El presente art\u00c3\u00adculo ha sido desarrollado por nuestro colaborador
\nAdolfo Fioranelli, Consultor Independiente de Seguridad Inform\u00c3\u00a1tica,
\nNetworking y Tecnolog\u00c3\u00ada. Adolfo adem\u00c3\u00a1s es uno de los moderadores del
\nForo de Segu-Info (ForoSI).<\/p>\n
\u00c2\u00bfCu\u00c3\u00a1ntas veces queremos que la PC que tenemos en casa sea tan segura
\ncomo la de la empresa y no sabemos por donde empezar? Muchas veces
\nno solo es utilizada por nosotros, sino tambi\u00c3\u00a9n por nuestros hijos
\npeque\u00c3\u00b1os, adolescentes y alg\u00c3\u00ban pariente ocasionalmente.<\/p>\n
Tenemos guardada en ella fotos familiares, documentos escolares,
\ndocumentos laborales y un largo etc\u00c3\u00a9tera del cual seguramente jam\u00c3\u00a1s
\nhicimos un backup!<\/p>\n
A lo largo de este art\u00c3\u00adculo intentaremos abarcar los puntos
\nesenciales para tener una PC hogare\u00c3\u00b1a un poco m\u00c3\u00a1s segura.
\nUtilizaremos como plataforma de referencia MS Windows XP Service
\nPack 2, esperando que los amigos Linuxeros y Mackeros no se lo tomen
\na mal.<\/p>\n
Verificando versi\u00c3\u00b3n y Service Pack de nuestro Sistema Operativo
\n——————————<\/p>\n
Si esto no es as\u00c3\u00ad, bajamos el mismo [1] y actualizamos el SO,
\nsiempre verificando que el idioma del Service Pack corresponda con
\nel del sistema que tenemos instalado.<\/p>\n
Manteniendo actualizado nuestro sistema
\n—————————————
\nEs importante mantener nuestro sistema actualizado, esto nos
\nproteger\u00c3\u00a1 de las vulnerabilidades conocidas. Para ello podemos
\nconfigurar Windows para que busque actualizaciones peri\u00c3\u00b3dicamente
\n[Img. 02] en alg\u00c3\u00ban horario en que estemos seguros que la PC estar\u00c3\u00a1
\nencendida y con conexi\u00c3\u00b3n a Internet.
\nRecordemos que Microsoft lanza nuevas actualizaciones el segundo
\nmartes de cada mes [2].<\/p>\n
Usuarios y Grupos
\n—————–
\nTenemos distintos tipos de grupos y usuarios que pertenecen a los
\nmismos, [Img. 03].<\/p>\n
Nos enfocaremos solo en los siguientes grupos: administradores,
\ninvitados y usuarios. El grupo \u00abadministradores\u00bb posee los m\u00c3\u00a1ximos
\nprivilegios, le siguen \u00abusuarios\u00bb y, finalmente los \u00abinvitados\u00bb son
\nel grupo con menor privilegios.<\/p>\n
El usuario administrador tiene el m\u00c3\u00a1ximo control sobre el sistema
\npor eso debe ser utilizado solamente para realizar tareas
\nadministrativas. Nunca debe utilizarse el usuario administrador (ni
\nuno con privilegios de administrador) para navegar por Internet, ya
\nque en caso de un ataque exitoso, quien tome control de nuestra PC
\ntendr\u00c3\u00a1 esos privilegios para instalar, borrar, modificar, dar
\npermisos, etc. Este es un error frecuente por el cual nos solemos
\ninfectar con virus.<\/p>\n
El resto de los usuarios no deber\u00c3\u00adan pertenecer al grupo
\n\u00abadministradores\u00bb, s\u00c3\u00b3lo al grupo \u00abusuarios\u00bb o \u00abinvitados\u00bb.<\/p>\n
Es recomendable tambi\u00c3\u00a9n, que el usuario con el cual voy a navegar
\npor Internet pertenezca solo al grupo \u00abinvitados\u00bb para que en caso
\nde un ataque exitoso, el atacante no pueda modificar nuestro
\nsistema. Este atacante por ejemplo podr\u00c3\u00ada ser un virus que intente
\ndescargarse desde un sitio da\u00c3\u00b1ino.<\/p>\n
\u00c2\u00bfQu\u00c3\u00a9 usuarios deber\u00c3\u00ada deshabilitar?
\n———————————–
\nEs importante deshabilitar los usuarios por defecto del sistema.
\nEstos son: \u00abinvitado\u00bb (el usuario, no el grupo); \u00abAsistente de
\nayuda\u00bb y \u00abSUPPORT_XXXX\u00bb (donde XXXX es un n\u00c3\u00bamero que var\u00c3\u00ada
\ndependiendo del equipo); como as\u00c3\u00ad tambi\u00c3\u00a9n toda cuenta que no se
\nutilice [Img. 04].<\/p>\n
\u00c2\u00bfQu\u00c3\u00a9 usuarios deber\u00c3\u00ada crear?
\n—————————-
\nLo recomendable es tener tantos usuarios como personas utilicen la
\nPC y que cada uno posea una contrase\u00c3\u00b1a y adicionalmente un usuario
\ngen\u00c3\u00a9rico (con privilegios de invitado) para que todos utilicen
\nInternet con este usuario.
\nAs\u00c3\u00ad cada uno puede tener su escritorio, con sus documentos sin
\ninterferir con los del otro.<\/p>\n
\u00c2\u00bfDeber\u00c3\u00ada utilizar contrase\u00c3\u00b1a?
\n—————————–
\nPor supuesto que si! No solo todos los usuarios deben tener una
\ncontrase\u00c3\u00b1a, sino que es aconsejable que la misma tenga una longitud
\nm\u00c3\u00adnima de 6 (seis) caracteres y estar compuesta por letras
\n(may\u00c3\u00basculas y min\u00c3\u00basculas), n\u00c3\u00bameros y s\u00c3\u00admbolos.
\nSer\u00c3\u00ada bueno leer \u00ab\u00c2\u00bfPor qu\u00c3\u00a9 caen nuestras passwords?\u00bb [3] para
\nconocer como generar una buena clave.<\/p>\n
Al menos la contrase\u00c3\u00b1a del administrador deber\u00c3\u00ada tener estas
\ncaracter\u00c3\u00adsticas. Las de los usuarios con menos privilegios es
\nrecomendable que combinen dos de estas caracter\u00c3\u00adsticas como m\u00c3\u00adnimo.<\/p>\n
\u00c2\u00bfCada cu\u00c3\u00a1nto cambio mi contrase\u00c3\u00b1a?
\n———————————-
\nSi considero que la misma esta comprometida deber\u00c3\u00ada cambiarla de
\ninmediato, sino es una buena costumbre cambiarla cada 45 d\u00c3\u00adas. Esta
\ny otras caracter\u00c3\u00adsticas se pueden forzar por Pol\u00c3\u00adticas, pero eso lo
\nveremos en otro ocasi\u00c3\u00b3n.<\/p>\n
Antivirus \u00e2\u20ac\u201c Antispyware
\n———————–
\nHoy en d\u00c3\u00ada, es fundamental elegir un buen antivirus y es deseable
\nque el mismo posea caracter\u00c3\u00adsticas de heur\u00c3\u00adstica y de antispyware.
\nPor razones de \u00c3\u00a9tica y para no beneficiar ni perjudicar a nadie, no
\ndar\u00c3\u00a9 nombres comerciales de estos productos.
