El presente artÃculo ha sido desarrollado por nuestro colaborador
Adolfo Fioranelli, Consultor Independiente de Seguridad Informática,
Networking y TecnologÃa. Adolfo además es uno de los moderadores del
Foro de Segu-Info (ForoSI).
¿Cuántas veces queremos que la PC que tenemos en casa sea tan segura
como la de la empresa y no sabemos por donde empezar? Muchas veces
no solo es utilizada por nosotros, sino también por nuestros hijos
pequeños, adolescentes y algún pariente ocasionalmente.
Tenemos guardada en ella fotos familiares, documentos escolares,
documentos laborales y un largo etcétera del cual seguramente jamás
hicimos un backup!
A lo largo de este artÃculo intentaremos abarcar los puntos
esenciales para tener una PC hogareña un poco más segura.
Utilizaremos como plataforma de referencia MS Windows XP Service
Pack 2, esperando que los amigos Linuxeros y Mackeros no se lo tomen
a mal.
Verificando versión y Service Pack de nuestro Sistema Operativo
——————————
Primero verificaremos que la versión del SO (Sistema Operativo) sea
la última disponible. En el escritorio hacemos click con el botón
derecho del Mouse, elegimos propiedades y verificamos que es Service
Pack 2 [Img. 01].
Si esto no es asÃ, bajamos el mismo [1] y actualizamos el SO,
siempre verificando que el idioma del Service Pack corresponda con
el del sistema que tenemos instalado.
Manteniendo actualizado nuestro sistema
—————————————
Es importante mantener nuestro sistema actualizado, esto nos
protegerá de las vulnerabilidades conocidas. Para ello podemos
configurar Windows para que busque actualizaciones periódicamente
[Img. 02] en algún horario en que estemos seguros que la PC estará
encendida y con conexión a Internet.
Recordemos que Microsoft lanza nuevas actualizaciones el segundo
martes de cada mes [2].
Usuarios y Grupos
—————–
Tenemos distintos tipos de grupos y usuarios que pertenecen a los
mismos, [Img. 03].
Nos enfocaremos solo en los siguientes grupos: administradores,
invitados y usuarios. El grupo “administradores” posee los máximos
privilegios, le siguen “usuarios” y, finalmente los “invitados” son
el grupo con menor privilegios.
El usuario administrador tiene el máximo control sobre el sistema
por eso debe ser utilizado solamente para realizar tareas
administrativas. Nunca debe utilizarse el usuario administrador (ni
uno con privilegios de administrador) para navegar por Internet, ya
que en caso de un ataque exitoso, quien tome control de nuestra PC
tendrá esos privilegios para instalar, borrar, modificar, dar
permisos, etc. Este es un error frecuente por el cual nos solemos
infectar con virus.
El resto de los usuarios no deberÃan pertenecer al grupo
“administradores”, sólo al grupo “usuarios” o “invitados”.
Es recomendable también, que el usuario con el cual voy a navegar
por Internet pertenezca solo al grupo “invitados” para que en caso
de un ataque exitoso, el atacante no pueda modificar nuestro
sistema. Este atacante por ejemplo podrÃa ser un virus que intente
descargarse desde un sitio dañino.
¿Qué usuarios deberÃa deshabilitar?
———————————–
Es importante deshabilitar los usuarios por defecto del sistema.
Estos son: “invitado” (el usuario, no el grupo); “Asistente de
ayuda” y “SUPPORT_XXXX” (donde XXXX es un número que varÃa
dependiendo del equipo); como asà también toda cuenta que no se
utilice [Img. 04].
¿Qué usuarios deberÃa crear?
—————————-
Lo recomendable es tener tantos usuarios como personas utilicen la
PC y que cada uno posea una contraseña y adicionalmente un usuario
genérico (con privilegios de invitado) para que todos utilicen
Internet con este usuario.
Asà cada uno puede tener su escritorio, con sus documentos sin
interferir con los del otro.
¿DeberÃa utilizar contraseña?
—————————–
Por supuesto que si! No solo todos los usuarios deben tener una
contraseña, sino que es aconsejable que la misma tenga una longitud
mÃnima de 6 (seis) caracteres y estar compuesta por letras
(mayúsculas y minúsculas), números y sÃmbolos.
SerÃa bueno leer “¿Por qué caen nuestras passwords?” [3] para
conocer como generar una buena clave.
Al menos la contraseña del administrador deberÃa tener estas
caracterÃsticas. Las de los usuarios con menos privilegios es
recomendable que combinen dos de estas caracterÃsticas como mÃnimo.
¿Cada cuánto cambio mi contraseña?
———————————-
Si considero que la misma esta comprometida deberÃa cambiarla de
inmediato, sino es una buena costumbre cambiarla cada 45 dÃas. Esta
y otras caracterÃsticas se pueden forzar por PolÃticas, pero eso lo
veremos en otro ocasión.
Antivirus – Antispyware
———————–
Hoy en dÃa, es fundamental elegir un buen antivirus y es deseable
que el mismo posea caracterÃsticas de heurÃstica y de antispyware.
Por razones de ética y para no beneficiar ni perjudicar a nadie, no
daré nombres comerciales de estos productos.
Simplemente, al momento de elegir, buscar el que mejor se adapte a
nuestras necesidades y mantenerlo siempre actualizado.
Firewall de Windows / Personal Firewall
—————————————
El Firewall de Windows [Img. 05] deberá estar activado, pero como
lo considero demasiado básico y por esto no brinda una protección
adecuada, recomiendo utilizar algún “Personal Firewall”, hay muchos
y muchos de ellos son Gratuitos. Algunos ejemplos son: el Sygate
[4], el Kerio [5] y el Zone Alarm [6].
Navegador de Internet (Browser) y navegación Web
————————————————
Sea cual sea el navegador que utilicen, siempre utilizar la última
versión disponible. Personalmente recomiendo no utilizar Internet
Explorer ya que posee algunas vulnerabilidades aun no corregidas. En
lo posible utilizar Firefox [7], Opera [8] o el que les resulte más
cómodo.
Respecto a la navegación, nunca instalar barras, iconitos o
screensavers de los que se ofrecen gratuitamente en Internet ya que
estos generalmente poseen spyware o adware responsable de espiar
nuestras actividades y ralentizar la navegación.
En caso de acceder a banca electrónica, nunca hacerlo desde una PC
pública, siempre verificar el “icono con un candado” certificando
que realmente estamos entrando al sitio del banco y con un “doble
click” verificar los datos del certificado digital asociado
[Img. 06, 07 y 08].
No acceder a sitios de warez, hack, crack, porno, etc. ya que los
mismos pueden contener virus y scripts maliciosos.
Controlar periódicamente los logs del firewall ya que ahà tendremos
información tan variada como: donde están navegando nuestros hijos o
si hay un troyano intentando conectarse al exterior para enviar
nuestros passwords, números de tarjeta de crédito, etc.
Backup (copias de seguridad)
—————————-
En nuestros discos rÃgidos tenemos información que en caso de rotura
del disco, virus u otra fatalidad nos harÃan perderla para siempre.
El medio magnético (CD, DVD) para realizar un backup sale apenas
centavos y la perdida de las fotos familiares o un documento en el
que estamos trabajando puede ser invalorable.
GRATIS – Plan de cyberseguridad para su empresa: 
Obtenga nuestro portfolio de servicios: 
Realiza su consulta cómo proteger su Negocio: 
Informe a sus colegas del area de tecnología
Comparte esta información con colegas y superiores
Guarda este post para consultas
Descargue las Tendencias de cyberseguridad: 
Suscribirse a nuestro canal de YouTube: 
Descargue nuestras infografías: 
Conozca la opinión de nuestros clientes: 
Acceda a Cursos Online de entrenamiento en seguridad informática: