(Otra) propuesta para un decálogo de seguridad en Windows

Enviado por mced el 14. Junio 2008 - 20:07.

Hay muchas páginas que ofrecen los típicos diez mandamientos de seguridad para usuarios domésticos de Microsoft Windows. En todas ellas, a mi entender, se encuentran cosas sobrantes o ausentes: falsos mitos, información redundante, sesgada, desactualizada, consejos incompletos que pueden inducir a una sensación de falsa seguridad, puntos no relacionados con la seguridad (spam, piratería, etc), posturas pro-Microsoft, proselitismo de otros sistemas operativos (especialmente Linux) y qué sé yo.

El reto que os propongo es llegar, mediante el debate (con o sin talante :P), al decálogo definitivo de consejos básicos e imprescindibles para el usuario doméstico de Windows. De momento, comienzo por éste:

  1. Hacer copias de seguridad periódicas de los datos importantes. En CDs, DVDs o discos duros externos: no hay excusa funcional para no hacerlas, y muy pocas en el aspecto económico.
  2. Analizar con uno o dos antivirus actualizados TODO archivo que provenga del exterior. Nunca se debe ejecutar o visualizar directamente: hay que guardarlo en una carpeta y analizarlo. Importa poco su extensión, si proviene de alguien conocido o si lo estamos esperando. Especial atención a lo que se nos ofrece "gratis" siendo normalmente de pago (programas, juegos, porno, material audiovisual, etc), así como a todo adjunto unido a un correo electrónico.
  3. Mantener actualizado tanto el sistema operativo (Windows Update) como los programas que se usen, especialmente los que se conectan a internet (navegadores, clientes de E-mail, messengers...) y los visualizadores de archivos que normalmente se reciben por esta vía (visores de imágenes, lectores de PDF, el reproductor de Flash, el entorno Java...)
  4. Clientes de correo electrónico: a mayor sencillez, mayor seguridad. La carga de scripts o imágenes debería deshabilitarse por defecto. JAMÁS hay que pinchar en un enlace contenido en un mensaje de correo electrónico: es la principal estrategia del phishing. Todo mail alarmista que nos avise de terribles consecuencias si no tomamos acciones inmediatas, debe ser considerado como sospechoso y verificado por otros medios (teléfono, visita presencial...)
  5. Navegadores: no usar Internet Explorer. Los demás navegadores no son la panacea de la seguridad, pero al menos no son vía de entrada de adware y spyware. En todo caso, es recomendable navegar con los scripts desactivados, salvo en aquellas webs en que sean imprescindibles. Hay herramientas que ayudan a facilitar esta tarea, como la extensión "No Script" de Firefox.
  6. Si pese a todo se prefiere Internet Explorer y/o Outlook/Live Mail, es muy recomendable instalar un limpiador de spyware y adware. Ojo a los limpiadores falsos.
  7. Si no se dispone de router para la conexión a internet, es imprescindible instalar un cortafuegos por software. Si se tiene, también es recomendable, para el control de las conexiones salientes.
  8. Contraseñas: mínimo ocho caracteres, mezclando al menos mayúsculas, minúsculas y números. No hay que usar palabras inteligibles en ningún idioma o números con algún significado, y menos aún si están relacionados con el usuario. Recomendable no emplear la misma contraseña en muchos sitios. La única manera admisible de enviar una contraseña al exterior es protegida mediante cifrado, ya sea el del navegador (https://) o el que escojamos nosotros (PGP, por ejemplo).
  9. Seguridad inalámbrica: si no se quiere compartir la conexión adrede, es imprescindible el cifrado WPA con una buena contraseña. El filtro MAC complementa esta medida.
  10. Si se guarda información delicada en un PC portátil, es obligatorio cifrarla. En un equipo de sobremesa, es muy recomendable.
‹ Como puedo cifrar el disco duro completo en windows xp Programas de Virtualizacion funcionan bien? ›
»

Comentarios

Selecciona arriba tu forma preferida de visualizar
los comentarios y pulsa el botón para guardar tus
preferencias. Éstas sólo se recordarán para tus
próximas visitas si eres usuario registrado.

Las propuestas de Schneier

Enviado por admin el 14. Junio 2008 - 20:08.

http://www.kriptopolis.org/pcseguro

Muchas gracias

Enviado por mced el 14. Junio 2008 - 22:59.

Muchas gracias por trasladar esto a portada, jefe. Me siento honrado y a la vez asustado por la responsabilidad. Espero haber estado a la altura :D

yo ademas agregaria esto

Enviado por anónimo el 14. Junio 2008 - 20:16.

un simple porgrama freeware que te facilita mucho la vida ya que si detecta un archivo con extencion script te pregunta si lo queres habrir es muy util

http://www.analogx.com/contents/download/system/sdefend.htm

en mi caso la mayoria de los virus con los que me infectaba antes eran script

pd. si no se tiene hablitido los script de kriptopolis.com con el noscript el captcha matematico falla

El ABC

Enviado por anónimo el 14. Junio 2008 - 20:32.

Se te olvida lo primero y más importante: usar una cuenta "limitada" para las labores de usuario. También instalar software únicamente de fuentes fiables. Además del antivirus y el cortafuegos, cada vez resulta más necesario un anti-spyware como AdAware o SpybotSearch&Destroy. Si eres administrador de una red de una escuela u oficina, en los equipos capar todo lo capable, impidiendo la ejecución de archivos que no sean los instalados por el propio administrador. Sobre la política de claves, no sólo deben ser buenas, además deben renovarse periódicamente, y evitar usar la misma clave para todo.

No sólo hay que protegerse ante los accesos remotos indeseados, también ante los accesos locales. Configurar la BIOS para que sólo arranque desde disco duro, y poner clave a la BIOS, de manera que no comprometan nuestra seguridad usando un simple LiveCD. Esto no garantiza nada, porque la BIOS se puede resetear abriendo la caja, pero al menos le estamos dificultando la faena al intruso.

Gracias

Enviado por mced el 14. Junio 2008 - 22:55.

Gracias por tu aportación.

Es cierto lo que mencionas de no trabajar con una cuenta de administrador. Pero confieso que el último Windows que usé con regularidad fue el 2000 Pro. Intenté un día manejarme como usuario normal y corriente, y me encontré con multitud de problemas. No sé cómo habrá evolucionado este aspecto en XP y, sobre todo, en Vista.

Así, a la vista de mi mala experiencia en este aspecto y pensando en el usuario nóvel/medio, no he incluido ese consejo que en otros entornos, sobre todo UNIX-like, es ineludible.

Buena observación lo de renovar periódicamente las contraseñas, se me ha pasado por alto.

También es válido lo de capar lo capable y protegerse de accesos locales; pero, como señalo en el artículo, he querido enfocarlo en el usuario doméstico. Los entornos corporativos merecerían otros diez puntos adicionales ;)

Tampoco usar Firefox 3.0

Enviado por anónimo el 19. Junio 2008 - 18:05.

En sólo 5 horas ya tiene una vulnerabilidad crítica.
http://secunia.com/advisories/30761/

Es más, lo mejor es no usar ningún navegador, y ya puestos ningún S.O., porque para leer cosas cómo lo que usted ha escrito, prefiero usar un ábaco chino.

¿Cómo se le ocurre la brillante idea de escribir algo para ayudar al usuario novel/medio si hace unos 8 años que no usa el S.O. del que opina?

Que poquito criterio, lo que hay que leer...

Un saludo.

El Consejo

Enviado por anónimo el 14. Junio 2008 - 20:51.

Bajarse un Linux e instalarlo.

Un saludo a tod@s.

Creo que no

Enviado por anónimo el 14. Junio 2008 - 23:27.

Yo ya me apliqué el consejo, pero hay entornos en el que yo mismo me veo obligado a usar Windows. Y hay otras gentes a las que no les importa perder muchas tardes de su vida limpiando virus, reinstalando, volviendo a configurar,... El decálogo va para ellos, que no quieren cambiar de sistema operativo. O no pueden.

Yo no sé qué clase de usuario

Enviado por anónimo el 16. Junio 2008 - 9:36.

Yo no sé qué clase de usuario de Windows eras antes de usar Linux pero no debiste ser uno muy aventajado que digamos. Te lo dice quien no ha formateado su computadora en su vida por problemas de virus o alguna otra cosa. Es que hay que ser bien torpe, disculpa que use este adjetivo pero no se me ocurre otro menos ofensivo, para infectarse.

Realizar mantenimiento en Windows no te quita casi nada de tiempo, pasar algunos programas para limpiar el registro o desfragmentar el disco en segundo plano no tienen porqué quitarte productividad.

He instalado Linux y vaya que he perdido algunas tardes configurando algunos dispositivos... pero claro, la culpa no es del sistema operativo sino de las compañías que no crean controladores ni liberan... bla, bla, bla.

Saludos.

¿Cuál es la diferencia entre virus y formatear?

Enviado por anónimo el 18. Junio 2008 - 5:21.

Si eres tan aversado en windows ¿Sabes cómo distinguir una infección del simple degeneramiento de los sistemas windows?

Por que siendo así yo he durado un año sin formatear en windows y sin actualizar antivirus. Sólo formatee por que compré u computador nuevo y iba a dejar el otro.

Dudo de tu autoimpuesto trono: "quien no ha formateado su computadora en su vida por problemas de virus o alguna otra cosa. Es que hay que ser bien torpe, disculpa que use este adjetivo pero no se me ocurre otro menos ofensivo, para infectarse.

Realizar mantenimiento en Windows no te quita casi nada de tiempo, pasar algunos programas para limpiar el registro o desfragmentar el disco en segundo plano no tienen porqué quitarte productividad."

Además quisiera saber el nombre de esa maravilla de programa que desfragmenta el disco duro en segundo plano por que de ser así el tío Bill debió haberlo puesto por defecto en cualquier windows existente.

Además configurar los drivers linux es bien fácil: O hay alguien que ya los hizo funcionar antes que tú y publicó las instrucciones de su hazaña o ya se hace automáticamente o simplemente no hay driver y ya.

Eso de desfragmentar el disco en segundo plano también lo dudo pues lo mejor que he visto a la hora de desfragmentear es formatear. Una desfragmentada incluso con el sistema totalmente libre te lleva medio día, mientras que tener todo instalado y listo para empezar me lleva algo más de tres horas (40GB+ de programas).

Además si no hay drivers linux y eres tan bueno que ni en Windows no te infectan pues simplemente ¿por qué no escribes tus propios drivers y te dejas de quejar de la comunidad?.

Soy Ebrio_loco (estoy en un computador comprometido = el mío en la partición de Windows XD)

1234siguientefinal

Opinar

Salvo circunstancias especiales LOS COMENTARIOS DE ESTE SITIO SERÁN MODERADOS.

Como norma general, en este sitio NO SE PUBLICARÁN aquellos comentarios que incluyan datos personales, ni direcciones de correo, ni ninguna otra forma de establecer contactos privados o comerciales. Tampoco los que no se ajusten al tema, a la netiqueta, la ortografía o la educación, así como los comentarios ofensivos o claramente publicitarios, los que no aporten nada a la discusión o los que pretendan suplantar a terceras personas.

En cualquier caso los comentarios publicados en este sitio expresan sólo la opinión de su autor, quien será el único responsable -incluso ante la Ley- de los mismos. La publicación de cualquier comentario no supone en absoluto la conformidad del responsable de este sitio con su contenido.

Para poder enviar tus comentarios no necesitas ningún registro, pero has de permitir las cookies del sitio. Sólo si deseas disponer de un alias permanente has de registrarte.

Si no aceptas estas condiciones, por favor, absténte de participar en los debates. Muchas gracias

Kriptópolis, 21 de noviembre de 2008.

  • Etiquetas HTML permitidas: <a> <em> <strong> <ul> <ol> <li> <p> <u> <br><strike> <blockquote> <div>

Más información sobre las opciones de formato...

CAPTCHA
Esta prueba busca evitar la entrada de mensajes basura automatizados. Muchas gracias por tu colaboración.
2 + 1 =
Resuelve esta sencilla operación e introduce el resultado.