Tecnología para todos : Seguridad

Comparación entre los niveles de seguridad en IE

Jorge_Aguinaga — Fri, 08 May 2009 00:14:30 GMT

Encontré esta publicación de Steve Riley (experto en seguridad) que compara los diversas configuraciones de seguridad predeterminadas que vienen en IE. Esto es utilísimo para los amigos de los Departamentos de Soporte de Sistemas.

Protección de niños online (OLCP) - 3

Jorge_Aguinaga — Wed, 11 Feb 2009 00:29:19 GMT

Encontré este video (en castellano) que complementa muy bien lo que publicara anteriormente sobre el tema. ¡A compartirlo con la familia!

Guías de seguridad para sistemas operativos Windows

Jorge_Aguinaga — Wed, 04 Feb 2009 19:38:34 GMT

Aquí presento las guías de seguridad de diversos productos. Estas guías brindan recomendaciones específicas para "fortalecimiento" (hardening) de computadores. Además de documentación, incluyen plantillas instalables que son directamente utilizables desde Windows. Muy útil para administradores de red.

TechNet Magazine - Gratuita

Jorge_Aguinaga — Sun, 11 May 2008 06:25:49 GMT

En mi publicación sobre la existencia de MSDN Magazine, dos lectores me hacen recordar de la existencia de la revista TechNet Magazine (disponible también en castellano). Omisión subsanada y las gracias para yangernet y jersson.

Dicho sea de paso, el artículo referente a Seguridad por Oscuridad está bueno. No dejen de leerlo.

(Esta ha sido una semana complicada, por eso la ausencia de publicaciones. Espero subsanar esto durante este fin de semana pues la semana que viene tomaré unas largamente postergadas vacaciones durante las cuales -espero- no publicaré nada)

Seguridad en Windows Vista (User Account Control - UAC)

Jorge_Aguinaga — Sat, 26 Apr 2008 23:02:44 GMT

Después de algún tiempo vuelvo a leer el artículo de Mark Russinovich denominado Inside Windows Vista User Account Control. Si bien es un artículo bastante técnico, es lectura obligada para todo profesional de T.I. que use o esté evaluando el uso de Windows Vista.

Para quienes no habían escuchado antes sobre UAC les comento que (traduzco el inicio del artículo)

"es una tecnología incluida en Windows Vista que permite a los usuarios usar el computador con derechos de usuario estándar, en lugar de derechos administrativos. Los derechos administrativos permiten a los usuarios leer y modificar cualquier parte del sistema operativo, incluido el código y datos de otros usuarios e incluso el mismo Windows. Sin estos derechos administrativos los usuarios no pueden modificar las configuraciones del sistema ni accidental ni deliberadamente, el malware no puede alterar las configuraciones de seguridad del sistema o deshabilitar el software antivirus, y los usuarios no pueden comprometer información delicada de otros usuarios en computadoras compartidas. Usar el computador con permisos de usuario estándar puede reducir llamadas urgentes a la mesa de ayuda en las empresas, mitigar el impacto de malware, mantener las computadoras del hogar en buen estado de funcionamiento, y proteger datos delicados en computadoras compartidas."

Además, este artículo contribuye a sustentar técnicamente la cuarta recomendación de los pasos para lograr seguridad en la pc de la casa.

Blog del equipo de ingeniería antimalware

Jorge_Aguinaga — Wed, 16 Apr 2008 02:19:31 GMT

Les recomiendo este blog que cuenta lo que está haciendo el equipo de Microsoft dedicado a la construcción de tecnología antimalware. Ellos construyen la tecnología antivirus, antispyware y anti-rootkit así como temas afines. Dichas tecnologías son usadas en varios productos Microsoft.

