Practicas de Seguridad Informatica.

Ok, veamos algunos conceptos y aplicaciones basicas para la Seguridad Informatica, que como sabemos las amenazas cada dia se va actualizando mas al igual que la Tecnologia.

Mantengamos actualizado el Sistema Operativo y sus Aplicaciones.

No debemos descargar Actualizaciones desde sitios que no conozcamos y no sean de confianza "Logica". Si descargamos Actualizaciones de sitios NO confiables nos esponemos a una infeccion.

Microsoft ofrece un mecanismo de Actualizacion segura, estas son informadas todos los segundos martes de cada mes.

En Microsoft podemos :

Ir al sitio de Windows Update y descargar los ultimos parches de seguridad.

En el Centro de Seguridad de Windows podemos configurar la Automatizacion o no de descarga de actualizaciones.

Usar herramientas gratis como MBSA para chequear la falta de Actualizaciones en el Sistema Operativo o la PSI para chequear las Aplicaciones.

Implementar los WSUS.

Asegurar el Sistema Operativo.

Deshabilitar las carpetas compartidas. ¿Porque? : Para evitar que la propagacion de gusanos que aprovechan ese vector como metodo de infeccion.

Deben usar contraseñas "Fuertes". Bien, ahora como seria una contraseña fuerte;

Que contenga mas de 6 caracteres.

Que contenga letras en Minusculas y Mayusculas

Que contenga Numeros

y por ultimo que tambien contenga caracteres

Tener un perfil de Usuario con privilegios restringidos, cuando se crean usuarios en Windows, al momento de su implementacion estos tienen privilegios Administrativos.

Deben deshabilitar la ejecucion automatica de dispositivos USB. Estos son potenciales medios de infeccion, segun yo constituyen ma de un 45% de peligro. ( el % lo saque al azar asi que no pregunten weas tecnicas.)

Tratar siempre de tener Sistemas modernos, los sistemas antiguos como 98 o NT NO tienen soporte tecnico ni Actualizaciones de Seguridad, asi que por ende son Vulnerables.

Tener configurada la visualizacion de los Archivos ocultos ya que casi todos los virus y demases se esconden en el Sistema con estos atributos.

Configurar tambien la visualizacion de las Extensiones de Archivos, asi podremos identificar la extension de los archivos que se descargan y no los engañen con doble extensiones.

Proteger el Correo Electronico.

Este debe ser uno de los canales mas utilizados para la propagacion de todo tipo de Bichos, tales como virus,troyanos,spyware, etc y sobretodo el SPAM.

Nunca confien en correos Spam con Archivos adjuntos, exploren el Archivo antes de ejecutarlo asi se aseguran que no se ejecute un malware.

Cuando reciban Archivos Adjuntos fijense muy bien en la Extension de este, mucho ojo en la Doble Extension o en si tiene espacios entre el nombre del archivo y la extension (extension .png)

Eviten publicar sus correos electronicos en sitios NO seguros como Paginas XXX, chat, etc. asi evitaran que SU correo lo guarden los spammers.

Usen filtros Anti-Spam.

NUNCA respondan un correo Spam, solo eliminenlo es lo mejor.( Si responden a este asegura que el correo esta activo )

Eviten reenviar cadenas, no se metan en esos pedos que no sirven de nada, solo para recolectar correos para los spammer. ( y se los digo por experiencia propia, ya que tambien fui un spammer ) y si lo hacen entonces que sea con copia oculta (CCO) para que el que reciba solo vea la direccion del que lo envia.

Traten siempre de usar una cuenta alternativa cuando se registren en Paginas Web o Foros, etc. Asi van a prevenir que SU cuenta principal pueda ser spameada.

Usen contraseñas seguras y cambienlas periodicamente.

Configuren la Pregunta Secreta.

Como medida Extra les sugiero bloquear las imagenes en los correos y solo descargarlas cuando se este seguro que el correo no es dañino.

NUNCA ingresen sus datos (Hotmail,Gmail, Facebook, etc) en sitios onda "Quien te Admite", NUNCA.

Seguridad para Navegar.

Eviten entrar a sitios que son ilegales como esos que ofrecen descargar "Cracks" o "Warez" gratis, generalmente sus archivos estan infectados.

NUNCA ejecuten archivos de sitios web que no conozcan, por ejemplo hay sitios que te piden instalar o ejecutar algun "Java" para visualizar mejor el sitio o "X" cosa, NO lo hagan ya que en code malicioso.

Tratar en lo posible de descargar los programas de Seguridad solo desde el Sitio Oficial, se que es dificil hacer esto pero es recomendable, o por ultimo analizen el archivo antes de ejecutarlo si lo han descargado desde otro lugar,pagina o foro.

configuren su Navegador para minimizar el riesgo de ataque a traves del mismo.

Instalen Antivirus con capacidad Proactiva, Nod32 es uno de ellos y este permite detectar codigos maliciosos y explorar con el mismo el archivo descargado.

Usen Firewall, si; se que es un webeo para muchos pero USENLO wn, asi van a bloquear las comunicaciones entrantes y salientes.

NUNCA ingresen a sus cuentas bancarias o correos desde algun ciber o desde la U o el cole, de seguro que hay un keylogger por ahi.

Cuando navegen desde algun ciber o la U siempre eliminen los archivos temporales, el cache, cockies, URl y cualquier cosa donde hallan puesto datos.

La Seguridad en Redes Sociales.

NO publiquen mucha informacion confidencial, lo justo y necesario. Nada mas.

Aunque esta parte es muy dificil, traten de NO publicar muchas fotos personales o de la familia, dificil ... muy dificil dice la cancion, intentenlo.

Mantengan su Perfil privado, NO publico.

NO acepten solicitudes de desconocidos, estan pueden ser FALSAS y contener codigo malicioso.

Diganle NO a las ofertas de material porno, de seguro te infectas mirando putas.

Cada cierto tiempo cambien la contraseña.

Cuando se logeen verifiquen que la direccion URL es la correcta.

Mensajeria Instantanea

NUNCA acepten contactos con cuentas desconocidas sin verificar de quien es, la mayoria de las veces son para engañar.

Configuren su cliente de mensajeria para que su Antivirus analize los archivos al momento de su recepcion.

NO hagan clic en los links que aparecen en la ventana de conversacion a no ser que sea un link seguro. Preguntenle al contacto si el esta enviando el link.

Como veiamos anteriormente, NUNCA ingresen sus datos a paginas que ofrecen revelar informacion de otros contactos, blouqeados etc, estan NO existen.

Cambien la contraseña cada cierto tiempo.

Si van a iniciar sesion desde algun ciber, colegio o universidad deshabiliten la opcion de Inicio Automatico, aunque recomiendo no conectarse desde estos sitios, solo usenlos para navegar,buscar informcacion, etc.

Dispositivos Removibles

Tengan acceso limitado a los usuarios que puedan usar estos dispositivos.

Si tienen informacion importante en algun medio USB les recomiendo cifrarla, recuerden que existe el USB roba datos :D

Revisen con SU Antivirus cualquier dispositivo que se conecte al PC.

Deshabiliten la ejecucion Automatica de Dispositivos USB ( en Windows ) ya que es muy frecuente que se use este medio para propagar malware.

Bueno eso seria , salu2.

Practicas de Seguridad Informatica. by zatablogger is licensed under a Creative Commons Reconocimiento-No comercial-Sin obras derivadas 2.0 Chile License.
Based on a work at zatablogger.blogspot.com.