Acceder

¿Cómo configurar Windows XP de forma segura?

La seguridad total no existe.

Basándonos en esa premisa inapelable, la única opción que nos queda es tratar de protegernos lo mejor posible hasta alcanzar un nivel de protección aceptable.

Mi intención no es entrar en tecnicismos, sino hablar en lenguaje llano a ver si todo el mundo se entera.

Existen dos tipos de riesgos de los que hay que protegerse:

  • Las deficiencias en la configuración de nuestro ordenador.

  • Las malas prácticas de uso.

Las deficiencias en la configuración de nuestro ordenador.

Para proteger correctamente nuestro ordenador tenemos que tener nociones de cómo funciona Internet.

Internet es una red de ordenadores, de manera que para podernos conectar a Internet, nuestro operador de telefonía tiene que asignar a nuestro ordenador un número (llamado dirección IP) con el que se identifica y con el que los demás ordenadores conectados a Internet pueden verlo.

Nuestro ordenador establece comunicación con otros ordenadores a través de lo que denominan los puertos. Los puertos tienen una numeración y algunas aplicaciones utilizan determinados puertos para comunicarse de una forma concreta. Por ejemplo, cuando deseamos ver una página de internet, nos conectamos al ordenador remoto a través del puerto 80.

El verdadero peligro viene porque si nuestro ordenador tiene puertos abiertos, es posible que otros equipos se conecten sin nuestro consentimiento y puedan descargar o cargar programas y datos en nuestro ordenador, accediendo a nuestros datos o instalando programas peligrosos como los keyloggers.

Para evitar este problema, es imprescindible que exista un cortafuegos entre nuestro ordenador e Internet.

El cortafuegos puede ser un dispositivo específico, el propio ruter o una aplicación residente en nuestro equipo.

En Internet hay actualmente miles de ordenadores contagiados con virus revisando cada dirección IP en búsqueda de ordenadores vulnerables para contagiarlos por esta vía.

Respecto a los ordenadores con Windows XP, Microsoft añadió un cortafuegos junto al Service Pack 2, por lo que podéis verificarlo si vais al panel de control de vuestro ordenador (Botón Inicio, seleccionar Panel de Control) y buscáis el icono "Firewall de Windows"... También podéis verificarlo dentro del mismo Panel de Control, a través del "Centro de Seguridad". El Centro de Seguridad nos servirá para verificar de un sólo golpe de vista si las 3 protecciones más básicas están activas: El cortafuegos, las actualizaciones automáticas y el antivirus.

Actualizaciones automáticas

Es muy importante tener todas las aplicaciones, y en especial el sistema operativo totalmente actualizados, ya que es la única forma de estar protegidos de las vulnerabilidades conocidas y corregidas.

El cortafuegos (firewall)

Particularmente pienso que el cortafuegos de Windows es muy mejorable y por lo tanto, recomendaría la instalación de algún cortafuegos de terceros más eficiente... Mis preferencias pasan por el ZoneAlarm en su versión estándar (no la Pro) porque es gratis, está en español y es muy fácil de usar. También me ha gustado el Filseclab, también gratuíto, aunque sólo está disponible en inglés.

Los nuevos cortafuegos, incluído el de windows aunque de forma bastante rudimentaria, no sólo evitan los intentos de conexión desde el exterior a nuestro ordenador, sino también las de nuestro ordenador al exterior.

Si recibimos un fichero por correo electrónico o se nos instala un virus y éste intenta sacar información a través de Internet, el cortafuegos nos avisará de que el programa "virus.exe" intenta salir a internet y nos deja elegir si queremos dejarlo salir o bloquearlo. (por supuesto no se va a identificar como virus.exe, pero si tenemos dudas podemos buscar el nombre que ponga en Google para ver de qué aplicación se trata).

El Antivirus

Otra aplicación imprescindible es el Antivirus. Existen algunos antivirus gratuítos que funcionan con bastante eficiencia. Si no tienes ninguno te recomiendo el AVG-Antivirus que puedes descargarte en su versión básica totalmente gratis de la página http://free.grisoft.com, eso sí, sólo disponible en inglés.