Protección de niños online (OLCP) - 2

Jorge_Aguinaga — Thu, 10 Apr 2008 17:44:14 GMT

Continuando con la publicación que hice hace algunos meses sobre este tema, quisiera comentar las sugerencias generales para la protección de la familia. Los riesgos que Internet trae para menores no son mitigados solamente con tecnología. Es por eso que las primeras tres recomendaciones que aquí haré no pertenecen al campo tecnológico. Para mayor claridad pongo el gráfico del caso:

1. Hablar con los menores acerca de lo que hacen en Internet.

Esto es "business as usual". Uno como padre debe saber con qué amistades están sus hijos y por qué ambientes se pasea. Eso es igual con o sin computadoras. Ahora que la tecnología acerca a las personas y en segundos puedes iniciar una conversación con alguien a quien no conoces personalmente, esto empora. Aquí es importante hablar sobre el trasfondo del asunto. Voy a poner un ejemplo.

Todos enseñamos a nuestros hijos a que, antes de cruzar la pista, miren a ambos lados para asegurarse de que no vienen vehículos. Esto tiene que ser así, incluso en calles de un solo sentido, ¿cierto?. ¿Has explicado a tu hijo por qué? La respuesta es evidente. Puede venir una bicicleta, una moto, o un conductor imprudente manejando en sentido contrario, contraviniendo la ley, y causaría un accidente. Es tu hijo conciente de que alguien puede romper la ley y manejar en contra. Tal vez en su cabeza esa posibilidad no cabe... él te ve manejar a tí a menudo y tú respetas las reglas y señales de tránsito. Si le explicas el por qué, es muchísimo más probable que el menor considere apropiado mirar siempre a ambos lados de la calle antes de cruzar, incluso en vías de un solo sentido.

Lo mismo pasa en Internet. ¿Sabe tu hijo cuáles son los riesgos de Internet? Si tú estás leyendo esta publicación es porque, evidentemente, puedes usar un computador. ¿Quién te enseñó? ¿Cómo aprendiste? ¿Alguien alguna vez te dijo de qué te debías cuidar en Internet o es solamente un "tema de virus"? Enséñale a tu hijo que así como en la vida real no debe aceptar caramelos o comida de un extraño, en Internet no debe aceptar comunicaciones de un extraño. Cuéntale, con palabras y ejemplos apropiados para su edad, que hay predadores sexuales en Internet, gente que quiere hacer daño, gente que quiere robar, destruir las fotos de la familia solo por diversión... y esas fotos de la familia están guardadas en la computadora.

¿Le has enseñado a tu hijo a confiar en sus instintos? Él ha vivido contigo por muchos años y tú, siendo una buena persona, le has enseñado tácitamente a distinguir lo bueno de lo malo, lo apropiado de lo inapropiado. ¡Que confíe en sus instintos! Si siente que algo está mal o algo le genera duda, es porque probablemente está mal. Que exista un clima apropiado para que te lo cuente y sepa que nada le va a pasar (por ejemplo, que no vas a tomar represalias contra él o ella).

¿Dónde está el computador en casa?. ¿En un sitio central, accesible o en un rincón con el monitor enfocando a la pared y donde sólo el que está sentado en la computadora puede ver lo que la pantalla muestra? La computadora tiene que estar en un lugar por el que se pase normalmente, visible al resto, donde casualmente de vez en cuando se pueda ver la pantalla y saber que todo "parece normal", ustedes entienden.

¿Nunca ha entrado a Hi5, Facebook o Second Life? ¿Cómo puede saber a qué riesgos se enfrenta su menor si no conoce un poco? Regístrese. Cree para usted una dirección de correo nueva, y úsela para registrarse en estos sitios y saber qué pasa ahí dentro. Muy probablemente su hijo pase varias horas a la semana en esos sites u otros parecidos.

Finalmente, ¿no sabe usted tanto de computadoras como su hijo? Eso es una ventaja, que él o ella le enseñe. Conviértalo en su profesor y use eso como un canal más de comunicación familiar.

Esta publicación ya está un poco larga, así que continuaré con los demás puntos en otra oportunidad.

