Seguridad Informática #BOFHers

Inicio » Seguridad » Mejorando la seguridad de tu ordenador (Hoy Windows)

Mejorando la seguridad de tu ordenador (Hoy Windows)

Archivo

Haz clic para seguir este blog y recibir notificaciones de nuevos mensajes por correo electrónico.

Twitter

Error: Twitter no responde. Por favor, espera unos minutos y actualiza esta página.

Windows es muy inseguro, Mac es muy seguro, Linux es para frikis: Estereotipos que poco o nada tienen que ver con la realidad.

Un sistema informática es tan seguro o inseguro como el que lo ha configurado quiera, cierto que los sistemas operativos Windows tienen una gran cantidad de fallos de seguridad motivados por su propia arquitectura interna, pero poco a poco han ido mejorando hasta desaparece el tercer trimestre de 2012 del Top 10 de aplicaciones con más vulnerabilidades.

MacOS y Linux por diseño son bastante más seguros, pero son sistemas informáticos diseñados por humanos, y eso por algún lado se tiene que notar. No son invulnerables, ya existen troyanos y otro tipo de software malicioso destinado a reventar las barreras de seguridad de estos dos sistemas operativos.

Estas creencias acaban por hacer que cualquier sistema sea vulnerable, vamos a tratar a ver unos pequeños trucos para mejorar la seguridad de Windows y Mac, otro día analizaremos con más calma como hacerlo en algunos de las principales distribuciones Linux (Debian, Ubuntu, Fedora, etc) de manera sencilla y usando los recursos que ofrecen los repositorios de aplicaciones de cada una de ellas.

WINDOWS

Como decía antes, Windows y en general los productos de Microsoft han desaparecido del Top 10 de Vulnerabilidades en el tercer trimestre de 2012, lo cual no significa que se hayan convertido en un bastión de la seguridad, si os fijáis en la lista encontraréis que aplicaciones de terceros para Windows como Java de Oracle, Flash y Reader de Adobe permiten a un atacante llegar a ejecutar código en nuestra máquina Windows sin pedirnos permiso, desde keyloggers para recoger lo que tecleáis y enviarlo a alguien en remoto (usuarios, claves, datos bancarios) a convertir la máquina en una “zombie” desde la que luego perpetrar los famosos ataques de denegación de servicio de los Anonymous u otros no tan anónimos pero también con ganas de tocar las narices.

Existen varias herramientas que cualquier usuario normal y corriente puede instalar en su Windows y de este modo mejorar su seguridad.

Por un lado tenemos Secunia PSI, se trata de un software gratuito que se encarga de comprobar que las aplicaciones que tenemos instaladas en nuestro Windows están actualizadas. Podemos permitir que Secunia PSI se encargue de actualizar automáticamente por nosotros aquellas que disponen de descarga libre como Firefox, Chrome, Thunderbird, etc. En aquellos casos en que se trate de software privativo que no disponga de una descarga libre (por ejemplo Photoshop que saca una versión nueva o un software antivirus de pago) nos ofrecerá un enlace para que descarguemos la última versión y actualicemos la que está instalada en nuestra máquina.

El modo en que Microsoft ya no se encuentra en la lista de aplicaciones con más vulnerabilidades es porque el Windows Update se actualiza con bastante frecuencia y responden más o menos rápido a los problemas de seguridad que van apareciendo. Pero Windows Update solo se hace cargo de las aplicaciones propias de Microsoft, por lo que podemos seguir teniendo graves agujeros de seguridad en nuestro ordenador por culpa de aplicaciones como el Adobe Acrobat Reader (seguro que habéis recibido varios emails en inglés desde empresas conocidas con archivos PDF adjuntos e informándoos de que habéis recibido un paquete o un billete de avión… son virus que tratarán de explotar las múltiples vulnerabilidades de Acrobat Reader), esta laguna es la que cubre Secunia PSI.

