Consejos seguridad pc

Consejos de seguridad

No todos los usuarios utilizan ingual un ordenador, por tanto no todos deben tener las mismas normas de seguridad, ni la misma política de contraseñas. Aunque hay unas cuantas normas básicas que todos deberían cumplir.

Está claro que un usuario que no utilice o prácticamente no utilice internet no debería adoptar las mismas normas que un usuario que descargue programas del emule y los ejecute en el pc libremente.

He creado 3 perfiles y dependiendo del perfil que seas se debería aplicar una norma de seguridad distinta.

Perfiles:

• Usuario básico: utiliza el pc para programas ofimáticos, ver películas y esporádicamente leer algún periódico por internet
• Usuario clásico: utiliza el pc para descargar películas, leer periódicos, gestiona cuentas bancarias, utiliza wifi para el móvil para navegación
• Usuario extremo: utiliza el pc para todo: descarga películas, programas (no solo los descarga sino que los ejecuta sin analizarlos), utiliza certificados digitales, utiliza wifi, consulta cuentas bancarias por wifi, etc.

Normas básicas que todos los usuarios deberían cumplir siendo del perfil que sean:

1. El sistema operativo y todos los programas deberían ser originales: Prácticamente todos o todos el software que está en internet para descargar está infectado con algún troyano, que seguramente será indetectable. Por tanto el software tanto el Windows como el Office todo debería ser original.
2. Programa antivirus: Da igual el programa que sea, si es gratuito no hay problema, pero el tema es analizar todo lo que se vaya a instalar o lo que se utilice (analizar usb antes de ejecutar nada)
3. Actualizaciones de seguridad de Windows, esto solo se puede cumplir si el Windows es original. También son importantes las de office ya que muchos virus vienen por macros o troyanos que se insertan desde documentos ofimáticos.
4. El usuario que se utilice para trabajar que nunca sea administrador. Usuarios avanzado.
5. Las actualizaciones no se sacan por sacar, hay que actualizar todo el software cuando hay una nueva actualización. Si winzip saca una actualización de seguridad hay que actualizarse. Para este punto podemos utilizar algún software que nos detecte vulnerabilidades o programas desactualizados como podría ser Secunia PSI. Este software escanea tu pc y te genera un informe tipo este:Un report donde aparece todo tu software y los programas que necesitan ser actualizados:

Las anteriores normas son generales para todos los usuarios, entremos en ver normas más específicas para diferentes perfiles de usuarios:

Usuarios clásicos, que utilizan internet normalmente:

A parte de las anteriores, este tipo de usuario debería:

1. Tener una política de contraseñas adecuada: Nos estamos conectando a internet, eso implica que todo lo que nos hagan dependerá entre otras cosas de lo complicado que sea descubrir nuestra contraseña.
2. Hay que tener una política de contraseñas segura, como mínimo 8 dígitos, números, letras, mayúsculas y caracteres especiales (@#
3. Y esta contraseña debería cambiarse regularmente.
4. No te sirve de nada tener una contraseña segura si tienes un troyano. Los troyanos se pueden obtener de muchas maneras, simplemente conectándote a determinadas webs puedes infectarte, por tanto independientemente de utilizar un ante troyanos o más bien un firewall que securice todo el tráfico y te avise de conexiones no deseadas se deben entrar solo a webs confiables.
5. La wifi solo debería servir para webs por ejemplo de noticias o para cosas triviales y se debería desconectar cuando se termina de utilizar, pero si queremos darle más usos, recomendaciones serian:

a.       Modificar la contraseña por defecto del router wifi, esto es más que fundamental. La contraseña debería ser muy compleja y modificarla por lo menos una vez al mes.

b.      Sistema de encriptación, hay que utilizar como mínimo un WPA aunque recomendable WPA2 y a ser posible de 256 bits (nunca utilizar WEP, si no es posible contraseña de 256 como mínimo de 128)

c.       Cambiar el SSID: Esto es el identificador que tiene por defecto, es importante modificarlo para que no se sepa modelo y operador

d.      Filtrado por MAC: aunque no es absolutamente seguro si que ofrece una puerta interesante

 

Usuarios extremos, estos son los que seguramente “romperán” el sistema tarde o temprano,  os pongo unas recomendaciones para que sea más tarde que temprano.

1. Sentido común: Esto es lo más importante, no descargar ningún software de ningún sitio que no sea oficial, a ser posible comprobar que la web donde lo descargas tenga certificado y comprobar que el certificado este correcto.
2. No utilizar programas tipo emule para descargar ningún ejecutable y si descargamos un pdf o película analizarla para ver que no tenga troyanos
3. Utilizar un usuario sin permisos avanzados
4. Configurar ACU: control de usuario y que todo el software que se instale tengas que dar consentimiento de que lo has ejecutado tu
5. Utilizar un firewall con normas exclusivas de tráfico a y desde internet
6.  Conectado por wifi no acceder a ningún sitio que requiera autentificación, ni correo ni ningún tipo de foro y por supuesto ningún banco
7.  En la wifi desactivar dhcp y utilizar ips de rangos extraños para dificultar la conexión