Nuevo blog técnico sobre seguridad Microsoft

Jorge_Aguinaga — Fri, 28 Dec 2007 20:40:00 GMT

Acaba de nacer el Security Vulnerability Research and Defense blog. Ahí los encargados publicarán información detallada y específica para profesionales de seguridad informática y adminsitradores de red, acerca de las vulnerabilidades resueltas a través de las actualizaciones de windows con énfasis en información que no está publicada en los respectivos artículos. ¿Por qué no publican esta información junto con las actualizaciones? Por muchas razones, dos de ellas son porque se descubre un mecanismo de mitigación demasiado complicado de aplicar para el usuario común y corriente, o porque el mecanismo de mitigación no aplica para el 100% de los casos.

Muy interesante para quiene están a cargo de la seguridad de la red.

El blog del equipo de Forefront

Jorge_Aguinaga — Thu, 06 Dec 2007 14:29:00 GMT

Microsoft Forefront es el nombre que recibe la línea de productos y soluciones Microsoft para la seguridad de T.I. Incluye productos para el escritorio, para aplicaciones de servidores y para la red perimetral. El equipo de desarrollo de Forefront tiene un blog interesante que lo pueden leer aquí.

Centro de protección contra Malware

Jorge_Aguinaga — Mon, 19 Nov 2007 22:09:00 GMT

Mi buen amigo Abraham Martínez me comenta acerca de este extraordinario recurso en http://www.microsoft.com/security/portal

Es un portal centralizado sobre información acerca de malware en general y de diversas herramientas y recursos que tiene Microsoft al respecto. Además, en la página principal, hay un tablero que, hora a hora, muestra las principales amenazas mundiales al respecto.

Protección de niños online (OLCP)

Jorge_Aguinaga — Sat, 17 Nov 2007 18:41:17 GMT

Hace algún tiempo vengo realizando presentaciones sobre seguridad en Internet, en particular enfocada a la protección de los menores online (etiquetado en este blog como OLCP - OnLine Child Protection). En ese sentido el mensaje es que si bien Internet es un medio muy entretenido, informativo y que permite aprender, es necesario tener conciencia de los riesgos. La lámina de abajo muestra un resumen de esas amenazas.

Por suerte protegerese no es difícil, y no es un tema solo de tecnología. Sin embargo, para estar claros, los filtros y protectores de contenido para menores no tendrán éxito si, entre otras cosas, no han seguido primero los pasos para asegurar su pc.

Seguridad en la PC del hogar

Jorge_Aguinaga — Tue, 23 Oct 2007 22:24:00 GMT

La PC que tengo en casa actualmente la he tenido encendida casi 24x7 y conectada a Internet durante los últimos 3 años por lo menos. Durante todo ese tiempo, no he sido el único usuario de la misma pues al menos otras siete personas en la familia la han usado al menos un par de veces durante todo ese tiempo para entrar a su cuenta de mensajería instantánea, correo, revisar diversas páginas web, etc. A pesar de que el único de la familia metido en temas de tecnología soy yo, nunca la máquina ha sufrido ataque o infección de ningún tipo de malware (i.e. virus, worms, troyanos, spyware, ...). De más está decir que en esa máquina tengo, entre otras cosas, las fotos y videos de la familia, y su pérdida sería un golpe emocional durísimo.

Bueno, ¿a qué atribuyo ese "éxito"? A la aplicación de las siguientes sencillas recomendaciones. Les sugiero las prueben en casa y cuenten cómo les va. Eso sí, para que funcionen, hay que partir de una base "limpia". Es decir, si no saben si su PC está completamente sana, o si alguna vez se infectó y no la reinstalaron desde cero, o si sospechan que pudiera estar infectada, entonces mejor borren todo ("formateen") y comiencen de cero. Dicho esto, vamos a las sugerencias. Están escritas para el caso en que usen Windows, pero aplican en cualquier escenario.

