|
|
|
Seguridad en Internet. Normas básicas. |
|
NORMAS BASICAS DE SEGURIDAD EN INTERNET, EN LA RED Y EN NUESTRO ORDENADOR.
Hemos visto y hablado mucho sobre la seguridad en Internet y en nuestro ordenador. En muchas ocasiones para protegernos contra algún malware y en otras más para criticar la seguridad de tal o cual sistema operativo, pero pocas veces he visto la pregunta realmente clave en este tema: ¿Qué puedo hacer para incrementar esos niveles de seguridad?. La realidad es que de nada sirve ningún sistema de seguridad si nosotros mismos no velamos por ella. No es cuestión de decir que un sistema es inseguro, sino de poner los medios necesarios para que lo sea. Pero la seguridad no es solo el que no usen nuestra línea ADSL para conectarse, ni que nos protejamos contra virus y malware. La seguridad es bastante más que eso. Muchas veces decimos que si tal sistema operativo es más seguro que otro o si un determinado operativo sistema tiene muchos fallos de seguridad. Bien, esto es cierto, pero no nos engañemos, una parte muy importante de esta inseguridad no es culpa del sistema, es culpa de nosotros mismos. Incluso llegamos a instalar no solo copias no legales de un sistema operativo, sino el sistema operativo retocado por terceros con el pretexto de que funcione mejor, tenga menos requerimientos o que sea más seguro. Bien, con todos mis respetos, eso es como llevar el coche al taller de la esquina (que, por cierto, no tiene licencia) para que mejore la seguridad de fábrica (que invierte miles de millones en desarrollar esta seguridad). Estamos ante la falsa sensación de que por tener un antivirus y un firewall (en la mayoría de los casos gratuito, bajado de sitios no muy claros o mal actualizado) ya estamos protegidos. Nada más lejos de esta idea, sobre todo cuando pretendemos que el sistema cubra todas nuestras deficiencias. Vamos a ver unas cuantas cuestiones que pueden ayudarnos a aumentar estos niveles de seguridad. Y ya que estamos en ello, vamos a comenzar por el tema de los antivirus (o antimalware). Un antimalware es una parte importante de la protección, pero no lo es todo. Para empezar, hay una cosa que todos deberíamos tener muy presente. Ningún antimalware gratuito ofrece el mismo nivel de protección que uno de pago, ni tan siquiera del mismo antivirus, en el que realmente lo que estamos pagando es un servicio, no el programa, que lo podemos bajar gratis de las Web del fabricante del mismo en versión demo, con una validez de entre 30 y 40 días en cuanto a actualizaciones. Un antivirus sin actualizarse diariamente por lo menos dos o tres veces no sirve absolutamente para nada, salvo para ocupar espacio, consumir recursos y darnos una falsa sensación de seguridad. También he visto en muchas ocasiones quejarse de la cantidad de mensajes que emiten algunos antivirus, e incluso preguntar como se pueden quitar estos mensajes. Os puedo asegurar que los programadores tienen muchísimas cosas mejores que hacer que estar pensando en crear ventanitas para incordiar al personal. Si los antimalware muestran esos mensajes es porque son mensajes de alerta que cuando menos hay que leer. Una vez que seamos conscientes de los riesgos, ya es cuestión nuestra el hacerles caso o no, pero si nos está advirtiendo que un determinado archivo es potencialmente peligroso y aún así seguimos con la operación, si después tenemos problemas no es culpa ni del sistema operativo ni del antimalware, la culpa es sola, única y exclusivamente nuestra. También nos quejamos en muchas ocasiones de que si tal o cual antivirus ralentiza nuestro sistema. Bien, debemos tener muy claro un concepto. todo antivirus que nos ofrezca una protección medianamente alta va por fuerza a ralentizar nuestro sistema. Ya depende de la eficacia en la gestión de recursos de este y la disponibilidad de esos recursos que tengamos el que esta ralentización sea mayor o menor, pero esta siempre va a existir. Otro tema que preocupa bastante es el de la intrusión en nuestra red Wifi, ya sea para entrar en nuestra red o solo (que es lo más habitual) para aprovechar nuestra conexión ADSL. Bien, lo primero que tenemos que tener presente es que estos sistemas en realidad son bastante seguros. A pesar de lo que muchos puedan decir no es tan fácil para cualquiera entrar en un sistema protegido por una encriptación WEP y mucho menos por una encriptación WPA, pero esto también depende de nosotros, como veremos en el apartado dedicado a las claves y password. Lo que si que no podemos es tener una conexión Wifi sin ningún tipo de clave de encriptación (como hacen bastantes), ya que esto es una invitación al festín de nuestra red. La privacidad de nuestros datos es otro tema a tratar. Si queremos tener un mínimo de privacidad en ellos, lo primero que debemos hacer es tener nuestro usuario protegido con una contraseña o password, no permitiendo el uso del ordenador a otras personas con nuestra cuenta. Tampoco es lógico tener tres o cuatro cuentas de administrador en nuestro ordenador. Para un nivel de seguridad medianamente aceptable las cuentas de administrador se deben restringir al máximo, siendo estas una o dos como máximo. El resto de las cuentas serán cuentas de usuario, pero sin derechos de administrador. Para la utilización eventual de nuestro ordenador por alguien (una visita, por ejemplo) disponemos de la cuenta de Invitado, que precisamente está para eso. Esto nos permite restringir el acceso a cualquier carpeta que deseemos mantener en privado, como podemos ver en el tutorial Proteger carpetas y archivos en Windows XP. Las medidas de protección y configuración de esta que nos ofrece Windows Vista son todavía mayores. A la hora de compartir carpetas y datos en la red debemos estar muy seguros de lo que hacemos y saber exactamente que es lo que no nos importa compartir, que es lo que queremos compartir y que es lo que no queremos compartir bajo ningún motivo. De esto va a depender los niveles de privacidad que demos a nuestros documentos. Y ya que estamos protegiendo nuestras carpetas, no debemos olvidar la posibilidad que nos ofrece Windows Vista de encriptar nuestros documentos, de forma que tan solo nosotros podamos acceder a esa información, así como (en las versiones Ultimate y Enterprise) de encriptar vía hardware toda nuestra información, mediante el sistema BitLocker. Para una mayor información sobre las medidas de seguridad incluidas en Windows Vista podemos consultar el tutorial Seguridad en Windows Vista. Hay una cuenta que se suele olvidar y que es la que más importa proteger con contraseña de todas. Si entramos en modo seguro nos encontramos con una cuenta que no aparece normalmente. Se trata de la cuenta Administrador. Pues bien, esa cuenta tiene derechos sobre cualquier otra cuenta que se cree posteriormente, por lo que resulta imprescindible mantenerla protegida mediante contraseña, ya que de nada sirven las demás medidas de protección si después dejamos esta puerta abierta. Y ya puestos a proteger nuestro equipo, todas las placas base cuentan con una clave de acceso tanto al setup como al encendido del ordenador. Si no queremos que nadie utilice el ordenador sin nuestro permiso, este es el mejor sistema de lograrlo, ya que ni siquiera será posible pasar de la pantalla de Setup. Otro tema de seguridad lo tenemos en nuestro correo electrónico. Bien, casi todos, unas veces por comodidad y otras por simple desidia, tenemos configurado nuestro correo para que recuerde nuestra cuenta y nuestra clave. Esto a nivel de seguridad es uno de los mayores errores que se pueden cometer. Bien que guardemos nuestra cuenta, pero sin la clave de acceso. Y hablando de cuentas de correo, hay unos puntos a considerar. El primero es que nunca debemos utilizar una cuenta gratuita basada en Web para temas profesionales y que necesiten un cierto grado de confidencialidad. Para esto, todos los proveedores de Internet ponen a nuestra disposición una serie de cuentas sin costo añadido (normalmente entre una y cinco), vinculadas a nuestra conexión, que en todo caso nos ofrecen unos niveles de seguridad y de confidencialidad superiores a los que nos puede ofrecer una cuenta basada en Web (del tipo Hotmail, por ejemplo). Esto empieza por una simple razón de confianza. A mí personalmente me inspira bastante poca confianza cualquier empresa que como cuenta de correo da una cuenta de Hotmail (y digo una cuenta de Hotmail por ser quizás la más conocida, no por otro motivo). El segundo es que este tipo de cuentas guarda el correo en sus servidores, por lo que si alguien entra en nuestra cuenta tiene total acceso a nuestros mensajes y a toda la información que tengamos almacenada en ella. Pero la mayor parte de la inseguridad en estas cuentas (cuántas veces hemos escuchado eso de que me han quitado mi cuenta) es responsabilidad nuestra y nadie más (como también veremos cuando hablemos del tema de las claves). El tercero es que si tenemos un ordenador compartido, NUNCA debemos dejar nuestro correo guardado en el mismo (al menos aquel al que no queramos que otras personas tengan acceso). Para ello los programas de gestión de correo nos dan la posibilidad de exportar este correo a una serie de archivos que podemos grabar en cualquier medio y conservar para recuperarlos en cualquier momento, eliminándolos totalmente del ordenador una vez leídos. Un control de correo no deseado es siempre una buena opción. Podemos ver sus diferentes opciones en el tutorial sobre como Configurar correo no deseado en Outlook. Seguridad en la Red. ¿Es seguro Internet?. La verdad es que no demasiado, pero como siempre parte de esa inseguridad la generamos (o más bien la facilitamos) nosotros mismos. Como regla de oro, debemos evitar dar nuestros datos personales en Internet, salvo en aquellas páginas en las que tengamos plena confianza. Por supuesto, esto incluye cualquier información personal, familiar, financiera o de costumbres. Absolutamente ningún banco nos va a pedir nunca nuestro número de cuenta, DNI o tarjeta por Internet ni por correo electrónico, por lo que NUNCA debemos facilitar estos datos si supuestamente nuestro banco nos los pide. Además, si las claves de acceso son ellos los que nos las generan y facilitan... ¿qué sentido tiene que luego nos las pidan vía E-Mail?. Una medida muy interesante si vamos a realizar compras por