17 feb 2010

Las mejores medidas de seguridad

En la biblia de la seguridad, estos son los  mandamientos

1. Nunca instales este tipo de programas, proveniente de sitios piratas:
  •  -Sistemas operativos Windows (todos) y sobre todo, versiones desatendidas y con software incorporado.
  • -Una suite de seguridad, antivirus, antispyware: solo baja este tipo de software de estos sitios, para conseguir el número de serie,(tipo texto) pero no instales este software, ya que se le aplica programación inversa y se le modifica el código del software original por el código modificado de los hackers, para que abran puertos de entrada, anular protecciones, modificar cantidad de puertos abiertos, etc. la lista es interminable, la idea es darte el software preparado, gratis y bonito, pero cuando les haga falta, van hacer trabajar a tu máquina para ellos, atacando y saturando servidores, ocupando tu máquina para sus fines, ya que la tienen en su poder y tu ni siquiera lo sabes.
2. No confíes en el "Restore" de Windows
Según el virus, unos destruyen el "Restore", y otros se copian en el "Restore".
A) es un virus que destruye el RESTORE de Windows, así que ya no vas a poder volver al estado anterior, a la entrada del virus!. Además si windows no arranca de que te sirve el restore. lo único que te queda es F8 al reiniciar, pero sin ficheros del restore de poco te va a servir.

B) es un virus que se asegura la perpetuidad copiándose en los ficheros del restore, Muchos de los problemas subsisten gracias al RESTORE de Windows, ya que el antivirus elimina el virus y el restore lo restaura, a menos que se deshabilite el restore, mientras se eliminan los virus.
Lo ideal sería ejecutar el antivirus en el modo seguro, al cual se entra cuando se enciende la máquina y se pulsa repetidamente F8, en el menú que aparezca seleccionamos "modo seguro", y para los que no lo sepan aquí también está la opción del restore para recupera el estado anterior al desastre, que se utiliza cuando la máquina no logra arrancar.

Esta es mi recomendación:
Otra opción es deshabilitar el restore de forma permanente (desde panel de control/sistema/restore   deshabilitar) y usar un programa que lo hace mejor.
Por ej. ACRONIS TRUE IMAGE 2010 
 a) creas el cd bootable. (también puedes pulsar F11 cuando reinicia)
 b) haces backups automáticos diarios, en otro disco o partición que no sea donde está el sistema operativo.
Si pasa lo peor,  reinicias  la computadora, pones el disco bootable de Acronis, haces que instale el backup del día que elijas y listo!.
Esta será tu salvación si creaste los backups.

3. Nunca ejecutes un live-cd:
Sobre todo aquí estas des protegido al 100%

4. No sabotear tu propio sistema de seguridad:
-No desactivarlo.
-Actualizar las firmas de virus todos los días.
-No intentes crackearlo ya que lo inutilizaras para siempre (es la meta de los malos hackers), en ese caso es mejor instalar uno gratuito tipo AVIRA, AVAST
- Los programas de seguridad son para ejecutarlos, si no los ejecutamos es como si no estuvieran, ejecuta los antispyware regularmente, son mas importante de lo que crees , además te vas a dar cuenta de la forma en que te bombardean, es impresionante.

5. Mantén tu sistema operativo libre de vulnerabilidades:
Hasta los Sistemas operativos más seguros tienen vulnerabilidades, Lo que los hace confiables no es solamente una baja cantidad de errores explotables, sino también la velocidad de sus desarrolladores para implementar una solución lo más rápidamente posible una vez que los mismos han sido detectados. Los S.O. de la familias *BSD y GNU/Linux suelen publicar actualizaciones de seguridad en forma diaria. Microsoft libera parches para sus S.O. bastante más esporádicamente. Debes controlar regularmente si se disponen de actualizaciones de seguridad para su correspondiente S.O. y aplicar las que sean indispensables, esto se hace desde actualizaciones automáticas del panel de control (en forma automática o bajo consulta).
Si no posees conección a Internet, descarga desde un ciber, los "service packs" desde el sitio de microsoft! (el xp tiene tres service packs sp1, sp2 y sp3 y normalmente deben ser instalados en ese orden ) estos son un conglomerado de actualizaciones, ampliaciones, correcciones y mejoras que cada cierto tiempo se juntan en un sp. 


