Más sobre seguridad en nuestras PC’s

30 segundos de pura verdad primero…

Me encanta!
La semana anterior, si recuerdan, les dejé para completar una pequeña encuesta sobre seguridad (y cuán en serio nos lo tomamos). No sé si hay respuestas correctas o incorrectas, lo que sí hay es respuestas verdaderas, en todos los casos. Veamos cuáles de estas respuestas denotan una preocupación sobre la seguridad de nuestros datos y equipos:

1. c. Interesante notar que la seguridad de nuestros equipos no es el antivirus, sino el mismo usado a conciencia, en el caso que uses Windows y lo necesites ;)

2. b.

3. a. ¿Para qué guardar correos basura? Al tacho y ya.

4. Aquí podrían ser la a, b o d. Debo reconocer que soy desastroza para las contraseñas y tiendo a olvidar las nuevas, por lo que tiendo a utilizar siempre las mismas… Una vergüenza… :razz:

5. Aquí la seguridad está del lado del usuario, además del navegador. Si nos ponemos realmente paranoicos con la seguridad, creo que usar Mozilla Firefox con no-script es una buena opción, pues esto impide que se ejecute código del lado usuario, sí, pero se impide la ejecución de código maligno y también del código benigno… Personalmente, diría que es la opción c.

6. a. ¡Es fundamental! y pensar que a veces por ahorrar un nanosegundo de espera no lo hacemos correctamente…

Esto nos lleva a sacar dos conclusiones muy cortas:

¿La seguridad es responsabilidad del sistema operativo?

Sí.

No vamos a caer en la eterna discusión sobre qué sistema operativo es más seguro, o qué inseguro que es Windows, pues ya lo sabemos todos.

Lo que me interesaría rescatar es lo siguiente: hay SO’s más seguros, y otros menos. Las falencias y las ventajas de cada cual se evaluarán al momento de optar por el SO que se quiera usar.

La lógica indicaría que los SO’s deberían ser seguros, que los desarrolladores evalúan las amenazas a las cuales los potenciales usuarios de su producto se verán expuestos y se preveen las posibles formas de ataque y cómo contrarrestarlas. Eso desearíamos.

También sabemos que en los SO’s que aquí nos competen se establecen niveles jerárquicos de usuarios con distintas posibilidades y responsabilidades. Es una buena forma de resguardar la seguridad, y aquí nos metemos al meollo de la cuestión…

¿La seguridad es responsabilidad del usuario?

Sí, sí y sí. No me cabe la menor duda. Sí.

Sino vean este ejemplo: mi papá no tienen ni idea de la seguridad o inseguridad de Windows, por lo tanto, después de largas y repetitivas discusiones respecto de la navegación por la web y el uso de la mensajería llegamos a un acuerdo con los siguientes términos.

* no aceptar en el mensajero a gente que no conocemos;

* no aceptar archivos que nos envía la gente que tenemos en el mensajero si no nos avisaron previamente que nos están enviando algo;

* no abrir correos de gente que no conocemos, y menos si tienen adjuntos;

* por más carteles de “Ganaste un millón de dólares” o “Eres el visitante 999.999” que nos aparezcan al navegar, está de más decir que no hemos ganado nada;

* no hay ninguna buena razón por la cual deba ingresar los datos de mi tarjeta de crédito en cualquier lado;

* sospechar de absolutamente todo.

Ustedes se darán cuenta que lo único que hice es generar miedo (y un poco de paranoia) al navegar para que, ante el menor indicio de comportamiento extraño, mi padre salga volando de la página e informe inmediatamente al encargado de la seguridad de la máquina que utiliza (léase: mi hermano). ¿Qué he logrado con esto? Que no se repitan los mismos errores que generaron inconvenientes y reinstalación completa del SO en otras oportunidades.

