miércoles, 22 de abril de 2009

Medidas de seguridad para la pc

Miercoles 22/abril/2009

Todo geek que entra en esta comunidad de nocturnabsas.com.ar quiere tener seguramente su sistema operativo funcionando al máximo y con la seguridad al tope para evitar que el lammer/script kiddie de turno nos vuelva loco.Por eso recolectando información y experiencia de uso de prueba y error, les dejo mis consejos de seguridad básicos por supuesto para que tengan en cuenta.- Primero de todo es tener un buen antivirus, pero un antivirus sin que este actualizado es lo mismo que no tener ninguna protección en nuestra computadora. Por eso debe estar actualizado y activado cada vez que tengamos encendida la PC.En teoría, no hay razón alguna para desactivar un antivirus. El antivirus no solo evita los virus y algunos troyanos, sino también los códigos maliciosos que pueda haber en una Web, en un correo, en una cookie y todo lo relacionado a Internet principalmente.Hay que tener en cuenta que la tendencia apunta que cada vez mas usuarios tengan Internet por medio de conexión de banda ancha lo cual también es mas riesgoso a la hora de seguridad por eso hay que tener en cuenta principalmente un antivirus actualizado.- Otro punto fundamental a la hora de tener tu PC segura es tener un firewall instalado, que les evitara ataques Netbios, la colocación de dialers (que son tan molestos), mensajes por el Msn de Windows, evitara que saquen información de nuestra PC, incluso que averigüen la IP de nuestra conexión.

En lo que si hay que estar bien atentos es a configurar el firewall, además de instalarlo y dejarlo activado, porque si lo que queres es que te proteja de los ataques Netbios (pero tenes una LAN y queres usar los recursos compartidos), hay que denegar el trafico Netbios a través de TCP/IP.Por supuesto que todo esto se lograra siempre y cuando este bien configurado nuestro firewall que ese es otro punto a tratar en otro informe.- El programa de correo que utilicen debe estar configurado para que leas los mails por defecto en formato texto plano, no en Html. Esto sirve principalmente para evitar todos los códigos maliciosos VBs y JS, asi como los típicos "xploits" de Hotmail que son tan molestos.- Nunca mandes ningún tipo de información confidencial por correo, esto incluye contraseñas de uso diario y tu numero de tarjeta de crédito principalmente.Tenemos que tener en cuenta que ni Hotmail, Gmail, Yahoo y los demas servicios de correo electrónico jamás te pedirán tu contraseña a través de un mail.Si te llegara un mail pidiéndote tu contraseña automáticamente bórralo por que estas a punto de caer en un trampa de algún “gracioso” por así llamarlo
- Es muy recomendable el uso de algoritmos de cifrado para proteger tus comunicaciones. Tanto el SSH en tus accesos a servidores (telnet y rlogin son muy propensos al snifado de contraseñas), como el uso del PGP - GnuPG en tus mails así que mucho cuidado con esto.El cifrado principalmente sirve además de que no te puedan leer tus mails ojos no autorizados, es para que el destinatario sepa que son tuyos los mails lo cual da una seguridad y garantía al destinatario.- Usa contraseñas con muchos caracteres, es decir, que sean de 8 caracteres o más, que combinen letras y números y que no tengan nada que ver con datos personales propios. Y por supuesto, no uses una contraseña "general" para todo, pues si la descubren, tendrán acceso a todos tus datos y demás.Usa contraseñas distintas para servicios distintos. Se que esto es muy molesto pero existen programas generadores de contraseñas que te pueden ayudar también. - No abras, ni ejecutes archivos enviados por mail / msn / chat, etc. de personas desconocidas y conocidas, sin pasarle antes un antivirus, el cual recomiendo utilizar es el Nod32 o el Kapersky y tenerlos como dije antes actualizado y activado.- Tener en cuenta cuales son los servicios que se ejecutan en tu PC normalmente, y comprueba dichos servicios si tu ordenador se comporta de manera extraña, puedes detectar un troyano, un spyware, etc. en las tareas que el PC esta realizando con la famosa combinación de teclas Ctrl+Alt+Surp asi podras suprimir si hay un servicio que te resulta sospechoso.La única manera de saber que servicios son los correctos es con tiempo y de acuerdo a cada Pc.- Si accedes a servicios a través de PCs publicas (como por ejemplo, leer tu correo Hotmail o Gmail desde un Cyber) aplica, si el servicio lo permite, la política de seguridad de "equipo publico o compartido" (Hotmail lo permite por ejemplo).Esto lo que hace es que la cookie no se guarda en la PC que estas usando en el Cyber o en el trabajo.Otra medida de seguridad, para evitar esto, es cerrar la sesión una vez terminadas las operaciones que ibas a realizar, ya que si uno no cierra la sesión el próximo que utilice la PC va a tener acceso a nuestros mails y todos los servicios que utilizamos antes que el se siente.

- Deniega las cookies de terceros, pues algunas contienen código malicioso y herramientas de seguimiento (Spyware), por eso es recomendable pasar cada semana el Adware 2007 y el Spy-Bot.- Haz escaneos con el antivirus periódicamente de tu disco rígido, pues es mas que posible que algún virus/troyano haya pasado la barrera y se haya instalado en tu disco rígido. Por eso mismo no piensen que con solo estar activado nos despreocupamos de todo, hay veces que se instalan igualmente virus en nuestra PC por que nuestro antivirus justo en ese momento fallo o no lo tenia cargado en la base de datos para detectar por eso recomendado un escaneo cada 15 o 30 días dependiendo el tiempo y capacidad que tenga que escanear ya que es un proceso que tarda bastante generalmente.- Otra medida clásica es no confiar en personas que te aparecen de repente en tu MSN o cualquier mensajero instantáneo que utilices y te pase algún archivo, tanto ejecutable como foto.- Mantener tus sistemas operativos actualizado diariamente, que solo cuesta unos minutos al día y nos ahorra muchos dolores de cabeza.Bueno usuarios de nocturnabsas.com.ar espero que este informe les pueda servir para tener básicamente su PC a prueba de intrusos y no tener dolores de cabeza perdiendo información ya que esta es muy valiosa para nosotros.Este informe lo pude realizar gracias a experiencias y malos momentos en el mundo de la seguridad informática, también leyendo de varios sitios de Internet que siempre son útiles, por eso les recomiendo leer mucho es la única manera de estar seguros.No se olviden que si tienen algún consejo más lo pueden compartir en este tema para tener más material entre los usuarios de esta comunidad.









No hay comentarios:

Publicar un comentario