Tema: SEGURIDAD PARA NUESTRO PC

A ver... teniendo en cuenta que utilizamos el PC para acceso a bancos, brokers, y demas... manejamos continuamente información muy sensible (codigos de acceso a webs donde gestionamos nuestros dineros), es necesario que llevemos unas pequeñas medidas de seguridad para evitar problemas.

MINIMAS MEDIDAS DE SEGURIDAD PARA NUESTRO PC

1º El PC siempre actualizado.

WinXP se actualiza el solo periodicamente, lo único que tenemos que hacer es instalar las actualizaciones cuando el sistema nos indique que están preparadas. Aparece un msg. abajo a la derecha junto al reloj. A día de hoy 6-nov-2004 la última que deberiamos de haber realizado es la instalacion del SP2.

2º Antivirus

Siempre actualizado tambien, como mínimo cada 15-20 días.
Da igual el que se utilice, siempre y cuando que se actualice.
Hay opciones comerciales muy buenas como Symantec, McAfee ó Panda, e incluso opciones gratuitas como FreeAv en http://www.freeav.com

Solo con instalar el antivir no estamos cubiertos, hay que utilizarlo, activarlo y chequear los discos duros de vez en cuando. Personalmente aprovecho los sabados por la mañana.

3º Evitar las redes P2P

Evitar sobre todo el kazaa ya que es un verdadero coladero de virus. Si tenemos que usar uno de estos programas, utilizad emule ó edonkey2000. Ahora.... si os bajais un programa ejecutable (ni musica ni peliculas), pasad el antivirus antes de ir a ver el programa nuevo.

4º Correo Electronico

Directamente, no utiliceis el Outlook Express, aquí yo os aconsejaria instalar el Mozilla, que es la evolución del antiguo Netscape, incluye un programa de correo que al menos es mas seguro.

Tambien es mas aconsejable utilizar Mozilla como navegador de internet en lugar del Internet Explorer, mas que nada porque el IE no se actualiza desde el año 2000 y como sabemos ya estamos en el 2004, todos los problemas y fallos descubiertos en este programa desde entonces no se han solucionado. Es posible instalar Mozilla en nuestro PC y mantener el IE por si es necesario para alguna página concreta.

http://www.mozilla.org/
la última versión es la 1.7.3

5º Directorios compartidos ó samba

Evitar tener directorios compartidos en nuestro PC con información -sensible-. Generalmente estos directorios se utilizan para poder acceder a la información almacenada en ellos desde otro pc de nuestra red local.

6º Claves de seguridad

Yo no soy partidario de utilizar claves de seguridad en el usuario de WinXP, mas que nada porque si tenemos un problema con nuestro PC perderemos (ya que es muy complicado de recuperar) los datos almacenados en la carpeta de Mis Documentos o en el escritorio.

Si es necesario tener información sensible en nuestro PC y debemos utilizar claves, existe una opción llamada PGP, no es muy complicada pero puede costar un poco de trabajo activarla a quienes no tengan unos -ligeros- conocimientos..... aunque existen programas para Windows que simplifican bastante la tarea........ si interesa este tema, se pueden encontrar opciones en http://www.softonic.es/

Por ahora creo que nada mas, si alguien cree que me he dejado algo, por favor que lo vaya añadiendo aquí mismo, un saludo a todos.

Hola jmayor,

Me parece muy buena idea tu mensaje anterior, aunque yo daría unas vueltas mas de tuerca a lo siguiente:


2º Antivirus

Si realmente tenemos datos importantes en el PC, sería conveniente actualizar más el antivirus.

Yo podría en la primera línea de la parrilla al Kaspersky y al McAfee, y aunque el Panda está avanzando con su tecnología "TruPrevent" pero por ahora lo dejaría despuntando en la segunda línea.

Las anteriores son impresiones propias, pero en lo que sí me gustaría machacar es en las actualizaciones.

Considero imprescindible que el antivurus sea de actualización automática tanto la firma de virus como el programa en sí y al mismo tiempo se le pudiera configurar las veces que se le quiere actualizar diariamente, con lo que una buena medida pienso que sería de 3 a 4 veces al día.


7º Cortafuegos

Si seguimos en la misma línea de seguridad, debemos entender que no sería suficiente con el antivirus, sino que se precisa también de un cortafuegos.

Hay también otra gama donde elegir y actualmente creo que el "ZoneAlarm" es bueno.

Aunque Panda Software tiene algunos productos donde combina antivirus y cortafuegos, entiendo que un buen cortafuegos debe ser específico para esa misión, porque de esa manera concentra más su atención en ella.

Un firewall debe ser también configurable, aunque ello nos perjudica en que hay que enseñarle y posiblemenete esté dándonos la lata durante casi un mes con preguntas de "qué hace en cada caso" si al principio no lo hemos configurado suficientemente, y aunque nos dé también la lata cuando actualizamos un software o instalamos uno nuevo. Pero aunque nos moleste a veces, esa es precisamente la seguridad, que tenga controlados todos los accesos.

Buen trabajo "Jmayor".

Saludos.

Yo comparto la idea de Redman de utilizar un cortafuego. Es lo más importante de todas las cosas que habéis dicho desde mi punto de vista. Fundamentalmente el cortafuegos no sólo te restringe el tráfico de internet sino que controla los procesos de los programas que utilizas.

También añadiría un programa Ad-aware que va muy bien para limpiarte troyanos, espías, cookies y finalmente formatear el disco duro de vez en cuando. Va bien hacer una limpieza total de todos los archivos porque nunca se sabe lo que tienes por ahí en la carpeta de system32.

Saludos,

Poco que añadir a vuestro informe.

Sólo insistir en lo que dice Ratman sobre el Adware y recomendar el que vengo utilizando, que es gratuito, avalado por la Asociación de Internautas y me ha demostrado su eficacia en más de una ocasión:
Spybot Search & Destroy 1.2.

http://www.seguridadenlared.org/solucio ... nlace2.htm

Y dada mi obsesión por los puertos abiertos, y teniendo en cuenta que los cortafuegos pueden ser neutralizados, si no estáis conectados en red local cerrad el coladero del puerto 139:

OPCIONES DE INTERNET> Conexiones> Conexión ADSL AIM> Configuración> PROPIEDADES> Funciones de Red:

Quitad "Cliente para redes Microsoft", y en Configuración Avanzada de TCP-IP quitad "Habilitar NET BIOS".

Y aún con todo...

Lo principal sería no tener información comprometida en el Disco duro. Mejor utilizar un CD-RW formateado en UDF con los documentos que queramos mantener a salvo de mirones, y ese CD en el lector sólo cuando lo vayamos a utilizar.

Un saludo.

Redman

Totalmente de acuerdo en que el Panda quedaria en segunda linea, no es mi favorito precisamente, no porque sea español y sea peor, es porque no he tenido buenas experiencias con él en el pasado, de todas formas ahora creo que va siendo una opción planteable.

Lo de actualizar el antivirus a diario varias veces... no nos va a consumir una cantidad de ancho de banda de la adsl que vayamos a notar por supuesto, pero me parece un poco agresivo hacerlo varias veces al dia..... aunque claro, es perfectamente valido, si has tenido problemas con los virus recientemente, es normal que no los quieras ver por tu PC en una buena temporada.

Para mi, 1 vez por semana es (actualizar el antivirus) suficiente, salvo que aparezca por TV la noticia de un virus peligroso, como fue el caso del sasser no hace mucho.

Acerca del cortafuegos, totalmente de acuerdo, es necesario, quizás se me pasó porque el SP2 del Win ya trae uno por fin, no se si funcionará mejor/peor que el ZoneAlarm pero si, hay que tener uno activado.

Pienso que es muy dificil que un hacker venga a por nosotros, creo que deberiamos dar mucha información sobre nosotros (nuestra IP, o el uso de programa que permitan localizarnos, como podrian ser los p2p, irc, o similares) para que alguien rastreando internet nos localice como objetivo interesante. Pero.... bueno!!! para mi es interesante el uso de un firewall para ver que es lo que se mueve en mi pc.


Ratman

El tema de troyanos y espias, tambien se pueden eliminar con un antivirus, pero el adware (como bien dices) no los pilla el antivirus, por ejemplo el gator ese que anda por internet, mira continuamente lo que hacemos y nos mete publicidad que supone nos puede interesar acorde con nuestras páginas visitadas. Para ese tipo de programa si que hace falta un anti-adware.

Tambien se puede mirar otra cosa, ejecutar un programa que se llama msconfig, es de Windows, en la pestaña del lado derecho "inicio", podemos des/activar los programas que vamos a cargar al arrancar el PC, hay que llevar cuidado y no quitar alguno que sea necesario para el funcionamiento de Windows, pero si continuamente nos inicia un programa que no vamos a usar, podemos quitarlo para que no quede en memoria y tener así mas recursos libres. Creo que de aquí podriamos quitar (no lo he probado) el -gator- por ejemplo.


Prole

Conozco el spybot, pero manejalo con cuidado porque podrias quitar algo que fuese necesario para Windows. Y lo de usar un cdrw para almacenar la información que no queramos tener en el PC está muy bien, yo lo utilizo en parte :) aunque ultimamente me estoy pensando lo de los discos llave esos en USB.

Por sino lo habeis visto, es un cacharrete (que parece un llavero) que se conecta a un puerto USB del PC y automáticamente nos aparece una unidad para almacenar datos en "Mi Pc". Lo normal es que sean de 128, 256 o 512Mb y de un precio bastante asequible.

----------------------------

No hace falta llegar a un nivel de maxima protección en nuestro PC, pero lo básico si, antivirus+actualizaciones periodicas+firewall+no dejar información sensible en el PC es lo mínimo para mi, luego siempre podemos hilar mas fino.

Estas cosas viene muy bien hablarlas, porque muchos podemos creer que es normal que la gente lo sepa, pero yo veo a diario que no es así, el personal se mete con el kazaa sin ningun parche para XP y sin antivirus.... luego pasa lo que pasa, que hay que formatear. El peligro está en cuando trabajamos con bancos por internet, que no podemos tener la seguridad de que nuestras claves no sean monitorizadas por alguien sino estamos medianamente protegidos.

No es por ser alarmista, pero es un peligro que está delante nuestro y cada vez será peor.

Un saludo a todos y buen fin de semana protegiendo el PC.
:D :D :D

jmayor, [color=green] aún estando de acuerdo en lo que dices, sigo matizando mi punto de vista:

-La medida en que utilicemos el pc para asuntos importantes, será precisamente la que tengamos que usar para protección de nuestros datos. Y no basta con que tengamos las password encriptadas, libres, en un papel apuntadas o en un CD aparte, porque hay que introducirlas a través del teclado y se pueden capturar, piensa solo en un programa que se ejecute una vez dentro y cuyos condicionantes sean: que si entras en cualquiera de las páginas web de en un listado que ya lleve introducido él mismo, que capture todas las pulsaciones del teclado y se las envíe al creador del troyano. Pues bien, no tendría que comprobar muchas pulsaciones porque cada vez se teclea menos en las entidades financieras; y aunque ya hay algunas de ellas que te ofrecen un teclado virtual para poner tus claves que pulsas con el ratón, éstas son las menos. Que por otro lado, cuando la casi totalidad de dichas entidades ofrezcan esta solución, ya existiría o estaría a punto de hacerlo, la contrallave de algún hacker, y vuelta a empezar con otra técnica nueva de protección.

Unos simples ejemplos numéricos de virus, gusanos, troyanos, etc, en el que a efectos de cantidad los incluyo a todos juntos.

- El primer virus conocido al que se le podría considerar ya virus en toda su extensión, se dice que fue en 1983 siendo un simple experimento de estudiante.

- Actualmente los antivirus tienen más de 100.000 virus conocidos en sus bases de datos.

- Y aunque la progresión en la creación de virus es más creciente cuanto mas se acerca a la actualidad, y poniendo simplemente un ejemplo: en el 1º semestre del presente año se han detectado 5.000 virus de nueva creación que nos daría una media diaria de 27 virus nuevos, pero haremos la media sin utilizar ese parámetro de progresión y veremos como también es una cifra escalofriante.

21 años x 365 días = 7.665 días

100.000 virus / 7665 días = 13 virus de promedio diario de nueva creación, en el mejor de los casos.

- Con lo cual, si se actualiza el antivirus semanalmente tendríamos, que en el último minuto antes de la actualización tendríamos ya 91 nuevos virus sin incluir en la base de datos del software.

Por eso insisto en la actualización según la medida de datos importantes que se tenga en el pc, ¿si lo utilizamos para juegos?, pues bueno, no importaría tanto, pero no creo que sea éste el caso de los que escribimos aquí.

Ciertamente que he tenido problemas con los virus, aunque por suerte no fueran recientemente, pues los primeros eran hasta simpáticos algunos de ellos, pero a los de última generación hay que “echarles de comer aparteâ€

la verdad que si, redman, lo que me pasa es que la mayoria de mis clientes utilizan el pc para jugar o para bajar peliculas de internet, por lo que una actualización del antivirus cada 15 días si hay que hacerlo a mano es mas que suficiente (es el caso del freeav), para el norton, mcafee o panda la actualización se hace automáticamente, y si se puede ajustar automáticamente a que esta sea diaria, si uno se queda mas tranquilo, por supuesto que mejor que mejor.

Es "agradable" recordar aquellos virus como el de la pelotita, que los veiamos mas como algo nuevo que como una amenaza. Aquel tuvo la vida muy corta, cuando se perdieron los discos de 5 1/4 se perdio el solo. Es agradable comprobar como hay informaticos de la vieja escuela por aquí. :)

Acerca de la cantidad de virus que aparecen diariamente, da que pensar... ahora mismo vuelvo a actualizar el antivirus. Hasta hace poco tiempo, los virus estaban mas/menos localizados en sus regiones de creación, pero ahora con internet es muchisimo mas facil, rapido, barato y efectivo hacer una distribución global de un virus, es un tema que cada vez va a estar peor.

Un saludo.

Hola a todos.

