lunes, 18 de mayo de 2009

SEGURIDAD DEL SISTEMA Y PROTECCION DE LA PRIVACIDAD DEL USUARIO




La seguridad de los sistemas
informáticos se ha convertido en la
principal preocupación de los
usuarios modernos. Esto se debe a
la proliferación de amenazas
externas, que ponen en riesgo su
información y la seguridad de sus
sistemas. Por tal motivo, en la
presente lección interactiva
describiremos dichas amenazas y la
forma de combatirlas.

PROBLEMAS

Primero veamos a qué riesgos se expone una computadora




moderna, por el simple hecho de ser conectada a Internet.
Estas amenazas pueden causar una gran variedad de
daños; desde una simple molestia hasta la eliminación de
información del disco duro; o bien, pueden "robar" datos
confidenciales del usuario, espiar sus preferencias, etc.



VIRUS
Son el peligro más antiguo y conocido. Se les llama así,
porque se reproducen con el objeto de propagar la
infección , y cuyo efecto va desde la simple expedición de
un mensaje determinado, hasta la destrucción de datos en
el disco duro o la desconfiguración del sistema operativo.

TROYANOS
Son códigos maliciosos que llegan disfrazados en algún
otro programa. Se activan al momento en que el usuario
instala la aplicación portadora en su sistema, y casi
siempre intentan abrir alguna puerta trasera en el sistema
operativo, para permitir cierto control de la computadora
por parte de un intruso.

GUSANOS
Son programas especialmente diseñados para tratar de
burlar las defensas de un sistema informático, con el objeto
de robar información diversa, como pueden ser archivos,
números de cuenta, claves de usuario, contraseñas, etc.

SPYWARE
Código malicioso que suele introducirse en las
computadoras mientras el usuario navega por ciertos sitios
de Internet, para recabar información diversa: páginas Web
visitadas, sitios de interés o productos comprados
recientemente; incluso, pueden usarse como data loggers,
para espiar los datos financieros del usuario, grabar las
teclas presionadas, etc.Todos estos datos posteriormente
le son transmitidos al diseñador del código, aprovechando
vulnerabilidades del sistema operativo.

ADWARE
Pequeños segmentos de software, que al detectar que el
usuario está conectado a Internet, descargan publicidad y
la presentan en forma de ventanas emergentes. Este tipo
de programas no suelen ser dañinos, pero sí son muy
molestos.

COOKIES
Se trata de marcadores o identificadores, mediante los
cuales una página Web puede reconocer a los visitantes
recurrentes, para proporcionarles servicios adicionales
(como sugerirle nuevos productos con base en las
preferencias mostradas en visitas anteriores). Las cookies
en sí no son dañinas, pero algunos programadores
maliciosos han elaborado códigos que pueden llegar a
funcionar como Adware o Spyware, por lo que conviene
tener un control estricto sobre estos marcadores.

SCAM
En esta variante del spam, no se ofrece a los usuarios algun bien o servicio; mas bien, se intenta convencerlos de “invertir en un juegoso negocio” que les reportara grandes ganancias , con un minimo de riesgo. Pero una vez que el usuario arriesga su dinero, no vuelve a saber del promotor del negocio.

SPAM
Correo electrónico masivo que inunda las cuentas de los
usuarios, para ofrecer diversos productos y servicios (y
de los cuales nunca se ha solicitado información).
Aunque no son propiamente peligrosos, estos correos
son muy molestos.

PHISHING

Es otra modalidad de fraude por Internet. Los usuarios
reciben un mensaje muy formal, enviado aparentemente
por la institución financiera o el comercio en línea en que
están registrados, solicitando cierta información para
supuestamente verificar o actualizar su base de datos.
Al brindar dicha información personal, los usuarios
pueden ser víctimas de robos financieros, compras en
línea a su nombre, etc.

ACTUALIZACION DE WINDOWS XP
Una de las principales medidas preventivas para evitar ataques
informáticos, es mantener el sistema operativo convenientemente
actualizado; es decir, deben cubrirse los "huecos" y vulnerabilidades
descubiertos en el ambiente Windows, para impedir que sean
explotados por personas malintencionadas.
Por suerte, la actualización del sistema operativo se ha convertido en
una tarea relativamente sencilla. En este apartado, no sólo explicaremos
por qué conviene mantener actualizado el sistema operativo; también
veremos qué es el Service Pack 2 de Windows XP, cómo se obtiene y
qué efectos tiene en el ambiente de trabajo.

¿POR QUÉ ACTUALIZAR WINDOWS?
Existen tres importantes razones para
mantener actualizado el sistema
operativo de una PC moderna:

Para cubrir las vulnerabilidades recién descubiertas en el
sistema operativo, y evitar que usuarios malintencionados se
aprovechen de ellas.
Para mejorar la compatibilidad entre el sistema operativo
y los elementos de hardware y software del equipo.

Para mejorar las prestaciones del propio ambiente Windows,
así como de sus componentes; por ejemplo, el navegador
Explorer, el administrador de correo Outlook, el reproductor
multimedia Media Player, etc.

EL SERVICE PACK DE WINDOWS XP
Es indispensable que Windows XP se actualice con el "Service Pack 2" (SP2). Una vez
que este parche haya sido pegado a su sistema operativo, el usuario navegará con
mayor seguridad por Internet. ¿Y por qué es tan importante el SP2?

Los virus informáticos, son una de
las amenazas más conocidas por los
usuarios; no todos tienen protección
antivirus, y quienes cuentan con ella
no siempre la mantienen actualizada.
El Service Pack 2 interactúa con el
antivirus; y cuando es necesario, le
"avisa" al usuario que ya debe
actualizar este programa.

El Service Pack 2 de Windows XP,
activa al Firewall incluido en este
ambiente de trabajo. Es una manera
de evitar que comunicaciones
externas aprovechen los puertos de
comunicaciones de Windows, para
introducir códigos maliciosos o
espiar los movimientos del usuario.

El Service Pack 2 también revisa
constantemente el ambiente Windows,
y le avisa al usuario si han sido
liberadas actualizaciones de seguridad
que debe instalar. Con estos "avisos
oportunos", es más fácil que el usuario
mantenga su sistema operativo
convenientemente actualizado.

METODOS DE ACTUALIZACION
Básicamente, existen tres métodos para obtener
el Service Pack 2 de Windows XP:

Por medio de la actualización automática
El ambiente de trabajo
incluye el icono
"Windows Update".
Cuando este icono es
activado, se conecta
automáticamente con
el sitio Web de
Microsoft, localiza las
actualizaciones
necesarias, las
descarga y las instala,
con la mínima
participación del
usuario.

Para actualizar varias
computadoras, el
archivo completo del
Service Pack 2
(alrededor de 260MB)
debe ser descargado
desde el sitio Web de
Microsoft. Una vez
obtenido, tendrá que
copiarse en un CD que
puede instalarse en
todas las computadoras
en que sea necesario.

Cuando no sea posible
descargar el archivo completo
de SP2, habrá que solicitar a
Microsoft el CD que contiene
dicha actualización; hay que
hacerlo desde la página Web de
la empresa; y en unas semanas,
llegará a vuelta de correo.

CAMBIOS IMPORTANTES EN WINDOWS
Una vez instalado el Service Pack 2, es posible identificar los principales cambios que, en
materia de seguridad, se introdujeron en el sistema operativo. Hágalo de la siguiente manera:

Al abrirlo, aparecerán los
tres principales puntos de
seguridad verificados por
el sistema operativo:

¿Y LOS VIRUS?
Prácticamente todos los usuarios de computadoras, están
conscientes de la amenaza que representan los virus
informáticos; también saben que es necesario contar con
una buena herramienta antivirus. En el presente apartado
nos ocuparemos del tema.

¿PARA QUE SIRVE?
Las tareas de una utilería antivirus, pueden agruparse en tres categorías principales:

En caso de que algún virus se haya
introducido al sistema, el programa
antivirus se encargará de detectarlo
y eliminarlo.

