© TUPECÉ 2018
NOTICIAS Y ASISTENCIA
TÉCNICA
COMO TENER UN SISTEMA
INFORMATICO SEGURO.
En informática tener un sistema fiable y seguro es esencial, pero al
mismo tiempo es un reto complejo, toda vez que, en muchos casos, nos
encontramos con usuarios poco expertos, con conocimientos
informáticos limitados, cuyas acciones frente al teclado pueden echar
por tierra todos nuestros esfuerzos en materia de seguridad, haciendo
realidad el famoso dicho popular “la ignorancia es atrevida”. En estas
líneas intentaré explicar en primer lugar por qué los sistemas
informáticos en general no son seguros y a continuación daré una serie
de consejos que nos pueden ayudar a mantener a salvo nuestros
equipos.
Las herramientas informáticas están conformadas por dos partes de
igual importancia: el hardware y el software, los sistemas informáticos
no existirían si faltase alguna una de ellas. La primera es lo físico, la
máquina y la segunda, su programación, que es lo más vulnerable en
seguridad.
En lo físico (hardware), los ingenieros de las fábricas diseñan
procesadores, memorias, teclados, pantallas, discos duros, impresoras,
routers, swicht, etc. Estos elementos tienen cada vez más potencia,
más prestaciones y para que puedan trabajar, se arman con unas
memorias internas, con información y programación, que dice a cada
componente cómo debe organizarse y funcionar. Esa programación se
llama firmware y de sus problemas hablaremos después. A estos
dispositivos se les dota además de la tecnología que hace posible el
trabajo a través de conexiones inalámbricas, cada vez más
demandadas por el usuario. La seguridad de las conexiones
inalámbricas es imposible de controlar al 100%. Aunque los errores de
seguridad en hardware son menos frecuentes, en ocasiones suceden,
bien por un error de diseño de los componentes, bien por la antigüedad
del dispositivo que hace que sus protocolos estén superados
tecnológicamente y que herramientas más avanzadas y potentes
consigan romper la codificación de sus comunicaciones con muy poco
esfuerzo. Estos errores son de difícil solución y, en la mayoría de las
ocasiones, la única manera de anular el fallo es el cambio del
dispositivo.
Además de lo físico (la máquina), tenemos el software, la programación,
es aquí donde encontraremos la mayoría de los problemas. Los
programadores trabajan con multitud de lenguajes de programación
que, una vez rematado el programa, han de pasar (compilación) al
único lenguaje que entienden las máquinas comerciales de hoy en día:
el sistema binario o código máquina. Cuando las maquinas ejecutan un
programa nosotros no podemos entender ya su lenguaje, se desarrolla
internamente en un chip a una velocidad vertiginosa (ciclos del
procesador). Necesitamos traductores que nos muestren el código y
éstos a tiempo real no funcionan, lo que podemos observar son los
cambios y las comunicaciones que mantiene la máquina. Con esta
información, podremos intuir el funcionamiento del programa, por la
intencionalidad en las tareas que desarrolla.
En la capa de firmware (BIOS, UEFI) y en las capas posteriores de la
programación (como el sistema operativo o los programas informáticos),
a pesar que los programadores se esmeran y utilizan protocolos para
anticiparse y tapar posibles agujeros de seguridad, a medida que pasa
el tiempo, el software es más extenso y complicado y los errores (Bugs)
van en aumento. Ciertas personas con habilidad informática, con
técnicas propias o adquiridas en foros exclusivos (donde se organizan y
se pasan información) encuentran errores que luego explotan, para
perpetrar acciones contra la seguridad y privacidad (los hackers).
Como se desprende de lo narrado, hay muchos factores que hacen muy
difícil tener una máquina segura al cien por cien. La buena noticia es
que, como usuario, sí puedes minimizar en gran medida los riesgos,
atendiendo y poniendo en práctica una serie de normas, que te
expongo a continuación:
1.
Mantén en todo momento tus dispositivos y programas
actualizados, si no sabes realizar o verificar las actualizaciones busca
ayuda de algún experto, con una periodicidad no mayor al año.
2.
Adquiere un antivirus actualizado. Los antivirus de pago son
mucho más efectivos para esquivar los riesgos a pesar de que, en
ocasiones, el ritmo de innovación de los hackers logre superarlos.
3.
Utiliza programación siempre genuina, olvídate del pirateo. El
pirateo es el peor enemigo de tu ordenador, es responsable del 60 % de
los sistemas atacados. Instalando programas pirateados eres tú el que
integras el malware en el equipo.
4.
No utilices programas P2P para compartir archivos, abren las
puertas de comunicación y te descubren como potencial víctima de los
hackers.
5.
No instales nada de lo que no puedas responsabilizarte. Protege
tus USB insértalos sólo en dispositivos de confianza y protege tu
equipo, instalando sólo USB, Cds, Dvds, o periféricos que sean de tu
plena confianza.
6.
No es aconsejable que te conectes a wifis públicas, aunque
estas estén protegidas con contraseña, corres los mismos riesgos o
incluso mayores que con los programas P2P.
7.
No informes a nadie que no sea de tu confianza de la clave wifi
de tu punto de acceso de internet. Si no utilizas el punto de acceso wifi,
apágalo, no lo dejes encendido. Cámbiale la clave al wifi al menos cada
tres meses.
MANTÉN TU SISTEMA REFRIGERADO
Los componentes electrónicos intrínsicamente elevan su
temperatura cuando se encuentran en funcionamiento, Esto se
produce por la resistencia que ofrecen a la corriente eléctrica que
transita en su interior. La temperatura elevada afecta de forma
negativa al ciclo de vida de los circuitos electrónicos, por lo que se
equipa a éstos con disipadores y ventiladores que la regulan,
gracias a la ley cero de la termodinámica.
Los disipadores son superficies de materiales metálicos con muy
buena conductividad térmica, siendo esto proporcional a la
eficiencia de transmitir el diferencial térmico al aire. La arquitectura
de los mismos suele ser de tipo celdas o enrejados, que permiten,
ocupando poco espacio, tener una mayor superficie en contacto con
el aire y al mismo tiempo facilitar el centrado del flujo de aire
proporcionado por un ventilador.
Por ello, es muy importante mantener el disipador limpio de polvo y
también, nunca taponar ni las entradas y salidas de aire de los
ordenadores ya que esta es una de las principales causas de
avería.
8.
Las páginas web con propaganda son también nocivas para tu
sistema, aprovechan debilidades para instalar programas que no
necesitas y que darán lugar a mayor publicidad y que derivarán
finamente en malware. Pon filtros en tus navegadores como “adblock”
que dificulta la publicidad. Si la página te dice que retires esta
protección, es mejor que salgas inmediatamente de esa página.
9.
No abras nunca los adjuntos, ni des datos personales por e-mail,
a no ser que tengas clara la procedencia de quien te los pide y para
qué. Aun así, para mayor seguridad, puedes confirmar telefónicamente
esa petición.
10.
No instales programas de los que desconozcas su procedencia,
busca siempre la página del autor o de la empresa y su última versión
oficial, pero no instales versiones beta ya que estas están sin testear.
11.
No instales programas de escritorio remoto, estos programas
son de alto riesgo sobre todo los que se ejecutan al inicio del arranque
del sistema y quedan en espera, lo ideal son programas portables que
terminan su actividad al cerrar el programa.
12.
Si observas un comportamiento extraño en el ordenador, cierra
wifi o retira de la unidad el cable de ethernet y apaga el ordenador si
ves que no se apaga entonces mantén pulsado el botón de encendido
hasta que se apague y pide que lo revise a tu informático de confianza.
13.
No dejes a nadie operar en tu cuenta de sesión (excepto al
servicio técnico para su revisión). Para los invitados se pueden habilitar
cuentas de invitados y en cualquier caso, éstos deben de ser siempre
de plena confianza.
14.
No olvides realizar copias de seguridad de tus archivos, todo lo
que no tengas en dos unidades de almacenamiento de forma
simultánea tiene un riesgo muy elevado de perderse o destruirse.
15.
Es muy aconsejable encriptar la unidad de copia de seguridad y
tener a buen recaudo la contraseña de encriptación.
16.
Cambia tu clave de acceso de tu cuenta una vez cada tres
meses, con la norma que estas claves no deben seguir ningún patrón.
Haz una libreta de claves y mantenla bien guardada.
17.
Cierra la sesión de tu cuenta cada vez que te ausentes.
18.
Lo correcto es que las cuentas de usuario siempre sean de tipo
estándar y que tengamos una de como administrador que sólo se utilice
para cambios en la configuración del equipo.
19.
Si no utilizas la webcam, desenchúfala de tu sistema, si es
integrada tápala con una pegatina.
20.
Desenchufa de tu sistema todo aquel periférico que no utilices.
21.
En los portales de redes sociales acepta la amistad únicamente
de personas que conozcas y perfila los controles de tu privacidad, de
modo que sólo tengan acceso a los datos que tú permitas.
22.
Apaga tu dispositivo cuando lo dejes de utilizar, a no ser que
tenga programado el apagado para la realización de tareas de copia y
actualización prestablecida por política de empresa.
Como ves no resulta fácil, son demasiados factores los que inciden en
la seguridad de tu equipo y por ende en tu trabajo y privacidad, pero
siendo precavidos será difícil una posible infección o robo de datos.
Recuerda que los daños provocados por el malware pueden ser de gran
entidad y gravedad, máxime si se trata de una empresa, por lo que no
dejes nunca de apostar por la seguridad e innovación informática de la
mano de un buen asesoramiento profesional. En Tupecé Informática
llevamos años asesorando a todo tipo de empresas y particulares en
materia de seguridad y optimización de recursos informáticos. Estamos
a tu disposición para resolver dudas y ayudarte a adoptar las medidas
más convenientes para tu empresa y tu hogar.