Estas aquiContenido / La seguridad, según Mitnick
La seguridad, según Mitnick
Kevin Mitnick se descuelga hoy en Wired con una especie de Decálogo de Seguridad en Internet.
No es fácil resumir la seguridad en diez breves reglas "para torpes", y eso obliga a disculpar omisiones, inexactitudes o imprecisiones. En Kriptópolis disponemos -por cierto- de otro decálogo (éste, de Bruce Schneier), en mi opinión mejor y más detallado.
En resumen, Mitnick recomienda lo siguiente...
- Hacer copias de seguridad de todo.
- Escoger buenas contraseñas y no dejar las que vienen por defecto.
- Usar un antivirus y actualizarlo a diario.
- Actualizar el sistema operativo "religiosamente" y aplicar todos los parches de seguridad del fabricante.
- Evitar aplicaciones atrae-intrusos (como Internet Explorer) y desactivar el scripting automático del programa de correo.
- Utilizar cifrado en los correos con información sensible e incluso cifrar el disco.
- Instalar uno o varios antispyware.
- Utilizar un cortafuegos personal.
- Desactivar servicios del sistema no utilizados, sobre todo si permiten el acceso remoto a tu ordenador.
- Asegurar tu red inalámbrica casera con WPA y una contraseña de al menos 20 caracteres.
Personalmente, lo que menos me gusta de esta clasificación es su windows-centrismo. ¿Por qué no aconsejar -como sí hace Schneier- el uso de un sistema operativo que no sea Windows?.
También diré lo que más me ha gustado: la introducción, donde Mitnick deshace el peligroso tópico que se lee muchas veces (¡incluso en Kriptópolis!) que viene a afirmar que el usario común no debe (pre)ocuparse de su seguridad, porque no tiene nada que pueda codiciar un intruso.
Falso: el intruso puede codiciar tu CPU, tu disco o tu conexión. En la mayor parte de los casos no se busca ninguna otra cosa.
Yo particularmente no defiendo a windows, todo lo contrario, soy un usuario forzado, eso si, he de reconocer que windows es un gran sistema operativo, (pausa mientras me llegan los flames), si, no solo por su descomunal tamaño, sino porque es relativamente sencillo manejarlo.
Mucha gente no dispone de los conocimientos para Administrar un sistema operativo linux , yo entre ellos (para manejarlo mas o menos sera igual creo), en windows es relativamente más facil (no se suele pedir al usuario que recompile el kernel etc tampoco viene) aparte de tener soporte de (casi) todos los fabricantes.
Por poner un ejemplo, mi portatil nuevo, no puede conectarse con linux a internet por que la tarjeta de red no esta soportada "per se" si que hay tutoriales de como recompilar el kernel despues de modificar los fuentes del driver del fabricante o lo que sea por que tienen un error, luego añadirlo y que por fin funcione... para mi es demasiado complicado... insisto administrarlo...
Leyendo el articulo de Bruce estoy completamente en desacuerdo de utilizar contraseñas aleatorias y guadarlas apuntadas en lugar seguro, yo prefiero las frases de contraseña personalizadas, es decir, contraseñas de más de 12 caracteres, que tienen mayor complejidad a la hora de ser atacadas mediante fuerza bruta. De todas formas para mi la contraseña es un elemento que debe morir por la incorporación de certificados digitales en soportes seguros que permiten una autenticación fuerte de actores, lease USBs criptograficos; o el tan esperado DNI electronico...
Manel Rella
Mas que un decalogo hecho por Mitnick parecen los consejos de cualquier aficionado que solo conoce Windows. En un reportaje que le hicieron decia que preferia las MAC. No se, es raro. Este muchacho no fue una vez el hacker mas famoso?
No me gusto mucho la verdad, pues no dice nada del otro mundo (Mitnick). Fue el hacker mas famoso pero porque fue preso.
Yo soy un usuario avanzado (llevo muchos años con linux, casi desde el principio), y aún así detesto tener que recompilar el kernel (ya lo hice en mi tiempo). Por eso y otros detalles más prefiero una distribución que de menos problemas: nunca, en muchos años y en muchas PCs he visto una placa de red que no funcionara directamente con Mandriva.
Alejandro Nestor Vargas
me parecen instuciones muy secillas y faciles de aplicar para la mayoria de la gente en su casa que usa windows, o sea casi todo el mundo. muy bien.
"Los bancos tienen muchos numeros en el ordenador, pero poca pasta"
Gracias Anv por la recomendacion sobre Mandriva, he buscado mi tarjeta de red y parece que OpenBSD acaba de incluir mi tarjeta Realtek 8168 en su "lista de drivers de tarjetas soportadas" voy a probar Mandriva primero, y luego el otro si no hay suerte, por ahora voy intentando coger soltura con linux gracias a vmware, con el que si funciona la dichosa tarjeta en la distro de Knoppix que es el que desde hace tiempo uso, por que me gusta la idea de tener un liveCD, desde un comienzo me parecio una idea genial, y dado que esta en un soporte "solo lectura" es ya Imho muy dificil que alguien pueda trastocar algo de forma muy seria. Saludos