NOTICIAS Y ASISTENCIA

TÉCNICA

COMO TENER UN SISTEMA

INFORMATICO SEGURO.

En informática tener un sistema fiable y seguro es esencial, pero al mismo tiempo es un reto complejo, toda vez que, en muchos casos, nos encontramos con usuarios poco expertos, con conocimientos informáticos limitados, cuyas acciones frente al teclado pueden echar por tierra todos nuestros esfuerzos en materia de seguridad, haciendo realidad el famoso dicho popular “la ignorancia es atrevida”. En estas líneas intentaré explicar en primer lugar por qué los sistemas informáticos en general no son seguros y a continuación daré una serie de consejos que nos pueden ayudar a mantener a salvo nuestros equipos. Las herramientas informáticas están conformadas por dos partes de igual importancia: el hardware y el software, los sistemas informáticos no existirían si faltase alguna una de ellas. La primera es lo físico, la máquina y la segunda, su programación, que es lo más vulnerable en seguridad. En lo físico (hardware), los ingenieros de las fábricas diseñan procesadores, memorias, teclados, pantallas, discos duros, impresoras, routers, swicht, etc. Estos elementos tienen cada vez más potencia, más prestaciones y para que puedan trabajar, se arman con unas memorias internas, con información y  programación, que dice a cada componente cómo debe organizarse y funcionar. Esa programación se llama firmware y de sus problemas hablaremos después. A estos dispositivos se les dota además de la tecnología que hace posible el trabajo a través de conexiones inalámbricas, cada vez más demandadas por el usuario. La seguridad de las conexiones inalámbricas es imposible de controlar al 100%. Aunque los errores de seguridad en hardware son menos frecuentes, en ocasiones suceden, bien por un error de diseño de los componentes, bien por la antigüedad del dispositivo que hace que sus protocolos estén superados tecnológicamente y que herramientas más avanzadas y potentes consigan romper la codificación de sus comunicaciones con muy poco esfuerzo. Estos errores son de difícil solución y, en la mayoría de las ocasiones, la única manera de anular el fallo es el cambio del dispositivo. Además de lo físico (la máquina), tenemos el software, la programación, es aquí donde encontraremos la mayoría de los problemas. Los programadores trabajan con multitud de lenguajes de programación que, una vez rematado el programa, han de pasar (compilación) al único lenguaje que entienden las máquinas comerciales de hoy en día: el sistema binario o código máquina. Cuando las maquinas ejecutan un programa nosotros no podemos entender ya su lenguaje, se desarrolla internamente en un chip a una velocidad vertiginosa (ciclos del procesador). Necesitamos traductores que nos muestren el código y éstos a tiempo real no funcionan, lo que podemos observar son los cambios y las comunicaciones que mantiene la máquina. Con esta información, podremos intuir el funcionamiento del programa, por la intencionalidad en las tareas que desarrolla. En la capa de firmware (BIOS, UEFI) y en las capas posteriores de la programación (como el sistema operativo o los programas informáticos), a pesar que los programadores se esmeran y utilizan protocolos para anticiparse y tapar posibles agujeros de seguridad, a medida que pasa el tiempo, el software es más extenso y complicado y los errores (Bugs) van en aumento. Ciertas personas con habilidad informática, con técnicas propias o adquiridas en foros exclusivos (donde se organizan y se pasan información) encuentran errores que luego explotan, para perpetrar acciones contra la seguridad y privacidad (los hackers). Como se desprende de lo narrado, hay muchos factores que hacen muy difícil tener una máquina segura al cien por cien. La buena noticia es que, como usuario, sí puedes minimizar en gran medida los riesgos, atendiendo y poniendo en práctica una serie de normas, que te expongo a continuación: 1. Mantén en todo momento tus dispositivos y programas actualizados, si no sabes realizar o verificar las actualizaciones busca ayuda de algún experto, con una periodicidad no mayor al año. 2. Adquiere un antivirus actualizado. Los antivirus de pago son mucho más efectivos para esquivar los riesgos a pesar de que, en ocasiones, el ritmo de innovación de los hackers logre superarlos.   3. Utiliza programación siempre genuina, olvídate del pirateo. El pirateo es el peor enemigo de tu ordenador, es responsable del 60 % de los sistemas atacados. Instalando programas pirateados eres tú el que integras el malware en el equipo. 4. No utilices programas P2P para compartir archivos, abren las puertas de comunicación y te descubren como potencial víctima de los hackers. 5. No instales nada de lo que no puedas responsabilizarte. Protege tus USB insértalos sólo en dispositivos de confianza y protege tu equipo, instalando sólo USB, Cds, Dvds, o periféricos que sean de tu plena confianza. 6. No es aconsejable que te conectes a wifis públicas, aunque estas estén protegidas con contraseña, corres los mismos riesgos o incluso mayores que con los programas P2P. 7. No informes a nadie que no sea de tu confianza de la clave wifi de tu punto de acceso de internet. Si no utilizas el punto de acceso wifi, apágalo, no lo dejes encendido. Cámbiale la clave al wifi al menos cada tres meses.

