|
PROTEGER
LA LAPTOP
|
|
Si
usted utiliza una laptop o computadora portátil, es
conveniente que esté conciente del nivel de seguridad que
debe mantener para proteger la máquina contra pérdida o
robo. No sólo porta la información del disco duro, que puede
o no ser crítica, también lleva en la máquina una puerta de
entrada para la empresa en la que trabaja. Y si acostumbra
trabajar "guardando" el nombre de usuario y password
en las aplicaciones que utiliza para el acceso remoto y
administrativas, para evitar tener que estar escribiéndolos
en cada acceso, el riesgo es extremadamente alto.
He aquí algunas recomendaciones para proteger
esa máquina portátil, y la información que contiene:
1. Desactive la facilidad de "recordar" usernames y
contraseñas. Aunque difícil en principio, es mejor escribir
estos datos en cada acceso que realice. La práctica constante
le ayudará a memorizarlos, el no hacerlo puede ocasionar que
se le olviden y el día que tenga que escribirlos será
difícil recordarlos.
2. Acostumbre usar passwords fuertes. Use letras, números y
alguno que otro caracter especial, de forma combinada para
evitar que sea fácil de adivinar. Es recomendable utilizar
una password diferente para cada aplicación o acceso. A veces
puede creer que está en la paranoia total, no se sienta mal;
más vale ser precavido. Use la facilidad de poner passwords
de arranque y de disco duro para evitar sobresaltos.
3. Encripte la información. Esto le ayudará a evitar que
aún cuando la laptop sea robada o extraviada, quien la
encuentre no podrá ver la información del disco duro.
4. De forma fisica, proteja la máquina contra robo utilizando
un candado para laptop.
5. Si tiene que alejarse del equipo, antes active el protector
de pantalla (poner un ícono de acceso directo le facilitará
esta tarea).
|
|
CONFIGURAR
EL FIREWALL
|
|
La funcionalidad de firewall puede obtenerse vía hardware o
software. Para las PCs o laptops, lo más conveniente es
utilizar software que se conoce como firewall personal.
El firewall protege a la computadora, filtrando lo que entra y
sale por ella. Para ello, el firewall abre o cierra
los puertos de la computadora, que son las puertas de entrada
a ella. Es conocido que servicios comunes de Internet utilizan
puertos conocidos públicamente. Por ejemplo, para que usted
pueda usar Internet, el firewall abre el puerto 80, que se usa
como estándar para el servicio HTTP. El puerto 80 es uno de
varios miles que su computadora tiene.
El firewall empieza a tener sentido, ya que es a través de
él como se filtrarán los accesos a la PC. El atacante
busca los puertos abiertos para atacar a través de ellos.Por
ello, los puertos son gobernados por reglas que el firewall
aplica para autorizar o rechazar el acceso.
Considere lo siguiente al establecer la configuración del
firewall personal:
1. Que se ejecute siempre al encender el equipo, durante la
carga inicial del sistema.
2. Active la facilidad de filtrado de aplicaciones para
monitorear cuáles deben tener acceso y cuáles no. Aunque
puede resultar molesto, deténgase a leer el mensaje del
firewall antes de autorizar el acceso. Considere que el
firewall está monitoreando todo programa que al ejecutarse
está intentando un acceso desde o hacia la computadora. Una
vez dictada la regla, el mensaje no vuelve a aparecer excepto
si la autorización fue temporal. Lo peor resulta cuando en
aras de evitar que estos mensajes sigan apareciendo, se
responde con un sí a la pregunta de autorización. Si no
conoce el programa que está solicitando el acceso, pregunte a
la gente de sistemas antes de autorizarlo.
3. Defina qué hacer en caso de intentos de ataques del
exterior a la computadora, como un escaneo de puertos. Por
ejemplo, algunos firewalls pueden cerrar los puertos para
evitar una posible intrusión
4. Que se mantenga un registro de las actividades del
firewall, de tal forma que se pueda conocer qué aplicaciones
y conexiones se permitieron, cuáles no así como de posibles
intentos de intrusiones.
Recuerde que tener un firewall no quiere decir que su
computadora está segura al 100%. Se trata de un nivel más de
protección, junto con el antivirus, anti-spyware,
anti-troyano, actualizaciones de software, entre otras, que se
complementan para proteger a la computadora de las amenazas
que surgen al navegar por Internet.
|
|
ENCRIPCION
DE DATOS
|
Le ha sucedido que cuando
envía un correo electrónico, éste no llega a su
destinatario. Usted se da cuenta porque el destinatario le
habla para recordarle que le envíe la información requerida
que no ha recibido. Ya te lo envié desde ayer, le dice. No lo
recibí, es la respuesta.
