Professional Documents
Culture Documents
ndice
Introduccin .................................................................................................................... 3
Instalacin y configuracin del sistema operativo ...................................................... 3
Configuracin del firewall ........................................................................................................................................................ 4
Actualizaciones automticas .................................................................................................................................................. 6
Habilitar la proteccin antivirus ............................................................................................................................................. 7
Usuario con permisos no-administrativos ............................................................................................................................ 7
Administracin de los servicios de Windows ........................................................................................................................ 7
Uso de recursos compartidos ................................................................................................................................................... 8
Conclusin ..................................................................................................................... 12
Windows 7 ................................................................................................................................................................................. 13
Ubuntu........................................................................................................................................................................................ 13
Mac OS........................................................................................................................................................................................ 14
Introduccin
En la actualidad existe una gran diversidad de sistemas operativos; entre todos ellos es posible mencionar
a Windows (en sus versiones Windows XP, Windows Vista o Windows 7), Mac OS X (el sistema operativo
de Apple) o algunas de las tantas distribuciones de Linux (Ubuntu, Fedora, Gentoo, etc.). Tal diversidad
lleva a un sinfn de opciones posibles a considerar en cuanto a la configuracin del equipo. Windows XP
sigue siendo el sistema operativo ms utilizado, por lo que ser la base del documento al presentar las
configuraciones recomendadas, haciendo tambin mencin al ms reciente Windows 7. De todas formas,
cada uno de los conceptos expuestos a lo largo del mdulo puede ser aplicado en diversos sistemas
operativos, segn la necesidad del usuario.
Luego de la correcta configuracin del equipo, al ingresar al Centro de Amenazas de Windows se debera
de observar una similar a la siguiente (que indica que el estado de seguridad del sistema operativo es
ptimo):
Siempre es recomendable el uso de un firewall para evitar que una persona o un cdigo malicioso
puedan conectarse al sistema remotamente.
Actualizaciones automticas
Las actualizaciones mantienen al equipo al resguardo de un ataque que emplee alguna de las
vulnerabilidades descubiertas en el software instalado. En lo que respecta a las actualizaciones de
seguridad de Windows, estas se realizan desde Windows Update, que permite al usuario seleccionar la
manera en la que desea recibirlas. Es posible seleccionar entre cuatro opciones disponibles:
Enlace: http://www.eset-la.com/hogar/nod32-antivirus
Ms informacin: http://www.microsoft.com/spain/windowsxp/using/setup/getstarted/configaccount.mspx
En el listado de servicios que es posible deshabilitar y que, en la mayora de los casos no tendr un
impacto en la usabilidad del sistema, se encuentran los siguientes (se recomienda verificar si alguno de
ellos est en uso antes de proceder a desactivarlo):
Acceso a dispositivos de interfaz humana
Ayuda y soporte tcnico
Horario de Windows
Mensajero
Notificacin de sucesos del sistema
Portafolios
Programador de tareas
Registro remoto
Servicio de alerta
Servicio de informe de errores
Servicio de restauracin del sistema
Servicios de descubrimiento de SSDP
Servicios de Terminal Server
Para ms informacin consultar el curso Cmo armar una red hogarea en la Plataforma Educativa.
Navegador de Internet
Cada vez que se navega en Internet se puede ser vctima de distintos tipos de malware. Debido a ello es
fundamental contar con una correcta configuracin del navegador utilizado.
Las opciones existentes hoy en da son varias y entre las ms reconocidas se encuentran Internet
Explorer (el navegador de Microsoft), Mozila Firefox (que es Open Source) o Google Chrome.
Internet Explorer viene instalado por defecto con Windows XP, pero en la versin 6, la cual adolece de
considerables fallas de seguridad. Es por ello que es ms que recomendable la actualizacin a su ltima
versin.
Cliente de correo
Tambin se recomienda realizar una configuracin de seguridad sobre el cliente de correo: revisin de
adjuntos por un antivirus o activacin de filtros antispam, entre otros.
El cliente de correo predeterminado de Windows XP es Outlook Express, y tambin este debe
configurarse de manera correcta para evitar invitados no deseados.
Si el usuario no desea utilizar el cliente de correo predeterminado de Windows cuenta con otras opciones
tales como Thunderbird (Open Source) o IncrediMail.
Manejo de claves
En la actualidad el uso de usuario y contrasea es la forma ms comn de autentificacin ante un sistema.
Ello significa que se utilizan claves para asegurar que una persona es quien dice ser.
Si otra persona dispone de dicha contrasea puede afirmar ser quien no es, lo que comnmente se
conoce como suplantacin de identidad y posibilita variados tipos de ataques, a cualquier sistema que
utilice slo contraseas como medio de autenticacin.
Es importante contar con una contrasea segura y fuerte para evitar que la misma sea vulnerada. No es
recomendable utilizar una palabra conocida; esto se debe a que los atacantes pueden realizar ataques de
diccionario, en los cuales utilizando un archivos con miles de palabras posibles en cualquier idioma y
combinaciones de las mismas se intenta vulnerar la clave del usuario. 4
Creacin de una clave
Se debe tener en cuenta los siguientes consejos para crear una contrasea segura.
No utilizar contraseas que sean palabras de uso corriente (aunque sean extranjeras), o nombres
(el del usuario, personajes de ficcin, miembros de la familia, mascotas, marcas, ciudades, lugares, u
otro relacionado).
No usar contraseas completamente numricas con algn significado relacionado con el usuario
(telfono, D.N.I., fecha de nacimiento, patente del automvil, etc.).
Elegir una contrasea que mezcle caracteres alfabticos (maysculas y minsculas) y numricos.
Utilizar claves de entre 6 y 8 caracteres de longitud (como mnimo).
Emplear contraseas diferentes en mquinas diferentes. Es posible usar una contrasea base y
ciertas variaciones lgicas de la misma para distintos equipos.
Utilizar contraseas fciles de recordar, para no verse obligado a escribirlas, y difciles de
descifrar. Algunos ejemplos son:
o
Elegir una palabra sin sentido, aunque pronunciable: taChunda72, AtajulH, Wen2Mar
Proteccin de la clave
La responsabilidad por la proteccin de la contrasea recae tanto sobre el administrador del sistema
como sobre el usuario. Al comprometerse una cuenta de usuario, se puede estar comprometiendo todo el
sistema.
Ms informacin: http://www.eset-la.com/centro-amenazas/2037-seguridad-contrasenas
La siguiente frase difundida en UseNet 5resume algunas de las reglas bsicas de uso de la contrasea: Un
password debe ser como un cepillo de dientes. salo cada da; cmbialo regularmente; y NO lo compartas con
tus amigos.
Algunos consejos a seguir en cuanto al correcto uso de contraseas:
No permitir que se abra una cuenta sin emplear una clave de seguridad. Si se es administrador del
sistema, repasar esta poltica peridicamente.
Modificar los valores por defecto asignados a las cuentas del sistema. Por ejemplo, cambiar los de
Root, System, Test, Demo, Guest, etc.
Nunca compartir con alguien la contrasea. Si se hace, cambiarla inmediatamente.
No escribirla en algn sitio. Si se escribe, no debe identificarse como tal y tampoco mencionar al
propietario en el mismo lugar.
No ingresarla si hay alguien mirando. Es una norma tcita de buen usuario no mirar el teclado
mientras alguien teclea su contrasea.
No enviar la clave por correo electrnico, ni mencionarla en una conversacin. Si es necesario
referirse a ella, no hacerlo explcitamente diciendo: mi clave es....
No se deben mantener indefinidamente, sino cambiarlas regularmente. Hay que disponer de una
lista de contraseas que puedan usarse cclicamente.
Evitar la utilizacin de la misma contrasea sobre mltiples sistemas ya que si la misma es
comprometida, entonces todos los equipos que la utilicen tambin lo sern.
