Soy consciente que la mayorÃa de los usuarios no se preocupa demasiado por la seguridad de su equipo, y comprendo perfectamente que el uso que pretenden darle a su PC es más bien lúdico, para entretenerse sin preocuparse de otra cosa. Para eso ya están los sistemas operativos y programas complementarios que pueden venir acompañándolos. Es un suicidio dejar la configuración que suelen traer por defecto los ordenadores cuando nos los traemos de la tienda. Es imprescindible tomarnos un poco de nuestro tiempo delante del ordenador para configurar algunos aspectos que a la larga nos van a traer muchos beneficios y nos van a evitar quebraderos de cabeza o disgustos por pérdida de información importante.
Bueno, vamos al grano. Para tener un sistema lo más seguro posible hay que centrarse en dos puntos principales:
• Los accesos fÃsicos al ordenador
La mayorÃa de las veces debemos compartir el ordenador con otras personas ( ya sea en casa, en el trabajo, si acudimos a un "ciber", etc.) En éstos casos puede ser interesante proteger nuestra cuenta con una contraseña, haciéndolo de manera que no se pueda descifrar fácilmente.
La cuenta del administrador del sistema:
Además de nuestra propia cuenta, el sistema operativo utiliza otras para ejecutar algunos servicios, por lo tanto deberÃamos protegerlas también adecuadamente.La cuenta de administrador es la más delicada pues cuenta con mucho "poder" en el SO y las distintas aplicaciones instaladas. Si un usuario despistado o malintencionado puede acceder a ésta cuenta, también puede hacer y deshacer a su antojo, llegando a dejar el sistema inoperativo. Es por tanto un gran agujero en la seguridad de nuestro sistema. DeberÃamos cambiar el nombre de la cuenta, asà como ponerle una contraseña segura, por otro que despiste a un usuario que busque entrar sin permiso al sistema con privilegios administrativos. Es también buena idea crear una cuenta con los privilegios muy restringidos, con el nombre Administrador, ésto puede despistar a un usuario con malas intenciones.
La cuenta invitado:
Aunque tiene unos privilegios restringidos, la cuenta invitado es utilizada por windows para ejecutar algunos servicios del sistema operativo, por lo que representa un riesgo de seguridad. Una vez más es necesario protegerla con una buena contaseña, que sea difÃcil averiguar por aplicaciones que no queremos que puedan entrar en nuestro equipo a través de los servicios que pueda ejecutar windows con ella.
Protector de pantalla:
Otra medida muy recomendable es utilizar un salvapantallas con contraseña, para que no puedan utilizar nuestra cuenta si no estamos cerca del equipo.
• Los servicios de windows
Los servicios de windows son programas que se ejecutan en segundo plano, no podemos verlos en la barra de tareas, lo cual en algunos casos puede suponer un agujero en la seguridad de nuestro equipo. De estos servicios hay algunos que la mayorÃa de usuarios no vamos a utilizar nunca, o casi nunca, por lo que deberÃamos desactivarlos para tener menos preocupaciones, pues un intruso puede aprovechar alguna vulnerabilidad en esos servicios para acceder a nuestro ordenador.En la siguiente lista podemos algunos de estos servicios:
Detección SSDP: Detecta dispositivos y servicios en red que usan el protocolo de detección SSDP, como los dispositivos UPnP. También anuncia dispositivos y servicios SSDP que se ejecutan en el equipo local. Si se detiene este servicio, no se detectarán los dispositivos basados en SSDP. Si se deshabilita este servicio, no podrán iniciarse los servicios que dependan explÃcitamente del mismo.
Administrador de conexión automática de acceso remoto: Crea una conexión a una red remota siempre que un programa hace referencia a un nombre o dirección DNS o NetBIOS remoto.
Plug and Play: Habilita un equipo para que reconozca y adapte los cambios de hardware con el menor esfuerzo por parte del usuario. Si se detiene o deshabilita este servicio, el sistema se volverá inestable.
Registro remoto: Habilita usuarios remotos para que modifiquen la configuración del Registro en este equipo. Si se detiene este servicio, cualquier usuario en este equipo puede modificar el Registro. Si este servicio está deshabilitado, cualquier servicio que explÃcitamente dependa de él no podrá iniciarse.
He puesto tal cual las descripciones que hace windows de estos servicios para que os deis cuenta de que microsoft pone en peligro la seguridad de los datos de sus usuarios simplemente para poder tener "puertas" abiertas y asà poder "vigilar" lo que hacemos con sus sistemas operativos.
Sin embargo se ha demostrado que tener estos servicios habilitados es un agujero en la seguridad de nuestro PC.
Para acceder a los servicios de windows vamos a Inicio->Panel de control->Herramientas administrativas->Servicios.
En esta ventana podemos ver todos los servicios de windows, una breve descripción y su configuración actual. En la parte izquierda podemos detener un servicio previamente seleccionado, aunque al reiniciar el sistema volverá a iniciarlo. Para desactivarlo debemos hacer click con el botón secundario del ratón y seleccionar Propiedades. En el cuadro de texto desplegable "Tipo de inicio" tenemos tres opciones, Inicio automático, manual o desactivado.
0 Comentarios