\nSimplemente, al momento de elegir, buscar el que mejor se adapte a
\nnuestras necesidades y mantenerlo siempre actualizado.<\/p>\n
Firewall de Windows \/ Personal Firewall
\n—————————————
\nEl Firewall de Windows [Img. 05] deber\u00c3\u00a1 estar activado, pero como
\nlo considero demasiado b\u00c3\u00a1sico y por esto no brinda una protecci\u00c3\u00b3n
\nadecuada, recomiendo utilizar alg\u00c3\u00ban \u00abPersonal Firewall\u00bb, hay muchos
\ny muchos de ellos son Gratuitos. Algunos ejemplos son: el Sygate
\n[4], el Kerio [5] y el Zone Alarm [6].<\/p>\n
Navegador de Internet (Browser) y navegaci\u00c3\u00b3n Web
\n————————————————
\nSea cual sea el navegador que utilicen, siempre utilizar la \u00c3\u00baltima
\nversi\u00c3\u00b3n disponible. Personalmente recomiendo no utilizar Internet
\nExplorer ya que posee algunas vulnerabilidades aun no corregidas. En
\nlo posible utilizar Firefox [7], Opera [8] o el que les resulte m\u00c3\u00a1s
\nc\u00c3\u00b3modo.<\/p>\n
Respecto a la navegaci\u00c3\u00b3n, nunca instalar barras, iconitos o
\nscreensavers de los que se ofrecen gratuitamente en Internet ya que
\nestos generalmente poseen spyware o adware responsable de espiar
\nnuestras actividades y ralentizar la navegaci\u00c3\u00b3n.<\/p>\n
En caso de acceder a banca electr\u00c3\u00b3nica, nunca hacerlo desde una PC
\np\u00c3\u00bablica, siempre verificar el \u00abicono con un candado\u00bb certificando
\nque realmente estamos entrando al sitio del banco y con un \u00abdoble
\nclick\u00bb verificar los datos del certificado digital asociado
\n[Img. 06, 07 y 08].<\/p>\n
No acceder a sitios de warez, hack, crack, porno, etc. ya que los
\nmismos pueden contener virus y scripts maliciosos.<\/p>\n
Controlar peri\u00c3\u00b3dicamente los logs del firewall ya que ah\u00c3\u00ad tendremos
\ninformaci\u00c3\u00b3n tan variada como: donde est\u00c3\u00a1n navegando nuestros hijos o
\nsi hay un troyano intentando conectarse al exterior para enviar
\nnuestros passwords, n\u00c3\u00bameros de tarjeta de cr\u00c3\u00a9dito, etc.<\/p>\n
Backup (copias de seguridad)
\n—————————-
\nEn nuestros discos r\u00c3\u00adgidos tenemos informaci\u00c3\u00b3n que en caso de rotura
\ndel disco, virus u otra fatalidad nos har\u00c3\u00adan perderla para siempre.
\nEl medio magn\u00c3\u00a9tico (CD, DVD) para realizar un backup sale apenas
\ncentavos y la perdida de las fotos familiares o un documento en el
\nque estamos trabajando puede ser invalorable.<\/p><\/div>\n","protected":false},"excerpt":{"rendered":"
El presente art\u00c3\u00adculo ha sido desarrollado por nuestro colaborador Adolfo Fioranelli, Consultor Independiente de Seguridad Inform\u00c3\u00a1tica, Networking y Tecnolog\u00c3\u00ada. Adolfo adem\u00c3\u00a1s es uno de los moderadores del Foro de Segu-Info (ForoSI). \u00c2\u00bfCu\u00c3\u00a1ntas veces queremos que la PC que tenemos en casa sea tan segura como la de la empresa y no sabemos por donde empezar? […]<\/p>\n","protected":false},"author":3,"featured_media":0,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_et_pb_use_builder":"","_et_pb_old_content":"","_et_gb_content_width":"","footnotes":""},"categories":[1],"tags":[],"class_list":["post-209","post","type-post","status-publish","format-standard","hentry","category-profesional"],"_links":{"self":[{"href":"https:\/\/www.talsoft.com.ar\/site\/wp-json\/wp\/v2\/posts\/209","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.talsoft.com.ar\/site\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.talsoft.com.ar\/site\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.talsoft.com.ar\/site\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/www.talsoft.com.ar\/site\/wp-json\/wp\/v2\/comments?post=209"}],"version-history":[{"count":0,"href":"https:\/\/www.talsoft.com.ar\/site\/wp-json\/wp\/v2\/posts\/209\/revisions"}],"wp:attachment":[{"href":"https:\/\/www.talsoft.com.ar\/site\/wp-json\/wp\/v2\/media?parent=209"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.talsoft.com.ar\/site\/wp-json\/wp\/v2\/categories?post=209"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.talsoft.com.ar\/site\/wp-json\/wp\/v2\/tags?post=209"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}