Estas aquiForos / Foros de Seguridad / Seguridad en Windows / (Otra) propuesta para un decálogo de seguridad en Windows
(Otra) propuesta para un decálogo de seguridad en Windows
Hay muchas páginas que ofrecen los típicos diez mandamientos de seguridad para usuarios domésticos de Microsoft Windows. En todas ellas, a mi entender, se encuentran cosas sobrantes o ausentes: falsos mitos, información redundante, sesgada, desactualizada, consejos incompletos que pueden inducir a una sensación de falsa seguridad, puntos no relacionados con la seguridad (spam, piratería, etc), posturas pro-Microsoft, proselitismo de otros sistemas operativos (especialmente Linux) y qué sé yo.
El reto que os propongo es llegar, mediante el debate (con o sin talante :P), al decálogo definitivo de consejos básicos e imprescindibles para el usuario doméstico de Windows. De momento, comienzo por éste:
- Hacer copias de seguridad periódicas de los datos importantes. En CDs, DVDs o discos duros externos: no hay excusa funcional para no hacerlas, y muy pocas en el aspecto económico.
- Analizar con uno o dos antivirus actualizados TODO archivo que provenga del exterior. Nunca se debe ejecutar o visualizar directamente: hay que guardarlo en una carpeta y analizarlo. Importa poco su extensión, si proviene de alguien conocido o si lo estamos esperando. Especial atención a lo que se nos ofrece "gratis" siendo normalmente de pago (programas, juegos, porno, material audiovisual, etc), así como a todo adjunto unido a un correo electrónico.
- Mantener actualizado tanto el sistema operativo (Windows Update) como los programas que se usen, especialmente los que se conectan a internet (navegadores, clientes de E-mail, messengers...) y los visualizadores de archivos que normalmente se reciben por esta vía (visores de imágenes, lectores de PDF, el reproductor de Flash, el entorno Java...)
- Clientes de correo electrónico: a mayor sencillez, mayor seguridad. La carga de scripts o imágenes debería deshabilitarse por defecto. JAMÁS hay que pinchar en un enlace contenido en un mensaje de correo electrónico: es la principal estrategia del phishing. Todo mail alarmista que nos avise de terribles consecuencias si no tomamos acciones inmediatas, debe ser considerado como sospechoso y verificado por otros medios (teléfono, visita presencial...)
- Navegadores: no usar Internet Explorer. Los demás navegadores no son la panacea de la seguridad, pero al menos no son vía de entrada de adware y spyware. En todo caso, es recomendable navegar con los scripts desactivados, salvo en aquellas webs en que sean imprescindibles. Hay herramientas que ayudan a facilitar esta tarea, como la extensión "No Script" de Firefox.
- Si pese a todo se prefiere Internet Explorer y/o Outlook/Live Mail, es muy recomendable instalar un limpiador de spyware y adware. Ojo a los limpiadores falsos.
- Si no se dispone de router para la conexión a internet, es imprescindible instalar un cortafuegos por software. Si se tiene, también es recomendable, para el control de las conexiones salientes.
- Contraseñas: mínimo ocho caracteres, mezclando al menos mayúsculas, minúsculas y números. No hay que usar palabras inteligibles en ningún idioma o números con algún significado, y menos aún si están relacionados con el usuario. Recomendable no emplear la misma contraseña en muchos sitios. La única manera admisible de enviar una contraseña al exterior es protegida mediante cifrado, ya sea el del navegador (https://) o el que escojamos nosotros (PGP, por ejemplo).
- Seguridad inalámbrica: si no se quiere compartir la conexión adrede, es imprescindible el cifrado WPA con una buena contraseña. El filtro MAC complementa esta medida.
- Si se guarda información delicada en un PC portátil, es obligatorio cifrarla. En un equipo de sobremesa, es muy recomendable.
http://www.kriptopolis.org/pcseguro
Muchas gracias por trasladar esto a portada, jefe. Me siento honrado y a la vez asustado por la responsabilidad. Espero haber estado a la altura :D
un simple porgrama freeware que te facilita mucho la vida ya que si detecta un archivo con extencion script te pregunta si lo queres habrir es muy util
http://www.analogx.com/contents/download/system/sdefend.htm
en mi caso la mayoria de los virus con los que me infectaba antes eran script
pd. si no se tiene hablitido los script de kriptopolis.com con el noscript el captcha matematico falla
Se te olvida lo primero y más importante: usar una cuenta "limitada" para las labores de usuario. También instalar software únicamente de fuentes fiables. Además del antivirus y el cortafuegos, cada vez resulta más necesario un anti-spyware como AdAware o SpybotSearch&Destroy. Si eres administrador de una red de una escuela u oficina, en los equipos capar todo lo capable, impidiendo la ejecución de archivos que no sean los instalados por el propio administrador. Sobre la política de claves, no sólo deben ser buenas, además deben renovarse periódicamente, y evitar usar la misma clave para todo.
