Consejos para el uso seguro de tu ordenador Desde que uso Internet siempre me he preguntado si realmente mi PC es mío o de alguien más. Este alguien mas podría ser un "super hacker" como este http://www.diarioti.com/gate/n.php?id=8596, un virus, un troyano, etc., etc. Pensando en esto decidí hacer un "resumen" de lo que uso y hago yo y los motivos. 1- "Apagar el ordenador cuando no se esté utilizando, sobre todo si se dispone de una conexión permanente a Internet." Ya ée que si usan programas de P2P no querrán. 2- "Hacer copias de seguridad con regularidad, ya sea a disco, cinta, pendrive o CDROM." 3- "A ser posible, no utilizar M$ Windows. Compre un Macintosh o utilice Linux." Podríamos discutir eternamente cual de los 3 sistemas es más seguro, pero sencillamente hoy por hoy Windows es el mas extendido y eso lo lleva a ser el mas atacado (¿vulnerable ?). "Si tiene que usar Windows, active las actualizaciones automáticas para poder recibir los parches de seguridad de forma automática." Si no confía de las actualizaciones automáticas, hágalas Vd. mismo pero HAGALAS. No confíe ciegamente de estas actualizaciones, suelen fallar por lo que vale mucho el punto 3. 4- "Limite el número de aplicaciones que utiliza. Si no lo necesita, no lo instale. Si no va a necesitarlo más, desinstálelo." Pruebe alguna de las suites de oficina gratuitas alternativas como Open Office (www.openoffice.org). Compruebe regularmente la existencia de actualizaciones para las aplicaciones que utilice e instálelas. También se pueden utilizar soluciones on-line como Google Docs (docs.google.com) 5- "No utilice M$ Internet Explorer. Limite el uso de pluggins, cookies y applets a aquellos sitios con servicios que necesita." Configure su navegador para que borre regularmente las cookies y cualquier otra información sensible. No asuma que un sitio web es quien dice ser, a menos que haya tecleado la dirección usted mismo (a veces esto tampoco es así). Asegúrese de que la barra de direcciones muestra la dirección exacta, no algo más o menos parecido." Buenos ejemplos de navegadores son FireFox (www.mozilla.com) y Opera (www.opera.com). 6- "El cifrado SSL (https://) no proporciona ninguna certeza de que el comercio sea fiable o de que su base de datos de clientes sea segura.". También hay que comprobar el certificado digital de la página. 7- "Piénseselo dos veces antes de hacer gestiones con un sitio web. Limite los datos personales y financieros que proporcione; no dé ninguna información a no ser que vea alguna utilidad en ello. Si no desea dar información personal, mienta. Nunca se apunte para recibir informaciones de marketing. Si el sitio web le permite la opción de no almacenar su información para usos posteriores, márquela." 1 8- Por definición los webmails son inseguros aunque su clave sea de 40 caracteres (¿gmail será la excepcion ?, seguramente). Cuando cree una cuenta de webmail no proporcione información cierta ni verificable. NUNCA dé su dirección laboral en sitios en los que no debería. NUNCA proporcione una dirección de correo (cualquiera) en sitios no confiables, seguramente la robarán para hacer spam. 9- Aunque Schneider (uno de los criptólogos y experto mas conocido en SI) nos dice que no es posible tener y recordar buenas claves; disiento de él y sigo creyendo que es posible recordar buenas contraseñas siempre y cuando se utilice algún método nemotécnico para hacerlo. También disiento con él cuando dice que "cree largas contraseñas aleatorias y apúnteselas". Para mi NUNCA hay que dejar una contraseña en un lugar a donde alguien más puede tener acceso (suponiendo que todavía nadie tiene acceso a mi memoria). 10- "Nunca reutilice una contraseña para algo importante. Está bien tener una contraseña sencilla para sitios de baja seguridad (como el acceso a los archivos de un diario). Asuma que todos los PINs pueden ser rotos con facilidad y planifique en consecuencia. 