PDF de programación - Seguridad en Informática

InformÆtica

Fundamentos

Pedro Reina



Uno de los mÆs graves errores que se pueden cometer al usar un PC es pensar que es seguro y que
los documentos, grÆficos, etc. que se vayan creando estarÆn a salvo de cualquier desgracia. Este
pensamiento es el origen de muchas fustraciones de los usuarios de PC.

Al fin y al cabo, un ordenador es una mÆquina creada por hu-
manos y por tanto puede sufrir defectos en muchos aspectos: puede
haber errores de diseæo, estÆ sujeto a las fluctuaciones del entorno,
se deteriora con el paso del tiempo, los programas tienen errores, el
mismo usuario puede usarlo incorrectamente, etc.

Cada usuario debe ser consciente de eso y obrar en consecuen-
cia: debe pensar activamente en la seguridad de sus datos, en pri-
mer lugar, y de su entorno de trabajo en segundo lugar. Preocuparse
desde el principio y usar una pequeæa cantidad de tiempo de vez en cuando en la seguridad puede
ahorrar luego una cantidad muy grande de tiempo, preocupacin e incluso desesperacin.

Los ordenadores PC tampoco son seguros tomando la palabra seguridad en la acepcin de
confidencialidad. En principio, en un PC no se puede almacenar ningœn dato de modo que perma-
nezca oculto a las demÆs personas que usen el ordenador. Para poder conseguirlo es imprescindible
el uso de contraseæas, que son combinaciones secretas de letras y nœmeros que se introducen por
el teclado cuando son requeridas por los programas. Los usuarios deben ser conscientes de que sus
datos privados slo estÆn protegidos en la medida en que sus contraseæas estØn protegidas.


Cuando se estÆ trabajando con un programa normalmente se estÆn ingre-
sando datos en el ordenador. Si usamos un procesador de texto, estamos es-
cribiendo; si una base de datos, anotamos cierta informacin; si un progra-
ma de diseæo, modificamos y creamos dibujos o esquemas... En cada caso es
el usuario el que estÆ creando algo. La primera medida de seguridad es ir
salvando en memoria secundaria (disco duro o disquete) el trabajo reali-
zado cada poco tiempo. Un grave error es trabajar durante varias horas y slo al final salvar el tra-
bajo. Lo lgico es ir salvando cada rato y, sobre todo, al terminar cada fase del trabajo.

El motivo de tener que hacer esto es muy sencillo: lo que se va creando se almacena en me-
moria principal (RAM) y se pierde si el ordenador se apaga por cualquier motivo: avera elØctrica
general, alguien desenchufa por accidente, uno mismo apaga sin querer (el botn de Reset es muy
traicionero), etc.

Algunos programas (de alta gama) hacen copias de seguridad automÆticamente cada cierto
tiempo, regulable por el usuario. Es conveniente usar esta posibilidad como complemento a las co-
pias que vamos realizando nosotros.

Si se mantiene esta costumbre y el ordenador se apaga por accidente, lo œnico que se pierde

es lo realizado desde la œltima vez que se salv, pero no todo el trabajo.

Una medida de apoyo contra los apagones es instalar un Sistema de Alimentacin Ininte-
rrumpida (SAI, en inglØs UPS), que consiste en un sistema de bateras colocadas entre la toma de
corriente y el ordenador.

Otra costumbre absolutamente obligatoria es salir de los programas antes de apagar el or-
denador. Hay que dar a cada programa la orden adecuada para concluir su ejecucin y as permi-
tirle que cierre los ficheros que tenga abiertos. Esto es particularmente relevante con los programas
que manejan bases de datos.


En un PC los datos que va creando el usuario (documentos, dibujos, bases de datos, hojas de cÆlcu-
lo...) normalmente se van almacenando en el disco duro, por ser lo mÆs rÆpido y cmodo. Pero si
slo se almacenan ah, estÆn en peligro: el disco duro se puede estropear; alguien puede borrar,
aunque sea por error, los ficheros... Por lo tanto, es obligatorio hacer copias de nuestros ficheros.