No sólo hay que protegerse ante los accesos remotos indeseados, también ante los accesos locales. Configurar la BIOS para que sólo arranque desde disco duro, y poner clave a la BIOS, de manera que no comprometan nuestra seguridad usando un simple LiveCD. Esto no garantiza nada, porque la BIOS se puede resetear abriendo la caja, pero al menos le estamos dificultando la faena al intruso.
Gracias por tu aportación.
Es cierto lo que mencionas de no trabajar con una cuenta de administrador. Pero confieso que el último Windows que usé con regularidad fue el 2000 Pro. Intenté un día manejarme como usuario normal y corriente, y me encontré con multitud de problemas. No sé cómo habrá evolucionado este aspecto en XP y, sobre todo, en Vista.
Así, a la vista de mi mala experiencia en este aspecto y pensando en el usuario nóvel/medio, no he incluido ese consejo que en otros entornos, sobre todo UNIX-like, es ineludible.
Buena observación lo de renovar periódicamente las contraseñas, se me ha pasado por alto.
También es válido lo de capar lo capable y protegerse de accesos locales; pero, como señalo en el artículo, he querido enfocarlo en el usuario doméstico. Los entornos corporativos merecerían otros diez puntos adicionales ;)
En sólo 5 horas ya tiene una vulnerabilidad crítica.
http://secunia.com/advisories/30761/
Es más, lo mejor es no usar ningún navegador, y ya puestos ningún S.O., porque para leer cosas cómo lo que usted ha escrito, prefiero usar un ábaco chino.
¿Cómo se le ocurre la brillante idea de escribir algo para ayudar al usuario novel/medio si hace unos 8 años que no usa el S.O. del que opina?
Que poquito criterio, lo que hay que leer...
Un saludo.
Bajarse un Linux e instalarlo.
Un saludo a tod@s.
Yo ya me apliqué el consejo, pero hay entornos en el que yo mismo me veo obligado a usar Windows. Y hay otras gentes a las que no les importa perder muchas tardes de su vida limpiando virus, reinstalando, volviendo a configurar,... El decálogo va para ellos, que no quieren cambiar de sistema operativo. O no pueden.
Yo no sé qué clase de usuario de Windows eras antes de usar Linux pero no debiste ser uno muy aventajado que digamos. Te lo dice quien no ha formateado su computadora en su vida por problemas de virus o alguna otra cosa. Es que hay que ser bien torpe, disculpa que use este adjetivo pero no se me ocurre otro menos ofensivo, para infectarse.
Realizar mantenimiento en Windows no te quita casi nada de tiempo, pasar algunos programas para limpiar el registro o desfragmentar el disco en segundo plano no tienen porqué quitarte productividad.
He instalado Linux y vaya que he perdido algunas tardes configurando algunos dispositivos... pero claro, la culpa no es del sistema operativo sino de las compañías que no crean controladores ni liberan... bla, bla, bla.
Saludos.
Si eres tan aversado en windows ¿Sabes cómo distinguir una infección del simple degeneramiento de los sistemas windows?
Por que siendo así yo he durado un año sin formatear en windows y sin actualizar antivirus. Sólo formatee por que compré u computador nuevo y iba a dejar el otro.
Dudo de tu autoimpuesto trono: "quien no ha formateado su computadora en su vida por problemas de virus o alguna otra cosa. Es que hay que ser bien torpe, disculpa que use este adjetivo pero no se me ocurre otro menos ofensivo, para infectarse.
Realizar mantenimiento en Windows no te quita casi nada de tiempo, pasar algunos programas para limpiar el registro o desfragmentar el disco en segundo plano no tienen porqué quitarte productividad."
Además quisiera saber el nombre de esa maravilla de programa que desfragmenta el disco duro en segundo plano por que de ser así el tío Bill debió haberlo puesto por defecto en cualquier windows existente.
Además configurar los drivers linux es bien fácil: O hay alguien que ya los hizo funcionar antes que tú y publicó las instrucciones de su hazaña o ya se hace automáticamente o simplemente no hay driver y ya.
Eso de desfragmentar el disco en segundo plano también lo dudo pues lo mejor que he visto a la hora de desfragmentear es formatear. Una desfragmentada incluso con el sistema totalmente libre te lleva medio día, mientras que tener todo instalado y listo para empezar me lleva algo más de tres horas (40GB+ de programas).
Además si no hay drivers linux y eres tan bueno que ni en Windows no te infectan pues simplemente ¿por qué no escribes tus propios drivers y te dejas de quejar de la comunidad?.
Soy Ebrio_loco (estoy en un computador comprometido = el mío en la partición de Windows XD)