Internet es la de abrir una cuenta con su correspondiente tarjeta exclusivamente para este fin. Esta cuenta la tendremos siempre con el mínimo posible de efectivo, ingresando la cantidad precisa cuando hagamos o tengamos previsto hacer alguna compra. Además, debemos dar instrucciones a nuestro banco de que no hagan ningún traspaso de efectivo a esta cuenta sin nuestra expresa autorización. Mejor aún es que esta cuenta la abramos en alguna entidad bancaria en la que no tengamos ninguna otra cuenta. También debemos vigilar mucho el tipo de páginas en las que entramos, leer siempre los avisos legales y de privacidad y, sobre todo, no descargar nada de ellas a no ser que estemos totalmente seguros de lo que se trata. Especial cuidado hay que tener con los falsos avisos de seguridad, ya que en la inmensa mayoría de los casos se trata cuando menos de algún adware. Igualmente debemos desconfiar de las clásicas barras de ayuda y navegación (las conocidas toolbar. Cierto que algunas son de una gran utilidad y confianza (como es el caso de MSN toolbar o de Google toolbar, por poner algún ejemplo), pero también hay muchas que ya no lo son tanto, y cuya única finalidad real es la de enviar a terceros información sobre nuestro sistema y hábitos de navegación. Mención aparte merecen los programas de intercambio (los conocidos programas P2P). Estos se han convertido en una de las mayores vías de propagación de malware, sobre todo de troyanos. La gran difusión de estos programas y la posibilidad de hacer llegar mediante ellos un malware a cientos de miles o a millones de usuarios en unos pocos minutos han hecho que se conviertan en el medio preferido por muchas mafias dedicadas a delitos por Internet para instalar malware en nuestro equipo, que después puedan utilizar para acceder a el y a los datos que contenga. Claves, contraseñas y password. Este es uno de los mayores puntos flacos en nuestra seguridad. Para empezar, tenemos la costumbre de guardar nuestras claves y contraseñas en el ordenador, habilitando incluso la opción de que algunos programas y páginas Web recuerden estas contraseñas. Y entonces surge (al menos a mi me surge) la siguiente pregunta: Si tengo una contraseña que voy a dejar al sistema que la recuerde... ¿para qué quiero una contraseña?. ¿No me sería más fácil acceder a estas tan solo con el nombre de usuario?. Existen incluso algunos programas que se nos muestran como el gran invento, que lo que hacen es almacenar todas nuestras claves. Muy bien, si alguien quiere entrar en nuestro sistema y enterarse de las claves, en vez de tener que averiguar varias, con averiguar una solo tiene bastante. Y no digamos nada cuando tenemos nuestro programa de mensajería instantánea... que no solo se abre automáticamente al iniciar nuestra sesión en Windows, sino que además se conecta automáticamente, certificando nuestro nombre de usuario y nuestra contraseña. Y después nos sorprendemos de que nos quiten las cuentas... Otro punto de gran importancia es el tipo de claves que solemos utilizar. Una clave, para ser medianamente segura tiene que constar al menos de 8 dígitos alfanuméricos, a ser posible mezclados números y letras, y si el programa nos lo permite, mezclar mayúsculas y minúsculas, y por supuesto sin tener ninguna relación con nosotros. A nivel seguridad de bien poco sirve poner el nombre de un familiar, alguna fecha representativa o el nombre de nuestra mascota favorita. Pero tampoco sirve de mucho una sucesión de letras o de números consecutivos en el teclado. Contra el criterio y la idea de muchos, una clave no debe ser fácil de recordar, debe ser segura. Para recordarla la apuntamos en una libreta y la guardamos en un lugar seguro. La mayoría de los programas para romper claves se basan en una serie da algoritmos preestablecidos sobre las combinaciones más habituales a estudiar y mediante el método de la fuerza bruta. Es decir, que a partir de un dato conocido (y a algunos se les pueden introducir más de uno), empieza a generar una serie de combinaciones y a ejecutar combinaciones que guarda en una base de datos. Estas combinaciones están basadas en los criterios más usuales utilizados en las claves. Y no digamos nada de las tan habituales preguntas para recordar la contraseña. Cualquier persona que nos conozca mínimamente puede acceder a estos datos en cuestión de minutos. Vamos a hacer un pequeño resumen de lo más importante en el tema de las contraseñas: - Como mínimo de 8 caracteres alfanuméricos, mezclando números y letras, tanto mayúsculas como minúsculas, siempre que sea posible. - No utilizar como contraseña nada que sea identificativo nuestro (fechas, nombres...). - No guardar nunca las contraseñas en el sistema, ni las del sistema ni, por supuesto, contraseñas de cuentas bancarias y de tarjetas de crédito. - Deshabilitar cualquier opción de inicio automático y de recordar contraseña. - No comunicarle a nadie nuestras contraseñas. - No utilizar la misma contraseña para varios programas o cuentas de correo. - Guardar nuestras contraseñas en un lugar seguro. - Una contraseña no tiene que ser fácil de recordar, tiene que ser segura. |
Tags: Seguridad, Internet |
|
|
|