Académique Documents
Professionnel Documents
Culture Documents
Contraseas
Windows corre con dos ventajas por sobre otros sistemas operativos: es el ms popular y,
por lo tanto, el que los usuarios ms usan a nivel global. Sin embargo, tambin cuenta con
algunas desventajas: es un software cerrado, de licencia paga y muy vulnerable a
amenazas externas si no tomamos precauciones. Ante un sistema inseguro conviene
poner en prctica algunos consejos para estar mejor prevenido ante cualquier amenaza
directa o indirecta que pueda afectar el funcionamiento de nuestra PC, nuestra
informacin o nuestra privacidad.
Todas las versiones actuales de Windows permiten establecer una contrasea para el o los
usuarios que posean una cuenta en el sistema. Desde el icono [Cuentas de usuario] dentro
del [Panel de control] se pueden administrar, crear, eliminar y poner contraseas a las
cuentas de usuario.
Es un hecho que ingresar contraseas es tedioso, pero esto incrementa muchsimo la
seguridad y la privacidad, sobre todo cuando nuestro equipo almacena informacin
sensible. Nunca sabremos cundo podemos sufrir un robo, y una contrasea con
encriptacin de archivos har imposible que ojos ajenos accedan a nuestra informacin.
Si el equipo es compartido en casa o en la oficina, se puede configurar el salvapantallas de
Windows para que nos solicite la misma contrasea que usamos para iniciar sesin al
volver a nuestra PC pasados unos minutos (es decir, cuando queremos que el
salvapantallas desaparezca). Otra posible barrera en nuestro equipo es la que se puede
establecer en el Setup del BIOS. Esto es muy til, sobre todo, si nuestro equipo es porttil,
ya que es ms propenso a robos o extravos: cada vez que se enciende la PC se solicita
una contrasea al instante.
Actualizaciones
Las actualizaciones de Windows suelen corregir bugs del sistema, enmendar errores y
subsanar fallos de seguridad (recordar uno de los casos ms bochornosos para Microsoft,
como lo fue el agujero de seguridad aprovechado por el gusano de Internet Sasser.E, en
2004, que apagaba equipos slo por estar conectados a Internet). Es importante tener
activada esta funcin y controlar que no se anule debido a resabios de algn malware o a
un fallo de Windows.
El resto de las aplicaciones tambin debe estar al da para evitar posibles agujeros de
seguridad. Actualmente gran nmero de aplicaciones incorpora una funcin para verificar y
auto-actualizar a nuevas versiones, pero no todas cuentan con esta prctica funcin. Para
evitar tener que revisar una por una peridicamente, existe un software que lo hace por
nosotros, se trata de SUMO, es gratuito y se descarga desde el siguiente enlace:
www.kcsoftwares.com/?sumo.
SUMo es una pequea aplicacin gratuita que indica cules de nuestros programas
instalados tienen una versin ms reciente, nos ofrece links casi directos para descargar
las nuevas versiones de Internet.
Firewall
Todas las versiones y ediciones de Windows, desde XP (con Service Pack 2), incluyen en
forma nativa un Firewall (o cortafuegos) como servicio que corre en forma predeterminada.
En equipos de bajos recursos de hardware esta opcin se suele desactivar, pero esto no
siempre es conveniente, ms an cuando nuestro equipo est conectado en forma directa
a un mdem, es decir, sin pasar por un router, que suelen contar con un Firewall
incorporado.
La funcin de un Firewall es la de bloquear posibles accesos indeseados de hackers y
gusanos de Internet. A la vez, tambin bloquea trfico saliente que pueda afectar la
seguridad de nuestro equipo y la de nuestra informacin. Si bien el Firewall integrado en
Windows es un tanto bsico, no muy intuitivo a la hora de la configuracin fina y con pocas
funciones, siempre se puede desactivar para instalar una solucin de terceros, como el
Agnitum Output Firewall (www.agnitum.com) o el Zone Alarm Personal Firewall
(www.zonealarm.es).
Una buena forma de impedir el robo de informacin en equipos compartidos por varios
usuarios (como en oficinas, por ejemplo) es desactivar puertos USB desde el BIOS Setup.
modalidades: una pasada, tres pasadas, siete pasadas o 35 pasadas (mtodo Gutmann).
Con el trmino pasadas nos referimos a la cantidad de veces que los bits reales son
convertidos en ceros o unos, sobrescribiendo la informacin almacenada. Con una pasada
alcanza, 35 ya es para casos extremos.
Para evitar que cualquier archivo residual eliminado (incluyendo los que estaban en la
Papelera de Windows) pueda ser recuperados, CCleaner ofrece 4 mtodos de borrado
seguro.
Backup
Realizar respaldos de informacin en forma peridica es vital para no perder informacin,
tiempo ni dinero. En caso de un siniestro o desperfecto que no nos permita acceder a esa
informacin podemos trabajar desde un respaldo en otro equipo usando unidades
removibles como pendrives o discos externos.
Antivirus
A menos que seamos usuarios altamente experimentados y sumamente precavidos, la
instalacin de un antivirus es tarea obligada. La gran mayora de las soluciones actuales
ofrece un esquema de proteccin modular, en el que cada componente se encarga de
analizar independientemente cada apartado crtico del sistema en cuanto a malware:
memoria RAM, sistema de archivos, correo electrnico, unidades removibles, Internet, etc.
Como solucin gratuita es recomendable el archiconocido AVG (http://free.avg.com) y
entre las soluciones de licencia paga hay muchas que valen la pena: Kaspersky, Panda,
Bullguard, Avast, etc.
Es vital mantener actualizada al da cualquier solucin antivirus que escojamos, tanto el
motor del software como su base de firmas.
Adems de un buen antivirus, es necesario contar con un buen removedor de Adware,
PUP (Potentially Undesired Programs o programas potencialmente indeseables), de
toolbars y de hijackers que suelen instalarse en los navegadores web. Aqu tenemos dos
caminos principales: opciones manuales como Autoruns o automticas como ADW
Cleaner.
Autoruns es gratuito, est disponible en el sitio web de Microsoft
(https://technet.microsoft.com/es-ar/sysinternals), y se trata de la evolucin del conocido
MSConfig incluido en Windows. Si no estamos familiarizados con los servicios de
Windows y de sus partes fundamentales, es mejor dejar esto de lado y pasar a la opcin
automtica: si desactivamos del inicio de Windows un componente elemental, pensando
que se trata de un virus o adware, podemos provocar que el sistema operativo no cargue
como es debido.
Una buena alternativa automtica es ADW Cleaner. Si sabemos utilizar Autoruns tambin
es aconsejable ejecutarlo despus de que hayamos removido la paja del trigo. Siempre
se nos puede escapar algo, incluso si somos usuarios experimentados. Por otra parte,
ADW Cleaner detecta archivos que nada tienen que ver con el inicio de Windows (por este
motivo ni aparecern listados en Autoruns). En definitiva: estemos familiarizados con
Autoruns o no, es conveniente usar ADW Cleaner de todas formas.
Esta pequea aplicacin gratuita se encarga de rastrear el sistema de archivos, el
arranque, el registro y los navegadores web en busca de las amenazas antes
mencionadas. Se actualiza permanentemente y es una de las mejores y ms completas
soluciones contra este tipo de malware.
El enlace para descargarlo es el siguiente: https://toolslib.net/downloads/.
ADW Cleaner es el compaero ideal de todo antivirus y de Autoruns: cumple las tareas
restantes que no son alcanzadas por ninguno de los dos mencionados.
Avast Free
Avast Free es una gran opcin, aunque puede resultar un poco pesado para utilizarlo en
equipos antiguos.
Avast es uno de los antivirus gratuitos con mejor reputacin, debido a que su versin
gratuita ofrece muchas funcionalidades interesantes que no nos dejan deseando adquirir
un programa pago. Desde luego, Avast Free puede mejorarse si compramos la licencia
para la versin paga, pero ese ya es otro tema.
Avast tiene un poderoso motor de deteccin que funciona en tiempo real o, si lo
deseamos, mediante escaneos personalizados de la PC. La base de datos se mantiene
muy actualizada, as que nos permite estar protegidos frente a amenazas que recin
comienzan a difundirse, lo que se conoce como zero-day threats.