MANTÉN TU SISTEMA REFRIGERADO

Los componentes electrónicos intrínsicamente elevan su temperatura cuando se encuentran en funcionamiento, Esto se produce por la resistencia que ofrecen a la corriente eléctrica que transita en su interior. La temperatura elevada afecta de forma negativa al ciclo de vida de los circuitos electrónicos, por lo que se equipa a éstos con disipadores y ventiladores que la regulan, gracias a la ley cero de la termodinámica. Los disipadores son superficies de materiales metálicos con muy buena conductividad térmica, siendo esto proporcional a la eficiencia de transmitir el diferencial térmico al aire. La arquitectura de los mismos suele ser de tipo celdas o enrejados, que permiten, ocupando poco espacio, tener una mayor superficie en contacto con el aire y al mismo tiempo facilitar el centrado del flujo de aire proporcionado por un ventilador. Por ello, es muy importante mantener el disipador limpio de polvo y también, nunca taponar ni las entradas y salidas de aire de los ordenadores ya que esta es una de las principales causas de avería.

8. Las páginas web con propaganda son también nocivas para tu sistema, aprovechan debilidades para instalar programas que no necesitas y que darán lugar a mayor publicidad y que derivarán finamente en malware. Pon filtros en tus navegadores como “adblock” que dificulta la publicidad. Si la página te dice que retires esta protección, es mejor que salgas inmediatamente de esa página. 9. No abras nunca los adjuntos, ni des datos personales por e-mail, a no ser que tengas clara la procedencia de quien te los pide y para qué. Aun así, para mayor seguridad, puedes confirmar telefónicamente esa petición. 10. No instales programas de los que desconozcas su procedencia, busca siempre la página del autor o de la empresa y su última versión oficial, pero no instales versiones beta ya que estas están sin testear. 11. No instales programas de escritorio remoto, estos programas son de alto riesgo sobre todo los que se ejecutan al inicio del arranque del sistema y quedan en espera, lo ideal son programas portables que terminan su actividad al cerrar el programa. 12. Si observas un comportamiento extraño en el ordenador, cierra wifi o retira de la unidad el cable de ethernet y apaga el ordenador si ves que no se apaga entonces mantén pulsado el botón de encendido hasta que se apague y pide que lo revise a tu informático de confianza. 13. No dejes a nadie operar en tu cuenta de sesión  (excepto al servicio técnico para su revisión). Para los invitados se pueden habilitar cuentas de invitados y en cualquier caso, éstos deben de ser siempre de plena confianza. 14. No  olvides  realizar copias de seguridad de tus archivos, todo lo que no tengas en dos unidades de almacenamiento de forma simultánea tiene un riesgo muy elevado de perderse o destruirse. 15. Es muy aconsejable encriptar la unidad de copia de seguridad y tener a buen recaudo la contraseña de encriptación. 16. Cambia tu clave de acceso de tu cuenta una vez cada tres meses, con la norma que estas claves no deben seguir ningún patrón. Haz una libreta de claves y mantenla bien guardada. 17. Cierra la sesión de tu cuenta cada vez que te ausentes. 18. Lo correcto es que las cuentas de usuario siempre sean de tipo estándar y que tengamos una de como administrador que sólo se utilice para cambios en la configuración del equipo. 19. Si no utilizas la webcam, desenchúfala de tu sistema, si es integrada tápala con una pegatina. 20. Desenchufa de tu sistema todo aquel periférico que no utilices. 21. En los portales de redes sociales acepta la amistad únicamente de personas que conozcas y perfila los controles de tu privacidad, de modo que sólo tengan acceso a los datos que tú permitas. 22. Apaga tu dispositivo cuando lo dejes de utilizar, a no ser que tenga programado el apagado para la realización de tareas de copia y actualización prestablecida por política de empresa. Como ves no resulta fácil, son demasiados factores los que inciden en la seguridad de tu equipo y por ende en tu trabajo y privacidad, pero siendo precavidos será difícil una posible infección o robo de datos. Recuerda que los daños provocados por el malware pueden ser de gran entidad y gravedad, máxime si se trata de una empresa, por lo que no dejes nunca de apostar por la seguridad e innovación informática de la mano de un buen asesoramiento profesional. En Tupecé Informática llevamos años asesorando a todo tipo de empresas y particulares en materia de seguridad y optimización de recursos informáticos. Estamos a tu disposición para resolver dudas y ayudarte a adoptar las medidas más convenientes para tu empresa y tu hogar.