TUPECÉ
© TUPECÉ 2018

NOTICIAS Y ASISTENCIA

TÉCNICA

COMO TENER UN SISTEMA

INFORMATICO SEGURO.

En   informática   tener   un   sistema   fiable   y   seguro   es   esencial,   pero   al mismo   tiempo   es   un   reto   complejo,   toda   vez   que,   en   muchos   casos,   nos encontramos     con     usuarios     poco     expertos,     con     conocimientos informáticos   limitados,   cuyas   acciones   frente   al   teclado   pueden   echar por   tierra   todos   nuestros   esfuerzos   en   materia   de   seguridad,   haciendo realidad   el   famoso   dicho   popular   “la   ignorancia   es   atrevida”.   En   estas líneas     intentaré     explicar     en     primer     lugar     por     qué     los     sistemas informáticos   en   general   no   son   seguros   y   a   continuación   daré   una   serie de    consejos    que    nos    pueden    ayudar    a    mantener    a    salvo    nuestros equipos. Las   herramientas   informáticas   están   conformadas   por   dos   partes   de igual   importancia:   el   hardware   y   el   software,   los   sistemas   informáticos no   existirían   si   faltase   alguna   una   de   ellas.   La   primera   es   lo   físico,   la máquina   y   la   segunda,   su   programación,   que   es   lo   más   vulnerable   en seguridad. En    lo    físico    (hardware),    los    ingenieros    de    las    fábricas    diseñan procesadores,   memorias,   teclados,   pantallas,   discos   duros,   impresoras, routers,   swicht,   etc.   Estos   elementos   tienen   cada   vez   más   potencia, más    prestaciones    y    para    que    puedan    trabajar,    se    arman    con    unas memorias   internas,   con   información   y      programación,   que   dice   a   cada componente   cómo   debe   organizarse   y   funcionar.   Esa   programación   se llama    firmware    y    de    sus    problemas    hablaremos    después.    A    estos dispositivos   se   les   dota   además   de   la   tecnología   que   hace   posible   el trabajo     a     través     de     conexiones     inalámbricas,     cada     vez     más demandadas     por     el     usuario.     La     seguridad     de     las     conexiones inalámbricas   es   imposible   de   controlar   al   100%.   Aunque   los   errores   de seguridad   en   hardware   son   menos   frecuentes,   en   ocasiones   suceden, bien   por   un   error   de   diseño   de   los   componentes,   bien   por   la   antigüedad del     dispositivo     que     hace     que     sus     protocolos     estén     superados tecnológicamente    y    que    herramientas    más    avanzadas    y    potentes consigan   romper   la   codificación   de   sus   comunicaciones   con   muy   poco esfuerzo.   Estos   errores   son   de   difícil   solución   y,   en   la   mayoría   de   las ocasiones,    la    única    manera    de    anular    el    fallo    es    el    cambio    del dispositivo. Además   de   lo   físico   (la   máquina),   tenemos   el   software,   la   programación, es    aquí    donde    encontraremos    la    mayoría    de    los    problemas.    Los programadores    trabajan    con    multitud    de    lenguajes    de    programación que,   una   vez   rematado   el   programa,   han   de   pasar   (compilación)   al único   lenguaje   que   entienden   las   máquinas   comerciales   de   hoy   en   día: el   sistema   binario   o   código   máquina.   Cuando   las   maquinas   ejecutan   un programa   nosotros   no   podemos   entender   ya   su   lenguaje,   se   desarrolla internamente    en    un    chip    a    una    velocidad    vertiginosa    (ciclos    del procesador).   Necesitamos   traductores   que   nos   muestren   el   código   y éstos   a   tiempo   real   no   funcionan,   lo   que   podemos   observar   son   los cambios    y    las    comunicaciones    que    mantiene    la    máquina.    Con    esta información,   podremos   intuir   el   funcionamiento   del   programa,   por   la intencionalidad en las tareas que desarrolla. En   la   capa   de   firmware   (BIOS,   UEFI)   y   en   las   capas   posteriores   de   la programación   (como   el   sistema   operativo   o   los   programas   informáticos), a   pesar   que   los   programadores   se   esmeran   y   utilizan   protocolos   para anticiparse   y   tapar   posibles   agujeros   de   seguridad,   a   medida   que   pasa el   tiempo,   el   software   es   más   extenso   y   complicado   y   los   errores   (Bugs) van    en    aumento.    Ciertas    personas    con    habilidad    informática,    con técnicas   propias   o   adquiridas   en   foros   exclusivos   (donde   se   organizan   y se    pasan    información)    encuentran    errores    que    luego    explotan,    para perpetrar acciones contra la seguridad y privacidad (los hackers). Como   se   desprende   de   lo   narrado,   hay   muchos   factores   que   hacen   muy difícil   tener   una   máquina   segura   al   cien   por   cien.   La   buena   noticia   es que,   como   usuario,   sí   puedes   minimizar   en   gran   medida   los   riesgos, atendiendo    y    poniendo    en    práctica    una    serie    de    normas,    que    te expongo a continuación: 1. Mantén     en     todo     momento     tus     dispositivos     y     programas actualizados,   si   no   sabes   realizar   o   verificar   las   actualizaciones   busca ayuda de algún experto, con una periodicidad no mayor al año. 2. Adquiere    un    antivirus    actualizado.    Los    antivirus    de    pago    son mucho   más   efectivos   para   esquivar   los   riesgos   a   pesar   de   que,   en ocasiones, el ritmo de innovación de los hackers logre superarlos.   3. Utiliza   programación   siempre   genuina,   olvídate   del   pirateo.   El pirateo   es   el   peor   enemigo   de   tu   ordenador,   es   responsable   del   60   %   de los   sistemas   atacados.   Instalando   programas   pirateados   eres   tú   el   que integras el malware en el equipo. 4. No   utilices   programas   P2P   para   compartir   archivos,   abren   las puertas   de   comunicación   y   te   descubren   como   potencial   víctima   de   los hackers. 5. No   instales   nada   de   lo   que   no   puedas   responsabilizarte.   Protege tus    USB    insértalos    sólo    en    dispositivos    de    confianza    y    protege    tu equipo,   instalando   sólo   USB,   Cds,   Dvds,   o   periféricos   que   sean   de   tu plena confianza. 6. No   es   aconsejable   que   te   conectes   a   wifis   públicas,   aunque estas   estén   protegidas   con   contraseña,   corres   los   mismos   riesgos   o incluso mayores que con los programas P2P. 7. No   informes   a   nadie   que   no   sea   de   tu   confianza   de   la   clave   wifi de   tu   punto   de   acceso   de   internet.   Si   no   utilizas   el   punto   de   acceso   wifi, apágalo,   no   lo   dejes   encendido.   Cámbiale   la   clave   al   wifi   al   menos   cada tres meses.

MANTÉN TU SISTEMA REFRIGERADO

Los      componentes      electrónicos      intrínsicamente      elevan      su temperatura    cuando    se    encuentran    en    funcionamiento,    Esto    se produce   por   la   resistencia   que   ofrecen   a   la   corriente   eléctrica   que transita    en    su    interior.    La    temperatura    elevada    afecta    de    forma negativa   al   ciclo   de   vida   de   los   circuitos   electrónicos,   por   lo   que   se equipa    a    éstos    con    disipadores    y    ventiladores    que    la    regulan, gracias a la ley cero de la termodinámica. Los   disipadores   son   superficies   de   materiales   metálicos   con   muy buena     conductividad     térmica,     siendo     esto     proporcional     a     la eficiencia   de   transmitir   el   diferencial   térmico   al   aire.   La   arquitectura de   los   mismos   suele   ser   de   tipo   celdas   o   enrejados,   que   permiten, ocupando   poco   espacio,   tener   una   mayor   superficie   en   contacto   con el    aire    y    al    mismo    tiempo    facilitar    el    centrado    del    flujo    de    aire proporcionado por un ventilador. Por   ello,   es   muy   importante   mantener   el   disipador   limpio   de   polvo   y también,   nunca   taponar   ni   las   entradas   y   salidas   de   aire   de   los ordenadores    ya    que    esta    es    una    de    las    principales    causas    de avería.
8. Las   páginas   web   con   propaganda   son   también   nocivas   para   tu sistema,    aprovechan    debilidades    para    instalar    programas    que    no necesitas    y    que    darán    lugar    a    mayor    publicidad    y    que    derivarán finamente   en   malware.   Pon   filtros   en   tus   navegadores   como   “adblock” que    dificulta    la    publicidad.    Si    la    página    te    dice    que    retires    esta protección, es mejor que salgas inmediatamente de esa página. 9. No   abras   nunca   los   adjuntos,   ni   des   datos   personales   por   e-mail, a   no   ser   que   tengas   clara   la   procedencia   de   quien   te   los   pide   y   para qué.   Aun   así,   para   mayor   seguridad,   puedes   confirmar   telefónicamente esa petición. 10. No   instales   programas   de   los   que   desconozcas   su   procedencia, busca   siempre   la   página   del   autor   o   de   la   empresa   y   su   última   versión oficial, pero no instales versiones beta ya que estas están sin testear. 11. No   instales   programas   de   escritorio   remoto,   estos   programas son   de   alto   riesgo   sobre   todo   los   que   se   ejecutan   al   inicio   del   arranque del   sistema   y   quedan   en   espera,   lo   ideal   son   programas   portables   que terminan su actividad al cerrar el programa. 12. Si   observas   un   comportamiento   extraño   en   el   ordenador,   cierra wifi   o   retira   de   la   unidad   el   cable   de   ethernet   y   apaga   el   ordenador   si ves   que   no   se   apaga   entonces   mantén   pulsado   el   botón   de   encendido hasta que se apague y pide que lo revise a tu informático de confianza. 13. No   dejes   a   nadie   operar   en   tu   cuenta   de   sesión      (excepto   al servicio   técnico   para   su   revisión).   Para   los   invitados   se   pueden   habilitar cuentas   de   invitados   y   en   cualquier   caso,   éstos   deben   de   ser   siempre de plena confianza. 14. No      olvides      realizar   copias   de   seguridad   de   tus   archivos,   todo   lo que    no    tengas    en    dos    unidades    de    almacenamiento    de    forma simultánea tiene un riesgo muy elevado de perderse o destruirse. 15. Es   muy   aconsejable   encriptar   la   unidad   de   copia   de   seguridad   y tener a buen recaudo la contraseña de encriptación. 16. Cambia   tu   clave   de   acceso   de   tu   cuenta   una   vez   cada   tres meses,   con   la   norma   que   estas   claves   no   deben   seguir   ningún   patrón. Haz una libreta de claves y mantenla bien guardada. 17. Cierra la sesión de tu cuenta cada vez que te ausentes. 18. Lo   correcto   es   que   las   cuentas   de   usuario   siempre   sean   de   tipo estándar   y   que   tengamos   una   de   como   administrador   que   sólo   se   utilice para cambios en la configuración del equipo. 19. Si    no    utilizas    la    webcam,    desenchúfala    de    tu    sistema,    si    es integrada tápala con una pegatina. 20. Desenchufa de tu sistema todo aquel periférico que no utilices. 21. En   los   portales   de   redes   sociales   acepta   la   amistad   únicamente de   personas   que   conozcas   y   perfila   los   controles   de   tu   privacidad,   de modo que sólo tengan acceso a los datos que tú permitas. 22. Apaga   tu   dispositivo   cuando   lo   dejes   de   utilizar,   a   no   ser   que tenga   programado   el   apagado   para   la   realización   de   tareas   de   copia   y actualización prestablecida por política de empresa. Como   ves   no   resulta   fácil,   son   demasiados   factores   los   que   inciden   en la   seguridad   de   tu   equipo   y   por   ende   en   tu   trabajo   y   privacidad,   pero siendo   precavidos   será   difícil   una   posible   infección   o   robo   de   datos. Recuerda   que   los   daños   provocados   por   el   malware   pueden   ser   de   gran entidad   y   gravedad,   máxime   si   se   trata   de   una   empresa,   por   lo   que   no dejes   nunca   de   apostar   por   la   seguridad   e   innovación   informática   de   la mano   de   un   buen   asesoramiento   profesional.   En   Tupecé   Informática llevamos   años   asesorando   a   todo   tipo   de   empresas   y   particulares   en materia   de   seguridad   y   optimización   de   recursos   informáticos.   Estamos a   tu   disposición   para   resolver   dudas   y   ayudarte   a   adoptar   las   medidas más convenientes para tu empresa y tu hogar.
TU SOCIO TECNOLÓGICO