0. Usar software original. Esto es clave por muchas razones, pero en particular porque la única manera de asegurar que los programas no están infectados es usando los programas originales. No tiene sentido usar un programa "copiado ilegalmente" del cual no podemos asegurar que no contenga ningún virus, troyano, o rootkit. Y si ese programa tiene algún tipo de malware instalado, el daño ya está hecho. Notemos que no me refiero solamente a Windows sino que esto también aplica al mismo antivirus, al programa de productividad personal utilizado, etc. Revise, para el caso de software Microsoft, la información sobre cómo identificar software original.
Además, usemos software actualizado. Si se dice que dos años en Internet es mucho tiempo, ¡entonces 5 años es prehistoria! Entonces, no tiene sentido usar un antivirus del 2004 y mucho menos usar Windows 95 o 98 o Windows 2000. Son productos que para el 2007 están demasiado obsoletos. Windows debería ser al menos XP (service pack 2) o, por supuesto, Windows Vista.

1. Activar las actualizaciones automáticas de Windows. Las actualizaciones de Windows son gratuitas y permiten corregir comportamientos en Windows, sobre todo en el tema de seguridad. Para activarlas sólo hay que ir al Panel de Control, en el ícono de Centro de Seguridad. Caso contrario, se puede ir directamente a la página de actualizaciones. Pueden ver aquí más detalles sobre el Centro de Seguridad.

2. Encender el firewall o cortafuegos. El objetivo del servicio de firewall o cortafuegos es "controlar lo que entra y sale de la máquina a través del cable de red". Ese control significa permitir que ciertas cosas entren/salga e impedir que otras lo hagan. Esta publicación es para público en general así que me tomé la libertad de usar una definición "ligera" del tema. Existen firewalls o cortafuegos de diversas marcas que se pueden comprar, pero el que viene con Windows XP o Windows Vista son más que suficientes. Para encender este servicio hay que ir al Panel de Control, en el ícono de Centro de Seguridad.

3. Usar un antivirus y mantenerlo actualizado. Usen el de su preferencia. En este link hay algunos mencionados

4. No ser el administrador de la PC. Esto es importantísimo. En Windows (y en cada sistema operativo) hay un usuario que es el que tiene todos los privilegios sobre la PC. Ese usuario se llama administrador. Ese usuario puede instalar software, desinstalarlo, cambiar configuraciones simples y avanzadas de Windows, etc. Si, mientras se es el administrador, se hace un cambio de configuración en la PC y se comete un error, el sistema podría quedar inestable, lento o incluso inutilizable. En cambio si ese mismo error se comete mientras se es un usuario no administrador ("usuario normal" para los fines de esta publicación) ese error no provocará un "desastre" pues los usuarios normales solo pueden acceder y cambiar configuraciones básicas que no comprometen a todo el sistema. Igual sucede si el usuario abre un archivo infectado. Siendo el administrador, esa infección puede llegar a todo el sistema y a los componentes básicos de Windows. Siendo un usuario normal esa infección podrá afectar los documentos personales, pero no el sistema. La recomendación es que el usuario administrador se utilice sólo para instalar software o hacer estos cambios de configuraciones (que normalmente no se hacen todos los días, ni siquiera todas las semanas en un sistema ya estable). Para leer correo, pasear por Internet y demás, usemos un usuario normal. Los usuarios se crean y administran desde el Panel de Control en la opción Cuentas de Usuario . Por omisión, una cuenta de usuario nueva no es administrador. Para más detalles sobre cómo crear usuarios revise este link. En Windows Vista esto es tan importante que está intrínseco al sistema pues incluso cuando uno entra como administrador no es realmente tal sino que dependerá de qué programa quiera usar y que el usuario solicite específicamente "hacer uso" de sus privilegios de administrador por ese momento. Esto se llama Control de Cuentas de Usuario .

5. Usar regularmente un programa antispyware. Usen el de su preferencia. Personalmente he usado Lavasoft Ad-aware, Spybot Search & Destroy y Windows Defender. Recomiendo cualquiera de los tres.

Prueben esto y nos comentan cómo les va. Por supuesto que existen otras estrategias de protección. Tengo amigos que reinstalan completamente su PC cada 3 meses, otros que usan programas de congelamiento del disco, etc. Usen lo que les funcione. Lo que me parece útil de estas recomendaciones es que también podrían ser usadas en una red empresarial, con mínimos cambios y consideraciones. Ya hablaremos de eso en otra ocasión.