Informática personal segura

"Y borre los ficheros "command.com" y "cmd.exe"." ¿Empieza la paranoia?

¿Renombrar Command.com? Ni en bromas. Como dice Schneier, mucho mejor borrarlo... ¡y seguir haciendo lo propio con C:\Windows! ;-)

He llegado a la conclusión de que soy un tío con suerte. Veréis...

Hace dos años tuvimos que renovar el segundo coche de casa, un Ibiza del 92 que salió malo a rabiar (una extensión de garantía nos salvó de la ruina). Acababa de salir un pequeño coche coreano (Hyundai Getz) y desoyendo la rumorología sobre los coches orientales y su presunta baja calidad lo compramos. Dos años después aún no concibo como ese coche jamás ha dado un solo quejido, un ruidito modesto pero desquiciante; nada. Pues bien; lo que podía ser una mera sensación mía me lo confirma hoy mismo un estudio de la revista británica Which, que coloca al Getz en cabeza de su clasificación de fiabilidad (100%, es decir, ausencia total de averías tras doce meses de vida). Joer, ¡qué suerte!

Ayer, va Kriptópolis y saca una nota sobre un estudio de expertos de Stanford que demuestra que Linux es mucho más seguro que Windows. Pues también lo había comprobado personalmente. Tengo mi máquina linux enchufada 24 horas al día y ni un susto, oiga. Joer, ¡qué suerte!

Y hoy mismo, va el Schneier y nos dice que si pasamos de Explorer e instalamos un buen antivirus cortafuegos, y cuatro buenos hábitos más, podemos estar cuasi-seguros hasta con el inefable Windows. Pues sí, joer, también lo he comprobado. Desde mis años con NT hasta el inevitable XP de hoy mismo ni una sola incidencia, sin más que quitar a Explorer-Outlook de mi vista y meter por medio un Norton Security. Joer, ¡qué suerte!

Nota: no trabajo en Hyundai, Norton ni similares. Soy autónomo. Joer, ¡qué mala suerte! ;-(

Que se habla de este tema, aprovecho para publicitar mi trabajo sobre el asunto :). Para consejos de seguridad de ordenadores domésticos, he realizado esta página para los que no quieren o pueden dejar de usar Windows.

Con detalles para comprobar si sufrimos un problema y que hacer para solucionarlo.

He mirado tu web.

He leido esto: "Si no te puedes pagar Panda, usa AVG"
Casi me atraganto al tiempo que me orino encima. Esa frase, desde el punto de vista de la seguridad, no tiene desperdicio.

Gracias por hacerme reir.

a mi algunas cosas me parecen demasiado..por ejemplo borrar cmd.exe un usuario medio ni sabe trabajar con la consola de comandos ni con otras cosas.no sabria hacer todos esos cambios..claro,si eres muy muy muy paranoico lo puedes hacer,pero repito,me parece demasiado..y otra cosa,apuntarse las contrasenas en papelitos que se guardan en la cartera..imaginate que te roban la cartera y encuentran: "www.algoimportante.com" usuario:bigfoot pass:mozilla firefox...que pasaria?para mi lo mejor es poner una frase larga de la que te acuerdes siempre....por otra parte,por lo menos las cookies de mcafee o de tu empresa de antivirus,antispyware,etc las tienes que aceptar y no borrar,ya que si no,no te dejan actualizar.pero en genral,es un buen articulo.;)

