Es
normal mencionar que un sistema operativo se instala
colocando
el CD
y
presionando “siguiente”. Pero es
importante
recordar
que se debe cumplir con unos requisitos mínimos:
1. Verificar
que el firewall esté habilitado y habilitarlo en caso
contrario.
2. Actualizar
a las últimas versiones del producto.
3. Verificar
las actualizaciones automáticas.
4. Habilitar
la protección antivirus.
5.
Crear
un usuario con permisos no-administrativos y dejar el usuario
“administrador” sólo para
tareas de instalación y mantenimiento (administración).
Un usuario con permisos restringidos es óptimo para
evitar
la instalación
de malware y las modificaciones
no deseadas del sistema
6. Deshabilitar
los siguientes servicios incluidos en XP por:
Acceso a dispositivo de
interfaz humana
Ayuda y soporte técnico
Horario de Windows
Mensajero
Notificación de sucesos del sistema
Portafolios
Programador de tareas
Registro remoto
Servicio de alerta
Servicio de informe de errores
Servicio de restauración de sistema
Servicios de descubrimiento SSDP
Servicios de Terminal Server
Ayuda y soporte técnico
Horario de Windows
Mensajero
Notificación de sucesos del sistema
Portafolios
Programador de tareas
Registro remoto
Servicio de alerta
Servicio de informe de errores
Servicio de restauración de sistema
Servicios de descubrimiento SSDP
Servicios de Terminal Server
7. Si se utilizan recursos compartidos es recomendable
colocar
contraseñas a las mismas para
evitar la reproducción de ciertos
gusanos.
8. Se debe
controlar periódicamente el Registro del Sistema Operativo
Navegador deInternet
Cada vez que se navega por
Internet se puede ser víctima de distintos malware. Por
esto, es fundamental una correcta configuración del
navegador utilizado.
Clientedecorreo
El cliente de correo
predeterminado de Windows es Outlook Express, y también
este debe configurarse de manera correcta
para
evitar “invitados” no
deseados.
Si
prefiere hacer esto, son recomendables ThunderBird (Open
Source) o IncrediMail (gratuito
y no Open Source).
Manejo de claves
Es la forma más común de
autentificación ante un sistema. Es decir,
que se usan contraseñas para asegurar que una persona es quien
dice ser. Ya que existen los ataques
de diccionarios aleatorios y podrían acceder
al sistema sin autorización.
Creación
de una clave
Se
debe tener en cuenta los siguientes consejos para crear una
contraseña
segura
1. No
utilizar contraseñas que sean palabras fáciles de descifrar como
nombre,
mascota, etc.
2.
No usar contraseñas completamente numéricas
3.
Elegir una contraseña que mezcle caracteres alfabéticos (mayúsculas
y
minúsculas) y numéricos.
4.
Deberían tener entre 6 y 8 caracteres de longitud (como mínimo).
5.
Tener contraseñas diferentes en máquinas diferentes.
6. Deben ser
fáciles de recordar, para no verse obligado a
escribirlas,
y difíciles de descifrar.
Protección
de la clave
La protección de la contraseña
recae tanto sobre el administrador del sistema como
sobre el usuario. Al comprometer una cuenta se puede
estar comprometiendo todo el sistema. Si se es administrador del sistema,
repasar este hecho periódicamente. Consejos a seguir:
1.
No permitir ninguna cuenta sin contraseña.Si Se es administrador del sistema,
repasar este hecho periódicamente.
2.
No mantener las contraseñas por defecto del sistema.
3.
Nunca compartir con nadie la contraseña.
4.
No escribir la contraseña en ningún sitio.
5.
No teclear la contraseña si hay alguien mirando. Es una norma
tácita de buen
usuario no mirar el teclado mientras alguien teclea su
contraseña.
6.
No enviar la contraseña por correo electrónico, ni mencionarla en una
conversación.
7.
No mantener una contraseña indefinidamente.
8. Evitar la utilización de la
misma contraseña sobre múltiples sistemas ya que
si la
misma es rota, entonces todos los sistemas que
la utilicen se verán comprometidos
No hay comentarios:
Publicar un comentario