• Servicios
• Seguridad
• Documentacion
• Comunidad RedIRIS
• Recomendaciones

Subseccion

• Introducción
• Guía Básica de Seguridad para Windows 95/98/ME
  • Seguridad en red
  • Antivirus, virus y caballos de troya.
  • Algunos apuntes más

---

Recomendaciones para usuarios finales

Introducción

Los administradores de red preocupados por la seguridad de sus sistemas deben estar continuamente informados de las nuevas versiones de los productos instalados en sus máquinas. Pero no sólo los profesionales deben preocuparse de estos detalles, los usuarios finales también se pueden ver afectados por múltiples problemas si no actualizan su software.

Muchos pueden pensar que el problema de la seguridad sólo atañe a los administradores, informáticos y profesionales del sector: nada más lejos de la realidad. El usuario final también debe preocuparse por la integridad de su sistema doméstico.

Desde el clásico antivirus, perfectamente actualizado, hasta el propio navegador, hay programas imprescindibles dentro del PC y que deben actualizarse con regularidad.

George Guninski y Juan Carlos Cuartango descubren continuamente nuevos fallos de seguridad para Windows que dejan los datos del disco duro accesibles a través del navegador.

Una configuración incorrecta del sistema operativo puede dejar abierto el sistema a cualquier intruso. Un virus puede inutilizar todo nuestro ordenador, o un troyano puede desvelar todas nuestras cuentas de acceso a Internet. Por todo ello, la seguridad también afecta a los usuarios domésticos.

En esta sección, vamos a dar unas guías básicas de seguridad para distintos sistemas operativos dirigidas a los usuarios finales.

Guía Básica de Seguridad para Windows 95/98/ME

Windows 95/98/ME son sistemas operativos que están principalmente diseñados para trabajar como clientes, por lo que su uso y configuración será más facil que cuando hablamos de un servidor (Linux, Windows NT/2000, etc.), pero no los libera de que tengan serios problemas de seguridad.

Aunque ya lo hemos citado en el apartado de servidores NetBios, no vendrá mal repetir una frase que resuma la capacidad de Windows 95/98/ME en red:

Recomendamos, con toda rotundidad, que Windows 9x/ME se considere comprometido desde el mismo momento en que se arranca. Ninguna versión de Windows 9x/ME debería ser jamás utilizada en cualquier ordenador de una red donde algún recurso necesite ser asegurado.

No debemos olvidar, que al tener un equipo conectado a la red de una institución, la persona responsable de ese equipo es, así mismo, el responsable de la seguridad del mismo. Si un hacker se cuela en ese equipo y ataca, por ejemplo, a un equipo de la NASA, usted tendrá parte de responsabilidad por el hecho de que el ataque provenga de su máquina.

Este documento pretende dar unas recomendaciones sobre la configuración y uso adecuado que debemos hacer de nuestro ordenador cuando tenemos instalado Windows 95/98/ME.

Seguridad en red

Si tenemos el PC con Windows conectado a una red, lo más probable es que tengamos configurada la red para Trabajo en Grupo de Microsoft. Esta red nos permite intercambiar información entre los distintos ordenadores que integran la red, de manera que podamos compartir recursos (directorios, impresoras, etc...) para que el resto de los equipos tengan acceso a ellos. Si esto es así, deberemos tener en cuenta algunas medidas de seguridad:

1.No comparta recursos si no es necesario.

2.Si necesita compartirlos, hágalo siempre con una buena contraseña y aseguresé de que el recurso se comparte con las personas que lo necesitan y no éste accesible para todo el mundo.

3.Siempre que sea posible, compártalos como de "sólo lectura". Así evitará que, accidentalmente o por maldad, le borren información o le llenen el disco duro escribiendo en el directorio compartido.

4.NUNCA comparta su disco duro con privilegios de escritura ni siquiera con contraseña. Aunque comparta con contraseña, hay programas que realizan diversos tipos de ataque (de fuerza bruta, diccionario, etc..) hasta que dan con la contraseña correcta. Un hacker tiene todo el tiempo del mundo para probar, y Windows no le avisa que que lo está haciendo.

En general, le recomendamos que no comparta información importante de forma permanente por este método, pues no proporciona demasiada seguridad.

Antivirus, virus y caballos de troya.

Uno de los problemas más graves de seguridad en los Windows son los virus y últimamente los troyanos:

Virus. Son programas hechos por alguien y su función es muy diversa, pero básicamente todos tienen la capacidad de reproducirse y una estrategia de propagación. Lo más peligroso del virus es su "payload" o efecto, que puede ir desde mostrar una pelotita rebotando en los bordes de la pantalla hasta el formateo del disco.

Caballos de Troya. Son programas que tras una función aparentemente inocente encierran en su interior otra función. Por ejemplo, un troyano típico puede presentarnos una pantalla igual a aquella en la que tenemos que escribir nuestro login y nuestra contraseña. Cuando los introduzcamos, los almacenará. Lamentablemente los troyanos en Windows están muy de moda desde que aparecieron los ya famosos BackOriffice o Netbus, que tras instalase en el equipo, permiten el acceso y control remoto del ordenador desde Internet. Periódicamente aparecen más troyanos de este tipo.

Algunas soluciones para evitar este tipo de problemas son:

1.

Antivirus. Buscan virus (y troyanos) en nuestro ordenador y los eliminan. En la actualidad muchos no sólo se limitan a buscar en nuestro disco duro y memoria, sino también en los mensajes que nos llegan por correo o los que nos bajamos de Internet. Sin embargo, la eficacia de un antivirus depende de su actualización, por lo que es importantísimo actualizarlo al menos una vez al mes. Diariamente aparecen en Internet decenas de virus que podrán atacarnos hasta que, primero, los antivirus los detecten, y segundo, nosotros actualicemos el antivirus en nuestro PC. Por lo tanto, un antivirus no protege totalmente contra los virus nuevos, por lo que es necesario tomar otro tipo de medidas:

2.

Si le llega un ejecutable por correo que no haya solicitado, NO LO EJECUTE, incluso aunque venga de una persona conocida. Los últimos virus como el conocido Melissa usaban la agenda del equipo infectado para mandar correos con el virus contenido en un gracioso fichero adjunto. Lo más recomendable es borrarlo (si no lo ejecuta no le infectará) o en todo caso, comprobar si el remitente realmente se lo ha enviado conscientemente. En caso contrario, bórrelo definitivamente.

3.

Abra los documentos de Office (Word, Excel...) sin macros: si cuando abre un fichero de este tipo, le avisa que el fichero tiene macros, ábralo sin macros; probablemente sea un virus.

Algunos apuntes más

Windows 9x/ME no es un sistema operativo que se hiciera pensando en la seguridad y al margen de la red debemos tener en cuenta algunas cosas más:

Vigile el acceso físico a su equipo. Si alguien tiene acceso a su PC, puede encender el ordenador y ya tendrá a su disposición toda la información que en él está contenida. Windows no provee ningún mecanismo para validar usuarios, para conseguir esto, deberemos recurrir a software de terceros.

La contraseña que Windows nos pide al arrancar no es ninguna medida de seguridad: con pulsar "Cancelar" o la tecla ESC entraremos igualmente. Por tanto, cierre las puertas con llave cuando se ausente, no permita que nadie desconocido se siente en su PC, etc.

Su Ordenador Personal debe ser Personal. Aunque teóricamente Windows es un sistema operativo multitarea y multiusuario, esto no es del todo cierto. En realidad es más un entorno monousuario, ya que no distingue realmente entre usuarios. Por eso es totalmente desaconsejable compartir un PC entre varias personas. Cualquiera por error o maldad puede ver, modificar o borrar sus datos.

---

IRIS CERT