Capítulo 0 - Introducción:
Antes de empezar, aclaro que este texto está orientado al nivel más básico posible intentando evitar los tecnicismos todo lo posible para que la comprensión sea más sencilla. Cualquier usuario de nivel medio o avanzado no encontrará esto de gran utilidad, la verdad.
Los incidentes que veo de "me han robado la cuenta de 'x'", o, "tengo un bicho en mi máquina", suelen estar causados en la mayoría de casos por no poner en práctica pequeños "trucos" o "consejos" de seguridad básicos. Y siguen apareciendo en un flujo constante...
Esto me ha animado a hacer un breve tutorial sobre "seguridad" orientado hacia aquellas personas que apenas tienen conocimientos sobre informática, mostrando las vulnerabilidades más comunes explotadas para dichos "ataques" contra sus máquinas o cuentas en línea.
Con este tutorial, voy a intentar mostrar a estos usuarios, que tener una máquina segura suele consistir más en el mantenimiento de un "buen comienzo", más que en parchear agujeros cuando empieza a haber problemas.
Sin más preámbulos, paso a lo importante.
Capítulo 1 - El SO (Sistema Operativo):
La elección del SO, es un factor muy importante a la hora de enfocar cómo vas a administrar y configurar la seguridad de tu máquina, pero no sólo depende de eso... en algunos casos, puede ser el SO en sí el que te está "traicionando", sin que te des cuenta.
En esta ocasión, el enfoque va a ir centrado en Windows, el sistema operativo más común entre los usuarios estándar, ya que suele ser el que viene preinstalado en la mayoría de las máquinas de marca que se compran en las tiendas.
Antes de comenzar, formularé una pregunta:
¿Qué importancia tiene que el SO sea original o pirata?
En primera instancia, esto puede parecer irrelevante, el SO es ese software (o más bien, conjunto de software), que actúa como interfaz entre el usuario y la máquina, simplificando la interacción entre ambos.
Ahora bien, ya que esa simplificación también nos "oculta" todo ese complejo detalle de cómo está funcionando la máquina...
¿Cómo nos aseguramos de que nuestro problema de seguridad no proviene inicialmente de una vulnerabilidad en esta parte?
La respuesta es simple, hay varios factores que cualquier usuario debería tener en cuenta para asegurarse de que su SO es seguro, y se pueden cubrir respondiendo a unas simples preguntas:
¿Es tu SO original, o pirata?
Un SO, no deja de ser un tipo de software, como bien es sabido, todo software pirata, puede venirnos con indeseados "bichos", también denominados "virus informáticos", que comprometen la seguridad de nuestro sistema.
Ya que el SO es algo que se suele vigilar menos, por lo que alguna gente tiende a olvidar que no deja de ser software, así que si es pirata, si, también puede venirnos con esos "bichos", que normalmente han sido convenientemente acomodados por la persona que distribuyó dicha copia pirata o SO modificado. ¡Y lo estamos ignorando!
Es cierto que las copias originales de Windows son muy caras. Pero si por algún método podéis haceros con un disco de instalación original y luego encontraros una clave, podréis sentiros más seguros que bajando una copia pirata.
En caso de que queramos un sistema confiable que no nos cueste dinero, ¡siempre hay otras opciones!
Cierto es que si se va a usar la máquina para jugar, Windows suele resultar ser el SO más atractivo, ya que la mayoría de los juegos del mercado tiran de sus famosas librerías DirectX y esas cosas, aún así, siempre hay formas de solucionar estos problemas con un poco de paciencia.
Si no es tu caso, y vas a usar la máquina exclusivamente para estudiar, trabajar, realizar diseño gráfico o en 3D o cualquier otro tipo de tareas misceláneas, entonces aconsejo buscar más información sobre las distintas distribuciones del famoso SO llamado Linux, hay muchas entre las que escoger, cada una adaptada a distintos tipos de usuarios y sus necesidades. ¡Te animo a probar!
Lo importante en todo caso, es contrastar fuentes y asegurarse de que estamos obteniendo nuestro instalador desde una fuente fiable (normalmente la original). De poco nos valdrá que dejemos Windows de lado, si nos vamos a bajar cualquier otro SO alternativo desde un sitio no fiable.
Una vez cubierta esa cuestión, pasamos al siguiente punto:
¿Está tu SO actualizado?
Volviendo a Windows, algunos notaréis que hay unas actualizaciones periódicas del sistema, las cuales normalmente no sabemos para qué sirven y que incluso pueden llegar a parecernos poco importantes...
Lo importante sobre estas mismas, es que entre ellas, se incluyen actualizaciones de seguridad que solucionan muy diversos problemas de programación o diseño en el SO, eliminando vulnerabilidades conocidas de tu sistema.
Es cierto que la forma en la que estas actualizaciones se presentan suele ser bastante incómoda, saliendo una ventana cada cierto tiempo preguntando si se quiere reiniciar el sistema.
La solución, es reconfigurar la forma en la que estas actualizaciones se solicitan, pero NUNCA deshabilitarlas. Probad otra configuración, como podría ser:
-"Descargar actualizaciones por mí, pero permitirme elegir cuándo instalarlas".
Esta es mi favorita, las actualizaciones se descargarán sin molestarte, y se instalarán cuando apagues el sistema, de esta forma, no te saldrán mensajes de reinicio cada poco.
-"Notificarme, pero no descargarlas automáticamente ni instalarlas".
En caso de que queráis ahorrar ancho de banda o velocidad de proceso, podéis escoger esta otra. Lo que hace esta opción, es notificarte cuando hay actualizaciones, para que las instales cuando a tí más te convenga.
Recuerda: Un OS actualizado, es un OS sano.
En el siguiente apartado, hablaremos de forma general sobre la instalación de herramientas útiles para la limpieza del sistema, tanto a nivel de malware (virus), como de eficiencia.
Capítulo 2 - Preparando nuestro Sistema:
Ahora que ya hemos hecho lo mínimo por nuestra seguridad, intentando que nuestros "cimientos" sean más o menos estables, llega la hora de preparar nuestro sistema, preferiblemente antes de usarlo para cualquier cosa, sería una pena ponernos en riesgo antes de estar preparados, ¿verdad?
¿Qué necesitamos?
Lo primero que necesitaremos, será instalar las aplicaciones que necesitaremos para monitorizar y mantener la "salud" de nuestra máquina. Vamos a repasar que es lo que deberíamos tener como mínimo en nuestra "caja de herramientas":
- Un AV (Anti-Virus)
- Un FW (Firewall/Cortafuegos)
- Herramientas de limpieza y optimización
- Utilizades de análisis.
Esto sería lo más esencial, os habréis fijado que detallo que sólo debería haber un AV y un Cortafuegos...
No lo detallo por capricho, y es que tiene su razón de ser:
No es la primera vez que me encuentro un equipo con varios AV o cortafuegos instalados a la vez, ya que algunos usuarios sienten que así su nivel de protección es mayor.
Desgraciadamente, esto no es cierto. El tener instalado más de un AV o FW al mismo tiempo, hará que ambos entren en conflicto, ralentizando la máquina y, en numerosas ocasiones, impidiendo que cumplan su objetivo correctamente.
¿Cuál escoger? ¿De dónde lo obtengo?
Así que lo que debemos hacer, es analizar los posibles AV y FW que podemos instalar en nuestra máquina, y escoger el que mejor nos parezca según nuestros criterios.
En caso de que seas un usuario "de a pie", entiendo tu posición actual perfectamente, estarás preguntándote, "¿Y qué criterios sigo si no sé sobre seguridad?". Esta duda es normal y más que razonable. Si estás en este caso, lo que te aconsejo es informarte un poco, ya sea en la red, con revistas, o consultando a una persona que sepa, sobre qué software sería el que más te conviene.
Al igual que el OS, es muy importante comprobar que lo estamos obteniendo de una fuente fiable. Si no quieres pagar un AV o FW, siempre hay opciones gratuítas. Recuerda, siempre será mejor un AV gratuito un poco menos potente, pero limpio, que un AV pirateado que puede traer indeseables "polizones". ¿No crees?
Por otro lado, si lo vas a descargar de la red, es de crucial importancia que te asegures que te lo bajas del sitio oficial, y que estés seguro de que es fiable. Recuerda, sólo con fuentes fiables podrás estar seguro de tu seguridad, valga la redundancia.
Ya tengo mi AV y FW instalado ¿Y ahora qué?
Bien, ahora es cuando te recuerdo, de que día a día, van apareciendo nuevos virus informáticos y vulnerabilidades, por lo que los AV y FW ¡no son una excepción a la hora de las actualizaciones!
Actualiza tu software de seguridad con regularidad.
Por otro lado, programa o recuerda hacer un escaneo periódico con el AV de todo tu sistema (siempre después de haberlo actualizado), esto asegurará (periódicamente) si tu máquina sigue limpia. Una vez a la a semana suele ir bien. Normalmente, los AV eliminan las amenazas automáticamente, así que no debería resultarte difícil mantener tu máquina limpia bajo condiciones normales.
¿Qué programas de limpieza uso?
Aquí hay mucha variedad, y depende sobre todo de tus necesidades, personalmente, yo aconsejo tener siempre a mano una herramienta de limpieza, que repara problemas del registro, libera espacio y mantiene el rendimiento de la máquina. Lo importante sobre este punto, es que también te asegures que estos programas son fiables y que los uses con regularidad para mantener tu PC siempre a punto.
Como este texto trata de ser lo más general posible, no voy a recomendar ninguna aplicación en particular, pero sí que te recuerdo, que por el foro podrás encontrar mucha información sobre distintas herramientas de limpieza.
¿Y las utilidades de análisis?
En este caso, te aconsejo que tengas siempre a mano la versión más reciente de HiJackthis, esta aplicación es muy útil para ver qué es lo que puede estar fallando en una máquina, a la hora de preguntar una duda o intentar solucionar un problema sobre seguridad, muéstranos los logs que genera esta aplicación, estarás un paso por delante, ya que dispondremos de un análisis para ver cuál puede ser tu problema.
Capítulo 3 - Nuestras cuentas:
Bueno, pues tras toda esta preparación, estoy seguro de que estás ansiando por poder navegar ya por la red, crear o acceder a tus cuentas de email, redes sociales, foros, etc... ¿verdad?
Bien pues, ya que queremos que estas cuentas sean seguras, también vamos a cubrir este apartado.
Es muy importante visualizar nuestras cuentas de la forma adecuada:
Imagina tu cuenta de correo, como si fuese tu buzón de casa, o tu cuenta de red social, como si fuese tu coche. Si lo piensas bien, ambos tienen "llaves".
En el caso de la informática, estas "llaves" son las bien conocidas "contraseñas" o "pass", que tienes que introducir para acceder a tu cuenta. Igual que en la calle hay gente que intentaría robarte el correo o tu coche, ¡también en la red puedes toparte con gente que quiera robarte tus cuentas! Los métodos difieren, pero el objetivo es el mismo.
Vamos a contemplar los distintos aspectos a tener en cuenta:
Lo primero, y más importante, es tu contraseña. Esa palabra mágica, es la llave que da acceso a tu cuenta. Como podrás comprender, si una llave es muy simple, la cerradura también se abrirá muy facilmente, ¿no crees?.
Bien, con la contraseña ocurre lo mismo. Para asegurarte de que nadie consigue adivinar tu contraseña fácilmente, debes asegurarte de tener contraseñas robustas.
¿Qué es una contraseña robusta?
Son aquellas contraseñas que no son fáciles de adivinar, sobre todo por su longitud y nivel de complejidad.
Para componer una contraseña robusta, debemos seguir los siguientes aspectos:
NO DEBES:
- No utilizar sólo palabras o números. Es lo primero que se va a intentar a la hora de intentar forzar la cerradura.
- No utilizar palabras que estén relacionadas contigo. Como es lógico, otra cosa que van a intentar es probar palabras que tengan que ver contigo, tales como el nombre de tu mejor amigo, novia, etcétera... No las uses. Da igual que añadas números a la derecha o izquierda o que la pongas invertida, no funciona, lo van a probar.
- Nada de 1337, ¡45c1b1r l4 p4l4br4 451 n0 func1on4!
DEBERÍAS:
- Asegurarte de que tu contraseña tiene como mínimo 8 caracteres, cuanto más larga mejor.
- Mezcla letras mayúsculas, minúsculas, números y símbolos.
Y RECUERDA:
A pesar de que la contraseña debe ser compleja, ¡asegúrate de que la puedes recordar! si la tienes que apuntar en un papel o te la olvidas, no habrás hecho nada, es como si perdieses las llaves de tu coche por la calle.
¿Y con una contraseña robusta ya está?
Para nada, recuerda que si comprometen tu máquina, podrían sacar tu contraseña de la misma. Así que, al igual que no la anotaríamos en un papel, tampoco, bajo ningún concepto, guardaremos la contraseña en el equipo.
Así que acuérdate de desmarcar todas esas casillas de "recordar mi contraseña" y "inicio de sesión automático".
Por otro lado, ten en cuenta de que si no se las arreglan para conseguir tus contraseñas de este modo, intentarán engañarte para que se la des tu.
Me explico, muchos mails, mensajes y sitios web, tienen "engaños", para que teclees tu contraseña en ellos, enviándosela al atacante. Normalmente a estos engaños llegas con los típicos links (enlaces) de "¡click aquí!". Si nada más pulsar uno de estos, te pide volver a meter tu contraseña, no lo hagas.
Asegúrate siempre de que estás introduciendo la contraseña en el sitio correcto. Un buen truco es comprobar que tu barra del navegador está mostrando la dirección web correcta, nunca teclees tu contraseña si ves que en esa barra salen palabras raras que no tengan nada que ver con el servicio.
Evidentemente, nunca digas tu contraseña a nadie. (Recuerda la comparación, ¿darías las llaves de la puerta de tu casa por ahí?).
Recuerda, nunca te fíes. Igual te intentan engañar con algún truco.
Por último, intenta cambiar tu contraseña con cierta frecuencia, y usar contraseñas distintas para sitios distintos. La razón de esto, es que a veces, cuando introduces tu contraseña en un sitio, los administradores del mismo pueden ver cuál es, en caso de ser así, si tienes la misma en otro servicio y dichos administradores no son buenas personas, pueden utilizarla para acceder a tus otras cuentas.
Capítulo 4 - Descargando
Bien, pues ya tenemos nuestra seguridad instalada, nuestras cuentas aseguradas, ¡y nos apetece ponernos a descargar cosas!
Aquí ya es casi inevitable el riesgo, ya que al descargar contenido pirata, te la estás jugando constantemente a que algún bicho se te cuele en el equipo, usuando el archivo como vehículo.
Mi consejo aquí es que siempre que descargues algo, lo analices con tu Anti-Virus antes de abrirlo. Y si, cuando lo abras, sale alerta de Virus, ¡no dejes a la aplicación seguir ejecutándose!
Aunque conozcas la aplicación, puede que el bicho esté ahí igualmente, no te fíes.
¿Qué hacer ante un falso-positivo?
Un falso-positivo, es cuando tu AV detecta un archivo limpio como infectado, lo que puedes hacer en estos casos normalmente, es contactar con los desarrolladores del mismo e informarles del falso positivo, enviándoles el archivo sospechoso. Eso les ayudará a determinar si el archivo es realmente peligroso o no, sin tener que ponerte tu a comerte el coco con el mismo.
¿Y si no me atienden?
Puedes usar herramientas de análisis online, que lo que hacen es analizar tu archivo con muchos tipos de anti-virus distintos, contrastando los resultados diferentes para que tu puedas juzgar según los mismos.
Ahora mismo pensarás, "Pero, ¿no decías que tener varios AV a la vez es malo?".
En este caso, no. Porque realmente no tienes más AV en tu sistema y el sistema que analiza tu archivo está preparado para que no haya esos conflictos, ya que tu AV es un AV monitor (que asegura tu máquina y la analiza), mientras que los utilizados ahí son AV exclusivamente de análisis.
Capítulo 5 - ¿Qué falta?
Bueno, ya tenemos controlado que los virus no nos vengan de serie en nuestro sistema, AV, FW y demás programas. Tampoco nos vienen de la red. ¿Estamos seguros ya?
Pues la respuesta es no, a tu ordenador no solo entran datos a través de la red, también hay medios extraíbles, como otros HDDs (discos duros), Floppys (discos flexibles), CDs, DVDs, Pendrives (lápices de memoria)...
Lo más aconsejable en estos casos (excepto HDD), es que deshabilites el "autorun".
¿Qué es el autorun?
Autorun, es un proceso que se inicia nada más introduces el nuevo medio, por ejemplo, cuando metes un CD o DVD en el lector, se abrirá para ver su contenido sin que tengas que hacer prácticamente nada, y si enchufas un lápiz, puede que también haga algo.
El caso es, que si alguno de estos medios están infectados, es posible que nada más lo enchufes, intente auto-instalar ese bicho que trae. Así que estarás más seguro si lo deshabilitas para que lo puedas inciar tu después de comprobar si es seguro.
¿Cómo lo deshabilito?
Eso depende del SO, busca en este foro cómo hacerlo, ya que hay diversos tutoriales y mucha información sobre estas cosas.
Bien, he deshabilitado autorun, y conecté algo nuevo ¿Qué hago ahora?
¿Recuerdas lo que hacías cuando descargabas un archivo nuevo? Pues lo mismo. Haz que tu AV analice ese medio antes de abrirlo. Si te dice que es seguro, ya puedes abrirlo con un poco más de confianza.
¿Algún tipo de mantenimiento a realizar de forma periódica?
¡Si! te aconsejo que hagas una copia de seguridad de tus archivos importantes cada cierto tiempo, y que, si puedes, formatees tus discos y reinstales tu SO cada varios meses, así te aseguras de estar siempre trabajando con una máquina relativamente fresca, manteniendo tus datos a salvo por si las moscas.
Capítulo 6 - Conclusión:
Bueno, con esto, ya he comentado todo lo que he podido recordar y redactar sobre seguridad básica en dos horas, lo que te aconsejo ahora, es que si quieres estar más seguro, intentes leer documentación un poco más avanzada, que podrás encontrar en este foro. Y recuerda, ¡el saber no ocupa lugar!
Espero que este texto os haya sido de ayuda. Si tienes cualquier duda, pregunta en el foro, preferiblemente abriendo un tema nuevo, para que sea más fácil de ver.
Recuerda haberte leído las normas primero, y revisado los FAQ (Frequently Asked Questions / Preguntas Frecuentes), además de probar con el buscador.
Un Saludo, y miauchísimas gracias por pararte a leerme. :3