Mejorando la seguridad en Windows

| 27 Dic, 2007 | Ciberamenazas, Concienciación | No hay comentarios

Conforme cada vez mas gente dispone de ordenadores en sus hogares, conectados a Internet a velocidades que van aumentando progresivamente, se hace necesario mejorar la seguridad de nuestros sistemas. Un buen antivirus y cortafuegos ayudan a paliar la mayoría de amenazas presentes hoy en día, pero nunca esta de mas optimizar la configuración de nuestro Windows para evitar sorpresas desagradables. Es por ello que aconsejamos tomar nota de los siguientes consejos:

• Utilice siempre el sistema de archivos NTFS ya que permite establecer permisos de archivo así como también una encriptación transparente de carpetas y ficheros. Aun en el caso de tener un antiguo sistema Windows 95/98/Millenium en otra partición de su sistema, puede leer el contenido de esa partición utilizando múltiples utilidades diseñadas para ese fin, sin necesidad de comprometer su sistema.

• Así como compartimos la conexión de banda ancha con otros equipos de nuestra red también solemos compartir archivos, carpetas e impresoras. Esto resulta muy cómodo pero a la vez inseguro si no configuramos adecuadamente ciertos parámetros. Para empezar, recomendamos desactivar el Uso compartido simple de archivos accediendo a Inicio > Configuración > Panel de control > Opciones de carpeta > Ver y, una vez allí, desmarcar la casilla “Utilizar uso compartido simple de archivos”. Una vez haya desactivado esta casilla, aparecerá una nueva pestaña llamada Compartir cada vez que seleccione ver las propiedades de un archivo o carpeta. Procederemos a configurar este uso compartido de la manera que explicaremos en los puntos a continuación.

• Cuando desee compartir una carpeta, accediendo a la pestaña Compartir que hemos mencionado en el punto anterior, pulse sobre el botón Permisos y aparecerá una nueva ventana con dos apartados. El apartado superior muestra los usuarios que disponen de permisos sobre ese fichero o carpeta. Por defecto Windows añade al grupo Todos con permisos de lectura, lo cual representa que cualquier usuario, local o no, podrá leer los documentos almacenados en esa ubicación. Recomendamos agregar únicamente aquellos usuario a les que quiera conceder permisos y elimine el grupo Todos o quítele todos los permisos. Desde el momento en que se configure este apartado se requerirá de una autentificación cada vez que se solicite acceder a esa carpeta desde fuera de esa máquina. Por defecto se tomará el usuario y contraseña de la cuenta que tenga esa carpeta compartida.

• Con respecto a las contraseñas que deberían usarse, es recomendable que todas las cuentas tengan una contraseña asociada, de cuantos mas caracteres mejor y mezclando letras mayúsculas, minúsculas, números y otros caracteres. También puede optar por escribir frases largas de fácil memorización pero nunca configure contraseñas basándose en datos personales ya que son las mas fáciles de averiguar usando simplemente la ingeniería social.

• Por defecto, Windows cuenta con una cuenta llamada Administrador, por lo que cualquier intruso conoce buena parte de la información necesaria para tomar el control de su sistema. Es recomendable cambiar el nombre de esa cuenta por algo que no la relacione con una cuenta con esos privilegios. Para ello, acceda a Inicio > Configuración > Panel de control > Herramientas administrativas > Directivas de seguridad local > Directivas locales > Opciones de seguridad > Cuentas: cambiar el nombre de la cuenta del administrador. Este cambio de nombre no garantiza que sea imposible de encontrar esta cuenta con privilegios totales por parte de un atacante experto pero si que dificulta este proceso.

• Una vez cambiado el nombre de la cuenta, seria recomendable crear una nueva cuenta Administrador pero con privilegios limitados para confundir a aquellos atacantes que intenten acceder a su sistema.

• Existen una serie de servicios activos por defecto en Windows que un usuario normal no usa prácticamente nunca por lo que se recomienda deshabilitarlos, ya que suponen una puerta de entrada que un atacante puede aprovechar para acceder a nuestro sistema. Algunos de estos servicios son, por ejemplo, Telnet y Remote Registry. Igualmente, si no dispone de una red local, el servicio Servidor (Server) no es de ninguna utilidad. Para deshabilitarlo, acceda a Inicio > Configuración > Panel de control > Herramientas administrativas > Servicios elija el servicio Servidor haciendo doble clic sobre él y, en el apartado Modo de inicio, elija la opción Deshabilitado. Si esta ejecutándose, elija la opción Detener.

• A menos que acceda a su equipo remotamente no es necesario activar el Escritorio Remoto del que dispone Windows. Para desactivar este servicio, pulse con el botón derecho del ratón sobre Mi PC > Pestaña Remoto y desmarque las dos casillas allí presentes.

Esperamos que estos consejos le ayuden a mejorar la seguridad de su sistema, sobretodo la que afecta a los permisos de los usuarios y el acceso a su sistema a través de las diferentes cuentas configuradas en el mismo.

Josep Albors

Related Posts

Sobre el Autor

Josep

Director de Investigación y Concienciación de ESET España. Apasionado de la tecnología, los videojuegos y trabajando en el mundo de la seguridad informática desde 2005. Siempre dispuesto a aprender y a compartir conocimientos para concienciar a los usuarios y así disfrutar de la tecnología de forma segura.

Comentar

Acerca de las cookies en este sitio

Este sitio web utiliza cookies propias y de terceros para mejorar tu experiencia de usuario y obtener información estadística. Para poder seguir navegando pulsa en "Sí, estoy de acuerdo". Podrás retirar este consentimiento en cualquier momento a través de las funciones de tu navegador. Ver nuestra política de cookies..