Para empezar creo que antes que hacer todas estas medidas tan extremas en algunos casos se deberia pensar que voy a asegurar y si vale la pena hacer todo eso para asegurarlo? lo que se va a segurar a fin de cuentas es informacion, y que precio y cuanto vale eas informacion de aqui se dbe de partir para tomar ciertas medidas hay veces que con un simple firewall y un antivirus es mas que suficiente en otras algo de cifrado y un proxy serian mucho mejor pero de eso a borrar el command y el cmd en ese caso borra taskmgr o el msconfig , la seguridad no es quitale lo vulnerable a tu sistema, si no protegelo de esas vulnerabilidades yo no creo que tanta medida sea tan necesaria, es invertir tiempo y dinero en estas medidas cuando a veces uno no tiene el tiempo necesario para implementarlas todas como usuario, estoy de acuerdo con el comentario de las contraseñas de es ilogico traerla en la cartera ademas imaginate que el tio este le ponga la misma que su tarjeta de credito o lo que tu quieras(ya ves la imaginacion que tiene muchas personar) olvidalo no quiero ni imaginarmelo, esa medida no te la recomiendan ni de broma al contrario lo que te recomiendan es que te parendas un juego set de letras y de estas formes tus contraseñas que si sabes combinarlas lograras contraseñas seguras a un nivel normal ademas que eso de apagar el equipo uno nunca sabe cuando va a ocupar la pc imaginate , por mas rapida que sea tu pc cuanto quieres tardarte en prenderla y iniciar tus aplicaciones etc, yo diria muy rapido 3 minutos 3 min que en muchos casos pierdes concentracion o te distraes y solo por no dejarla prendida , creo que aqui la solucion es que te crees una cultura de seguridad cosas tan sencillas como un firewall, un antivirus, limpieza diaria y en algunos casos de seguridad extrema una herramienta de cifrado, ademas no creo que la gente trabaje con informacion de seguridad nacional o que lo que mandes por aqui sea algo que te comprometa, tal ves un algoritmo unico que inventaste , un codigo fuente, una llave publica, pero volvemos al punto de tu informacion le sirve a los demas y mas aun es vulnerable que los demas la tengan, si es asi pues adelante entra en la paranoia y si no simplemente asegura tu sistema y y si sabes que lo que mandas son cosas que tal ves no te afecta si las llegaran a obtener despues de todas estas medidas , que te preocupas eso dejaselo a alguien que si de verdad tenga problemas con la informacion que es valiosa tal ves trabajas para alguna agencia secreta o eres un gran hacker que manda sus estados de cuenta o no se que yo por la red , entonces si preocupate pero si no, simplemnte usa bien tu sistema operativo y se cauteloso que yo creo es la mayor causa del por que tantos problemas de seguridad(no hay una educacion en cuanto a seguridad informatica).

Lo cierto es que no existira un sistema operativo o una pc casera realmente segura para un usuario domestico que quiere lo mejor, estamos concientes de ello. Utilizando diversidad de sistemas operativos podremos entrar en una serie de comentarios inmensos tocando el tema de la seguridad casera o empresarial, por solo mencionar los sistemas operativos que difieren a windows suelen ser mucho mejores pero aun no estan listos al 100% para el escritorio y es lo que todos los usuarios caseros piden "un buen desktop", podriamos mencionar a Linux como fuerte candidato a la seguridad (incorporandose al desktop) aunque muchos piensen lo contrario, OpenBSD, e incluso QNX, ambas son opciones con buena seguridad, y en casos podremos hacer implementaciones de seguridad con sistemas operativos y herramientas libres.

"La seguridad la hace el usuario, dependiendo que tanta seguridad necesite su empresa u necesidad, lo cierto es que hasta la fecha no existe un sistema electronico realmente seguro."

Los problemas comunes con la seguridad son los siguientes:

• Portmap y RPC
• Los infames r-commands
• Manejo de protocolos inseguros
• Configuración y permisos incorrectos en los servicios públicos
• El usuario, descuidos, prestamos, contraseñas, accesos remotos, logins y passwords inseguros
• Spywares, programas que usan puertas traseras previamente instalados con el sistema
• Uso de software no auditado
• Uso de versiones viejas

¿Por que diversos Pcs son inseguras? haciendo unos ejemplos encontramos que los usuarios comunes no podran realizar estas acciones en un sistema operativo libre por falta de tiempo o por estres, pero estos son algunos consejos que pueden ser implementados:

• Verificar la integridad del sistema: TripWire (Reportes periódicos de archivos modificados)
• Errores comunes de configuración: COPS (Verificación de diferentes archivos de configuración.)
• Manejo de archivos de contraseñas: npasswd (reemplazo de passwd para evitar que el usuario proporcione contraseñas débiles)
• Reportes condensados de bitácora
• Encontrando barridos de puertos: Portsentry (escucha a los puertos en los que no hay servicios legítimos en ejecución y no deberían recibir conexiones, puede tomar respuesta inmediata automática)
• Sistema Detector de Intrusos en Red: Snort (detector de intrusos con una amplia base de datos y capacidades de conectarse con muy diferentes paquetes para análisis), ACID (analizador y reportador de registros de IDS en base de datos)
• Realizar búsquedas de vulnerabilidades: nmap (realiza barridos de puertos buscando sistemas con vulnerabilidades), SATAN (busca vulnerabilidades de configuración ya conocidas desde una interfaz sencilla de usar. ), SAINT (Similar a SATAN, más actualizado), nessus (Similar a SAINT y SATAN, más actualizado aún, con una base de ataques muy amplia, y con un control mucho más fino acerca de qué hacer)
• Monitoreo centralizado de sistemas: MRTG (Recoge periódicamente el estado actual de diferentes sistemas y lo presenta en gráficas con interfaz Web, con registro histórico de un año. Si bien está hecho para monitorear ruteadores por SNMP, puede utilizarse para monitorear todo tipo de servidores utilizando conexiones simples TCP/IP, lo que representa un riesgo mucho menor a la seguridad que SNMP)

En Unix, por hablar de un sistema operativo mencionare Trusted Solaris, tenemos definido un sistema simple y efectivo de permisos para cada objeto existente en nuestro árbol de directorio. En el sistema operativo con mas marketing y claro uno de los mas usados, tendremos las nuevas Red Screen of Death.

Un saludo. Ricardo Pelcastre

Aunque solo lo utilice una vez, si recomiendo que renombren, y en cuanto a los que no les gusta ni siquiera renombrar una carpeta por miedo, les recomiendo que no utilicen windows en ninguna de sus versiones, eso de que esta es mejor que esta y da mas seguridad, pues es mentira,seguridad en windows lo que usted haga para impedir el acceso a su maquina.

Por ultimo digo que si no tiene nada realmente importante en su maquina, no se mate la cabeza buscando como protegerla, un simple antivirus y ya.

ser cursi

Arturo Ronin Adasme

Dispongo de un ordenador que tiene mas propiedades de lo que puedo desear, e incluso me pierdo con la mayoria de las funciones. Tengo alguna opcion de partir el disco c.- para incorporar otro sistema operativo?. No quiero afirmar,pero me da la impresion que windows XP acompañado de norton no me deja operar cuando le sale de........Me gustaria saber de alguna pagina desde donde pueda descargar programas normales sin tener que mandar iD.N.I. Los datos podran ser importantes,sin embargo me parece un abuso solicitar tanta informacion para cosas que no tienen tanta importancia.                                                                                     

Me parece bastante productivo el artículo...

Me parece importante enfocar las formas de protegerse bajo Windows, ya que es el SO más difundido, ya que al comprar una computadora, normalmente la venden con Windows dentro, y el usuario "normal" desconoce en su mayoría el peligro que puede correr.

Personalmente utilizo mi Windows con cortafuegos (firewall) desde hace más de 5 años, entre otras medidas de seguridad.

PARANOIA ??? Me parece que es mejor tenerla a perder la poca o mucha información que uno pueda tener en el equipo.

Si a alguien le interesa, pueden visitar la página de Nautopia y revisar su contenido (algo antigüo ahora) pero bastante útil aún.

Cordiales saludos.

informática, pero disminuyen con tendencia a 0 (cero), nuestra seguridad laboral ¿qué sería de mi familia, de nuestro sustento diario si todos los usuarios de ordenadores cumplieran a pie juntillas con lo sugerido en la nota?

Pero a no deprimirse (argentinos), puedo asegurar que el 90% de los usuarios "normales" de PCs no pueden definir con certeza total el significado de la palabra "Seguridad".

Tiempo atrás, cuando aún podía escribir en mi país, elaboré una nota, lo más simple y llana posible, sobre los peligros que implicaba la recepción indiscriminada de e-mails, expliqué sin apelar a términos excesivamente técnicos las precauciones mínimas a implementar en sus PCs, fueran o no usadas para navegar en Internet.

Recibí un mail que me dejó atónito: "Estimado Víctor, nuestro pueblo es tan pequeño, tan falto de todo, tan endemoniadamente aburrido que si filtramos el spam ¿qué nos queda para divertirnos o enterarnos qué hay de nuevo en el mundo?".

Ví­ctor Hugo

Quisiera compartir con ustedes una técnica que me ha resultado efectiva para aumentar la seguridad de mi Windows (lo necesito para trabajar, y hasta hoy no hay herramientas confiables para trabajar con sonido en Linux y, bueno, no tengo dinero para un Mac).

