Inicio

Mejores prácticas de seguridad informática


Introducción

Asegurar su computadora es un asunto complejo. Las medidas posibles son infinitas, y muchas de ellas imponen algunas restricciones al usuario legítimo, lo que significa que hay un equilibrio entre la seguridad y la facilidad de uso. Si a esto le sumamos el hecho de que algunas de ellas requieren conocimientos expertos para su correcta configuración, resulta obvio que va a ser difícil presentar una lista como la que se muestra a continuación. No sólo el autor del artículo tuvo que concentrarse en un solo aspecto de la seguridad, sino que tal lista no puede ser completa. Sin embargo, lo que pudo hacer es intentar establecer una línea de base que el entiende que proporciona una base aceptable, es general y lo suficientemente fácil como para que se pueda recomendar a la mayoría de los usuarios finales, y deja la mayor parte de su libertad/comodidad intacta para que no se desvíe por los inconvenientes. El autor recomienda encarecidamente a todos que se adhieran a la mayor cantidad posible de estas prácticas, ya que la lista que figura a continuación no es casi todo lo que se puede hacer para protegerse, sino simplemente es un buen comienzo.

Consejo #1 – Mantenga su software actualizado

Después de que su sistema operativo y su software se instalen, deben mantenerse actualizados regularmente. Activar los actualizadores automáticos en sus aplicaciones (o simplemente no desactivarlos) es un método perfecto y sin frustraciones para asegurarse de estar siempre actualizado. Si bien este consejo se aplica a todo el software, hay dos tipos de software que destacan por su importancia: El sistema operativo y el navegador de Internet. Es especialmente importante mantenerlos actualizados con las últimas correcciones de seguridad, ya que proporcionan la mayor (¡y más común!) superficie de ataque. Por muy frustrante que esto sea, también significa actualizar o incluso reinstalar el sistema operativo cuando haya llegado al final de su ciclo de vida. En particular, a partir de Enero del 2020, no debería estar ejecutando una versión de Windows anterior a Windows 8.1.

Consejo #2 – Diga «No» a la basura de los instaladores

¿Alguna vez se ha preguntado cómo se instalaron todas esas barras de herramientas del navegador en su PC? Así es como. Los instaladores de software gratuito a menudo intentan instalar en su computadora cosas adicionales que nunca pidió, lo hacen porque les pagan por cada instalación de este tipo. Sin embargo, si está alerta durante el procedimiento de instalación, puede decirle al software legítimo que no instale otras porquerías en su equipo. Estos programas adicionales no sólo son inútiles la mayoría de las veces, sino que para el usuario es una responsabilidad pues involucra su privacidad y seguridad. Esté atento y no haga clic automáticamente en «Next» (Siguiente ), en los instaladores, sino que compruebe si la página actual le pide permiso para configurar cosas innecesarias. Sólo diga «¡No!», no hay necesidad de sentirse desanimado para hacerlo. Están tratando de engañarlo para que lo haga.

Consejo #3 – Consigue un enrutador, es una especie de cortafuegos de hardware

Para su casa, si no tiene ya uno, consiga un enrutador (router en inglés). Los mejores enrutadores tienen muy buenos cortafuegos con características sofisticadas, pero incluso los baratos proporcionan una buena protección de entrada debido a la forma en que hacen su NAT. Le protegerán contra muchos ataques, incluso cuando todas las defensas de su PC estén caídas. Además, un enrutador es un requisito de todos modos si quiere que varios dispositivos en casa se conecten a Internet. Dependiendo del tipo de conexión a Internet que tenga, su proveedor puede incluso hacer que tenga uno (en muchos casos le proporcionan uno). Los enrutadores a veces imponen alguna configuración extra para un pequeño número de aplicaciones, pero como estos dispositivos son tan comunes, hay muchas guías en Internet para ayudarle en esos casos.

Consejo #4 – También necesita un firewall de software

La mayoría de los cortafuegos de los enrutadores sólo pueden filtrar las conexiones entrantes, pero incluso los que pueden filtrar las salientes son absolutamente incompetentes para diferenciar entre dos aplicaciones si utilizan el mismo puerto. Lo que significa que en ese caso no podrán distinguir su navegador del malware. Los cortafuegos de software pueden hacer esta diferenciación. Si cree que ya es demasiado tarde cuando se infecta, piénselo dos veces. Incluso después de infectarse, un cortafuegos de salida puede limitar la activación o la propagación del virus dentro de su computadora (al impedir las conexiones de control o la descarga de malware adicional), o evitar que se propague en su red. Además, no piense sólo en el malware. La privacidad está estrechamente relacionada con la seguridad, y muy a menudo limitar incluso el software legítimo forma parte de la protección de su privacidad.

Consejo #5 – Deshabilitar las Auto Ejecuciones (AutoRun/AutoPlay)

Es una de las primeras cosas que se debe hacer después de instalar cualquier sistema: deshabilitar todas las auto ejecuciones. Vea este artículo sobre los pasos necesarios. Le protege de la unidad USB infectada de tu amigo que no se ha dado cuenta todavía de que tiene malware. Este consejo es aún más importante para los que tienen computadoras portátiles, ya que probablemente lo usen en lugares públicos o con mucha gente a veces. Para deshabilitar las Auto ejecuciones en Windows 10 vea como hacerlo en este enlace.

Consejo #6 – Los antivirus son reliquias, pero aun así son útiles

No importa lo que una compañía le diga sobre lo avanzada que es su tecnología antivirus, los programas antivirus son simplemente estúpidos. Con esto el autor de esta lista quiere decir, no su principio o su objetivo, sino la forma en que tratan de detectar el malware. No se puede evitar, así es el estado actual de la técnica. Aunque uno puede ser significativamente mejor que otros, todos son primitivos y cualquier otra cosa que se escuche es sólo marketing. Lo más probable es que ya haya oído a otros decir que el malware y el antivirus son un juego del gato y el ratón. Esto no es nada nuevo y siempre ha sido así, pero con Internet volviéndose tan omnipresente como nunca antes, las innovaciones en la tecnología de los antivirus básicamente inexistentes, y el número, la sofisticación e incluso la financiación del malware explotando rápidamente, el gato está cada vez más detrás del ratón. Consiga un antivirus si el rendimiento de su computadora puede permitírselo, no le va a hacer daño (si se desempeña normalmente). Un antivirus es una capa útil en la seguridad de su computadora, pero no sobreestime su valor. Si depende únicamente de un antivirus como única línea de defensa, la seguridad de su equipo es bastante mala.

Consejo #7 – Elija bien sus contraseñas

Las investigaciones actuales indican que cualquier contraseña debe tener al menos 8 caracteres de longitud. Intente que tenga caracteres en minúsculas y mayúsculas, así como números. Nunca haga que la información personal (como su nombre o el de su pareja, fecha de nacimiento, dirección, etc.) forme parte de su contraseña, porque por improbable que parezca, un atacante probablemente ya las conozca, y variaciones de las mismas estarán entre las primeras cosas que intente. Ah, y muy importante no use la misma contraseña en todas partes. Todo el mundo sabe que las buenas contraseñas son difíciles de recordar y molestas de teclear, pero son importantes. Para aliviar su carga, use un administrador de contraseñas como KeePass. Generará buenas contraseñas, las recordará y las organizará, e incluso las escribirá por Usted cuando se le pida. De esta manera, sólo tendrá que recordar una única contraseña (pero asegúrese de mantenerla muy segura), y el resto ya no será una molestia.

Consejo #8 – Use su sentido común

Posiblemente el consejo más importante que se le puedo dar. Así es, si decide implementar sólo una cosa de esta lista y ninguna más, ¡hágala esta! La regla es simple: lea, piense, decida. La mayoría de las violaciones de seguridad se deben a errores del usuario o a descuidos en su núcleo. Tome cualquier cosa que vea en los anuncios de Internet como un grano de sal (o mejor, simplemente ignórelos por completo). Las ofertas que son demasiado buenas para ser verdad no son verdad. Recuerde que la dirección «From» («De»), en los correos electrónicos puede ser fácilmente falsificada, así que no confíe en ella. No abra ningún documento o ejecutable de sus correos electrónicos a menos que lo haya estado esperando. En caso de duda, pregunte al remitente primero. Lleve en su mente que una institución, compañía, empresa o sitio web legítimo nunca-nunca-nunca le pedirá por correo una contraseña. ¿Tiene un correo un aspecto diferente al que normalmente tiene? ¿Acaba de ganar una lotería en línea, pero necesita introducir primero los datos de su tarjeta de crédito? ¿Cuál es la posibilidad de que un millonario del petróleo quiera darle algunas de sus acciones? Lea, piense y no sea ingenuo.

Fuente: TinyWall Tips

A %d blogueros les gusta esto: