Bueno, voy a exponer ciertos consejos básicos de Seguridad, para que tengáis vuestras maquinas con unas mínimas medidas de seguridad para evitar que el lammer/script kiddie de turno os fastidie...

Si me dejo alguna medida de seguridad o me equivoco en algo, no dudéis en comentarlo.

Aquí van:

- Tener un antivirus actualizado y FUNCIONANDO cada vez que tengamos encendido el PC. En teoría, no hay razón alguna para desactivar un antivirus. El antivirus no solo os evita los "virus y troyanos" (ojo, es lo mas importante), sino también los códigos maliciosos que pueda haber en una web, en un correo, en una cookie, etc.

- Tener un firewall instalado, que os evitara la colocación de dialers, ataques netbios, mensajes por el mensajero de Windows, evitara que saquen información de vuestro PC, incluso que averigüen vuestra IP, etc. Es muy importante CONFIGURAR el firewall, porque si lo que quieres es que te proteja de los ataques NetBios (pero tienes una LAN y quieres usar los recursos compartidos), tienes que denegar el trafico NetBios a través de TCP/IP. El firewall también evitara en lo posible las conexiones de los troyanos, en la medida de lo posible, asi como protegerá de los intentos de DoS y nukeos a la maquina. Es casi imprescindible.

- Tener vuestro gestor de correo configurado para que leas los mails POR DEFECTO en formato texto plano (NO EN HTML). Asi evitas TODOS los codigos maliciosos VBs y JS, asi como los tipicos "xploits" de hotmail.

- Jamas, JAMAS, mandes ningún tipo de información confidencial por correo, incluyendo tu password, tu numero de tarjeta de crédito, etc etc....Hotmail y los demás servicios de correo JAMAS te pedirán tu password a través de un mail. Lo mismo con los demás servicios a través de Internet (paginas webs, compras online, etc etc)

- Usa contraseñas robustas, es decir, que sean de 8 caracteres o mas (mi clave de este foro tiene mas de 20 caracteres, por ejemplo...), que combinen letras y números y que no tengan nada que ver contigo. Y por supuesto, no uses una contraseña "general" para todo, pues si la descubren, tendrán acceso a todos tus datos y demás. Usa contraseñas distintas para servicios distintos.

- Es muy recomendable el uso de algoritmos de cifrado para proteger tus comunicaciones. Tanto el SSH en tus accesos a servidores (telnet y rlogin son muy propensos al snifado de contraseñas), como el uso del PGP - GnuPG en tus mails. El uso de este cifrado en tus mails, no es solo para evitar que "El Gran Hermano" te lea los mails, sino para autentificar al destinatario que ERES TU REALMENTE el que ha enviado ese mail.

- Si accedes a servicios a través de PCs públicos (como por ejemplo, leer tu correo Hotmail en un cyber) aplica, si el servicio lo permite, la política de seguridad de "equipo publico o compartido" (Hotmail lo permite por ejemplo). Esto lo que hace es que la cookie no se guarda en dicho PC. Es muy usual irte a un cyber, oficina, universidad, etc... entrar en hotmail y verte "conectado" con la cuenta de otro. Otra medida de seguridad, para evitar esto, es CERRAR la sesión una vez terminadas las operaciones que ibas a realizar. Por ejemplo, si yo me metiera en este foro en un ciber que no dispone de políticas de seguridad de equipos públicos y NO CIERRO la sesión al irme de mi puesto, un usuario del cyber, al conectarse a este foro, accedería con mi cuenta. Por eso es tan importante el cierre de sesión en equipos públicos.

- No abras-ejecutes archivos enviados por mail / msn / irc / chat, etc. de personas desconocidas, sin pesarla antes un antivirus. Un colega, para hacer la gracia, me mando el típico troyano por MSN. Menos mal que tenia el AV kaspersky puesto...

- Deniega las cookies de terceros, pues algunas contienen código malicioso y herramientas de seguimiento (Spyware).

- Infórmate de los servicios que ejecuta tu PC normalmente, y comprueba dichos servicios si tu ordenador se comporta de manera extraña (puedes detectar un troyano, un spyware, etc etc en las tareas que el PC esta realizando --> Ctrl+Alt+Surp)

- Haz escaneos con el antivirus periódicamente de tu disco duro, pues es mas que posible que algún virus/troyano haya pasado la barrera y se haya instalado en tu disco duro.

- Mantén tu equipo (sistemas operativos) y servicios (servidores web, ftp, p2p...) actualizados diariamente, que solo cuesta unos minutos al día.

- No confíes en personas extrañas que conozcas por MSN / IRC / etc.. de buenas a primeras, ni porque sean chicas (la de tontos que caen porque alguien se hace pasar por una chica y te quieren enviar la foto), ni porque se hagan los tontos (mira, este programa no me funciona, mira a ver si te funciona a ti... y es un troyano...), etc...

Bueno, creo que he conseguido enumerar las medidas básicas de seguridad. Espero no haber cometido ningún error y que no me haya pasado ninguna imprescindible.

Por favor, si creéis que me he dejado alguna medida (o varias, claro) o hay que corregir algo, añadir algo, etc. no dudéis en postearlo.


Autor: Rojodos

__________________