Tiendas Virtuales

No es nuevo, pero últimamente proliferan como chinches. Se trata de los falsos antivirus.

Haciéndose pasar por los originales, y mediante técnicas de ingeniería social, los cyberdelincuentes logran que te los instales en tu ordenador. Al escanear encuentran virus que no existen y te piden el pago de una licencia. Lo gracioso es que, además de sacarte el dinero, ya han cogido tus datos bancarios. Infectando más de un millón de ordenadores al día la amenaza ya es más que seria. Cuidado con lo que instaláis.

En este último post dedicado a la seguridad básica en nuestros ordenadores vamos a elaborar una pequeña guía sobre buenas prácticas a la hora de utilizar nuestros equipos informáticos. Vamos a presuponer que tenemos instalado antivirus, firewall, controlador del registro y software de backups y tenemos bien configurado el sistema operativo (S.O.).

1- Controlar el email que recibimos.

El email es uno de los principales focos de contagio de virus informáticos. Asegúrate de que todos los archivos adjuntos se escanean. Y si no confías en el email que te ha llegado, no pulses los enlaces que te mandan, pueden llevarte a webs peligrosas para la seguridad de tu ordenador.

2- Controlar los programas P2P.

El emule, Ares y similares son fuente constante de problemas de seguridad. Cuando nos descargamos un fichero no conocemos su contenido, así que haremos bien en escanear cada archivo que descarguemos. Si puedes, programa tu antivirus para que lo haga automáticamente por tí, y que controle todos los archivos que entren en la carpeta de descarga. Y el firewall que filtre bien las conexiones de tus “amigos” P2P.

3- Cuidado con las “vacunas”.

Mucho cuidado con los Keygen y cracks que se descargan, muchos tienen un regalito incorporado (sobre todo troyanos y gusanos), y se puede caer fácilmente en este tipo de trampa. Consultad a conocidos y en foros antes de descargaros este material potencialmente tan peligroso.

4- No aceptarlo todo al instalar.

Ni al instalar, ni al registrarse en algún formulario del tipo que sea. Hay que leer, y leer con atención lo que se pone. Y controlar que si el registro se modifica que sea porque nosotros lo permitimos. Y no instalar por instalar, tened sólo lo que necesitáis, ahorraréis recursos y el ordenador irá más deprisa.

5- Controla el tráfico y los recursos de tu ordenador.

De vez en cuando mira el tráfico con el firewall (si te lo permite, si no tendrás que descargarte software apropiado para ello) y la gestión de recursos de tu máquina. Es posible que existan procesos que no deberían estar y que algunos consuman más recursos de los que deberían.

6- Realiza un escaneo con el antivirus de tu equipo completo regularmente.

Esto no lo hace casi nadie, y es más que recomendable. Al menos una vez por semana, o cada 15 días (según configures tu política de backups para no pillarte los dedos). Los antivirus siempre actualizados y haciendo que trabajen.

7- Contraseñas adecuadas.

Mezclad letras con números, mayúsculas y minúsculas, y con un mínimo de longitud. Ni fechas conocidas, ni nombres conocidos, ni nada relacionado con vosotros. La ingeniería social es más poderosa de lo que nos pensamos.

8- Gestión adecuada de usuarios.

En este apartado me encanta Linux. Si el ordenador es compartido, o no vamos a realizar tareas de instalación o manteniemiento, usemos un usuario con permisos limitados. Nos ahorrará más de un disgusto. Y bloquead el equipo cuando no estéis delante…

Si a alguien se le ocurre alguna otra práctica que no dude en ponerla en los comentarios.

Espero que esta serie de post sobre seguridad básica os hayan sido útiles. Más adelante realizaré otra serie de post sobre seguridad media en nuestros ordenadores.

Los backups o copias de seguridad son las copias que realizamos a nuestros datos para poder recuperarlos en caso de necesitarlo. Se pueden hacer en diferentes formatos, dependiendo de gusto de cada uno. Generalmente los backups se realizan de los datos de nuestro ordenador (documentos, bases de datos, ficheros de proyectos, etc) y no de los programas con los que generamos esos datos. Además los datos comprimidos ocupan relativamente poco espacio, así que el almacenamiento no suele suponer un problema.

Para aquellos que no quieran reinstalar programas en caso de tener que formatear nuestros ordenadores, pueden optar por realizar una imagen de su disco duro. Una imagen es una copia exacta del disco duro de nuestro ordenador, incluyendo sistema operativo, software instalado, datos y configuraciones. Nos permite restaurar un ordenador y dejarlo exactamente como estaba en el momento en que realizamos la imagen.

La gestión de copias de seguridad es muy variada (incremental, diferencial, etc) y podemos programarlas como nos apetezca. Os cuento cómo tengo yo configurada la política de seguridad de mi ordenador de trabajo (la de mis servidores web es mucho más potente, lógicamente).

1- Copia de seguridad diaria incremental de datos (documentos, trabajo desarrollado) en un disco duro externo (se guardan 1 semana)

2- Copia de seguridad semanal completa de datos (documentos, trabajo desarrollado) en un disco duro externo (se guardan 1 mes).

3- Imagen del disco duro del ordenador mensual en un disco duro externo (se guardan 2 meses).

4- Copia de datos en DVD una vez cada 2 meses aproximadamente.

Para las copias de seguridad utilizo Cobian Backup y para las imágenes del disco duro Norton Ghost.

En el siguiente post completaremos la serie dedicada a seguridad básica haciendo un pequeño manual de buenas prácticas en el uso del pc.

Controlar el registro de nuestro sistema operativo (S.O.) es básico para mantener nuestros ordenadores protegidos. No digo que tengamos que comprender todo lo que hay en el registro (eso nos llevaría demasiado tiempo y esfuerzo), pero sí que debemos tener controlado aquello que se guarda en el registro y si lo hemos autorizado o no.

Lo mejor para estos casos es instalarnos un software que nos permita controlar en tiempo real los intentos de modificación del registro, así como sacar copias del mismo por si alguna vez tenemos que restaurarlo. Para Windows, el que siempre he usado es SpyBot, que además permite limpiar de Spyware y demás bichitos molestos nuestro ordenador, y proporciona protección en tiempo real frente a intrusiones en el registro. Cuando se intente modificar cualquier dato del registro, por ejemplo instalando un programa, SpyBot nos preguntará si queremos permitirlo o no, y podremos elegir y elaborar una lista con los permitidos y los denegados.

Personalmente lo considero también un tipo de protección básica, aunque hay gente que piensa que no es tan importante como para prestarle tanta atención. El día que se les cuele algo realmente molesto en el registro, se acordarán mucho de no haberlo controlado en su momento.

En el siguiente post hablaremos de los backups como medida de seguridad.

El firewall o cortafuegos es un elemento (de software o hardware) que controla las comunicaciones en una red. Para nosotros, usuarios de a pie que usamos el PC desde casa, un firewall o cortafuegos es un programa que filtra el tráfico que entra y sale de nuestro ordenador. Un firewall nos va a permitir establecer reglas (políticas) para controlar dicho tráfico, como por ejemplo decidir qué programas pueden establecer conexiones externas a nuestro ordenador, qué puertos pueden o no conectarse, etc.

Al igual que en los antivirus, existen cortafuegos (hablamos de software) gratuitos y de pago, con mayores o menores prestaciones. Lo que yo le pido a un cortafuegos es que cumpla los siguientes requisitos (obtenidos de la web de panda security):

1- Diferentes niveles de protección según la red a la que nos conectemos.

2- Protección eficaz con redes inalámbricas (wifi).

3- Control de programas y puertos que tienen acceso a la red.

4- Protección contra intrusos.

5- Bloqueos de conexiones.

6- Definición de reglas de uso.

Me acuerdo cuando Windows introdujo el firewall como update de XP, algo que le hacía falta desde hacía tiempo. De todas formas el firewall de XP deja bastante que desear, pero mejor ese que ninguno. Aunque un cortafuegos no garantiza ni mucho menos una protección total proporciona otra barrera de seguridad básica para nuestros ordenadores.

En el siguiente post hablaré del control del registro del S.O.