Ahora, sería ideal que los usuarios (como mi padre) tuvieran al menos una idea general de las políticas de seguridad de su sistema operativo. Al conocer las herramientas que elegimos (o que debemos utilizar obligatoriamente en algunos casos) podemos optar por implementar las medidas de seguridad que consideremos necesarias. Creo que hoy sería inconcebible una PC con conexión a internet y Windows como SO sin antivirus y un software complementario para el spyware. Estimo que en menos de una semana debería reinstalarse todo nuevamente.

Por lo tanto, y hasta que la mayoría de los usuarios de PC’s use GNU/Linux o un seguro, la seguridad de nuestras máquinas estará en nuestras manos (y aquí no hay fue Windows que valga).

Saludos!


Categorías

General

edumix

Ingeniero Informático de Profesión y Desarrollador Web de vocación. Amante de las Nuevas Tecnologías e Internet. "Linux Adicto" y en contacto... Ver perfil ›

29 comentarios

  1.   esty dijo

    Nitsuga usa emule??…..y para bajar cosas bajo que licencia??? :D

  2.   Nitsuga dijo

    Creo que hoy sería inconcebible una PC con conexión a internet y Windows como SO sin antivirus y un software complementario para el spyware. Estimo que en menos de una semana debería reinstalarse todo nuevamente.

    Eso no es cierto. He pasado meses sin antinada y en windows, y no me pasó nada. Como digo siempre, el mejor antivirus es el sentido común.

  3.   Nitsuga dijo

    Ahh por cierto, con conexión constante y activa a internet. Y para tener sentido común, es necesario saber cómo funciona una computadora. Y la mayoría de la gente no lo sabe. En antivirus estupidiza. Y mucho

  4.   N@ty dijo

    @Nitsuga: no puede ser, me resulta imposible creerte. ¿No navegabas? ¿Mirabas la pantalla nomás mientars jugabas al buscaminas?

    “El antivirus estupidiza” es una frase desafortunada, realmente…

  5.   Nitsuga dijo

    Pero por supuesto que navegaba! era lo que más hacía (y hago), además de bajar cosas desde eMule.

    Repito: El mejor antivirus es el sentido común, más un firewall.

  6.   N@ty dijo

    Pero me parece que ahí hay varias contradicciones interesantes…

    Firewall
    eMule
    sentido común

    Dos términos de ahí ya te están poniendo en contradicción, pues para descargar a una velocidad lógica con el eMule tenés que restringir de alguna manera al Firewall.

    Error amigo, y una amenaza no es aquella que se come tus archivos, es una botnet, es malware, es el robo de datos…

  7.   ffuentes dijo

    Cuando yo usaba Windows, y eso que tenía un PC viejo y una conexión a Internet bastante restringida, me tuve que bajar programas de todo tipo para evitar que el PC se me llenara de virus, no era ni un gran jugador ni siquiera un fanático del emule ni del Torrent, y sufría con los virus porque se infectaba con relativa facilidad, sobre todo con spyware y de vez en cuando con alguna que otra cosa molesta en el navegador.

    Tenia un antivirus, un antispyware y varias cosas más y aún siendo bastante conservador en mi uso de Internet me infectaba igual.

  8.   pablo dijo

    Coincido en lo que dicen al comienzo. Hay formas de lograr que windows sea seguro. Pero en si depende muchisimo el usuario en primer termino.

  9.   zamuro57 dijo

    tienes mucha razón amigo pablo al igual como le decía al amigo ffuentes en el foro ,es responsabilidad del usuario mantener su sistema acorde y seguro a que me refiero con ello no solo a pasar el antivirus ,o pasarse a linux por que el sistema de archivos que maneja es distinto al de los virus que afectan a windows ,
    el sistema operativo de tu maquina tiene que ser como tu vehículo no solo lo prendes y lo manejas tienes que manejar un protocolo de seguridad que muchos usuarios les parece aburrido tedioso pero si ellos lo hicieran se ahorrarían mucho malestar y mucho dinero en servicio técnico

    cuando manejas un vehículo antes que todo verificas las luces, frenos, dirección,ajustas el asiento a tu anatomía ,lo mismo pasa cuando vamos a nuestro computador ,