Si el sistema no está infectado, el programa
antivirus lo mantendrá libre de virus; por
ejemplo, revisará los archivos que el
usuario desea ejecutar; y si están
infectados, le "avisará" que existe un riesgo.

Por lo general, los virus aparecen con
mayor rapidez que las novedades en
programas antivirus. Pero los antivirus de
calidad, incluyen rutinas "inteligentes"
que revisan cualquier programa o archivo
sospechoso; y si detectan que hay algún
riesgo, bloquean la amenaza y dan aviso
al usuario.

Por todo lo anterior, cada máquina debe tener
un buen programa antivirus, el cual debe
mantenerse convenientemente actualizado.
Sólo así, podrán combatirse estas peligrosas
amenazas informáticas.



PROGRAMAS ANTIVIRUS
Entre los diversos programas antivirus que han demostrado su efectividad,
destacan los siguientes:

NORTON ANTIVIRUS Es uno de los antivirus más populares a la fecha. Sin duda, es
una de las mejores opciones para mantener a la máquina libre
de infecciones virales

McAfee VIRUSCANE es uno de los mejores programas que existen en la
actualidad. Junto con el programa Norton, acaparan
el mayor porcentaje del mercado de utilerías antivirus

PANDA ANTIVIRUS Aunque no es tan conocido como los dos anteriores,
este excelente programa antivirus ha demostrado una
gran efectividad. Incluye una gran cantidad de opciones,
con las que el usuario puede enfrentar diversas
amenazas informáticas.

VIROBOT Programa de origen coreano, que poco a poco está
obteniendo el reconocimiento de los usuarios; sobre
todo por su efectividad, y por su facilidad de uso.
Para los usuarios que trabajan en casa, se recomienda:

Si usted no puede invertir en la compra de alguno de estos poderosos antivirus, tiene la
opción de obtener gratuitamente alguno de los programas que describiremos enseguida


USO DEL PROGRAMA AVG
Al abrir este programa, se
despliega la ventana
principal. En ella, aparece
un botón que dice "Run
complete test"; al activarlo,
se ejecuta el antivirus.

La utilería revisa todos los archivos del
sistema, para localizar y -en su caso
eliminar- cualquier infección viral.

Si no encuentra ningún problema, el
programa "se lo comunica" al usuario y
termina de manera normal su actividad.

Si detecta algún archivo infectado,
también le avisa al usuario; y
automáticamente, procede a eliminar
el virus.

Con el botón ubicado en
la esquina inferior
izquierda de la ventana
principal, se puede
mantener actualizado el
programa. Esto hará que
conserve su efectividad
contra virus de reciente
aparición.

MURO DE FUEGO (FIREWALL)
El término "Firewall", se utiliza con
frecuencia desde hace algún
tiempo; sobre todo en el ámbito de
la seguridad de los sistemas
informáticos. En esta apartado,
veremos qué es un Firewall, cómo
trabaja y las opciones que ofrece
para proteger una computadora.

¿QUÉ ES EL FIREWALL?
El Firewall se ha vuelto absolutamente necesario, para trabajar con seguridad en el ambiente Windows.
La necesidad de contar con esta protección, se originó por una extraña decisión de los diseñadores de
Microsoft relacionada con el manejo de los puertos de comunicación de este sistema operativo.

En condiciones normales, Windows mantiene todos sus puertos "abiertos";
así, cualquier programa que desee enviar información hacia el exterior, puede
hacerlo sin ningún problema; y si un programa busca introducir datos a la
máquina, tampoco tiene restricciones. Pero esto, obviamente, se traduce en
un serio problema de seguridad.


Con un Firewall, se "cierran" todos los puertos de comunicación de Windows; sólo se mantienen activos los
puertos necesarios para la interacción del usuario con Internet. De esta forma, se previene la introducción
de códigos maliciosos al sistema; y la actividad de programas tipo Spyware, ya que el Firewall bloquea los
intentos que hace el equipo para comunicarse con el exterior.

EL FIREWALL DE WINDOWS XP-SP2
Debido a que la situación recién
descrita representaba una gran
vulnerabilidad ante ataques
externos, los expertos de
Microsoft decidieron activar el
Firewall interno de Windows XP.
Se activa, cuando con la
actualización que ofrece Service
Pack 2

Observe la ventana principal del
Centro de seguridad de Windows.
Notará que en la parte inferior hay
un icono llamado "Firewall de
Windows"; si lo activa, aparecerá
una ventana de configuración, en
donde puede activar o desactivar el
Firewall, configurar su forma de
operación y fijar una serie de
excepciones para permitir que
ciertos programas o procesos se
comuniquen con la red mundial.

Aunque este Firewall no es
muy amigable con el
usuario, es sumamente
efectivo contra ataques
externos. De manera que
si éste es el único "muro
de fuego" instalado en su
computadora, manténgalo
siempre en operación.

FIREWALLS EXTERNOS
En Internet pueden conseguirse varios Firewalls gratuitos, que funcionan muy bien; son
más fáciles de administrar y configurar que el Firewall de Windows, y también protegen al equipo contra intrusiones externas o contra intentos no autorizados internos que solicitan acceso a la red mundial.

PROGRAMAS ANTIADWARE Y ANTISPYWARE

Se denomina "Adware", a
unos pequeños programas
que se introducen en la
computadora cuando se
encuentra conectada a la Red.
Una vez activados, comienzan
a desplegar, de forma continua
o aleatoria, información
comercial de diversos sitios de
Internet. Probablemente, esto
hará que cambie la página de
inicio o que se desplieguen
ventanas emergentes ("pop-
ups") con publicidad de sitios
desconocidos.

Y los pequeños programas conocidos
como "Spyware", se encargan de
"espiar" los movimientos del usuario;
para el efecto, almacenan las páginas
de Internet que más visita (a fin de
mandarle después publicidad
relacionada con los temas de su
preferencia); y en ciertos casos rastrean
el disco duro de la máquina, en busca
de números de tarjeta de crédito, de
seguridad social, contraseñas de sitios
financieros, etc. (con todos los riesgos
que esto implica).

Para deshacerse de estos molestos programas, existen
diversas herramientas a nuestro alcance. Enseguida
describiremos dos de las mejores que actualmente se
ofrecen en el mercado: AdAware y Spybot.


CORREO ELECTRONICO
Sin duda alguna, el correo electrónico es hoy una de las principales formas
de comunicación entre los usuarios de Internet... y también una de las
principales vías por las que reciben virus informáticos, scam y phishing (de
los cuales hablaremos enseguida) y el molesto spam.

SPAM
Se le llama "spam", a todo correo
electrónico que contiene información
sobre diferentes bienes y servicios;
información que, por supuesto, el
usuario nunca solicitó, y que aparte
de ser molesto consume recursos de
la red y le hace perder tiempo.
El spam se ha convertido en una
verdadera amenaza para la
integridad de las redes informáticas;
por tal motivo, conviene saber cómo
combatirlo.
Muchos perpetradores de fraudes
por Internet, utilizan el spam como
medio para localizar víctimas
potenciales; también es
aprovechado por diseñadores de
virus, para propagar infecciones en
el mayor número posible de
computadoras.
Por todas estas razones, es
necesario tener siempre disponible
una herramienta auxiliar para
enfrentarse al spam. De esto
hablaremos enseguida.

PROGRAMAS ANTISPAM
Muchos proveedores de servicio de Internet, han tomado una actitud más agresiva contra el spam; han colocado
filtros muy selectivos, en la entrada de los buzones de sus clientes; pero es casi inevitable que cierta cantidad de
spam llegue hasta ellos; y esto, es muy molesto y costoso en términos de ancho de banda y tiempo perdido.
La buena noticia es que existen diversos programas que le facilitan al usuario la tarea de lidiar con este correo no
deseado, muchos de ellos de distribución gratuita.