Además de quedar mal, se ha preguntado ¿qué sucedió con el
correo-e que envió? Si no le fue regresado por algún error,
es casi seguro que el correo-e llegó a quien no tenía que
haberlo recibido. Esto es lo menos peor que pudo haber
sucedido, el peor escenario sería que el correo-e haya sido
interceptado por alguien interesado en su contenido. Si el
mensaje no fue rechazado, entonces tuvo que haber sido
recibido por alguien. ¿Por quién? ¿Cómo se asegura que
llegue a su destino final?
Haciendo analogía con el correo postal, usted seguramente ha
enviado alguna carta a un familiar, amigo, cliente o
proveedor. ¿Porque envió la carta en un sobre? ¿Porque no
la envía como si fuera una postal? Porque está conciente de
que su contenido es privado y sólo puede ser conocido por la
persona a la que dirigió la carta.
Algo similar debemos hacer con el correo-e y si queremos
conservar la privacidad y confidencialidad de la información
que se maneja por correo-e, una técnica útil es encriptar el
mensaje.
Al encriptar el mensaje, éste es convertido mediante
algoritmos matemáticos en caracteres no entendibles ni
legibles para el ser humano, comúnmente se dice "está
cifrado", que al llegar a su destinatario son
desencriptados haciendo legible el mensaje.
Existen dos métodos de encripción de datos: convencional y
de llave pública. El método convencional utiliza una sola
llave para encriptar y desencriptar.
El método de llave pública usa un par de llaves: una
pública para encriptar y una privada o secreta para
desencriptar. La persona que utilice la encripción de datos
deberá crear ambas llaves. La pública se guarda en un
servidor de llaves públicas, como el que maneja PGP. Como su
nombre lo dice, es una llave pública que la persona puede
compartir con todos. En cambio, la llave privada deberá
mantenerla en secreto y generalmente se guarda en la máquina
de la persona.
Cuando se envía un mensaje de correo-e, para encriptarlo se
utiliza la llave pública del destinatario, de tal forma que
al recibir el mensaje pueda desencriptarlo con su llave
privada (la del destinatario) y conocer su contenido. De otra
forma, si la llave privada no corresponde con la llave
pública, el mensaje no es desencriptado asegurándose así su
privacidad y confidencialidad.
|
|
|
FastTrack
CISSP es el programa de entrenamiento intensivo para preparar
al profesional de la seguridad de la información interesado
en presentar el examen para obtener la certificación CISSP,
la más importante a nivel internacional y que extiende la
(ISC)2.
Con un cupo limitado, FastTrack CISSP está programado para el
próximo 22 de noviembre y tiene una duración de cinco días.
La fecha límite de inscripción es hasta el 29 de octubre.
El evento es organizado por ASI Auditores, con apoyo de Orion
2000, una empresa de Chile con experiencia sobrada en el tema
de la seguridad informática.
FastTack
CISSP ha sido presentado con éxito en Chile, Venezuela, Perú
y Bolivia.
Más
información... |
|
PestPatrol
La solución contra los programas tipo caballo de troya,
herramientas de hackeo, keyloggers, spyware, adware, entre
otro software malicioso.
Haga
click aquí para más informes . . . PestPatrol
es el único producto disponible hoy para detectar código
malicioso distinto a los virus.
PestPatrol encuentra y borra
de forma segura más de 83,000 pestes diferentes.
PestPatrol es licenciado de acuerdo con el número de PCs que
necesite proteger. La licencia es perpetua y las
actualizaciones de programa y patrones de pestes son ofrecidas
bajo la modalidad de suscripción anual. Un año de
suscripción se incluye en la compra inicial de PestPatrol.
Para comprar PestPatrol en este momento, haga
click aquí. |
Encripte correo-e, archivos y carpetas.
Con PGP, la información estará protegida aunque un atacante la
encuentre.
Para
más informes
Haga click aquí
|
Han
empezado a circular en México, mensajes de correo-e que
simulan provenir de un Banco supuestamente para actualizar los
datos del cliente.
El mensaje solicita al usuario que ingrese al supuesto sitio
web del Banco, haciendo click en un link contenido en el
cuerpo del mensaje, e ingrese los datos correspondientes de su
cuenta.
Para ello, los que envían el mensaje se están aprovechando
de una vulnerabilidad descubierta en Internet Explorer a
principios del año, que permite ocultar la verdadera URL
destino, engañando al usuario víctima del ataque.
La vulnerabilidad ya fue corregida por Microsoft desde febrero
pasado.
|
|
Se imagina cuánto se ahorrará en dinero, tiempo y esfuerzo
si con anticipación recibe el aviso de una epidemia y las
medidas para evitar su propagación. Con un click usted no
sólo protegerá los equipos de epidemias de virus, evitará
la paralización del negocio.
Use la Estrategia de Protección Empresarial de Trend Micro.
Haga
click aquí para más informes . . .
|
|