Aparte de detectar malware posee un mdulo llamado [Software Update] para verificar si
nuestros programas estn actualizados. Tambin es capaz de descubrir fallas serias en la
seguridad de una red, como un router con el password de fbrica.
Por otra parte, Avast Free es muy configurable y realmente es necesario meterse un poco
en esto. Por ejemplo, para desactivar el escaneo de performance issues, que suele
terminar en una oferta para comprar un software de optimizacin. En la misma lnea,
durante la instalacin hay que tener cuidado de no instalar la barra Google toolbar.
Este excelente programa se puede conseguir en www.avast.com.
Limpieza peridica
procedimiento muy aconsejable de llevar a cabo luego de una desinfeccin de virus (al
igual que una limpieza de archivos residuales).
CCleaner se puede bajar desde su sitio web oficial: www.piriform.com/ccleaner
localhost
A continuacin, debajo de esta ltima le agregaremos las direcciones a las cuales nuestros
usuarios no deben ingresar. Por ejemplo:
127.0.0.1
hotmail.com
127.0.0.1
live.com
127.0.0.1
facebook.com
127.0.0.1
gmail.com
127.0.0.1
yahoo.com
127.0.0.1
youtube.com
En este caso lo que se busc es negar el acceso a sitios de webmail, redes sociales y
esparcimiento (como el popular YouTube). El funcionamiento de esto es la redireccin de
nombre de dominio hacia una direccin IP concreta. El archivo hosts se utiliza para un
gran nmero de funciones. En este caso redirecciona los sitios que le especificamos hacia
la direccin IP local del equipo donde se est trabajando. Obviamente, al no encontrar un
servidor web en la direccin local, el navegador no puede mostrar el sitio. Esto sirve para
cualquier web browser, no solamente para Internet Explorer.
Editar el archivo HOSTS agregando entradas redirigidas impide el acceso a sitios web
indeseables en mbitos laborales o acadmicos.
Aplicaciones restringidas
No, no nos referimos al DEP incorporado desde Windows XP SP2, sino a evitar la
ejecucin e ciertos programas instalados, como mensajeros instantneos, juegos, software
P2P, etc. Para esto es necesario contar con un software para establecer una contrasea a
las aplicaciones instaladas, la cual es solicitada cuando se ejecutan. As, los usuarios que
desconozcan esa clave no podrn hacer uso de los programas protegidos.
Existen dos mtodos para hacer esto. Hay programas bsicos que encriptan los
ejecutables que elijamos con una contrasea, pero si el usuario decide descargar y
reinstalar la aplicacin, el ejecutable cifrado se sobre-escribir con uno nuevo sin
proteccin.
Otra forma, ms compleja pero ms efectiva, est basada en una aplicacin que se instala
en el sistema y monitoriza los ejecutables externamente, sin siquiera modificarlos
internamente.
Una de estas aplicaciones es Password Door (www.toplang.com/passworddoor.htm).
Configuracin extrema
Tweaki for Power Users es uno de los mejores tweakers de la historia, y sus opciones
principales an siguen funcionando en las ms recientes versiones de Windows.
Si tuvieramos que recomendar un solo tweaker, recomendaramos el Tweaki for Power
Users (www.jermar.com/tweaki.htm). Es un tanto viejo, pero es el que incluso hoy en da
ms y mejores opciones tiene en relacin a la personalizacin extrema sobre seguridad y
restricciones en Windows. Otra opcin muy interesante relativa a limitar usuarios curiosos
o mal intencionados es, con este mismo tweaker, impedir que aparezca el men de carga
de Windows. Por ms que se pulse la tecla <F8> en el arranque del equipo, no aparecer
el listado de opciones que ofrece arrancar en modo seguro o modo consola. Obviamente,
este tweaker permite establecer una contrasea para que otros usuarios no puedan
modificar o volver a habilitar las funciones restringidas.
Existen adems tweakers para sistemas operativos puntuales, como el Ultimate Windows
Tweaker 2.2 (para Windows Vista y 7) y su versin 3.0 (para Windows 8 y 8.1). Ambos se
pueden descargar de forma gratuita desde The Windows Club: www.thewindowsclub.com.