Entre todas las cosas que le pido al antivirus, lo principal es que sea ligero (no consuma excesivos recursos), sea eficiente y se actualice diariamente... AVG AntiVirus hace todo eso.

No hay que olvidar que ningún antivirus nos protege al 100%.

Los Anti-spywares o anti programas espías

Otro tipo de código malicioso es el spyware. No creo que sea necesario explicar la importancia que tiene evitar que este tipo de aplicaciones se instale en nuestro ordenador.

La mayoría de la gente utiliza el programa Ad-Aware, pero a mí me ha demostrado ser más eficaz el AVG Anti-SpyWare que puedes descargarte en su versión básica totalmente gratis de la página http://free.grisoft.com, eso sí, sólo disponible en inglés y no en versión residente (ésa es de pago, aunque no es un producto caro).

Configuración del navegador

No voy a tratar de demonizar al Internet Explorer, pues se trata de un navegador bastante maduro aunque otros como el Firefox son más eficientes y rápidos; en cambio, bien configurado, no tiene porqué presentar importantes brechas de seguridad.

Yo recomendaría que no se permitiese la instalación de ActiveX ni de Cookies, al menos sin preguntar primero.

El código ActiveX abre la posibilidad de que se ejecute código en nuestro equipo, de manera que si no sabemos qué es lo que hace y su origen lo mejor es no permitir su instalación. Para configurar cómo debe de tratar Internet Explorer los ActiveX habrá que entrar en Herramientas, Opciones de Internet; pestaña Seguridad, seleccionar Internet y pulsar en Nivel Personalizado: Aquí habrá que definir que deseamos que haga Internet Explorer antes de descargar o instalar un ActiveX... ¿Activar? (permitirlo) ¿Desactivar? (no lo permite) o ¿Pedir datos? (lo pregunta al operador).

Respecto a las Cookies, en el mismo sitio pero en la pestaña Privacidad, pinchando en el botón Opciones Avanzadas podemos configurar qué hacer en el caso de las cookies... Mi recomendación es Pedir Datos.

Las cookies no son de por sí peligrosas, pues lo que hacen es almacenar cierta información que la página Web no puede almacenar en sus sistema (por ejemplo el usuario y contraseña de Rankia si queremos que se conserve)... En cambio, existe un problema de privacidad, pues los programas de seguimiento (para temas de marketing) suelen conservar las visitas realizadas a ciertas páginas para fines estadísticos o para mostrar publicidad a la carta. Si te interesa tu privacidad deberías de negar las cookies a todas las páginas cuyo nombre desconozcas o en las que no confíes o no entiendas para qué la puede querer.

Las malas prácticas de uso

Todo lo visto anteriormente nos permite tener un ordenador relativamente protegido y que no debería de darnos problemas, pero ahora viene la parte más importante... Hay que usarlo usando la cabeza.

Existen muchas páginas en las que dan consejos sobre cómo utilizar los ordenadores, así que no debe de ser difícil acceder a esa información... Os paso una que me ha parecido especialmente práctica:

http://alerta-antivirus.red.es/seguridad/ConsejosSeguridad-INTECO.pdf

Estoy seguro que con la cantidad de informáticos que hay en el foro me van a fusilar, pero bueno, espero que esta entrada del blog se llene de críticas constructivas que ayuden a completar esta información y a enseñar a aquellos que deseen profundizar en el tema de seguridad sin necesidad de ir a foros especializados.

10
¿Te ha gustado mi artículo?
Si quieres saber más y estar al día de mis reflexiones, suscríbete a mi blog y sé el primero en recibir las nuevas publicaciones en tu correo electrónico
  1. #11
    Anonimo
    23/11/09 14:34

    ...Please where can I buy a unicorn?

  2. #10
    Anonimo
    22/11/09 18:58

    ...Please where can I buy a unicorn?

  3. #8
    02/08/08 21:52

    Donde localizar las aplicaciones descritas en el blog (versiones actualizadas):

    ZoneAlarm Gratuíto

    AVG-Antivirus v8

    Saludos.
    Rafa.

  4. #7
    10/07/08 13:26

    Buenos días.

    Informaros que se ha detectado una incompatibilidad con un parche de windows y ZoneAlarm que provoca que el equipo no se pueda conectar a Internet. De momento hay dos soluciones, no instalar ese parche o cambiar de cortafuegos.

    Supongo que en breve saldrá una actualización de ZoneAlarm que solucione el problema.

    Saludos.
    Rafa.

  5. #6
    Anonimo
    02/01/08 00:53

    Buenas noches, y feliz año nuevo!

    Yo uso linux desde hace unos años, y a la hora de navegar te da sensación de seguridad. Cuando me toca entrar en la página del banco a través de un ordenador con windows, me da bastante respeto la verdad.
    Yo es la recomendación que hago, ponerse un linux, que hoy en día es bastante fácil de usar y te da mucha tranquilidad.

    Para windows, un antivirus que uso, para el ordenador de mi hermana, es el avast, está en castellano y es gratis, sólo tienes que registrarte para que te manden por mail la clave.

    Saludos.

  6. #5
    01/01/08 19:16

    Gracias Quique por tus comentarios.

    Yo usaba el Ad-Aware antes de conocer el AVG AntiSpyware siendo ya usuario del AVG Antivirus.

    Habiendo dejado ya el Ad-Aware me vino un compañero de trabajo y me hizo una pregunta muy curiosa... "Rafa, ¿No sé qué me pasa que cada vez que entro en la página del banco, empieza a pedirme claves de la tarjeta de coordenadas?"

    Le pregunto... ¿Tienes instalado algún antiespías? "Sí, el Ad-Aware. He llamado al banco y me dicen que eso no es normal y que puede ser un virus" ¿Está el Ad-Aware actualizado? "Sí, por supuesto"

    Mi recomendación fue que probase también el AVG AntiSpyware... Al día siguiente me dijo que le había quitado un keylogger y no le ha vuelto a preguntar más.

    Así que, como no es incompatible el uso de uno u otro, casi te recomendaría que probases también el AVG AntiSpyWare.

    Por cierto... ¿Qué cortafuegos utilizas?

  7. #4
    Anonimo
    01/01/08 18:53

    Permíteme recomendarte el siguiente programa:
    http://www.ccleaner.com/
    Este programa tiene la ventaja de que te elimina todos los archivos temporales, cookies, etc...
    Obviamente también elimina muchos archivos que pueden contaminar tu ordenador. Yo lo utilizo conjuntamente con el Ad-Aware y el antivirus de Antivir(http://www.avira.com/en/pages/index.php) en su versión gratuita y nunca he tenido problemas.
    un saludo
    quique

  8. #3
    Anonimo
    31/12/07 18:17

    Fernan2, mira que eres radical..., coincido con Rafael acerca de que no todo el mundo puede acceder a un Mac. Por mi parte, en mi viejo ordenador he pedido que me instalaran Linux (Debian) y es más que suficiente para el 90% de las aplicaciones (sólo echo de menos la Excel por sus mejores gráficos frente al Open Office Calc).
    Reitero el consejo de que todo el mundo use un router y/o un cortafuegos (mejor ambos). Decir que el Mac es vulnerable es cierto, pero es más fácil entrar a robar en las casas en planta baja que en las altas, y si encima no les cierran las puertas, pues no te digo.
    Saludos y Feliz Año Nuevo.

  9. #2
    31/12/07 07:36

    Fernan2, no todo el mundo puede hacer eso. Además, el mundo Mac también tiene sus vulnerabilidades al igual que Linux. Windows está aquí para quedarse desde que desbancó a OS/2 de una forma tan miserable para nuestra desgracia, pero es lo que hay.

  10. Top 25
    #1
    31/12/07 00:53

    La mejor configuración de Windows XP es darle puerta y ponerte un Macintosh, eso ni lo dudes: Fin de los antivirus, fin de los cortafuegos, fin de las configuraciones... Simplemente, te pones en el ordenador y lo usas.

    El ordenador debe trabajar para tí, no tú para el ordenador...