Ms informacin: http://es.wikipedia.org/wiki/Usenet
Conclusin
La instalacin de cualquier sistema operativo conlleva a realizar una seria de pasos para poder
incrementar su seguridad. Saber cmo personalizar la configuracin de seguridad del sistema operativo
utilizado no slo permite al usuario conocer cules son las barreras de proteccin con las que cuenta, sino
que incrementa considerablemente la seguridad del sistema operativo.
Toda configuracin del sistema es importante, y hasta el ms mnimo detalle pasado por alto puede dejar
abierta una brecha en la seguridad, llegando as a comprometer el sistema. Es por ello que es necesario
repasar no solo la configuracin del sistema operativo, sino tambin la de todas las aplicaciones
instaladas en l.
De esta manera se har un mejor uso del sistema operativo, y se estar protegido de la manera ms
eficiente posible.
Windows 7
Windows 7 es la versin ms reciente de Microsoft y el sucesor de Windows Vista. El proceso de
configuracin inicial de este sistema operativo en concepto no difiere mucho del que se analiz para
Windows XP, pero debido a cambios en el sistema operativo existen nuevos tpicos como as tambin
cambios en las caractersticas de seguridad.
Microsoft presenta una gua para la instalacin de Windows 7, con descripciones detalladas de los pasos a
seguir 6.
Ubuntu
Al ser una de las distribuciones ms conocidas de Linux, y la que es empleada por la mayor parte de los
usuarios, se brinda una pequea referencia a enlaces en donde se podr obtener informacin para
realizar una correcta configuracin bsica y segura de este sistema operativo.
En el portal en espaol de Ubuntu se puede encontrar mucha informacin acerca de las configuraciones
existentes para el sistema operativo Linux.
En los temas referentes a seguridad es importante comprender y manejar los conceptos de
actualizaciones de seguridad, contraseas, cortafuegos, antivirus, protocolo SSH y deteccin de intrusos,
entre los ms significativos 7.
Mac OS
El sistema operativo de Mac ha ganado mucho terreno en el ltimo tiempo, y tambin cuenta con una
gran gama de configuraciones y opciones de seguridad 8. Las mismas se encuentran a disposicin del
usuario y su configuracin escapa a los fines de este curso.
http://www.apple.com/es/macosx/security/
Copyright 2011 por ESET, LLC y ESET, spol. s.r.o. Todos los derechos reservados.
Las marcas registradas, logos y servicios distintos de ESET, LLC y ESET, spol. s.r.o., mencionados en este
curso, son marcas registradas de sus respectivos propietarios y no guardan relacin con ESET, LLC y ESET,
spol. s.r.o.
ESET, 2011
Acerca de ESET
Fundada en 1992 y con oficinas centrales en San Diego, California, Estados Unidos, ESET es una compaa
global de soluciones de software de seguridad que provee proteccin de ltima generacin contra virus
informticos.
El premiado producto antivirus ESET NOD32, asegura el mximo rendimiento de su red, deteccin
mediante Heurstica Avanzada, y soporte mundial gratuito. Adems, ESET lanz al mercado su nueva
solucin unificada ESET Smart Security, la cual incorpora a ESET NOD32 las funcionalidades de Antispam y
Firewall Personal.
ESET NOD32 les da a los clientes corporativos el mayor retorno de la inversin (ROI) de la industria como
resultado de una mayor productividad, bajo tiempo ocupado, y un uso mnimo de los recursos.
ESET NOD32 logra ms premios Virus Bulletin 100% que ningn otro producto antivirus disponible,
detectando consistentemente todos los virus activos (in-the-wild) sin falsos positivos.
El trabajo de ESET con grandes corporaciones como Canon, Dell, Bridgestone y Microsoft le ha permitido
entrar en el Fast 50 de Deloitte Technology por tres aos consecutivos, adems de estar entre las 10
empresas de mayor crecimiento en San Diego, de acuerdo al San Diego FAST 100.
ESET es una compaa privada con oficinas en San Diego (Estados Unidos), Londres (Reino Unido), Praga
(Repblica Checa), Bratislava (Eslovaquia) y Buenos Aires (Argentina).
Para ms informacin, visite www.eset-la.com