    revisamos el firewall ,colocamos un proxy a nuestro navegador ,usamos pgp para cifrar y proteger nuestros correos importantes,verificamos nuestro antivirus ,en el caso de linux verificamos que e kernel este actualizado ,controlamos la gestión del pc si viene alguien a pedirnos la maquina colocamos una sesión de invitado para esa persona ,o emulamos un sistema para esa persona en nuestra maquina virtual ,

    si hacemos de eso un protocolo como un piloto con su avión antes de despegar ,no tendremos tantos conflictos con nuestro sistema sea cual sea.

  10.   Francisco Beronio dijo

    @Nitsuga: No sé en que país vivís, pero al menos en Argentina una PC sin AV tarda menos de 5 minutos en infectarse, con cualquier proveedor de internet. Aún, incluso, sin browsear nada… y hasta donde sé eso ocurre en casi todo el mundo. Así que, o bien sos un adolescente que se cree que siempre habrá algún tonto dispuesto a creer sus fantasías o podrás subir, en todo caso, algún video demostrativo a YouTube con tu PC navegando y usando la net, sin el AV activado…

  11.   Francisco Beronio dijo

    @nitsuga: Por un lado, lo importante en los blogs / foros /portales participativos es leer bien antes d epostear, sino, todo es un caos y se pierden los hilos en divagaciones sobre lo que se malentendió.
    Por el otro, no estoy de acuerdo en lo que decís respecto “Si tarda 5 minutos en infectarse, es por culpa del usuario, no de la conexión.”
    Clinuqeá sobre el nombre y verás a que me / nos dedicamos. O sea, no es cierto ya que sin AV y Firewall cualquier PC tarda menos de 5 min. en infectarse. Por eso dije sin que el usuario haya browseado nada, es decir, user + pass de su conexión y listo, empezaron a entrar los bichos.
    Obviamente eso con GNU/Linux no pasa, pero generalmente los usuario más problemáticos están bajo Windows. Por eso te invitaba a que subieras un video a Youtube ya que me resulta difícil de creer…

  12.   Nitsuga dijo

    @N@ty: Acaso no puedo abrir el puerto correspondiente en mi firewall por software Mientras usaba UPnP para redirigir los puertos en mi firewall por hardware?

    @ffuentes: Entonces parece que tuve suerte! Muy conservador no soy con internet, pero usé Firefox y no entré a cualquier link que había en cualquier foro.

    @N@ty: Tras ese tiempo (que no se si fue un mes y medio o dos meses), cuando conseguí otra licencia para el antivirus (esta vez no pirata, sino que prestada :P) no detectó una sóla infección. Luego se me puso la PC más lenta de lo normal, y no poor un virus sino por el antivirus. Esa fue una de las cosas que me hizo pasarme a GNU/Linux

    @Esty: bajo licencia NPPNSDQ. Es natural, si estas en Windows, pirateás!

    @pablo: Parece que yo lo logré ;)

  13.   Nitsuga dijo

    Corrección: La licencia se llama NPPNSDC

  14.   Francisco Beronio dijo

    @Naty: ¡¡¡por eso le pregunté que edad tenía!!! ;-)))

  15.   Nitsuga dijo

    @Francisco Beronio: No vi tu comentario, así que voy a repostear. Vivo en Argentina. Y soy un adolescente. Y Miraba youtube, pero no esas guarangadas :P. Igual prefiero Vimeo. Si miras el foro, te das cuenta que soy fanático de la alta definición. Si tarda 5 minutos en infectarse, es por culpa del usuario, no de la conexión. Pensá hace cuánto tiempo que no salta el cartelito de tu realentizador de PC… Mucho? Entonces tu PC es segura, y lo podés desactivar sin problemas.

