Buenas prácticas para evitar problemas de seguridad

Para evitar problemas de seguridad en el equipo es necesaria una actitud activa por parte del usuario, y no sólo confiar en el software que combata al malware. A continuación repasamos algunas técnicas que ayudan a evitar estos problemas.

Cuentas de usuario con permisos limitados

Como hemos visto en temas anteriores, para iniciar sesión en Windows podemos hacerlo con cuentas de tipo Administrador, Usuario Estándar o Invitado. Una norma de seguridad elemental es trabajar habitualmente desde una cuenta de usuario con permisos limitados, Usuario Estándar. De esta forma, el usuario no puede alterar el sistema operativo ni instalar ningún software si no es introduciendo una contraseña de Administrador. Esto evita que cualquier software malicioso que intente ejecutarse, pueda afectar al ordenador si este está abierto desde esta cuenta, ya que el propio ordenador pedirá una contraseña de cuenta de administrador para realizar cualquier tarea avanzada, como la instalación de un programa nuevo. El sistema operativo GNU/Linux funciona bajo esta premisa, no permitiendo iniciar sesión como administrador, teniendo que aportar una contraseña y dar permiso a las aplicaciones que ejecuten tareas avanzadas.

Además es deseable que la cuenta de tipo Invitado se desactive si no se tiene previsto utilizarla, al igual que las opciones de acceso remoto, aunque estas suelen venir desactivadas por defecto.

Actualizaciones y software de confianza

Algunos programas poseen “agujeros” que pueden facilitar la infección de nuestro ordenador. Es lo que se conoce como vulnerabilidad, que es un fallo en la programación de una aplicación cualquiera que puede ser aprovechado para llevar a cabo una intrusión en el ordenador que tenga instalado dicho programa.

Una vulnerabilidad no es peligrosa si no es aprovechada por un software malicioso. Los creadores de sistemas operativos y programas que descubren sus vulnerabilidades suelen ofrecer actualizaciones que solucionan los problemas, por lo que es recomendable estar informado e instalarlas.

Es una buena práctica permitir las actualizaciones automáticas de sistema operativo y programas. Para ello, es necesario que se trate de software original. Las actualizaciones de Windows se gestionan, como vimos en el tema 11, por medio de Windows Update. La gestión de actualizaciones de cada programa puede ser muy variada.

A la hora de obtener software, es importante obtenerlo de sitios de confianza, pues podría ocurrir que obtuviéramos un software falsificado o adulterado que instalase otros programas no deseados. Si obtenemos un software de Internet, es recomendable obtenerlo de la página oficial de dicho software o de fuentes confiables.

Configuración del navegador

El navegador es el programa por medio del cual el usuario visualiza las páginas web y navega entre ellas, por tanto, es una vía de acceso a software maliciosos que esté ubicado en servidores web. Usar un navegador seguro y mantenerlo actualizado proporciona una base de seguridad mínima que facilita el trabajo a otros programas como antivirus y cortafuegos.

Uno de las utilidades que debe incluir un navegador es un bloqueador de ventanas emergentes o anti pop-up que es un programa diseñado con el único fin de evitar, bloquear o no mostrar ventanas emergentes. Además, muchos navegadores incluyen plugins que ayudan a la detección y bloqueo de software malicioso, muchos de ellos creados por los propios fabricantes de antivirus.

¿SABÍAS QUE…? ¿SABÍAS QUE…? Un complemento o plugin (o plug-in) es una aplicación que se añade a otra aportándole una nueva funcionalidad específica. No se ejecuta independientemente, sino a través de la aplicación principal.

Contraseñas

La seguridad en Internet es fundamental para proteger nuestra información, por ello es necesario utilizar claves lo más seguras posible. Algunos consejos a seguir para elegir una clave segura son:

  • No usar claves que contengan información personal, como nombres, apellidos, DNI, número de teléfono, fecha de nacimiento, etc.
  • Usar una clave que mezcle caracteres alfanuméricos (mayúsculas, minúsculas, números y símbolos) combinados y que contenga como mínimo 8 caracteres.
  • Cambiar la clave periódicamente (al menos una vez al año).
  • No tenerla escrita a la vista de otros ni compartirla con nadie.

Si queremos que nuestro navegador almacene las contraseñas, debemos tener en cuenta quien puede utilizar el equipo, pues puede acceder a lugares con nuestras credenciales, e incluso cambiar contraseñas. En este caso es aconsejable hacerlo sólo en el caso de que contemos con una cuenta de usuario propia protegida con contraseña para este equipo. De este modo otros usuarios no podrán utilizar nuestra cuenta ni nuestras contraseñas.

También es recomendable utilizar diferentes contraseñas para diferentes servicios, pues en el caso de que una contraseña sea capturada, no todos los servicios estarían comprometidos. Para la gestión de contraseñas se pueden utilizar programas creados para tal efecto. Un ejemplo es Keepass, de código abierto, que es una pequeña base de datos de contraseñas protegida a su vez por una clave maestra, y además se almacena de forma cifrada en el disco.

Puedes descargar Keepas de aquí: http://keepass.info/download.html

AMPLÍA. Manual de Keepas:

http://experimentando.es/keepass-con-autologin-en-6-pasos/#.UT9hMFeRfO8

AMPLÍA. ¿Cómo crear contraseñas seguras? Documento de UNAM-CERT, Equipo de Respuesta a Incidentes de Seguridad Informática:

http://www.seguridad.unam.mx/descarga.dsc?arch=1366

Copias de seguridad

Otra buena práctica consiste en hacer copias de seguridad de los documentos que valoremos, o incluso una imagen de todo el equipo. Hacer una buena gestión de las copias de seguridad garantiza la recuperación de los datos y la respuesta cuando el resto de técnicas han fallado.

En el tema 16 estudiaremos las técnicas para realizar tanto copias de seguridad como imágenes del disco duro completo o de una unidad. Una práctica sencilla es utilizar un servicio de alojamiento de archivos en la nube, que es un programa que nos cede un espacio en Internet para almacenamiento de ficheros y nos permite sincronizarlo de forma automática con determinadas carpetas de nuestro equipo, de modo que los archivos que están en estas carpetas se guardan y se actualizan automáticamente en nuestra carpeta de Internet, por lo que estarán disponibles y actualizados en caso de desastre. Evidentemente, es necesaria la conexión a Internet para su funcionamiento. Ejemplos de este tipo de servicios son Dropbox, SygarSync, SkyDrive o Google Drive.

Deja un comentario