WyBlog | Informática e Internet

Nueve normas de seguridad inmutables

Juanjo | 26 Octubre, 2007

1.- Cuando elige ejecutar un programa, está tomando la decisión de concederle el control de su equipo. Una vez que se ejecuta un programa, puede realizar cualquier acción, hasta un límite que viene determinado por lo que usted mismo pueda hacer en el equipo.

2.- Al fin y al cabo, un sistema operativo sólo es un conjunto de unos y ceros que, al ser interpretados por el procesador, provocan que el equipo realice determinadas acciones. Al cambiar los unos y ceros, hará algo diferente. ¿Dónde se almacenan los unos y ceros? Pues en el equipo, junto con todo lo demás. Son simplemente archivos y, si se permite cambiarlos a los otros usuarios que utilizan el equipo, se “pierde la partida”

3.- Si alguien dispone de acceso físico a su equipo, tiene control total sobre él y puede realizar cualquier acción que desee, como modificar datos o robarlos, llevarse el hardware o destruir físicamente el equipo.

4.- Si un intruso puede averiguar su contraseña, podrá iniciar una sesión en su equipo y realizar en él todas las acciones que pueda hacer usted. Utilice siempre una contraseña; resulta increíble el número de cuentas que tienen contraseñas en blanco. Y elija una compleja. No utilice el nombre de su perro, su fecha de aniversario ni el nombre de su equipo de fútbol favorito. Y no emplee la palabra contraseña.

5.- Un administrador poco confiable puede anular el resto de medidas de seguridad que haya aplicado. Puede cambiar los permisos del equipo, modificar las directivas de seguridad del sistema, instalar software malintencionado y suplantar a los usuarios, o realizar muchas otras acciones diferentes. Puede sabotear prácticamente cualquier medida de protección del sistema operativo, puesto que lo controla. Y lo que es peor, puede borrar sus huellas. Si el administrador no es de confianza, su sistema no tendrá ninguna seguridad en absoluto.

6.- Muchos sistemas operativos y productos de software de cifrado le dan la opción de almacenar las claves de cifrado en el equipo. La ventaja es la comodidad: no hay que ocuparse de la clave; pero esto es a costa de la seguridad. Las claves se suelen disimular (es decir, se ocultan) y algunos de los métodos para descubrirlas son bastante buenos. Pero, al final, no importa lo bien oculta que esté la clave, si se halla en el equipo, es posible encontrarla. Tiene que ser posible encontrarla: después de todo, el software puede encontrarla, así que alguien suficientemente motivado también podrá. Siempre que sea posible, guarde las claves en otro lugar.

7.- Los detectores de virus comparan los datos de su equipo con un conjunto de firmas de virus. Cada firma es característica de un virus en particular y, cuando el detector encuentra en un archivo, en un mensaje de correo electrónico o en algún otro lugar datos que coinciden con la firma, determina que ha encontrado un virus. Sin embargo, un detector de virus sólo puede encontrar los virus que conoce. Es vital que mantenga el archivo de firmas de su detector de virus actualizado porque cada día se crean virus nuevos.

8.- La mejor forma de proteger su privacidad en Internet es igual que en su vida normal: su forma de actuar. Lea las declaraciones de privacidad de los sitios Web que visite y realice transacciones sólo con aquellos con cuyas prácticas esté de acuerdo. Si le preocupan los cookies, deshabilítelos. Especialmente, no explore el Web de forma indiscriminada: sabemos que la mayor parte de las ciudades tienen una zona que es mejor evitar, e Internet es igual.

9.- Una seguridad perfecta requiere un grado de perfección que simplemente no existe en realidad y que no es probable que exista nunca. Esto es cierto tanto en el software como en casi todos los campos de interés humano. El desarrollo de software es una ciencia imperfecta y casi todo el software tiene errores. Algunos de ellos se pueden aprovechar para infringir la seguridad. Esto es la realidad. Pero aunque el software pudiera ser perfecto, con ello no se solucionaría todo el problema. La mayor parte de los ataques implican, en cierto grado, alguna manipulación de la naturaleza humana; es lo que se suele denominar estratagemas sociales. Si se aumenta el costo y la dificultad de atacar la tecnología de seguridad, quienes tengan malas intenciones responderán cambiando su modo de actuar y pasarán a centrarse en la persona que se encuentra tras la consola en lugar de en la tecnología. Es vital que conozca su función en el mantenimiento de una seguridad sólida; en caso contrario usted mismo podría convertirse en el punto débil del blindaje de sus sistemas.

Compártelo

Search for:

• Apple
• Boletines
• Diseño
• Gadgets
• General
• Hardware
• Linux
• LOPD
• Seguridad
• Sistemas
• Software
• Tutoriales
• Videos

actualizacion adobe air antispyware aplicaciones Apple complementos contabilidad emails empresa empresas firefox flash flashplayer google gratis guia hardy hd iphone ley Linux LOPD macbook macbook air mcafee microsoft navegadores nic/nif pasta termica portatiles problema pymes s.o. sanciones Seguridad Seguridad Informática servicepack temperatura Tutoriales ubuntu video windows windowsxp youtube

• Huelga Informática
• Ubuntu 8.10 Intrepid Ibex
• Aplicaciones de escritorio en PHP
• Microsoft contra la Piratería
• Salvapantallas de Intel

• Applesfera
• Comunicando Podcast
• Enrique Dans
• Fon
• Genbeta
• Kriptopolis
• Loogic
• Maestros del Web
• Martin Varsavsky
• Meneame
• Microsiervos
• MobuzzTV
• OjoBuscador
• Wynfor
• Xataka

• Log in
• RSS de Entradas
• RSS de los comentarios
• WordPress.org