A veces, para que los más despistados recuerden lo imprescindibles que se vuelven ciertas actitudes ante cualquier nueva tecnología que resulta, en principio, complicada por su propia novedad y complejidad, es necesario resumir en varias reglas lo que se quiere transmitir.

En este caso, intentaré comprimir en diez pasos simples, las ideas más importantes que hay que tener muy presentes siempre que nos conectamos a Internet.

1.- Comprobar la seguridad local
Lo primero, es proteger con contraseña el propio sistema operativo y la BIOS si es posible. Hoy por hoy, cuando XP campa a sus anchas entre los PC de los usuarios, esto es más sencillo, pero en sistemas tan populares (y todavía usados) como Windows 98 o Me, resulta virtualmente imposible. También es necesario recordar que si no se poseen derechos de administrador sobre la máquina, mucho mejor, así será más complicado acceder por error a los puntos más críticos del sistema.

2.- Actualizar el sistema
Visitar windowsupdate.com, la página que automáticamente entra en nuestro sistema, lo revisa, y nos dice qué sería conveniente actualizar, es recomendable cada cierto tiempo. Está lejos de ser la solución ideal, porque resulta una violación de la intimidad y, la mayor parte de las veces, los parches no funcionan bien o desestabilizan el sistema por completo, pero, para la mayoría, es mejor esto que nada. Parchear una vulnerabilidad soluciona problemas de seguridad de los que se aprovechan los virus, y esto puede evitar que entren nuevos, independientemente del antivirus actualizado. Windows XP viene de serie con el sistema de actualizaciones automáticas. Yo recomiendo desactivarlo, visitar la página mencionada y elegir manualmente los parches que nos afecten. Y no sólo el sistema operativo. Actualizar cualquier software puede evitar problemas de seguridad.

3.- Elegir buenas contraseñas
Nuestro correo, nuestro sistema, las páginas que requieren registro… solemos usar las mismas contraseñas para todo, y esto es un grave problema de seguridad. Debemos cambiar nuestras contraseñas cada tres meses, evitar apuntarlas en papeles, por supuesto no dárselas a nadie e intentar imaginar claves complicadas que combinen letras y números. Nada del número de teléfono, fecha de nacimiento…

4.- Desactivar los servicios que no se usen
Es necesario investigar un poco nuestro sistema, y detener todos los servicios que no estemos usando. En algunos sistemas puede estar activado el servidor de FTP, IIS… etc. Informarse sobre los servicios que presta el ordenador y detenerlos, evita tener los puertos abiertos, que pueden suponer potenciales problemas de seguridad.

5.- Evitar Internet Explorer y Outlook Express
Ya lo he comentado en otros artículos. Tuvieron su oportunidad, pero estos dos programas ya han demostrado con creces que no son necesarios y cometen demasiados errores de seguridad. Existen alternativas mucho mejores, más funcionales, seguras, y que consumen menos recursos. Es muy importante evitar estos dos programas a toda costa.

6.- No fiarse de nada ni nadie
Ni de los archivos que nos llegan por correo, ni de los correos en sí. No se debe ejecutar nada cuya procedencia resulte remotamente sospechosa, y menos aún de las páginas que prometen grandes ganancias o trucos que nadie conoce para poder “hackear” correos. NO existen las fórmulas mágicas, y es triste observar cómo muchos de los neófitos en Internet, lo primero que buscan son las instrucciones para acceder a correos ajenos. Pronto terminan a páginas que prometen una fórmula infalible en el que, enviando tu propia contraseña, se puede conseguir cualquier otra. Estos ingenuos piensan que, aún habiéndose incorporado tan tarde al carro de Internet, acaban de descubrir poco menos que “El Dorado” y se lanzan a las manos de personas sin escrúpulos, enviándoles sus propias claves a la espera de recibir las que realmente desean robar.

También es muy común descargar cracks, pensando que siempre son útiles. Me atrevería a decir que un tercio de estos programas vienen con algún regalo interno, unidos con sistemas de control remoto, o troyanos que dejan la puerta de tu ordenador abierta.

7.- Antivirus y Cortafuegos actualizado
El antivirus es algo que todo el mundo instala, pero que crea una falsa sensación de seguridad más preocupante que la seguridad en sí. Muchos, al amparo de su antivirus, ejecutan lo que les viene en gana, sintiéndose protegidos, y olvidan que los puertos, los servicios abiertos, apenas son detectados por estos programas (que se lo recuerden a los infectados por Blaster). Un firewall en condiciones es lo que complementa al antivirus, pero también es necesario “actualizarlo”, no con nuevas definiciones de virus, sino observando atentamente sus reglas y comprobando que realmente está cumpliendo su trabajo.

8.- Cifrar la información
Existen programas que permiten cifrar los datos importantes, bien sea convirtiéndolas en un ejecutable protegido con contraseña, bien sea dedicando una partición completa. Esto resulta muy cómodo. Cuando se arranca el sistema, se monta la partición tras introducir una contraseña, así podemos recuperar o guardar los datos. Cuando decidamos, desmontamos el sistema y los datos quedan cifrados. Así nadie puede leer nuestros datos y nos permite trabajar con ellos de forma cómoda.

9.- La mensajería instantánea
Es muy sencillo engañar a alguien. Mientras se tiene una conversación múltiple, cambiando el nick por uno de alguien en la propia conversación, no se puede saber exactamente quién es quién. La única forma de identificar inequívocamente a la persona con la que se habla es observando la dirección de correo que aparece en la parte superior de la ventana de la conversación, pero si la conversación es múltiple, aparecerán varias direcciones de correo y resulta complicado asociar adecuadamente cada dirección a su nick. Este sencillo truco puede hacer que alguien que no es quien dice ser, envíe un archivo, se acepte y ejecute en nuestro sistema cualquier virus, troyano o gusano.

10.- Copias de seguridad
Hoy en día todos los sistemas más o menos actuales vienen equipados con una regrabadora de cederróm. Usémosla para algo más que ejercitar nuestro derecho a la copia privada de obras musicales, almacenando nuestros archivos importantes, guardando una imagen del disco duro, para poder lamentar menos las desgracias que tarde o temprano, siempre ocurren y dejan inoperativo el sistema. Más vale prevenir que curar, y si el sistema operativo se niega a funcionar o el disco duro es físicamente dañado, siempre será más fácil acudir a la copia de seguridad que buscar la hipotética forma de recuperar lo perdido.

Aunque como los diez mandamientos, este decálogo puede ser resumido en dos: no usar Windows, dando una oportunidad a los sistemas libres y gratuitos; y la desconfianza como base de la seguridad.

(Valora el reportaje)

 Cargando ...

Compártelo

...por Sergio de los Santos