Os recomiendo que entréis en
http://www.darknessteam.com/index2.php

y os vayáis a la izquierda, donde pone -prueba tu firewall- os hará un chequeo de todos vuestros puertos.

Si en todos pone -blocked- es que la cosa va bien.

JMayor me gustaría que probaras el cortafuegos que trae el sp2 para ver si es bueno o no, porque de windows me lo espero todo.

Yo, personalmente no utilizo antivirus porque creo que con el firewall ya es suficiente. Para saber si tengo virus o no utilizo el administrador de tareas de windows y miro qué archivos funcionan. A partir de ahí sé si tengo algún virus o no. Contrasto los archivos que desconozco de una lista como ésta o los busco por internet.

http://www.n-link2001.com/descargas/procesos.asp

También va bien como dice JMayor ejecutar msconfig.exe porque ahí suelen ejecutarse troyanos.

Saludos,

Iniciado por Ratman

JMayor me gustaría que probaras el cortafuegos que trae el sp2 para ver si es bueno o no, porque de windows me lo espero todo.

:cry: :cry:
Algunos los deja abiertos (2), ya tengo para entretenerme en cerrarlos hoy.

Pues a mí el cortafuegos de Windows XP me rula perfectamente:

"You have blocked all of our probes! "

Y en este otro sitio, lo mismo:

http://www.upseros.com/portscan.php

"Enhorabuena, no hemos detectado ninguna vulnerabilidad que ponga en riesgo tu equipo."

Vamos a darle un aprobado a Bill Gates.


¿No tendrás abierto el 139? :shock:

Saludos.

Iniciado por prole

¿No tendrás abierto el 139? :shock:

No, concretamente el 23, el de telnet. :(
En Linux si lo tengo todo cerrado, pero en Windows no, menudo coladero tengo por aquí. :(

¿ Sabeis si se pueden cerrar los puertos en Win facilmente ?

Hola jmayor,

Yo llevo con el XP cuatro días y no he hecho nada más que lo que menciono arriba, he quitado el "Cliente para redes Microsoft", y en Configuración Avanzada de TCP-IP he desactivado "Habilitar NET BIOS".

El Spybot Search & Destroy quitó lo que consideró oportuno y ... eso es todo.

Referente a este programa, si apreciamos que se ha cargado algo que afecta al sistema, podemos restaurarlo sin problemas desde el propio programa, eso elimina la peligrosidad que comentabas.

Suerte en la búsqueda.

Lo acabo de encontrar buscando otra cosa, aun lo tengo que revisar pero tiene buena pinta:

Securing Windows XP Version 1.0

http://www.tweakhound.com/xp/security/page_1.htm

This guide will show you how to secure Windows XP. While it covers the basics it also goes beyond them without going into "paranoid" mode. Protecting yourself from all the “bad guysâ€

Hola: yo tambien estoy preocupado por la seguridad, sobre todo en la pagina del broker imaginaros la que te pueden liar, yo estoy con CONSORS no se si alguno sabreis algo de ellos y su seguridad.
Otra cosa sobre el SP2, y el troyano yo lo he pedido elm CD directamente a MIcrosof, se pude desde su web este no creo que tenga nada raro.
Por ultimo alguno podria decirme donde puedo encontrar informacion o explicarme para si pasa lo peor y te infectas hasta los Guevos,como puedo formatear el disco duro y empezar de cero o tambien poder limpiar todo sin tener que formatear
espero vuestra ayuda ya que mis conocimientos informaticos son pocos y huyen SALUDOS

Iniciado por kukis

donde puedo encontrar informacion.... como puedo formatear el disco duro y empezar de cero o tambien poder limpiar todo sin tener que formatear

No conozco ninguna página que te explique como instalar finamente el WinXP, de todas formas... en cuanto tenga un par de ratos libres pondré por aquí un msg. sobre como lo estoy haciendo yo.

Sobre lo de formatear e instalar de nuevo el windows xp, es relativamente fácil.

Para empezar hay que guardar todo lo que sea de interés en cds ya sean grabables o regrabables.

Para instalar de nuevo y formatear, primero hay que ir a la bios del ordenador apretando la tecla supr, f1, la que te aparezca en el mensaje inicial.

Desde la bios hay que decirle que te arranque el pc desde el cdrom, osea, que en el primer sitio donde el pc tiene que buscar información sea el cdrom. El segundo lugar poner el disco duro.

Una vez grabadas las configuraciones de la bios, el pc se reseteará y habrá que poner el cd del windows xp para que sepa que está ahí. Después te dirá que toques una tecla para entrar en el cd.

Una vez dentro del programa de instalación de windows es cuestión de seguir los pasos.

Más o menos es así, aunque ahora mismo hay detalles que no me acuerdo de memoria.

Saludos,