Al fin y al cabo, lo mÆs importante de un ordenador es lo que creamos con Øl. Si se pierde o estro-
pea un programa del disco duro, lo podemos volver a instalar; pero nuestros datos no los podemos
conseguir de ningœn sitio.

Si los ficheros no son muy grandes, se pueden copiar directamente en disquetes. Si son mu-
chos o muy grandes, se pueden copiar usando programas compresores. Si el nœmero y tamaæo de
nuestros datos es realmente elevado, hay que usar un programa especfico para hacer copias de
seguridad (en inglØs se dice hacer backups). Estos programas pueden realizar copias de seguridad
de gran cantidad de ficheros y de directorios completos usando para ello una serie de disquetes u
otras unidades con mayor capacidad y velocidad.

Tener una sola copia de seguridad de nuestros datos no se suele considerar suficiente: los dis-
quetes se pueden estropear, perder, quemar; puede ocurrir que los ficheros del disco duro se estro-
peen y los copiemos en la copia de seguridad. Por tanto, se recomienda tener mÆs de una copia de
seguridad y almacenar alguna en un sitio seguro. ¿CuÆntas copias? Cuanto mÆs importantes sean
los datos y mÆs aprecio les tengamos, mÆs.

Cuando hay datos de especial importancia y hay que almacenarlos
en un lugar muy bien protegido se suele recurrir a los armarios ignfugos,
que suelen ser de elevado precio y total seguridad (resisten un incendio de
todo el edificio).


Cuando se realizan muchas tareas en un ordenador suelen usarse varios programas; a lo largo del
tiempo los programas se van personalizando y todo el sistema se va adaptando a las necesidades y
gustos de su usuario. Si slo se han realizado copias de los datos estaremos bastante seguros, pero
si el disco duro se estropea, tendremos que volver a instalarlo todo otra vez, lo que puede ser inc-
modo y sobre todo tedioso. Si el ordenador debe estar en funcionamiento muchas horas al da, o
ininterrumpidamente, tenerlo parado mucho tiempo mientras se vuelve a poner a punto puede ser
un gran perjuicio.

Por tanto, es muy recomendable realizar copias de seguridad completas, de todo el disco du-
ro. El esquema recomendado normalmente para ordenadores de mucho uso es realizar una copia
completa cada semana y una copia incremental diaria. En una copia incremental slo se guar-
dan los ficheros que han sido creados o modificados desde la œltima copia.

Pero la copia completa de un disco duro de gran tamaæo puede ocupar una gran cantidad de
disquetes, lo que hace que el proceso de copia pueda hacerse muy largo. Un ejemplo: para almace-
nar en disquetes 500 M de informacin pueden hacer falta unos 230 disquetes de alta densidad
(usando compresin de datos). Para resolver este problema de una manera cmoda hay que recu-
rrir al uso de unidades de almacenamiento especficas para copias de seguridad, como son las
cintas, los discos magneto-pticos, los CD-ROM grabables y los discos duros reemplazables. A nivel
casero resultan muy apropiados los disquetes Zip.


Se utilizan contraseæas para guardar la confidencialidad de los datos en muchos momentos del tra-
bajo con un ordenador. Por ejemplo:
Al cambiar la configuracin interna del hardware del ordenador en la BIOS.
Al entrar como usuario en el sistema operativo.
Al guardar informacin con un programa, se puede proteger con una contraseæa.
Al comprimir datos se puede aplicar una contraseæa durante el proceso y el resultado estarÆ pro-

tegido.

Al acceder a Internet, para identificarnos ante la entidad que da el paso a la red.
Al leer el correo electrnico, tambiØn para identificarnos.


Para utilizar adecuadamente las contraseæas, se pueden seguir estos consejos:
No utilizar contraseæas fÆciles de adivinar.
No anotar las contraseæas en un papel que se deje habitualmente cerca del ordenador. Mejor

aœn, no anotarlas en ningœn sitio.

No decir la contraseæa en voz alta mientras se escribe.
No utilizar la misma contraseæa para todos los casos en que sea requerida.