1.12.06

La seguridad informática


Si bien esta bitácora no está dirigida a dar consejos a nadie, ni mucho menos a dar pautas a seguir en seguridad informática, me he encontrado con una entrevista realizada a Kevin Mitnick. En ella, el ex-cracker ahora convertido en analista de seguridad, da algunas sugerencias para quienes navegan asiduamente en Internet desde sus propias computadoras.

Traduzco libremente la mejor parte de la entrevista

  • Respalde todo. Su computadora no es invulnerable. La pérdida completa de datos puede pasarle a cualquiera, incluyéndolo a usted.
  • Escoja passwords que sean difíciles de adivinar. No basta con añadirle un par de números a una clave conocidísima. Siempre cambie los passwords predefinidos de antemano.
  • Use un producto antivirus como AVG o Norton y configúrelo para que se actualice diariamente.
  • Actualice religiosamente sus sistema operativo y esté atento a aplicar todos los parches de seguridad liberados por el creador del software
  • Evite los programas que sirven de carnada para los crackers, como el Internet Explorer. Además, deshabilite la ejecución automática de scripts en su cliente de correo electrónico
  • Use software de cifrado como PGP (Pretty Good Privacy) para enviar correo de contenido delicado. También puede usarlo para cifrar su disco duro
  • Use una aplicación de detección de software espía (o mejor varias). Los programas que se pueden configurar para correr periódicamente, como el SpyCop son los ideales.
  • Use un programa de firewall personal en su computadora. Configúrelo para prevenir que otras computadoras, redes y sitios se conecten a su computadora sin su permiso. Además, especifique qué programas están autorizados a conectarse a Internet automáticamente
  • Deshabilite en su computadora cualquier servicio que no esté usando, específicamente aplicaciones que pueden darle a otras personas acceso a su computadora (Como el Escritorio remoto, RealVNC y NETBIOS)
  • Asegure sus redes inalámbricas. En su casa, use el WPA (Acceso protegido a Wi-Fi) con un password de al menos veinte caracteres. Configure su portátil para conectarse en "Infrastructure mode only" y no añada redes a menos que ellas usen WPA

Admito públicamente que en este año he fallado con el primer punto. Eso significa que es hora de comenzar nuevamente con los respaldos periódicos. Con los demás puntos, no todos me aplican. Yo no envío mensajes de contenido ultra-secreto. En resumen, detro de lo que cabe no estoy tan mal protegido. Y ese es el mayor problema, el pensar que "a mí no me puede pasar nada".

Mientras escribo esto, me entero que eayer fue el día de la seguridad en las computadoras. Pueden hallar el sitio acá.


Categoría: ,

5 comentarios:

  1. Yo no uso ningún tipo de antivirus ni programas anti-espía.

    ResponderEliminar
  2. Ahhhh el AVG es una maravilla, un cuate que trabaja en un hotel me pasó la versión comercial, maravilloso! un par de veces perdí toda, toda! la pinche info de mi compu, terrible...

    ResponderEliminar
  3. e-V:
    No todos nos podemos dar el lujo de usar como sistema operativo OS-X y navegar con Safari. Estadísticamente, esto te protege de la mayoría de los ataques de virus, pero no de todos los programitas espías existentes. Tienes suerte en este ámbito.

    Denise:
    Eso duele, y mucho. Te deseo que no te vuelva a pasar.

    ResponderEliminar
  4. A una conocida le conseguí una portátil Mac "clamshell" con OS X usada por $300 (eBay).

    Sospecho que no es un lujo: es una elección personal.

    Ella tampoco usa antivirus ni anti-espía.

    Saludos (desde Firefox),

    ResponderEliminar
  5. e-V:
    Me expresé mal. No me refiero a que sea un lujo por el dinero que cuesta una Mac, sino por lo difícil que es hallar una en un ciber-café, o encontrar partes en cualquier negocito para armarte una para tu casa. Y esto es lo que la mayoría de la gente hace para usar una computadora y acceder a Internet.

    ResponderEliminar

Nota: sólo los miembros de este blog pueden publicar comentarios.