Recomendacións

O obxectivo desta sección e proporcionar os recursos necesarios para configurar e usar o teu ordenador de forma segura. Está orientada a usuarios pouco experimentados, por isto, a información é de carácter moi básico. Os usuarios máis expertos poden ir directamente á páxina de enlaces para investigar máis a fondo temas específicos.

O contido está estruturado en varios apartados, o primeiro adicado a recomendacións de carácter xeral, e os seguintes a temas específicos segundo o sistema operativo empregado.

Sexa cal sexa o sistema operativo empregado, hai unha serie de recomendacións que é conveniente seguir:

• Vixíe o acceso físico ao seu equipo
• Seleccione correctamente os contrasinais
• Non instale máis programas que os necesarios
• Use regularmente programas antivirus
• Actualice o sistema operativo e as aplicacións
• Distinga as falsas alarmas
• Limite a compartición de recursos
• Apague o seu ordenador se non o vai usar durante un tempo
• Faga copias de seguridade
• Borre sen ler as mensaxes sospeitosas
• Alerte ao servizo de seguridade sobre comportamentos estraños no seu ordenador

Vixíe o acceso físico ao seu equipo

Se alguén ten acceso ao seu ordenador, pode  ter a súa disposición toda a información almacenada nel, gañar acceso a outras máquinas ou instalar algún programa que, de forma inadvertida polo usuario lexítimo da máquina, espíe a súa actividade para obter, por exemplo, nomes de usuario ou contrasinais. 

Isto é especialmente perigoso en ordenadores co sistema operativo Windows 95/98, xa que dispoñen de mecanismos moi limitados para controlar o acceso aos recursos do sistema.

En sistemas multiusuario, tales como Windows NT/2000 ou calquera variante de Unix, aínda que posúen unha maior protección contra accesos non autorizados, non son totalmente inmunes (lembre, non hai un sistema 100% seguro); o acceso directo ao seu equipo dálle ao atacante novos medios para poder romper a protección do seu equipo.

Subir ao índice  

Seleccione correctamente os contrasinais

Un contrasinal mal escollido pode desbaratar calquera estratexia de seguridade xa que pode ser facilmente descuberto por un atacante. Siga estas recomendacións á hora de escoller un contrasinal:

• Non escolla palabras que existan no diccionario, empregue palabras inventadas.
• Non escolla palabras relacionadas co usuario (o nome da súa parella, enderezo, data de nacemento, nome do seu ordenador, etc.)
• Utilice chaves de paso cunha lonxitude mínima de 8 caracteres.
• Non almacene información sobre a súas chaves de paso en arquivos en texto sen cifrar nos seus ordenadores
• Se ten chaves de paso en distintos sistemas non é apropiado utilizar a mesma chave en todos eles, xa que, se a chave quedara comprometida nunha máquina, quedaría comprometida igualmente no resto.
• Cambie periodicamente as chaves e non reutilice chaves antigas

Subir ao índice

Non instale máis programas que os necesarios

Hai quen instala no seu ordenador todo o software que pasa polas súa mans. Esta práctica ten os seguintes riscos:

• Un novo programa pode introducir novas vías de ataque na nosa máquina a través da rede. Isto cada vez é máis probable, xa que hoxe en día, moitas aplicacións están orientadas ao funcionamento na rede Internet.
• Unha nova aplicación pode presentar fallos no seu funcionamento debido a erros no seu diseño ("bugs") que poden facer que outras aplicacións deixen de funcionar ou, incluso deixar o noso ordenador inutilizable.
• Unha aplicación procedente dunha fonte non fiable pode conter virus.

É recomendable, polo tanto, instalar os programas estrictamente necesarios para o noso traballo, procedentes de fontes e fabricantes de confianza. É mellor adicar un ordenador separado e illado para probar novos programas antes de instalalos nos ordenadores "importantes".

Subir ao índice

Use regularmente programas antivirus

É moi recomendable o uso frecuente de programas antivirus debidamente actualizados; teña en conta que cada día aparecen novos virus; se non actualiza frecuentemente a lista de virus que o seu programa pode detectar e/ou eliminar, éste volverase prácticamente inútil.

As vías máis comúns de infección son:

• O uso de programas non legais
• Programas descargados a través da rede
• Programas recibidos por correo electrónico

Merece a pena facer mención na propagación de virus a través do correo electrónico. Non abra ningún ficheiro que reciba acompañando unha mensaxe de correo (un attachment, en inglés) se non está seguro do seu contido, especialmente no caso de que se trate de información non solicitada por vostede. Se detecta un virus nun ficheiro recibido a través do correo electrónico, avise inmediatamente ao remitente.

A USC dispón dunha licencia campus do antivirus Norman Virus Control. Pode descargalo aquí.

Subir ao índice

Actualice o sistema operativo e as aplicacións

De forma periódica, os fabricantes dos sistemas operativos e das aplicacións publican actualizacións dos seus produtos (os chamados "parches"). Estas actualizacións solucionan dende pequenos defectos de funcionamiento ata graves brechas de seguridade.

É moi recomendable que se manteña informado sobre as actualizacións que vaian aparecendo para as súas aplicacións e, especialmente, para o sistema operativo. Normalmente é sinxelo facelo dirixíndose á páxina web do fabricante en cuestión. Próximamente, nestas páxinas ofreceremos máis información sobre diversos recursos na Internet que nos poden axudar nesta tarefa.

Subir ao índice

Distinga as falsas alarmas

A desinformación é casi tan perigosa como a falta de información.

Hai quen se adica a difundir a través de Internet falsas alarmas co obxectivo de desinformar, de conxestionar a rede ou, simplemente, de divertirse observando a repercusión do seu traballo.

Non faga caso de mensaxes sobre, por exemplo, supostas alertas de novos virus "perigosísimos" que non veñan dunha fonte fiable e contraste a información con outras persoas.

Na páxina do Hoaxkill service atopará un arquivo das falsedades máis difundidas, tanto as de falsos virus, como outras que pretenden organizar unha cadea de mensaxes por motivos altruistas e o único que pretenden é obter enderezos de correo electrónico para poder enviar publicidade.

Pode encontrar información sobre falsos virus na páxina de f-secure

Subir ao índice

Limite a compartición de recursos

Todos os sistemas operativos permiten compartir recursos a través da rede. É recomendable limitar o número de recursos compartidos ao mínimo imprescindible, xa que estamos abrindo posibles portas de acceso á nosa información.

No caso de compartir recursos siga estas recomendacións:

• Normalmente poderá protexer os recursos compartidos mediante un contrasinal (password). Vexa as recomendacións sobre a elección de contrasinais .
• Sempre que sexa posible, comparta en modo "solo lectura", isto evitará que accidentalmente ou a posta alguén borre información ao encher o disco duro escribindo no directorio compartido.
• Non comparta información de forma permanente. Limitará as posibilidades dun posible atacante e evitará acabar perdendo a pista do que ten compartido na súa máquina.

Subir ao índice