11- "Nunca teclee una contraseña importante, como la de una cuenta bancaria, en una página web no cifrada con SSL ni delante de alguien. Si su banco le permite hacer eso, quéjese. Y cuando le digan que no hay ningún problema en ello, no les crea: están equivocados." 12- "Desactive el correo HTML. No asuma automáticamente que cualquier e-mail proviene de lo que dice en su campo para el remitente." 13- "Borre el correo basura sin abrirlo. No abra mensajes con archivos adjuntos, a menos que sepa lo que contienen; bórrelos de inmediato. No abra viñetas, vídeos o archivos similares que le envíen amigos bienintencionados; de nuevo, bórrelos de inmediato." 14- "Nunca haga clic en direcciones e-mail; en su lugar, copie y pegue. No utilice Outlook ni Outlook Express. Si tiene que utilizar M$ Office active la protección frente a virus de macro. No confíe en ningún archivo que reciba. Si utiliza Windows, deshabilite la opción "no mostrar extensiones de ficheros para tipos de archivo conocidos"; permite enmascarar troyanos como otro tipo de archivos con doble extensión" Recomendaciones de buenos clientes de correo son The-Bat (shareware - www.ritlabs.com), Thunderbird (gratis www.mozilla.org), IncrediMail (gratis - www.incredimail.com). 15- Utilice antivirus, anti-spyware y antitroyanos, ya sea combinados o como programas independientes. Descargue e instale las actualizaciones, al menos una vez por semana. Casi todos comprueban automáticamente si hay actualizaciones. Active esa característica y póngala a "diariamente" (o menos si es posible). Que Antivirus utilizar suele ser una opinión muy subjetiva 2 Particularmente he utilizado Mcafee (pago - www.mcafee.com), NOD (pago www.nod32-la.com) y Kaspersky (pago - www.kaspersky.com) con muy buenos resultados (5 años online y sin infecciones). NAV es el producto con mejor marketing y punto :). De los otros me abstengo de opinar por el corto tiempo que los he probado (autor original). No confíe en las revistas y sitios que dicen cual es mejor porque suelen estar auspiciados. En esto la experiencia manda. Las opciones gratuitas son AVG (www.grisoft.com), Antivir (www.free-av.com) y Avast (www.avast.com). Con respecto a los spyware he utilizado muchos pero desde que conocí Spybot - Search & Destroy (gratis - www.safer-networking.org) no ha tenido reemplazo (también son interesante Ad-Aware –www.lavasoftusa.com- y Spywareblaster http://www.javacoolsoftware.com/spywareblaster.html-. Para Anti-Troyano, A2 (gratis - www.emsisoft.com) y The Cleaner (shareware - www.moosoft.com) 16- Utilice firewall personal, bloquee todos los puertos no utilizados y oculte su dirección IP. No hay razón alguna para permitir conexiones entrantes a nadie. He utilizado Sygate (smb.sygate.com), Outpost (www.agnitum.com), Kerio (www.kerio.com) y ZoneAlarm (www.zonelabs.com). Todos tienen versiones free y de pago y me han dado buenos resultados. 17- "Instale un encriptador de correo y ficheros (como PGP o GPG, o utilizar un certificado digital). Cifrar todo su correo o todo su disco duro es muy poco realista, pero algunos mensajes son demasiado sensibles como para ser enviados en claro." Algunos clientes de correo lo hacen automáticamente sin ningún esfuerzo extra. 18- Habilite el uso compartido de archivos únicamente cuando sea necesario. Si tiene que compartir directorios hágalo con clave, así disminuye la probabilidad de infección en caso de entrar algún virus. 19- Abra con precaución los programas descargados de Internet. Si es posible verifique su firma con MD5. Los sitios serios suelen tener un archivo .md5 junto con el archivo que esta descargando. 20- Nunca responda a solicitudes de información personal a través de chat, correo o teléfono. 3