Esta serie de artículos que comienza hoy intenta ayudar con consejos de seguridad básicos a los usuarios que comienzan a utilizar nuevas tecnologías o usuarios medios que manejan información comprometida en sus empresas, y... si sus empresas no les ponen las medidas de seguridad necesarias, al menos, que las ponga su sentido común.
La serie de buenas prácticas puede parecer en algunos puntos algo trivial, pero que si se expone como recomendación es porque alguna vez alguien cayó en dichos errores.
Hoy se da comienzo con las recomendaciones sobre el sistema operativos, mantenerlo actualizado y asegurándolo. Hay que recordar que estas recomendaciones no son universales, el mundo de la informática, como un día me dijo Kachakil, y depende de lo que se quiera proteger se deberá escoger unos métodos u otros.
Sistema Operativo Actualizado
‘No dejes para mañana lo que puedas hacer hoy’. En el mundo de la seguridad esto es tan realy tan efectivo que un día desactualizado puede salir caro.
En cuanto a este aspecto de la seguridad, las medidas prácticas de prevención se enfocan en:
- No descargar actualizaciones desde sitios de dudosa reputación y hacerlo sólo desde sitios de confianza. Descargar las actualizaciones desde sitios no oficiales implica un potencial riesgo de infección.
- Descargar las actualizaciones a través de los mecanismos ofrecidos por el fabricante. En el caso de las actualizaciones de productos de Microsoft, la disponibilidad de los mismos es informada el segundo martes de cada mes, aunque puede haber excepciones en casos de vulnerabilidades críticas.
- Acceder al sitio web de Windows Update para obtener los últimos parches de seguridad. Configurar en el Centro de Seguridad de Windows la automatización, o no, de descarga de actualizaciones. Utilizar herramientas gratuitas como MBSA (Microsoft Baseline Security Analyzer) para verificar la falta de actualizaciones en el sistema operativo, o PSI (Personal Software Inspector) de la empresa Secunia para chequear lasaplicaciones. Implementar (en entornos corporativos) los WSUS (Windows Server UpdateServices) de Microsoft.
Asegurar Sistema Operativo
- Deshabilitar las carpetas compartidas. Esto evita la propagación de gusanos que aprovechen ese vector como método de infección.
- Utilizar contraseñas fuertes. El empleo de contraseñas fáciles de recordar es otra de las debilidades que los códigos maliciosos suelen aprovechar para propagarse por los recursos de información.
- Crear un perfil de usuario con privilegios restringidos. Por defecto, el usuario que crean las plataformas Windows al momento de su implementación posee privilegios administrativos. Esto es un factor que aumenta la probabilidad de infección.
- Deshabilitar la ejecución automática de dispositivos USB. Los dispositivos de almacenamiento removibles que se conectan al puerto USB constituyen un vector de ataque muy empleado por el malware para la propagación, sobre todo, de gusanos.
- De ser posible, migrar hacia plataformas (sistemas operativos) modernas. En la actualidad,los sistemas operativos antiguos (Microsoft Windows9x, NT) no cuentan con soporte técnico ni con actualizaciones de seguridad por parte de Microsoft, lo cual constituye un punto que permite la explotación de vulnerabilidades.
- Configurar la visualización de archivos ocultos ya que la mayoría de los códigos maliciosos se esconden en el sistema con este tipo de atributos.
- Configurar la visualización de las extensiones de archivos para poder identificar lasextensiones de los archivos descargados y no ser víctimas de técnicas como la doble extensión.
Con estas recomendaciones finalizamos por hoy, seguiremos con esta sección en las próximas semanas, desde Flu Project nos parece una manera interesante de acercar la seguridad a las personas o usuarios de Internet que están más alejados de este ámbito.
==================================================- Buenas prácticas para usuarios novatos/medios (Parte I)- Buenas prácticas para usuarios novatos/medios (Parte II)==================================================