  16.   Francisco Beronio dijo

    @Naty: de todos modos no creo que la infección esté relacionada directamente con el burrito -me refiero al del emule… ;-P – salvo, calro, que tenga algún troyano que se sirva de ese puerto para atacar el equipo, por lo cual no es culpa del E-mule sino de la falta de protección… igual no sé si tiene mucho sentido en seguir con este muchacho… el cielo está despejado, es celeste… pero para él es púrpura… en fin…

  17.   Nitsuga dijo

    Ota ve!
    @Francisco: Disculpame, no había entendido tu comentario. Ahora lo volví a leer y lo entendí si me acuerdo hago un video y lo subo, ok?

  18.   N@ty dijo

    @Nitsuga: no te creo, yo hice esa experiencia y es IMPOSIBLE que uses emule, no uses antivirus y no se te infecte nada.

    Un soft antispyware ahí, y una bolsa de sentido común!!!!

  19.   Nitsuga dijo

    No puedo creer que no lo crean, es cierto!!! :'(

    Mañana cuando tenga tiempo me grabo durante 10 minutos con el antivirus desactivado, navegando y el emule abierto. Y aunque lo haga seguro que no me van a creer.

  20.   esty dijo

    Uuu….¿tendríamos un software privativo seguro y confiable?..uuu!!!!

    La licencia esa, la NPPNSDC, no se que será pero se me ocurren las siguientes:

    – Ni Por Puta Navego Sin Dados Cancerígenos.
    – No Puedo Perder la Nanotecnología social De California.
    – Nunca Pude Pensar Ni Soñar De Costado.
    – No Pago Porque No Se Dan Cuenta. (Esta la tiró la N@ty).

  21.   bachi.tux dijo

    El tema da para mucho mas…

    En Windows, la seguridad depende 50% del usuario y 50% del Sistema Operativo, solo por el hecho de que no está preparado aun el tema de los permisos, como lo es en Linux, donde SOLO el Root decide destruir el Sistema o no.

    Si WIndows manejase los permisos de la misma forma que en Linux, la cosa sería distinta, creo…

  22.   N@ty dijo

    No Por Puta No Se Debe Casar… ni dejar de usar antivirus!!

    @la tiró Nitsuga

  23.   Nacho dijo

    No Piratear Provoca No Ser Delincuente Cateto :PPPP

    A ver, yo también he tenido en tiempos de windows el av desactivado y no me pasaba nada… navegando, descargando, etc…

    Se puede hacer.

    Pero eso no quita que llegues a cotas de paranoia nunca antes alcanzadas, claro…

    Total: Usa linux. Si eres entendido en informática y te fastidian los virus, usa linux. Si eres un cazurro y no tienes ni idea, usa linux.

  24.   Nitsuga dijo

    @esty: pasá el maouse sobre NPPNSDC… Verás que es No Pago Porque No Se Dan Cuenta! No lo inventó N@ty!

    Ahora.. Miren ahí arriba ehh! A punto de hacer el *#$5&7 video

  25.   Nitsuga dijo

    Que raro.. Dice Windows NT!

  26.   N@ty dijo

    @Nitsuga: estás usando Windows 7?

  27.   Nitsuga dijo

    @N@ty: Pues sí, es el único windows que me queda. ¿Acaso el video hecho con win7 no vale :(?

    En cuanto a los virus, acaso te aparece el cartelito de que se te está infectando la pc (el del antivirus) cada 5 minutos? Yo creo que no, yeso basta para demostrar que no es tan inseguro no usarlo.

    @Nacho: Palabra!

  28.   N@ty dijo

    Lo decía por lo del Windows NT, así se identifica el Windows 7.

    No lo tomes tan a pecho, voy a hacer las pruebas con mi máquina virtual a ver si se infecta….

    Un beso, y grabate, así te vemos la cara :razz:

  29.   Nitsuga dijo

    @N@ty: No gracias, no me gusta mostrarme por internet, si me querés ver acá tenes mi dirección, clave de la alarma, número de teléfono, colegio, y marca de ropa que uso: :P

Escribe un comentario