Estas aquiContenido / Informática personal segura
Informática personal segura
Por Bruce Schneier
A menudo me preguntan qué puede hacer el usuario medio de Internet para mejorar su seguridad. Mi primera respuesta suele ser: "Nada, lo tiene muy mal".
Pero eso no es cierto, y la realidad es más compleja. Lo tiene muy mal si no hace nada para protegerse, pero hay muchas cosas que pueden hacerse para mejorar su seguridad en Internet.
Hace dos años, publiqué una lista de consejos de seguridad para el PC. La idea era proporcionar a los usuarios domésticos consejos concretos que pudieran adoptar para estar más seguros. Este artículo es una actualización de aquella lista: una docena de cosas que usted puede hacer para mejorar su seguridad...
General:
Apague su ordenador cuando no lo esté utilizando, sobre todo si dispone de una conexión permanente a Internet.
Seguridad en portátiles:
Mantenga su portátil con usted siempre que lo saque de casa; trátelo como si fuera su cartera o su bolso. Elimine de su portátil con regularidad ficheros de datos innecesarios. Lo mismo es válido para PDAs. La gente tiende a guardar más datos personales -incluyendo PINs y contraseñas- en sus PDAs que en sus portátiles.
Copias de seguridad:
Hágalas con regularidad, ya sea a disco, cinta o CD-ROM. Hay mucho de lo que no puede defenderse; una copia de seguridad reciente al menos le permite recuperarse del ataque. Almacene al menos un juego de copias de seguridad lejos del equipo (una caja de seguridad es un buen sitio) y al menos un juego con el equipo. No olvide destruir las copias antiguas. La mejor forma de destruir CD-Rs es meterlos en un microondas a máxima potencia durante cinco segundos. También puede partirlos a la mitad o cortarlos en pedazos.
Sistemas operativos:
A ser posible, no utilice Microsoft Windows. Compre un Macintosh o utilice Linux. Si tiene que usar Windows, active las actualizaciones automáticas para poder recibir los parches de seguridad de forma automática. Y borre los ficheros "command.com" y "cmd.exe".
Aplicaciones:
Limite el número de aplicaciones en su ordenador. Si no lo necesita, no lo instale. Si no va a necesitarlo más, desinstálelo. Prueba alguna de las suites de oficina gratuitas alternativas a Microsoft Office. Compruebe regularmente la existencia de actualizaciones para las aplicaciones que utilice e instálelas. Mantener sus aplicaciones parcheadas es importante, pero no pierda sueño al respecto.
Navegación:
No utilice Microsoft Internet Explorer. Punto. Limite el uso de cookies y applets a aquellos pocos sitios que le proporcionen servicios que necesita. Configure su navegador para que borre regularmente las cookies. No asuma sin más que un sitio web es quien dice ser, a menos que haya tecleado la dirección usted mismo. Asegúrese de que la barra de direcciones muestra la dirección exacta, no algo más o menos parecido.
Sitio web:
El cifrado SSL no proporciona ninguna certeza de que el comercio sea fiable o de que su base de datos de clientes sea segura.
Piénseselo dos veces antes de hacer gestiones con un sitio web. Limite los datos personales y financieros que proporcione; no dé ninguna información a no ser que vea alguna utilidad en ello. Si no desea dar información personal, mienta. Nunca se apunte para recibir informaciones de marketing. Si el sitio web le permite la opción de no almacenar su información para usos posteriores, márquela. Utiliza una tarjeta de crédito para sus compras on-line, no una tarjeta de débito.
Contraseñas:
No es posible memorizar buenas contraseñas, así que ni se moleste. Para sitios web de alta seguridad, como bancos, cree largas contraseñas aleatorias y apúnteselas. Guárdelas tal y como guardaría su dinero, por ejemplo, métalas en su cartera, etc.
Nunca reutilice una contraseña para algo importante (está bien tener una contraseña sencilla para sitios de baja seguridad, como el acceso a los archivos de un periódico). Asuma que todos los PINs pueden ser rotos con facilidad y planifique en consecuencia.
Nunca teclee una contraseña importante, como la de una cuenta bancaria, en una página web no cifrada con SSL. Si su banco le permite hacer eso, quéjese. Y cuando le digan que no hay ningún problema en ello, no les crea: están equivocados.
Correo electrónico:
Desactive el correo HTML. No asuma automáticamente que cualquier e-mail proviene de lo que pone en su campo para el remitente.
