6 ago. 2008

Guía de supervivencia: Consejos de Seguridad

En mayor o menor grado, cada uno de estos consejos, le permitirá disfrutar plenamente de una auténtica computación segura.

1) No abra jamás ningún archivo adjunto que usted no solicitó, sea cuál sea su remitente.

2) No abra ningún mensaje ni archivo recibido a través del correo electrónico de fuentes desconocidas o muy poco conocidas. En el caso de personas conocidas, se deben igualmente tomar las precauciones correspondientes respecto a los adjuntos. Asegúrese con esa persona del envío (la mayoría de los gusanos actuales pueden ser enviados por conocidos que ignoran estar mandando el virus en sus mensajes).

3) Aún siguiendo los pasos anteriores, nunca ejecute directamente (doble clic) archivos adjuntos, guárdelos primero en una carpeta temporal (o en el escritorio, con un simple clic con el botón derecho, seleccionando "Guardar como...") y revise luego esa carpeta con al menos dos o tres antivirus actualizados, antes de tomar la opción de ejecutarlos (.EXE) o abrirlos (.DOC, .RTF, etc.). Ante cualquier duda, simplemente borre el mensaje (y los archivos adjuntos). Como se dice vulgarmente, "la confianza mata al hombre", en este caso a la PC.

4) Los archivos ejecutables o que puedan causar una modificación con solo abrirlos (Ej.: EXE, COM, BAT, REG, DLL, VBS, SCR, LNK, etc.) o que contengan macros (DOC, RTF, XLS, etc.), no deberían ser aceptados via e-mail. Los archivos RTF (Rich Text Format), por naturaleza, no pueden contener macros, sin embargo, si se renombra un .DOC como .RTF, Word lo abrirá sin quejarse, dando lugar a la ejecución de los posibles macros. Téngalo también en cuenta.

5) Use regularmente un programa anti-virus. Nosotros siempre recomendamos no confiar en uno solo, pero usar más de uno no significa que debamos tenerlos a todos instalados (jamás tenga más de un antivirus monitoreando). Simplemente ejecutamos esos antivirus en su opción de escaneo bajo demanda, sobre la carpeta que contenga los archivos a revisar. No deje pasar más de 24 horas entre actualizaciones, y en el peor de los casos, jamás espere más de una semana para hacerlo.

6) Considere la instalación de un software "cortafuego", que disminuye el riesgo de troyanos, virus y otros códigos maliciosos, que intenten conectarse desde y hacia su computadora, sin su consentimiento.

7) Acostúmbrese a no enviar sus mensajes con formato. Prefiera mandar su correo en modo solo texto, dentro de lo posible. Ocultar un virus en un archivo HTML es muy fácil, incluso se puede llegar a ejecutar sin necesidad del "doble clic". Pídale a quien le envía mensajes con formato, que no lo siga haciendo. Es un riesgo demasiado alto, por algo que suele ser innecesario.

8) Deshabilite el panel de vista previa en el Outlook. Ello evita la visualización de un mensaje hasta que hacemos doble clic sobre él. Sin embargo, debe tener en cuenta que no por sacar esta opción, un código malicioso dejará de ejecutarse cuando se abra el mensaje (no estamos hablando de un adjunto, sino la simple visualización del texto del mensaje). Para quitar el Panel de vista previa, diríjase al menú del Outlook, seleccione la opción "Ver" y luego "Diseño". Desmarque la casilla "Mostrar panel de vista previa".

9) Jamás envíe archivos adjuntos de cualquier tipo, a una persona que no se lo pidió. Y en caso de que se lo haya pedido, asegúrese de revisar su sistema antes de hacerlo. O si ello fuera posible, prefiera enviarle la dirección del sitio desde donde podrá bajar el archivo solicitado, y no el propio archivo. Además, disminuirá así sus propios gastos telefónicos.

10) Recuerde que existe el riesgo de la "doble extensión". Windows por defecto, oculta las extensiones de los archivos más usados. Es así que un archivo NOMBRE.TXT, puede ser en realidad un archivo NOMBRE.TXT.EXE o .VBS, etc. Esta es la forma preferida por muchos virus, sobre todo del tipo gusanos. Los .VBS son ejecutables escritos en Visual Basic Script. Al ser su extensión .TXT.VBS por ejemplo, la extensión .VBS quedará oculta, y por lo tanto aparentará ser un archivo de texto: .TXT, haciéndole pensar en su inocencia. Para que ello no ocurra, DESMARQUE dicha opción, a los efectos de poder ver siempre la verdadera extensión de un archivo.

Para poder ver las extensiones verdaderas de los archivos y además visualizar aquellos con atributos de "Oculto", proceda así:

* En Windows 95, vaya a Mi PC, Menú Ver, Opciones.
* En Windows 98, vaya a Mi PC, Menú Ver, Opciones de carpetas.
* En Windows Me, vaya a Mi PC, Menú Herramientas, Opciones de carpetas.

Luego, en la lengüeta "Ver" de esa opción, DESMARQUE la opción "Ocultar extensiones para los tipos de archivos conocidos" o similar. También MARQUE la opción "Mostrar todos los archivos y carpetas ocultos" o similar.

11) Si corresponde, ponga al día su Windows e Internet Explorer, desde la actualización de productos de Microsoft, conectándose a su sitio: http://windowsupdate.microsoft.com/

12) Deshabilite el Windows Scripting Host (WSH). Esta característica puede ayudar a automatizar varias tareas dentro de Windows, pero también puede ser explotado por numerosos virus, los que no podrán ejecutarse sin el WSH.

13) Aumente la seguridad en el Outlook. Vaya a Herramientas, Opciones. Seleccione la lengüeta "Seguridad". Pinche en "Zonas de seguridad", y luego pinche en "Zonas de sitios restringidos (más segura)". Pinche en ACEPTAR y confirme los cambios. Esto lo protegerá de ciertos códigos maliciosos.

14) Si recibe un mensaje con una advertencia de virus, donde se le pida "reenviarlo a todos sus conocidos", jamás lo haga. Este tipo de virus o alarmas, SON TOTALMENTE FALSOS. Pero lo que es peor, estas advertencias activan un tipo de "contaminación" muy diferente, propagar cientos y hasta miles de mensajes de advertencia sobre los mismos (se les llama HOAXES, por lo de broma o engaño).

15) No baje nada de sitios Web de los que no tenga referencias de seriedad, o que no sean medianamente conocidos. Y si baja archivos, proceda como con los archivos adjuntos. Cópielos a una carpeta y revíselos con dos o tres antivirus actualizados antes de optar por ejecutarlos o abrirlos.

16) Configure el BIOS de su computadora para que se inicie primero desde la unidad de disco duro, y no desde un disquete. Esto evitará la posible infección del sector de booteo, al arrancar inadvertidamente de un disquete infectado. Simplemente reinicie su computadora, pulse la tecla apropiada (DEL o SUPR, F1, etc.) y en las opciones de Setup del BIOS, busque y habilite, la opción "Boot Sequence" o similar como "C, A, ..." etc. o "C: -> A:", o "1st Boot Device" como "IDE-0", "2nd Boot Device" como "Floppy", o la que corresponda en su caso.

17) Tenga siempre a mano un disquete de inicio, debidamente protegido, para poder reiniciar su PC ante una infección.

18) Use contraseñas robustas. Una buena contraseña es difícil de adivinar, y si el sistema lo permite, típicamente incluye letras mayúsculas y minúsculas combinadas, y algunos números. También intente utilizar una contraseña diferente para cada cuenta que usted utilice. Si no lo hace, una vez que alguien descubra una de sus contraseñas, las tendrá a todas.

19) Haga copias de seguridad regulares de sus datos críticos. Planee un backup incremental cada día (solo lo que se ha actualizado), con un respaldo total por lo menos una vez a la semana. Y no olvide verificar estos respaldos una vez al mes. Además, asegúrese de tener a mano el software necesario para restaurar el respaldo cuando lo necesite. Y, para realmente proteger sus datos críticos, considere guardar alguno de sus backups lo más lejos posible de su lugar de trabajo, por ejemplo, en una caja de seguridad en el banco, en su casa, etc.

20) No deje sus computadoras "en-línea" cuando no las use. Desconecte físicamente el cable de su computadora con Internet mientras no esté usando esa conexión, aún si utiliza un enlace dedicado las 24 horas.

21) Manténgase informado de cómo operan los virus, y de las novedades sobre estos, alertas y anuncios críticos.

Fuente

No hay comentarios: