Informática

[elrey]

20 CONSEJOS PARA USUARIOS DE WINDOWS

Seguridad para la plataforma Windows

1.- Actualizar a la última edición de la última plataforma publicada del sistema operativo MS-Windows (Xp Pro).

2.- Parchear el sistema (www.microsoft.com/security) y suscribirte al boletin de seguridad de Microsoft. Manda un mail a securbas@microsoft.com y sigue los pasos que te indiquen, asi estarás informado sobre los fallos del sistema operativo.

3.- Hacer Update del sistema www.windowsupdate.com Visitar ese link y bajarse las actualizaciones disponibles. Deshabilitar el sistema de Update automático.

4.- Instalar un Firewall Profesional - Los "Pro" tienen la opción de setear el filtrado de protocolos y puertos a gusto de cada uno, en cambio el común viene por Default. En la sección de Firewalls podeis descargar alguno, os recomiendo el Zone Alarm Pro (serial: dk68s-vfgfv-wh0jt-wnm68g-kx0w00).

5.- Deshabilitar servicios inútiles o puertos abiertos desde Services. Desde Administración del sistema se deshabilita por ejemplo Netbios, Unpnp, Telnet ... www.microsoft.com/security

6.- Instalar Antivirus, actualizar, escanear y configurarlo que monitorice en tiempo real y files que se ejecutan. Recomendado Norton 2002 y Panda Titanium. En la sección de antivirus podeis descargarlos.

7.- Instalar Antitroyano, actualizar, escanear y configurarlo.

8.- Instalar P.G.P (solo el Plugin del Outlook Express) y Pgp key management. Parchearlo; después:PGP & Patches. Con ello podras encriptar y firmar emails entre amigos, asi ningun ISP leerá tus mails.

9.- Steganos 3 Release 7. Plataforma de seguridad en español: Disco rígido protegido, borrado seguro, esteganografía, bloqueo de pc, codificador/decodificador y administrador de contraseñas. Descargalo aqui (Key: 41-107-96-61-37).

10.- Norton System Works 2002 - Instalar, configurar y dar un service completo. One button ckeckup, Ejecutar Norton System Works apretar Begin Scan, abajo a la derecha de la pantalla Inicial del programa. Al finalizar : Begin Fix.

Seguridad de la informacion en tu sistema

1.- Mails: No ejecutar archivos con extensiones desconocidas y manejarse solo con mails en texto plano, no HTML. No contestar mails de desconocidos desde el Outlook ya que damos a conocer nuestra posición en la net a través del IP.

2.- No hablar de cosas personales ni dar dato alguno a desconocidos que aparecen por IRC, ICQ... Si los das procura que sea alguien de confianza y asegurate de que la seguridad de Tu pc este en buen estado. No aceptes archivos en IRC, ICQ, FTPs, URL, de nadie desconocido.

3.- Instruir a una persona si le dejas el pc, comentarle los riesgos de virus, aconsejarle que no acepte archivos...

4.- Elegir buenas contraseñas de mas de 8 dígitos alfanuméricas, no usar por ejemplo el mismo login que el password o cosas como nombre de pila o comunes como 12345, tu nombre...

5.- Siempre instalar los programas en modo Custom y no Standar, elegir cada componente a instalar. No instalar programas con Spyware, por ejemplo Kazaa y generalmente todos freeware.

6.- Huir de esos sitios de hosting gratuitos que tienen mp3/hack/sexo/warez/crack/downloads todo en uno y mil pop ups. Lo mas probable es que bajes programas troyanizados, haya scripts y files con viejos virus.

7.- Cambia los passwords de tus casillas de mails y conexión cada semana, los de tus FTP cada mes... no solo los administradores de tu ISP ven tus pass día a día, sino mucha gente externa, amigos de los admins e intrusos varios. El programa Steganos tiene un agradable y útil administrador de passwords.

8.- No entrar a URLs que te recomiendan desconocidos, es muy facil hacer un "Fake Web" de "downloads" o puede ser algun server con Sircam u otro Worm. Puede ser tambien un sitio hecho para que bajes algun troyano sin saber o una falsa Gate o portal para chequear tu mail de Hotmail o Yahoo, falso obviamente. En IRC manejate con precaución como en los distintos puntos de encuentro donde haya personas desconocidas y crean ser "hackers" (en la inmensa mayoria de los casos son simples usuarios que aseguran ser hackers, pero...que hacker reconoce serlo? Obviamente, ninguno)

9.- En el caso de que uses: Script CGI y servicios como SSH, Telnet, Ftp, IIS por ejemplo, actualizalos siempre a la ultima version y configuralos debidamente. Suscribete en sus sitios para que te avisen de sus fallos y ultima versión... Por otro lado no le digas a todo el mundo el sofware que usas, como ser los de Servers, antivirus, firewalls...

10.- Aprende, infórmate y estate al día, la seguridad informática o la seguridad de la información se disipa cada minuto, constantemente se desarrolla nueva tecnologia, metodologia, software y exploits para vulnerarla, no subestimes nada porque nada es 100% seguro y siempre hay alguien que sabe más que el que mas sabe.