Por otro lado tenemos el tema del antivirus, creo que no necesito contaros que uno de pago es mejor que uno gratuito, ofrece más funcionalidades… pero hay que pagar una cuota anual para mantener el trabajo de las personas que están detrás encontrando la manera de detectar nuevos virus y amenazas. Vosotros debéis valorar si un mayor grado de tranquilidad y seguridad merece o no los 29€ que suele costar al año un antivirus potente.

De entre los gratuitos destaca por encima de todos Avira  (mientras escribo esto en Noviembre de 2012, visita este enlace para ver el último informe de AV Comparatives y elegir el mejor antivirus) según los test que mensualmente hace la web independiente Antivirus Comparatives. Todos los antivirus prometen que son el mejor… nada como los tests de esta gente para ver como se comportan en el mundo real.

Una vez instalado, lo mejor es hacer un escaneo completo del equipo y eliminar toda la basura que el antivirus pueda encontrar en tus discos.

Para finalizar en cuanto a aplicaciones se refiere, tenemos WinPatrol, una aplicación que se encarga de vigilar cambios en el sistema, aplicaciones que se instalan para ejecutarse al arrancar el sistema serán detectadas y pedirán tu aprobación. Si por ejemplo instalamos un nuevo programa como Secunia, teniendo previamente instalado WinPatrol, se nos informará de que Secunia quiere añadirse a la lista de aplicaciones que se ejecutarán al arrancar el ordenador, en este caso permitiremos que esto suceda ya que necesitamos que Secunia haga su trabajo detectando software desactualizado o con vulnerabilidades.

En caso de que la petición de cambios en el sistema venga de un programa desconocido (siempre podemos mirar en Google si el programa es parte del sistema Windows o de alguna otra aplicación normal de nuestro ordenador) podremos optar por evitar que lo haga, seguramente estemos evitando una intrusión extraña en nuestra máquina.

Más allá del software tenemos que tener una serie de precauciones adicionales para mantener en buen estado y con el menor riesgo posible nuestro sistema informático:

1. No trabajar con un usuario que sea administrador del sistema, en el panel de control, opción usuarios podemos ver si el usuario que usamos habitualmente para trabajar en Windows es normal o tiene privilegios de administrador. Si es administrador, lo mejor es crear una cuenta nueva de usuario y mover para ahí todos nuestros datos. Las cuentas de administrador solo deben ser para instalar aplicaciones cuando estas no se dejen instalar con el usuario normal o queramos que todos los usuarios de la máquina tengan acceso a ella.

2. Usa un navegador web en el que puedas confiar, Google Chrome es gratuito y ahora mismo pasa por ser el único que se ejecuta en una “sandbox”, es decir, que se ejecuta “aislado” del sistema, por lo que (aunque de vez en cuando también aparecen vulnerabilidades que le afectan) la navegación se vuelve extremádamente segura, siendo virtualmente imposible (dejémoslo en muy difícil) que se nos meta un virus o similar por tan solo visitar una página web. Y sobre todo NO uses Internet Explorer, es lento, inseguro (¿Cuantas barras de navegación de webs que hemos visitado se nos han instalado sin preguntarnos?) y no cumple con la mayoría de estándares de creación de páginas web.

3. Si no utilizas Java o Flash de manera habitual, desinstálalos de tu sistema, ahora mismo representan la mayor parte de las vulnerabilidades más peligrosas que están apareciendo para sistemas Windows. Las buenas webs ya no usan estos sistemas, incluso sitios potentes de vídeo como Youtube o Vimeo ya disponen de reproducción de vídeo usando las últimas tecnologías web que tienen Chrome o Firefox, haciendo innecesario el uso de otras aplicaciones como Adobe Flash.

Con estos sencillos y simples pasos, convertiremos nuestro Windows en una máquina mucho más segura y me molestaréis mucho menos.

Sois libres de preguntar dudas o compartir conocimientos, otras aplicaciones que os parezcan válidas, etc.

Anuncios

1 comentario

  1. […] Mejorando la seguridad de tu ordenador (Hoy Windows) […]

Los comentarios están cerrados.

A %d blogueros les gusta esto: