Por Beatriz Busaniche beatriz@maxmedia.com.ar

Seguridad: Medidas y consejos

Un teletrabajador necesita proteger su computadora de posibles intromisiones y peligros varios. Lucas Fonzalida nos explica cómo se opera una PC en forma remota y cuáles son los recaudos básicos para mantener la seguridad de nuestros equipos domésticos.

¿Se puede controlar una computadora de manera remota? ¿Qué programas existen? ¿Cuáles son los más utilizados para este fin?

Hoy en día, la forma mas común de manejar computadoras en forma remota es a través de aplicaciones gráficas de control remoto como VNC de AT&T y PCAnyware de Symantec, entre otros. Estas aplicaciones permiten establecer una comunicación visual y un control total de los dispositivos periféricos como teclado, mouse y monitor, con lo cual simulamos estar frente a la PC.

¿Es posible revisar y reparar una computadora en forma remota? ¿cómo?

Gracias a estas poderosas herramientas es posible instalar programas y hasta solucionar problemas de configuración en el hardware, todo esto, sin importar dónde se encuentren las terminales y cómo estén conectadas ya que el control remoto no sólo se puede realizar a través de Internet sino también por medio de una línea telefónica o una conexión USB o Paralela. Algunas de estas aplicaciones de control, también permiten transferir y manipular archivos entre las PC con lo cual tomamos el control absoluto.

¿Es posible que un intruso ingrese a nuestra computadora desde el
exterior? ¿Cuáles pueden ser las consecuencias de un hecho como este?

Los problemas comienzan cuando instalamos algún servicio de banda ancha como ADSL, Cablemodem, Wireless, etc. Al estar más tiempo conectados, nos expone abiertamente a cualquier tipo de ataque proveniente de nuestros "vecinos" en la red y a los que no podemos llamar "hackers" ya que generalmente son usuarios comunes guiados por explicaciones sencillas extraídas de la web.
Aunque un simple usuario puede parecernos inofensivo, es nuestra amenaza mas grande debido a que es el mas inexperto y no mide las consecuencias. Dependiendo del tipo de ataque y de su creatividad los daños pueden ser catastróficos y llevar a la pérdida total de la información.

¿Cuáles son las medidas de seguridad básicas que se deben tener en cuenta para que ningún intruso ingrese a nuestra computadora doméstica?

Hoy por hoy, el error mas común es ejecutar archivos ".exe" enviados a través del correo electrónico. Estos archivos son programas, que en muchos casos pueden traer sorpresas muy desagradables. Los troyanos (Trojans) son los mas comunes, son una especie de control remoto y funcionan igual que un VNC o un PcAnyware. La diferencia y el peligro de los troyanos es que no los vemos y se ejecutan cuando iniciamos nuestra PC. De este modo, siempre estamos expuestos y el atacante puede conectarse cuando lo desee. La clave de éstas aplicaciones de control se basa en que están compuestos por 2 partes, un cliente y un servidor, en este caso el servidor es la victima y el cliente el atacante.

El segundo error mas común que cometen algunos usuarios es conectar a Internet una PC que tienen compartida en red sin utilizar una medida de protección, (FireWall). Al compartir un disco duro en nuestra pequeña LAN (Red hogareña) también lo estamos haciendo hacia Internet, es decir, un usuario cualquiera puede ingresar a nuestro disco como si dstuviera dentro de nuestra LAN. Con la utilización de un programa que controle las conexiones (FireWall) evitamos esto, y así, solo debemos preocuparnos por configurarlo correctamente.

¿Cómo se puede saber si se está protegido o si hay accesos posibles a
nuestra PC? En el caso de tener una conexión de banda ancha, ¿es
conveniente dejar la máquina encendida y conectada todo el día, aunque no la estemos usando?

Lamentablemente para el usuario común, no queda otra alternativa que confiar en algún antivirus, no hay otra forma de saber si tenemos un "agujero" en nuestra PC.

En mi opinión, la mejor forma es la siguiente: una vez que conocemos las precauciones que debemos tomar, para estar seguros debemos comenzar desde cero. Es decir, reinstalar el sistema operativo, el antivirus y no olvidar actualizarlos; también debemos instalar un Personal Firewall y educarlo, es decir, indicarle cuáles conexiones están permitidas y cuáles no. Una vez hecho todo esto, debemos cuidar los detalles, prestar mucha atención a los archivos adjuntos de los e-mails y advertir a las demás personas que utilizan la máquina de las medidas de seguridad adoptadas.

Nunca recomendaría dejar conectada a Internet una PC mientras no se usa. Muchos tipos de ataques están basados en el tiempo de conexión, ya que descifrar un password utilizando fuerza bruta (probando) lleva mucho tiempo y al dejar la PC conectada estamos facilitando esta tarea a nuestro "vecino".

¿Cuáles son las principales medidas de seguridad que recomendarías a un usuario normal de Internet?

En primer lugar, no ejecutar archivos que son enviados por mail y mucho menos si son de procedencia dudosa.

Mantener actualizado nuestro sistema operativo mensualmente, en el caso de windows podemos bajar los paquetes de actualizaciones desde Windows Update: http://windowsupdate.microsoft.com/

No participar NUNCA de los SPAM (e-mails masivos que solicitan reenvío.) debido a que estamos entregando información muy importante en los encabezados de los e-mails a gente que no conocemos.

Instalar un buen antivirus como Norton o McAfee y mantenerlo actualizado, los updates se pueden bajar desde la página de los desarrolladores. No utilizar dos antivirus en la misma máquina, estos sistemas no pueden convivir entre ellos.

Prestar mucha atención y aprender a usar los Personal Firewalls, que hay disponibles en la red. Ver http://www.symantec.com/product/ o http://www.mcafee-at-home.com/

Lucas Fonzalida es administrador de redes de MaxMedia Servicios de Comunicación.
Para consultas y asesoramiento:
E-Mail: lucastiff@lucastiff.com.ar
Teléfono: 54 11 4785-2139