Borre el correo basura sin leerlo. No abra mensajes con ficheros adjuntos, a menos que sepa lo que contienen; bórrelos de inmediato. No abra viñetas, vídeos o ficheros similares del tipo "bueno para echar unas risas" que le envíen amigos bienintencionados; de nuevo, bórrelos de inmediato.
Nunca haga clic en direcciones e-mail a menos que esté seguro; en su lugar, copie y pegue el enlace en su navegador. No utilice Outlook ni Outlook Express. Si tiene que utilizar Microsoft Office active la protección frente a virus de macro; en Office 2000 ponga el nivel de seguridad en "alto" y no confíe en ningún fichero que reciba, a menos que le obliguen. Si utiliza Windows, deshabilite la opción "no mostrar extensiones de ficheros para tipos de archivo conocidos"; permite enmascarar troyanos como otro tipo de ficheros. Desinstale Windows Scripting Host si puede pasar sin él. Si no puede, al menos cambie las asociaciones de ficheros, para que los ficheros de script no sean enviados automáticamente al Scripting Host si se hace doble clic en ellos.
Programas antivirus y antispyware:
Utilícelos, ya sea combinados o como dos programas independientes. Descargue e instale las actualizaciones, al menos una vez por semana y siempre que se entere de nuevos virus por las noticias. Algunos antivirus comprueban automáticamente si hay actualizaciones. Active esa característica y póngala a "diariamente".
Cortafuegos:
Gaste 50 euros en un dispositivo cortafuegos con NAT; es muy probable que funcione suficientemente bien en su configuración por defecto. En su portátil utilice software de cortafuegos personal. Si puede, oculte su dirección IP. No hay razón alguna para permitir conexiones entrantes a nadie.
Cifrado:
Instale un cifrador de correo y ficheros (como PGP). Cifrar todo su correo o todo su disco duro es muy poco realista, pero algunos mensajes son demasiado sensibles como para ser enviados en claro. Del mismo modo, algunos ficheros de su disco duro son demasiado sensibles como para dejarlos sin cifrar.
---
Ninguna de las medidas que he descrito son a prueba de bombas. Si la policía secreta está interesada en sus datos o sus comunicaciones, ninguna medida de esta lista les detendrá. Pero todas estas precauciones son buenas medidas preventivas y harán que su ordenador sea un objetivo más complicado que el ordenador del vecino. E incluso si usted sólo adopta unas cuantas medidas básicas, es muy poco probable que tenga problemas.
No puedo evitar tener que utilizar Microsoft Windows y Office, pero utilizo Opera para navegar por la Web y Eudora para el e-mail. Utilizo Windows Update para obtener los parches automáticamente e instalo otros parches cuando me entero de que existen. Mi antivirus se actualiza con regularidad. Mantengo mi ordenador relativamente limpio y borro las aplicaciones que no necesito. Soy diligente en cuanto a realizar copias de seguridad de mis datos y a poner lejos de mi conexión los ficheros de datos que ya no necesito.
Soy desconfiado hasta rozar la paranoia en cuanto a los adjuntos del correo y a los sitios web. Borro las cookies y el spyware. Me fijo en las URL para asegurarme de que sé dónde estoy y no me fío de correos no solicitados. No me preocupo demasiado de las contraseñas poco seguras, pero trato de tener buenas contraseñas para las cuentas relacionadas con el dinero. No utilizo bancos online todavía. Mi cortafuegos está configurado para no permitir ninguna conexión entrante. Y apago el ordenador cuando no lo utilizo.
Esto es todo, básicamente. En realidad, no es tan difícil. La parte más costosa es la relativa a desarrollar cierta intuición sobre el e-mail y los sitios web. Pero sólo requiere experiencia.
Otros no están de acuerdo con estos consejos:
(C) Bruce Schneier para el original y para la traducción al español realizada por Kriptópolis.
Versión para imprimir
"Y borre los ficheros "command.com" y "cmd.exe"." ¿Empieza la paranoia?
Yo creo que esta medida evita la ejecución de código VSB y de scripts. En cualquier caso, se podrían renombrar (por ejemplo "comando.com" y "kk.exe") para acceder a la consola de comandos cuando fuera oportuno.