El inconveniente de este software, es que se descarga desde sitios "boletinados" como fuentes de spam; pero
basta con que el spammer cambie el nombre de su página, para que ésta desaparezca de la "lista negra" y ya no la
miren con desconfianza los usuarios.
Algunos programas utilizan aproximaciones "inteligentes", para determinar qué correo es spam y qué correo es
legítimo; pero siempre existe el riesgo de que eliminen correos válidos, al confundirlos con "correo basura".
Entonces, es preferible que el propio usuario decida qué correos acepta en su buzón y cuáles no; y puede hacerlo,
con la ayuda del programa Frontage.

EL PROGRAMA FRONTGATE DE PRESORIUM
En sentido estricto, el programa
Frontgate no es un filtro de spam; no
elimina automáticamente las
comunicaciones que considere
sospechosas; en vez de esto, cada
vez que el usuario carga su
programa de correo electrónico, se
comunica con el servidor y descarga
en la máquina sólo los títulos y
remitentes de los correos existentes;
y los presenta al usuario, para que
éste decida cuáles desea recibir y
cuáles no.
El programa también hace una
"preselección", marcando como
"rechazados" los correos que
evidentemente son publicitarios;
pero no los elimina de forma
predeterminada, sino que deja todo
en manos del usuario. Una vez que
éste hace su selección, el programa
deja pasar los correos "aprobados" y
borra del servidor los correos
rechazados.

FRAUDES POR INTERNET
Llegamos a un aspecto de la
seguridad en línea que
requiere de la intervención
directa del usuario; y es que
no existe programa o filtro,
capaz de salvarlo de esta
amenaza; nos referimos a los
fraudes por Internet, también
conocidos como "scam" y
"phishing".


Cuidado con el scam
El scam se presenta en forma de correos electrónicos, que le ofrecen al usuario
enormes ganancias a cambio de una "mínima inversión". Al respecto, se reciben
mensajes como: "Se encontraron enormes minas de oro en Nigeria, para cuya
explotación se requiere de socios capitalistas"; o avisos de que algún pariente
lejano -muy lejano- acaba de fallecer, y que por suerte -mucha suerte- le ha
dejado a usted una cuantiosa herencia; pero para recibirla, obviamente, tiene
que pagar varios miles de dólares por concepto de trámites burocráticos.
En un 99.9% de los casos, estas noticias son falsas; el propósito de su emisor,
es deslumbrar al usuario, hacerle invertir un buen capital inicial y luego
simplemente desaparecer con el dinero.
Contra este tipo de acciones, no hay programa alguno que nos proteja; sólo la
cautela y el buen juicio; siempre hay que desconfiar de quienes ofrecen mucho
dinero por una pequeña inversión.


Y también del Phishing
En este caso, el usuario recibe de repente un correo, donde se le avisa, por ejemplo,
que "Con motivo de su XX aniversario, el banco YYY, donde usted tiene su cuenta,
necesita hacer una comprobación periódica de sus datos. Por favor, vaya a este
enlace y llene el formulario anexo". O puede llegarle una "factura", acompañada por
un mensaje en el que se dice que "Acaba de comprar un automóvil en nuestro sitio
Web, por medio de su tarjeta de crédito. Si tiene alguna duda o desea cancelar la
operación, vaya al enlace XXX".
Cuando el usuario hace clic en la dirección especificada, se abre una página que
tiene el aspecto del sitio Web del banco o comercio emisor del mensaje; así que no
sospecha de nada, llena el formulario y lo envía; pero lo que no sabe, es que se trata
de una página falsa, creada por un defraudador; y una vez que este "personaje"
obtiene los datos que deseaba (claves de entrada, números de cuenta, etc.), hace
compras a nombre del titular, entre muchas otras cosas.
Por tal motivo, vea con desconfianza este tipo de correos. Y si tiene dudas sobre la
autenticidad del mensaje, del remitente, etc., ignore todo lo que le dice; mejor vaya al
sitio oficial, y pregunte si es verdad lo que se le ha dicho por "la otra vía".

No hay comentarios:

Publicar un comentario en la entrada