5impulSOS

No es la primera vez que en este blog trato temas de seguridad informática, que me tocan profesionalmente muy de cerca. Siguiendo el hilo de la gravísima vulnerabilidad producida con los DNS, cualquiera podría pensar que, en el ámbito doméstico, uno está completamente vendido. Pues no es así. Mantener un cierto grado de seguridad en nuestros equipos no requiere grandes esfuerzos económicos ni tecnológicos. Sólo debemos ser conscientes de que estamos jugando con fuego si no somos rigurosos en el mantenimiento de algunas prácticas muy recomendables. Dichas prácticas resultan ya no necesarias, sino imprescindibles, si nuestro uso de Internet desde casa es intensivo e incluye transacciones económicas o de información sensible. Pongámonos ya manos a la obra:

- Debemos instalar puntualmente las actualizaciones del Sistema Operativo y de las aplicaciones instaladas. Hay que prestar especial atención a aquellas aplicaciones que permiten la comunicación en Internet. Es aconsejable activar las actualizaciones automáticas.

- Fundamental: tener un buen antivirus y actualizarlo a diario. Existen muchos en el mercado . En páginas como AV comparatives ( http://www.av-comparatives.org/) o Virus Bulletin (http://www.virusbtn.com/) se pueden leer comparativas sobre las principales soluciones del mercado. No debemos olvidar que un ordenador sin antivirus o con uno no actualizado está expuesto a todo tipo de ataques cuyos nefastos resultados van desde la pérdida de datos vitales hasta el espionaje.

- La segunda línea defensiva es un cortafuegos o firewall. Los cortafuegos están diseñados para evitar que nadie acceda a nuestro ordenador sin nuestro consentimiento. Otra ventaja de un "buen cortafuegos" es que, en caso de sufrir una infección por un gusano, nos informará de cualquier intento de conexión no autorizado hacia Internet. Buenos cortafuegos son ZoneAlarm (http://www.zonelabs.com/) y Tiny ( http://www.tinysoftware.com/).

- Hay ciertos programas que pueden recabar información de nuestros hábitos de navegación para elaborar complejas estadísticas de consumo y prolijos perfiles de los internautas. Las razones suelen ser comerciales y los usuarios son utilizados como pura estadística numérica sin nombres ni apellidos. Para evitar estos programas existen los antispyware. Dos programas conocidos son: Ad-aware (http://www.lavasoftusa.com/) y BPS Spyware and Adware Remover ( http://www.bulletproofsoft.com/spyware-remover.html), pero mi preferido es Spybot Search&Destroy.

- Siempre debemos realizar copias de seguridad para salvaguardar la información importante y conviene instalar una herramienta para la recuperación de archivos borrados. Dos de estas herramientas son: FileRestore (http://www.winternals.com/) y Magic Recovery (http://www.software-recovery.com/).

- También es bueno crear un punto de restauración cada vez que se instala una aplicación o se actualiza. Los críticos con el entorno Microsoft dicen que no sirve de mucho, pero en más de una ocasión puede sacar de un apuro.

- No conectarse a páginas desconocidas pero, sobre todo, no descargarse ningún fichero de ellas.

- Si vamos a enviar información crítica, debemos asegurarnos de que lo estamos haciendo de forma segura. El procedimiento más sencillo es verificar que la dirección empieza por "https://", y no por "http://". Además, mientras se visite un "sitio seguro" el navegador mostrará -en la barra de estado inferior- el icono de un candado cerrado.

- Debemos desconfiar de los archivos remitidos o solicitados por desconocidos. Una de las técnicas más utilizadas por los atacantes consiste en engañar a la víctima, para que instale un troyano, haciéndole creer que el archivo que ha recibido es alguna utilidad o fotografía.

- Poco cuesta también mantenerse informado, mediante la lectura de noticias que afectan a la seguridad de los equipos. Para ello se recomienda visitar los portales que tratan este tipo de temas y suscribirse a boletines como "Una al día" (http://www.hispasec.com/directorio/laboratorio/unaaldia.html).

En un próximo post, más.

Un impulso de Sebastián Puig a las 8:38 AM |    

Guardado en el cajón de: 5impulSOS tecnológicos