miércoles, 7 de mayo de 2008

Trastos básicos en mi viejo Windows


Me gustaría escribir algunas líneas sobre algunas de las herramientas (de seguridad) que me parecen básicas para un usuario doméstico, que cacharrea lo justo con el ordenador y navega un poco. Concretamente, las que hay instaladas en mi anciano Windows XP..., porque he visto esta entrada en segu-info, en el que se recomienda para un usuario doméstico:
  • Firewall personal de red
  • Antispyware
  • Antivirus
  • Sistema de prevención de intrusos de red
OK a los tres primeros, es lo obligado, y en cualquier caso insuficiente hoy día. No creo que el cuarto elemento sea nada normal, es más, conozco sólo a una persona que colocó un Snort (IDS, no IPS, vaaaale) en el router de acceso a internet de su casa (y a todos nos pareció un tanto friki, la verdad). A lo mejor lo he entendido mal y se refiere a un firewall no personal, como el que puede venir en el router adsl de casa (el artículo que referencio trata de eso). Lo que sí me parece es que hay otros elementos hoy día imprescindibles para garantizar algo de seguridad al utilizar un ordenador doméstico, y al menos, garantizar la privacidad de los datos que se guardan en él.

Así, en primer lugar habría que añadir (y/o usar) medidas de protección en el navegador: ya sabemos que un buen número de las máquinas que resultan comprometidas hoy día, lo hacen al navegar por aplicaciones de web, por problemas, por ejemplo, en las extensiones que el navegador tiene puestas. Así, saber cómo se usa el navegador (el empleo de las zonas de seguridad de IE, por ejemplo) y la utilización de extensiones como NoScript (en el caso de Firefox) son medidas altamente recomendables.


NoScript en ejecución (obtenido de NoScript.net)

También me parece necesario tener algún software que permita cifrar la información que uno guarda en su equipo, al estilo de TrueCrypt o PGP Desktop. Así se asegura alguna protección para los ficheros que no se desea que vea nadie. Esta protección será mejor si lo que se cifra es todo el disco incluyendo el sistema operativo, pero según qué casos eso puede ser pedir demasiado... pensemos en el ordenador del trabajo: a ver qué cara te pone el departamento de HelpDesk al pedirles eso.

TrueCrypt en acción

No debe faltar alguna manera de gestionar la enorme cantidad de contraseñas que debemos utilizar todos los días, para ello existen programas como PasswordSafe o KeePass (thx n00b!), que almacenarán cifradas las passwords que se han de usar habitualmente, y pueden generarlas aleatoriamente, además.

No es mi KeePass, obviamente...

Otros detalles: alguna manera de mantener una copia de seguridad automatizada no viene mal, o la instalación de un programa de control parental... pero eso ya se sale de lo que es la gestión de tu seguridad. Si además el ordenador es de uso público, o casi, entonces también estará bien Windows SteadyState.

¿Qué es lo que tú usas? ¿Qué te parece lo más básico?

2 comentarios:

lonifasiko dijo...

Muy buenos consejos que tod@s deberíamos seguir des. Entre las herramientas mencionadas, me apunto la de NoScript para mi querido Firefox.

Al hilo, ayer instalé el Service Pack 3 de Windows XP. No sé, de momento nada va peor ;-)

SaludoX.

des dijo...

Gracias :) ¿Veremos una entrada sobre XP SP3 en tu blog? Espero que sí...