Navegador

Tamaño de Fuente

 
 

Login

 

Consejos Básicos de Seguridad en Windows XP

Introducción

Esta página pretende dar unos consejos básicos para trabajar de forma más segura dentro de una red como la de UGR. Los consejos son generales y se pueden seguir independientemente del sistema operativo que utilicemos. Concretamos estos consejos para el sistema operativo Windows XP, pero todo lo que decimos (excepto algunas cosas puntuales) son igualmente válidas para las versiones anteriores de Windows.

Software Maligno

El software maligno habitual con el que nuestro equipo puede ser infectado:

  • Virus
  • Gusanos
  • Troyanos
  • Puertas Traseras
  • Nukers
  • Keyloggers

Incidentes habituales

Las cuestiones habituales por las que su equipo puede tener una incidencia de seguridad son:

  • Virus/gusanos
  • Almacenes de warez (software ilegal, música, películas,...)
  • Servidores de IRC.
  • Ataques a otras máquinas
  • Control total de la maquina pirateada

La evolución natural de un fallo de seguridad es:

  1. Descubrimiento del fallo en la seguridad de su equipo
  2. Comunicación al responsable del mismo
  3. Publicación del fallo
  4. Parche disponible
  5. Instalación del parche por parte de los usuarios
  6. Aprovechamiento del error por parte de los piratas

Soluciones Generales

Estos consejos son válidos para cualquier sistema operatvo y versión.

  1. Mantener el sistema actualizado
  2. Reducir los servicios ofrecidos a los necesarios, como compartir archivos, servidor web, servidor ftp,...
  3. Utilizar un antivirus
  4. Utilizar un cortafuegos
  5. Evitar ejecutar programas de dudosa procecendia (adjuntos de correo, descargas de internet,...)

Consejos para Windows XP

Este apartado trata de explicar más detalladamente las ideas expuestas anteriormente, concretamente para Windows XP pero son consejos igualmente válidos para Windows 98, 2000, etc.

Usuarios y Contraseñas

Es importante crear usuario y asignarles contraseñas.

Al encender el equipo por primera vez, Windows nos indicará que hay que elegir un usuario y una contraseña, si no fuese así deberemos hacerlo manualmente. Para hacerlo:

Inicio --> Panel de Control --> Cuentas de usuario

1

2

3

4

5

Constraseñas que deben evitarse

  • Nombres y apellidos propios o de familiares y amigos
  • Nombre del sistema operativo, cuenta, nombre de usuario o máquina que se esté usando.
  • Números de teléfono, fechas de nacimiento, DNI, matriculas,...
  • Lugares geográficos
  • Nombres de famosos, marcas, personajes de ficción, ...
  • Cualquier palabra de un diccionario español o extranjero
  • Añadir un dígito o un carácter especial a una palabra de las categorias anteriores NO SIRVE DE NADA. Por ejemplo, NO SON BUENAS CONTRASEÑAS: manolo1, 2hermanas, ...

Sugerencias para elegir una contraseña

  • Dificil de adivinar y fácil de recordar
  • Acrónimoseparado por caracteres especiales (/,#,!,-,...)
  • Siglas de frase no muy conocida (o propia) e intercalar caracteres especiales

Protección de la clave

  • No permitas que nadie use tu clave
  • No anotes tu clave
  • No la teclees cuando alguien te mira
  • Si la has compartido, cámbiala inmediatamente.
  • RECUERDE: UGR nunca le pedirá su usuario y clave a través de e-mail, teléfono, fax, sms, ....

Consejos básicos

  • No tener la misma clave en diferentes ordenadores
  • Longitud de al menos 8 caracteres
  • Usar al menos dos caracteres no alfabéticos y evitar situarlos al principio o al final
  • No usar secuencias de teclado, "qwerty"
  • Alternar mayúsculas y minúsculas
  • Cambiarlo al menos cada 3 meses
  • Si la has compartido, cámbiala de inmediato

Windows Update y Acutalizaciones Automáticas

Proceso a seguir para instalar los Service Pack por primera vez tras la instalación del sistema operativo Windows. Para ello hay que acceder a la página de Windows Update, se puede llegar desde Internet Explorer --> Herramientas --> Windows Update.

6

Una vez encontrados los Service Pack disponibles para nuestro Windows XP así como los parches de seguridad, los instalaremos todos para tener el sistema operativo del ordenador al día.

Una vez actualizado por primera vez el sistema operativo podemos configurar las Actualizaciones automáticas.

Para hacerlo: Inicio --> Panel de control --> Sistema --> Actualizaciones automáticas

7

Elegimos la opción más adecuada a nuestras necesidades.

Para asegurarnos que está activado, comprobamos los servicios: Inicio --> Panel del control --> Herramientas Administrativas --> Servicios

8

Con este servicio activo se mantendrá nuestro Windows XP actualizado.

Servicios Peligrosos

A continuación se muestran los servicios que pueden constituir un riesgo para la seguirdad de nuestro equipos y porqué.

  • Pueden ser la vía de acceso para que los intrusos pueda:
    • Crear, borrar, modificar o extraer archivos del equipo.
    • Lanzar programas, por ejemplo un servidor web, un almacén de warez,...
    • Atacar otros equipos cercanos
  • En la versión profesional están casi todos los servicios deshabilitados
  • Los servicios que se deben deshabilitar si no se utilizan son:
    1. Telnet: permite que un usuario remoto inicie una sesión en el equipo y ejecute programas
    2. Asistencia remota y escritorio remoto: Inicio --> Panel de control --> Sistema --> Acceso remoto
    3. Compartir archivos
    4. Servidor web
    5. Servidor ftp

Utilizar un antivirus

Es importante ustilizar un antivirus y tenerlo actualizado.

La UGR tiene licencia para PANDA.

Cortafuegos (Firewall)

El cortafuegos aisla el ordenador de la conexion a la red filtrando información. Una configuración general debe llevar conexiones prohibidas, conexiones permitidas y conexiones permitidas con condiciones.

IMPORTANTE:  SI ALGO DEJA DE FUNCIONAR, ANTES DE NADA, DESACTIVAR EL CORTAFUEGOS Y PROBAR SI FUNCIONA.

Hay muchas opciones a la hora de elegir un cortafuegos, algunos ejemplos son:

De Windows XP

Inicio --> Conexion de red e internet --> Conexiones de red --> Conexion de Area local --> Propiedades --> Avanzadas

xp1

Panda

  •  Versión primitiva -- no funciona bien sobretodo si se comparten recursos
  • Si queremos instalar cualquier otro cortafuegos y tenemos o hemos tenido el PANDA activo, es importante desinstalar PANDA y luego volverlo a instalar sin la protección de firewall.

Configuración Cortafuegos de PANDA

panda1

panda2

 

panda3

panda4

Outpost Firewall

Se trata de un cortafuegos gratuito: http://www.agnitum.com/download/outpost1.html

Configuración Cortafuegos de Outpost Firewall

outpost1

outpost2

outpost3

Resumen

  1. Mantener el sistema siempre actualizado
  2. Reducir los servicios ofrecidos
  3. Utilizar un Antivirus
  4. Utilizar un Firewall o Cortafuegos
  5. Evitar ejecutar programas de dudosa procedencia
 

Disclaimer: "Google translator" is showed in the upper part of the site in order to help to translate into other languages. CSIRC is not responsible for its quality.

tfno: 958 241 010 * fax: 958 244 221 * email: csirc@ugr.es
Politica de Privacidad