -incluyendo PINs y contraseñas- en sus Palms que en sus portátiles.
Copias de seguridad:
Hágalas con regularidad, ya sea a disco, ZIPs o CD-ROM. Hay mucho de lo que no puede defenderse; una copia de seguridad reciente al menos le permite recuperarse del ataque. Almacene al menos un juego de copias de seguridad lejos del equipo (una caja de seguridad es un buen sitio) y al menos un juego con el equipo. No olvide destruir las copias antiguas. La mejor forma de destruir CD-Rs es meterlos en un microondas a máxima potencia durante cinco segundos. También puede partirlos a la mitad o cortarlos en pedazos.
Sistemas operativos:
A ser posible, no utilice Microsoft Windows. Utilice Linux. Si tiene que usar Windows, active las actualizaciones automáticas para poder recibir los parches de seguridad de forma automática. En caso de Windows 2000, XP o 2003, renombrar los archivos "command.com" y "cmd.exe".
Aplicaciones:
Limite el número de aplicaciones en su equipo. Si no lo necesita, no lo instale. Si no va a necesitarlo más, desinstálelo. Pruebe alguna de las suites de oficina gratuitas alternativas a Microsoft Office, como por ejemplo OpenOffice. Compruebe regularmente la existencia de actualizaciones para las aplicaciones que utilice e instálelas. Mantener sus aplicaciones parcheadas es importante, pero no pierda sueño al respecto.
Navegación:
No utilice Microsoft Internet Explorer. Punto. Hoy en día, el navegador Mozilla FireFox parece una buena alternativa.
Limite el uso de cookies y applets a aquellos pocos sitios que le proporcionen servicios que necesita. Configure su navegador para que borre regularmente las cookies. No asuma sin más que un sitio web es quien dice ser, a menos que haya tecleado la dirección usted mismo (para evitar 'phishing'). Asegúrese de que la barra de direcciones muestra la dirección exacta, no algo más o menos parecido.
Sitio web:
El cifrado SSL no proporciona ninguna certeza de que el comercio sea fiable o de que su base de datos de clientes sea segura.
Piénseselo dos veces antes de hacer gestiones con un sitio web. Limite los datos personales y financieros que proporcione; no dé ninguna información a no ser que vea alguna utilidad en ello. Si no desea dar información personal, mienta. Nunca se apunte para recibir informaciones de marketing. Si el sitio web le permite la opción de no almacenar su información para usos posteriores, márquela. Utiliza una tarjeta de crédito para sus compras on-line, no una tarjeta de débito.
Contraseñas:
No es posible memorizar buenas contraseñas, así que ni se moleste. Para sitios web de alta seguridad, como bancos, cree largas contraseñas aleatorias y apúnteselas. Guárdelas tal y como guardaría su dinero, por ejemplo, métalas en su cartera, etc.
Nunca reutilice una contraseña para algo importante (está bien tener una contraseña sencilla para sitios de baja seguridad, como el acceso a los archivos de un periódico). Asuma que todos los PINs pueden ser rotos con facilidad y planifique en consecuencia.
Nunca teclee una contraseña importante, como la de una cuenta bancaria, en una página web no cifrada con SSL. Si su banco le permite hacer eso, quéjese. Y cuando le digan que no hay ningún problema en ello, no les crea: están equivocados.
Correo electrónico:
Desactive el correo HTML. No asuma automáticamente que cualquier e-mail proviene de lo que pone en su campo para el remitente.
Borre el correo basura sin leerlo. No abra mensajes con ficheros adjuntos, a menos que sepa lo que contienen; bórrelos de inmediato. No abra viñetas, vídeos o ficheros similares del tipo "bueno para echar unas risas" que le envíen amigos bienintencionados; de nuevo, bórrelos de inmediato.
Nunca haga clic en direcciones e-mail a menos que esté seguro; en su lugar, copie y pegue el enlace en su navegador. No utilice Outlook ni Outlook Express. Si tiene que utilizar Microsoft Office active la protección frente a virus de macro; en Office 2000 ponga el nivel de seguridad en "alto" y no confíe en ningún fichero que reciba, a menos que le obliguen. Si utiliza Windows, deshabilite la opción "no mostrar extensiones de ficheros para tipos de archivo conocidos"; permite enmascarar troyanos como otro tipo de ficheros. Desinstale Windows Scripting Host si puede pasar sin él. Si no puede, al menos cambie las asociaciones de ficheros, para que los ficheros de script no sean enviados automáticamente al Scripting Host si se hace doble clic en ellos.
Programas antivirus y antispyware:
Utilícelos, ya sea combinados o como dos programas independientes. Descargue e instale las actualizaciones, al menos una vez por semana y siempre que se entere de nuevos virus por las noticias. Algunos antivirus comprueban automáticamente si hay actualizaciones. Active esa característica y póngala a "diariamente".
Cortafuegos/Muros de Fuego (Firewalls):
Si posee banda-ancha, un buen consejo es adquirir un router con NAT y Firewall; es muy probable que funcione suficientemente bien en su configuración por defecto. En su notebook utilice algun firewall por software. Si puede, oculte su dirección IP. No hay razón alguna para permitir conexiones entrantes a nadie.
Cifrado:
Instale un cifrador de correo y ficheros (como PGP). Cifrar todo su correo o todo su disco duro es muy poco realista, pero algunos mensajes son demasiado sensibles como para ser enviados en claro. Del mismo modo, algunos archivos de su disco duro son demasiado sensibles como para dejarlos sin cifrar.
Seguridad en oficinas:
En el BIOS Setup, desactivar la función de auto-detección de discos rígidos, y configurar el disco como primera y unica opción de booteo (para evitar que alguien malintencionado bootee desde diskette o CD). Poner contraseña al Setup.
Con algún software 'tweaker' desactivar el menú de arranque de Windows (tecla F8) para evitar que alguien pueda ingresar en modo a prueba de fallos o sólo símbolo de sistema.
En el caso de servidores de red: niegue el acceso físico al server, esa PC debe estar en una sala bajo llave.
Seguridad en PCs públicas (cibers/locutorios/colegios):
Lo mismo que en el item anterior: en el BIOS Setup, desactivar la función de auto-detección de discos rígidos, y configurar el disco como primera y unica opción de booteo (para evitar que alguien malintencionado bootee desde diskette o CD). Poner contraseña al Setup.
Con algún software 'tweaker' desactivar el menú de arranque de Windows (tecla F8) para evitar que alguien pueda ingresar en modo a prueba de fallos o sólo símbolo de sistema.
En este tipo de equipos utilizar siempre software como el DeepFreeze, para volver la PC a la configuración anterior.
--------------------------------------------------------------------------------
Todas estas precauciones son buenas medidas preventivas y harán que su PC sea un objetivo más complicado que el equipo del vecino. E incluso si usted sólo adopta unas cuantas medidas básicas, es muy poco probable que tenga problemas.
No puedo evitar tener que utilizar Microsoft Windows y Office, pero utilizo FireFox para navegar por la Web. . Mi antivirus se actualiza con regularidad. Mantengo mi ordenador relativamente limpio y borro las aplicaciones que no necesito. Trato de realizar copias de seguridad de mis datos frecuentemente y a poner lejos de mi conexión los archivos de datos que ya no necesito.
Esto es todo, básicamente. En realidad, no es tan difícil. La parte más costosa es la relativa a desarrollar cierta intuición sobre el e-mail y los sitios web. Pero sólo requiere poca experiencia.
