Toni's Software - Soluciones Informáticas: ASESORAMIENTO TÉCNICO INFORMATICO, ANTIVIRUS, FIREWALLS, SISTEMAS ANTISPAM, informacion sobre virus informaticos, soluciones anti-spam, consultoria tecnica de seguridad informatica, web, diseño paginas

Menu ISC

Empresa

Quienes somos

Contactar

Soluciones y servicios

Desarrollo de Sistemas

Programación a medida

Puesta a punto de sistemas

Asesoramiento Técnico

Análisis de vulnerabilidades

Reparación y ampliación

Configuración redes/WIFI

Soluciones antivirus y spam

Asistencia remota

Recuperación de datos

Diseño Web Integral

Diseño y gestión de sites

Noticias

RECOMENDACIONES DE SEGURIDAD EN EL HOGAR

Las medidas recomendables para un entorno doméstico dependen básicamente de las necesidades de seguridad de este tipo de usuarios y de las características de este entorno. Haremos algunas generalizaciones razonables para describir tanto las necesidades de seguridad como esas características y las limitaciones propias de este entorno.

La mayor parte de los usuarios domésticos utilizan los ordenadores para entretenerse y trabajar. Esto implica el uso de documentos, principalmente de Microsoft Office, juegos, descargas de música y video de redes como Kazaa y Emule, y otras imágenes de dispositivos digitales como cámaras de video y de fotos. La importancia de esta información para el usuario es variable. Cuando el ordenador se utiliza para trabajo o en la creación de trabajos originales esta importancia aumenta considerablemente.
Como ejemplo de entorno doméstico vamos a tomar como ejemplo a la familia Pérez.

En la familia Pérez tenemos al papá, la mamá y una niña de diez años. Tienen un ordenador fijo, que comparten los tres, y la madre usa un portátil del trabajo en casa de vez en cuando. Ninguno es un experto en informática, aunque quizá la niña sea la que más sepa de la casa. Se conectan a Internet mediante una línea ADSL. En el ordenador fijo podríamos clasificar los archivos en “grandes” y “los demás”. Los más grandes suelen ser fotos y vídeos. El sistema operativo es Windows. El ordenador tiene una grabadora de CD. Esta familia no tiene ningún interés por comprender como funciona un ordenador. Sólo quieren usarlo.
¿Qué espera la familia Pérez del uso de sus ordenadores y desde Internet? Básicamente que el ordenador se mantenga usable, no perder sus documentos, música y fotos, y evitar que algunos secretillos sean conocidos por el resto de la familia.
Conviene recordar que la seguridad del ordenador de la familia Pérez no consiste sólo en la protección contra ataques y virus. Consiste en que las esperanzas de la familia Pérez se cumplan.
Veamos qué medidas se pueden tomar para sus expectativas se cumplan prácticamente siempre:

Para evitar que ante un corte de corriente se pierda el trabajo que la nena esta haciendo para el colegio, se pueden configurar las aplicaciones para que hagan una copia de seguridad automática en el disco cada diez o quince minutos.

Instalando un antivirus que se actualice automáticamente desde Internet ayudará a evitar la entrada de virus.

Instalar un cortafuegos personal es especialmente recomendable para hogares que utilizan ADSL. Una desventaja importante de los cortafuegos personales es que pueden dar mensajes poco comprensibles por un usuario doméstico. Una importante ventaja es que si se configura para permitir conexiones sólo de salida puede evitar la entrada de gusanos.

Instalar un programa que elimine adware y spyware. Este tipo de programas que los usuarios pueden instalar sin darse cuenta consumen recursos del ordenador, lo ralentizan y perjudican su uso presentando anuncios, envían información sobre páginas visitadas, etc.

Dado que en la familia hay una niña, para impedir que acceda a contenidos violentos o sexualmente explícitos se puede instalar un programa de control de contenidos o contratar este servicio al proveedor de acceso a Internet.

Algunos programas llaman a teléfonos de cargo como los antiguos 906. Para evitar esta estafa las familias que se conectan a Internet utilizando un MODEM, pueden llamar a la compañía telefónica y pedir que se corte el acceso a este tipo de números.

