PDF de programación - OUCH 2012 - Siete pasos para tener una computadora segura

OUCH! | Diciembre 2012



E N E S T A
 E D I C I Ó N

Siete pasos para tener una computadora segura
 

• Primer paso
• Para continuar
• Recuperación


EDITOR INVITADO
El editor invitado para esta publicación es Guy Bruneau.
Guy tiene la certificación GIAC Security Expert (GSE) y
completó satisfactoriamente el programa Cyber Guardian
del SANS (Blue team). Es instructor certificado del SANS,
además de realizar manejo de incidentes en el Storm
Center del SANS. Para más información síguelo en su
cuenta de twitter @guybruneau

RESUMEN
Mientras que los dispositivos móviles, tales como teléfonos
inteligentes y tablets, nos ofrecen nuevas formas para
poder aprovechar la tecnología, las computadoras siguen
siendo la principal herramienta que utilizamos en nuestra
vida profesional y personal.
Como resultado, tu computadora, ya sea en el trabajo o en
casa, sigue siendo el objetivo principal de los criminales
cibernéticos. Al seguir
los siete pasos descritos a
continuación puedes ayudar a asegurar tu computadora y
protegerla contra los ataques más conocidos.

1. PRIMER PASO
Para tener una computadora segura, el primer paso es
comenzar con una computadora en la que puedas
confiar. Si adquiriste un equipo nuevo directamente de
un proveedor conocido, entonces deberías
poder

confiar en él y en el software preinstalado.
Si
compraste una computadora usada, entonces no
deberías hacerlo. El equipo usado pudo haber sido
accidentalmente (o intencionalmente) infectado por su
dueño anterior. Intentar asegurar una computadora que
ya ha sido infectada no es bueno. El primer paso a
seguir después de adquirir una computadora usada es
formatear el disco duro y reinstalar el sistema operativo
(asegúrate de pedir ayuda a alguien de confianza si no
estás seguro de cómo hacerlo).

2. ACTUALIZACIÓN
El siguiente paso es la actualización del equipo. Los
atacantes cibernéticos siempre
identifican nuevas
vulnerabilidades
sus
aplicaciones. Cuando los proveedores de computadoras
y software
tienen conocimiento de estas nuevas
vulnerabilidades desarrollan y
liberan soluciones,
llamadas actualizaciones o parches que solucionan el
problema. Cuando compras una computadora nueva o
reinstalas el sistema operativo, es muy probable que tu
computadora requiera actualizaciones. Por lo tanto, el
primer paso que debes realizar es conectarte a Internet
y actualizar el sistema operativo.
Asegúrate que
cuando te conectes a Internet, el nuevo equipo se
encuentre protegido por un firewall o un punto de

computadoras

y

en

las

© T h e S A N S I n s t i t u t e 2 0 1 2

http://www.securingthehuman.org



Siete pasos para tener una computadora segura

OUCH! | Diciembre 2012



tienes que

acceso Wi-Fi de hogar. Además, la mayoría de los
sistemas operativos, incluyendo Windows, OS X, e
incluso muchas aplicaciones, tienen una función de
actualización automática integrada. Habilita esta función
para comprobar si hay actualizaciones al menos una
vez al día, esto te ayuda a asegurar que tu equipo se
mantenga actualizado y seguro. Si un proveedor libera
un parche que
instalar manualmente,
asegúrate de que sea lo antes posible.

3. SOFTWARE DE SEGURIDAD
Una vez que tu computadora está actualizada, quieres
asegurarte de que
tienes software de seguridad
instalado y habilitado. Los dos tipos más comunes de
software de seguridad son los firewalls y los antivirus.
Los antivirus ayudan a identificar archivos infectados
que pudiste haber descargado o compartido con otros y
los detienen para que no dañen tu computadora. Los
firewalls actúan como policías virtuales, determinando
quienes pueden o no hablarle a tu computadora. Ahora,
muchos proveedores de seguridad ofrecen kits de
software de seguridad que incluyen firewall, antivirus y
otras opciones de software. Es recomendable que
consideres la compra de un paquete de seguridad
completo.

4. CUENTAS
Cada persona que
tu
computadora debe tener su propia cuenta protegida por
una contraseña única y robusta. Nunca compartas cuentas.
Si usas una computadora en casa crea cuentas para cada
miembro de tu familia, especialmente para los niños. De
esta forma puedes aplicar diferentes controles para cada
usuario (como control parental para niños) y rastrear quien
hizo qué. Además, otorga a cada usuario los privilegios
mínimos que necesitan para usar la computadora. Nunca

tiene acceso autorizado a

Siguiendo estos sencillos
pasos puedes ayudarte a
tener una computadora

segura
 


des a alguien privilegios de administrador a menos que
realmente los necesite, incluyéndote. Usa privilegios de
administrador cuando los necesites. Por ejemplo, al
instalar software o cambiar configuraciones del sistema.

5. SEGURIDAD PORTATIL
Si tu computadora es portátil, como una laptop, puedes
considerar el cifrado de disco duro completo (FDE por sus
siglas en inglés). El cifrado ayuda a asegurar que los datos
en tu computadora están protegidos aún si la pierdes.
También podrías asegurarte de que
la pantalla del
ordenador esté bloqueada por contraseña, de esta forma
las personas no podrán acceder a tu sistema cuando estés
lejos
algunas
computadoras ahora soportan localización y/o borrado
remoto, para ayudarte a localizar una laptop perdida o
borrar permanentemente datos sensibles si no puedes
recuperarla.

computadora.

Finalmente,

de

tu

© T h e S A N S I n s t i t u t e 2 0 1 2

http://www.securingthehuman.org




 

OUCH! | Diciembre 2012

Siete pasos para tener una computadora segura
 

6. USANDO LA COMPUTADORA
No hay tecnología suficiente que pueda proteger a tu equipo
contra todas las amenazas. Todo lo que hemos cubierto hasta
ahora ayudará a proteger tu computadora, pero el último
elemento que tenemos que asegurar eres tú, el usuario de la
computadora. Debes saber y entender que hay personas que
siempre estarán tratando de engañarte. Si recibes un mensaje
que luce extraño o sospechoso, no des clic sobre ninguna liga
o archivo adjunto. Si alguien te habla diciéndote que tu
computadora está infectada y necesitas instalar software,
probablemente es una estafa. En muchos sentidos, tú eres la
mejor defensa para tu computadora, no la tecnología.

7. RESPALDOS
Finalmente, aún si adoptas todos los pasos que hemos
cubierto, siempre hay una oportunidad de que
tu
computadora sea hackeada, tenga una falla en el disco
duro o sufra alguna otra catástrofe. Tu última defensa son
los
realices
regularmente copias de seguridad de toda tu información
importante (documentos, imágenes, videos, etc.) ya sea en
un disco duro externo o utilizando un servicio de respaldo
en la nube, o tal vez ambas cosas.

RECURSOS
Algunos de los enlaces mostrados a continuación se
redujeron para mejorar la legibilidad a través del servicio
TinyURL. Con el fin de mitigar problemas de seguridad,
OUCH! siempre utiliza la característica de vista previa de
TinyURL (preview), la cual muestra el enlace destino,
solicitando tu permiso antes de abrirlo.

recomendamos

que

respaldos.

Te

Antivirus gratuitos:
http://preview.tinyurl.com/d8kyhoa

Seguridad de Microsoft:
http://preview.tinyurl.com/culyajg

Seguridad de Mac OS X:
http://preview.tinyurl.com/cwmq386

Términos comunes de seguridad:
http://preview.tinyurl.com/6wkpae5

Tip del día en seguridad del instituto SANS:
http://preview.tinyurl.com/6s2wrkp


 
Consejo del día UNAM/CERT:
 
 

http://preview.tinyurl.com/8fpbhtw
 

MÁS INFORMACIÓN
Suscríbete al boletín mensual OUCH!, el boletín de
consejos sobre seguridad. Accede a los archivos de
OUCH! y aprende más acerca de
las soluciones
preventivas de seguridad que SANS tiene para ti.
Visítanos en http://www.securingthehuman.org

VERSIÓN EN ESPAÑOL
UNAM-CERT, Equipo de Respuesta a
Incidentes en
México reconocido ante FIRST, es una referencia en
seguridad de la información en este país.

Sitio web http://www.seguridad.unam.mx

Síguelo en Twitter @unamcert
 

 

OUCH!
 es
 publicado
 bajo
 el
 programa
 Securing
 The
 Human
 de
 SANS
 y
 es
 distribuido
 bajo
 la
 licencia
 Creative
 Commons
 BY-­NC-­ND
 3.0.
 Se
 

concede
 el
 permiso
 para
 distribuir
 este
 boletín
 siempre
 y
 cuando
 se
 referencie
 la
 fuente,
 la
 distribución
 no
 sea
 modificada
 ni
 
 

usada
 con
 fines
 comerciales.
 Para
 traducción
 o
 más
 información,
 por
 favor
 contacte
 a:
 [email protected]
 

Versión
 en
 español
 a
 cargo
 de
 UNAM-­CERT:
 Sandra
 Atonal,
 Carlos
 Colio,
 Célica
 Martínez,
 Jazmín
 López,
 Gustavo
 Villafán
 

Consejo
 Editorial:
 Bill
 Wyman,
 Walt
 Scrivens,
 Phil
 Hoffman,
 Lance
 Spitzner
 

© T h e S A N S I n s t i t u t e 2 0 1 2


 

 

 

 
z
 

http://www.securingthehuman.org