SKS, criptografía de curva elíptica de bolsillo
http://sks.merseine.nu
Renombrar sería más lógico. Pero teniendo en cuenta la incrustación de todos los componentes del Win, ¿crees que te funcionaría todo correctamente quitando el acceso a la consola de comandos? Me pongo en el caso de un mísero ".bat" y sufro escalofríos ;)
yo ni a renombrar me atreveria...y sinceramente, me parece un poco ida de olla recomendar borrar el command.com y el cmd.exe como medida de seguridad...
si te pones asi, formatea el disco duro, corta el cable de internet (no lo desconectes, q igual la estatica hace que algunos bits salten desde el enchufe; cortado y si puedes pelar los cables mejor!) y tapia la puerta de tu casa...o mejor, deja de usar el ordenador, creo que esto es lo mas seguro para evitar que te entren cosas malas :D
Yo sí lo he puesto en páctica alguna vez en máquinas que actuaban de servidor.
Ningún problema.
(Sólo debes acordarte de que no los tienes o los has renombrado)
A mi sí me parece una buena idea para el 99% de los usuarios que nunca van a bajar a la línea de comandos. "Si no lo necesitas, no lo tengas", creo que debería ser, si no lo es ya, una máxima dentro de la Seguridad (con mayúsculas)
focahclero
Registered Linux User #352648. Get Counted! http://counter.li.org
JabberID: focahclero@jabber.org
¿Renombrar Command.com? Ni en bromas. Como dice Schneier, mucho mejor borrarlo... ¡y seguir haciendo lo propio con C:\Windows! ;-)
He llegado a la conclusión de que soy un tío con suerte. Veréis...
Hace dos años tuvimos que renovar el segundo coche de casa, un Ibiza del 92 que salió malo a rabiar (una extensión de garantía nos salvó de la ruina). Acababa de salir un pequeño coche coreano (Hyundai Getz) y desoyendo la rumorología sobre los coches orientales y su presunta baja calidad lo compramos. Dos años después aún no concibo como ese coche jamás ha dado un solo quejido, un ruidito modesto pero desquiciante; nada. Pues bien; lo que podía ser una mera sensación mía me lo confirma hoy mismo un estudio de la revista británica Which, que coloca al Getz en cabeza de su clasificación de fiabilidad (100%, es decir, ausencia total de averías tras doce meses de vida). Joer, ¡qué suerte!
Ayer, va Kriptópolis y saca una nota sobre un estudio de expertos de Stanford que demuestra que Linux es mucho más seguro que Windows. Pues también lo había comprobado personalmente. Tengo mi máquina linux enchufada 24 horas al día y ni un susto, oiga. Joer, ¡qué suerte!
Y hoy mismo, va el Schneier y nos dice que si pasamos de Explorer e instalamos un buen antivirus cortafuegos, y cuatro buenos hábitos más, podemos estar cuasi-seguros hasta con el inefable Windows. Pues sí, joer, también lo he comprobado. Desde mis años con NT hasta el inevitable XP de hoy mismo ni una sola incidencia, sin más que quitar a Explorer-Outlook de mi vista y meter por medio un Norton Security. Joer, ¡qué suerte!
Nota: no trabajo en Hyundai, Norton ni similares. Soy autónomo. Joer, ¡qué mala suerte! ;-(
Con la versión 1.0 del Mozilla a mí me entró el virus de turno por webmail. Vale que fuera por gallo ("esto no es Explorer"), pero aún quitando el IE y el OE, (la AE y UE siguen siendo imprescindibles :P) no conviene bajar la guardia ;)
El software libre sobre güindous no está mal del todo pero donde alcanza toda su potencia es sobre un sistema operativo libre.
En tu caso en el momento que ejecutaste algo sobre güindous ya no estaba bajo el control de Mozilla, así que poco podía hacer el pobre ;)
Saludos
--
Omnis enim res, quae dando non deficit, dum habetur et non datur, nondum habetur, quomodo habenda est (San Agustín. Postulando SL en el siglo IV)
--
Omnis enim res, quae dando non deficit, dum habetur et non datur, nondum habetur, quomodo habenda est (San AgustÃn. Postulando SL en el siglo IV)
Que se habla de este tema, aprovecho para publicitar mi trabajo sobre el asunto :). Para consejos de seguridad de ordenadores domésticos, he realizado esta página para los que no quieren o pueden dejar de usar Windows.
Con detalles para comprobar si sufrimos un problema y que hacer para solucionarlo.
http://www.ism3.com