Estoy hablando de (claro, en el caso de un PC usado por solo un usuario) limitar los permisos para hacer cualquier cosa (cambiar la prioridad de un proceso, loguear por terminal, instalar software, en fin *cualquier cosa*) exclusivamente al administrador, eliminar las cuentas "Power User", "Backup Operator", "Guest", etc (si... tengo el Windows en inglés) y dejar *solo la cuenta "Administrador".

Además me parece una buena medida configurar Windows para que ante 3 intentos fallidos de logon bloquee a esa cuenta por 24 horas.

Bueno, espero que les sirva,

Un saludo,
Juan Martín

Me ha gustado, con permiso... puedo ponerlo en mi blog? Lo pondré todo, diciendo que la fuente es de aquí y demás.

Hola a todos,

como habeis podido borrar los ficheros ficheros "command.com" y "cmd.exe", del directorio windows - system32, a mi no me deja borrar cmd.exe, cada vez que le doy a borrar me reaparece el fichero, y ademas he oido que no hay manera de borrarlos porque windows los necesita, y aunque los borres vuelven a aparecer hay alguna forma efectiva para borrarlos definitivamente?

saludos y gracias

En mi opinión es casi imposible defenderse de unos individuos que lo unico que tienen que hacer todo el día es conseguir información. Claro uno está a otras cosas y no está pendiente de los buitres. Yo añadiría que navege siempre a través de algún sistema que evite el análisis de tráfico. Entre otras cosas.

--

Comercio

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\RestrictRun

 Ahí se ponen sólo los programas que se requerien ejecutar, todo lo demás queda bloqueado.

 Directamente del sitio de Microsoft

Recordar que la seguridad, en todos los ámbitos de la vida, es solo un estado de la mente, una ilusión.

Usen y aprendan diferentes sistemas operativos, y saquen sus conclusiones, utilicen el que su criterio les diga como màs seguro/fácil/lo que sea ....

Piensen por ustedes mismos, no se dejen llevar por 'el Linux es mejor que el Windows'; así como en esto, traten de hacerlo en los aspectos de su vida.

Es cierto, es cuestión de cifrar aquello unicamente lo que es relevante. Es dificil mantener todo el sistema ileso por largo tiempo, pero si protegemos los datos importantes, de algún modo estamos ganando.

Esto se asemeja al hecho de que unos ladrones logren ingresar a tu casa, y ellos solo pensaran llevarse lo valioso, dinero, joyas, ni modo que se lleven los muebles y las flores de tu jardín. La cosa va por allí. Si ingresan a tu sistema, el cifrado de tu información importante puede significar mucho. No lo creen?

Solo para tus ojos

Joel medina, este tema es muy interesante y a la ves profundo siempre surgen nuevos metodos de proteger la informacion,pero tambien nuevos metodos de romper la seguridad para robar esa informacion , yo particularmente siempre estoy leyendo sobre el tema, y busco informacion de doble via,o sea , como se protege y tambien como se puede burlar la seguridad.

"cuando se estudian las leyes ,tambien se aprende sobre el pecado."

san pablo

Seguridad
Las medidas de un firewall, antivirus, chequear URL, y demas gansadas que dijeron son todas medidas de seguridad que no dicen nada de un SO, sino de seguridad propiamente aplicada.

Osea, quieren decir que si uso linux entonces:
No tengo porque usar un firewall
No tengo porque usar un antivirus
No tengo que chequear URL sospechosas
No tengo que fijarme en el correo con adjuntos y el SPAM

Son unos sin vernguenzas, puras falacias tecnicas.

Sinceramente con mis humildes conocimientos de criptografía y algoritmos creo que no. La realidad es que www.pagomiscuentas.com.ar lo utiliza y donde uno debe poner una clave de transferencia bancaria...mmmm no se me parece que habría que reclamar por ello. al contrario, mi banco utiliza AES para el cifrado, que creo es mas seguro.

Agradecería sus opiniones al respecto.

Gracias

Desde el momento en que nos fotografían desde el cielo con una definición de 1 metro cuadrado y en alta definición, no creo que estemos seguros. El panóptico está en todas partes y en diferentes formas. La cultura del voyerismo social llegó a las redes y se pueden meter como quieran y como quieran sin que nos demos cuentas, ya sea la policía secreta, el FBI o lo que sea; o simplemente un hacker. La cuestión es tener la información lo mejor guardada posible.

Uso Antiviros AVG que se actualiza a diario y scannea toda la computadora sin embargo me llegó un troyano que se pudo eliminar sin que se active.