Para facilitar las copias de seguridad se puede crear un directorio para archivos muy voluminosos (normalmente fotos y vídeo) en un directorio separado del de "Mis Documentos". Hay que cambiar el directorio por defecto de las aplicaciones de foto, vídeo y música para que apunte a esta carpeta.
Para saber donde llamar en caso de problemas con el ordenador se puede pegar al monitor una pegatina con el teléfono de atención al cliente de la conexión Internet, y del vendedor del ordenador si está en garantía.
Si la familia Pérez o algún amigo les ayuda a realizar estas modificaciones en su ordenador, su ordenador estará mucho más seguro. Su seguridad podría aumentarse más aún si la familia esta dispuesta a adoptar algunas costumbres sencillas:

Cada miembro de la familia puede usar al menos dos cuentas de correo distintas, con contraseñas distintas. Una de esas cuentas puede usarse “de pega”, para suscribirse a listas de correos y servicios gratuitos. La otra puede usarse parar acceso a servicios de pago, bancos, etc.

Tanto estas contraseñas como cualquier otra deberían ser "buenas", esto es:
· Tener longitud suficiente, al menos ocho caracteres.
· No estar relacionadas obviamente con la actualidad ni su entorno, sea la familia, gustos, aficiones, o terminología profesional.
· No pertenecer a ningún diccionario en ningún idioma. Esto es fácil de hacer duplicando o quitando letras. Por ejemplo "eleffante" en vez de "elefante".

No deberían hacer doble clic (ejecutar) archivos adjuntos a correos sin comprobar antes si tienen virus.

No conectarse nunca al banco ni a hacer compras desde un cibercafé o la universidad, sólo desde casa. Al hacerlo desde casa fijarse en la conexión sean de tipo https.

Mantener la información confidencial (como contraseñas, números de cuenta, el certificado que nos proporciona la Agencia Tributaria para presentar la declaración por Internet, etc.) exclusivamente en disquetes o CD's, nunca en el disco duro. Al tirar estos discos a la basura hay que romperlos. Usar aplicaciones de cifrado tiene un efecto muy parecido, pero son demasiado complejas para un usuario doméstico. No todo el mundo entiende exactamente qué es cifrar, pero todo el mundo entiende que significa meter algo en un cajón con llave.

Para evitar que el resto de usuarios del ordenador lean nuestro correo, hay que configurar el navegador y el cliente de correo para que no recuerden contraseñas.

Mantener el sistema operativo actualizado usando Windows Update.

Para tener copias de seguridad de una forma los más sencilla posible, alguien de la familia puede tomar las siguientes costumbres:

Grabar los archivos del directorio "Mis Documentos" en un CD regrabable de vez en cuando. Marcar la fecha en el CD, y guardarlo bien. Los discos regrabables más antiguos se pueden reutilizar.

Grabar los archivos del directorio "Mis Imágenes" a un CD normal una vez. Marcar la fecha en el CD y guardarlo. Como los archivos de fotos y vídeos no suelen cambiar no es necesario mantener más que una copia, o quizá dos.

Para evitar enviarse entre sí correos basura, la familia debería recordar que no sirve parar nada reenviar correos con las siguientes características:

Se solicita que se envíen a todas las personas que se conozcan, recurriendo a veces a la amenaza o al chantaje emocional.
Alerten sobre peligros como virus, intoxicaciones alimentarias, defectos en productos de consumo, niños perdidos, etc.
Justifiquen la imposibilidad de comprobar la supuesta noticia, como "El antivirus no lo detecta" o "El gobierno quiere mantenerlo en secreto".
Sirvan a alguna causa noble añadiendo nuestro nombre al final. Estos correos son totalmente ineficaces, debido a que son muy fáciles de falsificar y por tanto no son aceptados como reivindicación.
Noticias sobre fabricantes que regalan productos si se hace esto y aquello.
Digan provenir de empresas o organizaciones gubernamentales. Estas organizaciones nunca utilizan correos encadenados como medio de comunicación.
Un poco de escepticismo es saludable en el uso de Internet. Siempre que se nos pida algo sospechoso, como información personal, contraseñas, o tratos económicos con personas que no conocemos, comprobar mediante terceros su veracidad puede evitar sorpresas desagradables.

Vicente Aceituno Canal

Publicado en el libro de ponencias de MundoInternet 2004

"Vicente Aceituno
Autor de Seguridad de la Informacion
www.seguridaddelainformacion.net"

"This work is licensed under the Creative Commons
Attribution-NoDerivs License. To view a copy of this
license, visit
http://creativecommons.org/licenses/by-nd/2.0/ or send
a letter to Creative Commons, 559 Nathan Abbott Way,
Stanford, California 94305, USA.