6. Mantén el sistema funcionando como el primer día:
Emplea alguna utilidad que optimice el sistema (limpian el registro, desfragmentan el disco, etc.
Te recomiendo  "TuneUp 2010", es la mejor !

7. No utilices el explorador de windows:
Es muy inseguro (además de lento, poco amigable, mal diseñado, etc.), usa Firefox, Safari, Opera.

8. No bajes e-mail a la computadora:

No uses Outlook, que importa el email a la computadora.
Usa Gmail, Hotmail, o Yahoo! y lee el email en la red.

9. Usar solo cuentas de usuario para uso diario:
Se debe eludir la utilización de cuentas privilegiadas, como Administrador o root, a las que sólo se recurrirá para instalar software o cambiar la configuración del sistema. 

Para las tareas de uso diario, debe emplearse una cuenta de usuario común, sin “super poderes”.
Todas las cuentas deben tener siempre contraseña y la misma contará con al menos 8 caracteres de largo y contendrá tanto letras como números, rehuyendo siempre al empleo de palabras que se hallen en el diccionario. Lo conveniente es usar directamente frases clave. En inglés, son conocidas como “passphrases” y un ejemplo típico sería algo así: “33tigrescomende33platosdetrigo”. Ocurre que hasta una contraseña aleatoria, pero de únicamente ocho caracteres de longitud, se encuentra expuesta a ser vulnerada en pocas horas mediante un ataque de fuerza bruta. Pero inclusive al equipo más poderoso de la actualidad le llevaría años crackear por fuerza bruta una contraseña de 30 caracteres de longitud.


10. Conectar a internet y abrir ficheros de forma aislada:
Existen varios modos de “aislar” el archivo comprometedor para poder ejecutarlo sin peligro de afectar el sistema .
A mi criterio, el más recomendable es el del uso de software de virtualización, como VMWare (de pago, aunque hay versiones gratuitas) o VirtualBox (Open Source) esta si es gratuita.
Estos emulan otra instalación de un sistema operativo en la misma computadora, con su disco rígido, placa de red y demás periféricos, en una ventana de nuestro Sistema Operativo anfitrión. 
También se puede transferir este S.O. a un pen drive, de esta forma llevaremos con nosotros toda una instalación de windows independiente con nuestros programas y datos, el cual podremos ejecutar en cualquier pc que tenga USB. 
De esta forma tendremos una máquina virtual desde la que podremos conectarnos a internet, descargar y abrir ficheros sin afectar nuestro sistema operativo principal. En el peor de los casos, si constatamos que se trata de un archivo infectado, revertirla a un estado anterior a la infección por medio del sistema de “snapshots” que proveen tanto VMWare como VirtualBox (una especie de restore) o también podemos borrar la máquina virtual.

11. Importante es descomprimir los ficheros (.rar .zip etc.):
Las descargas de internet deben ser inmediatamente chequeadas, mientras estén comprimidos serán indetectables para algunos antivirus y antispywares.
Además deben ser chequeados mientras se produce la descarga algunos gestores de descarga como "Internet Donwload Manager" tienen la opción en la configuración, de indicarle el programa antivirus que lo inspeccionará, esta configuración es importantísima !, pero casi nadie la tiene en cuenta.


Y recuerda que no solo los programas tienen virus, hay páginas web, música, video, ficheros de texto, fotos, y alguno que se me escapa.
Si todo esto NO lo tuviste en cuenta y ya pasó lo peor, aprende de los errores!, la ley de murphy se cumple siempre.
A veces incluso cuando recuperes los datos, el sistema operativo esta ya tan averiado que vale la pena formatear e instalar todo de nuevo.
Los errores cuestan caros, además el hombre es el único que tropieza 300 veces con la misma piedra.

0 comentarios: