udlaspalmas.NET | Foro

Enfocado a Windows, que es donde lo necesitáis realmente.

Cuando preparas la defensa de tu ordenador, tienes que pensar de fuera hacia dentro.
A tu sistema le pueden atacar de 2 maneras: Físicamente, o en red.
Obviamente voy a pasar del tema "físico", ya que cada uno sabrá en que condiciones deja su PC. A fin de cuentas creo que todos tenemos claro que cualquiera que se plante frente a nuestra CPU con tiempo suficiente, puede llevarse un disco duro, usar nuestro usuario, o insertar un pendrive modificado.
Pero el peligro real viene de la red. Es uno que no podemos ver venir.

Ante todo pensemos como un cracker. Salvo que te quieran atacar directamente, por lo general los ataques se producen en masa.
Es muy raro que alguien quiera joderte a ti directamente.
Pero vamos, en cualquier caso hay que estar preparados para cualquier eventualidad. Ponerlo difícil. Presentar batalla.
Y no es complicado. Es algo que el ordenador va a lograr por si mismo.
La magia está en complicar la defensa sin que te sea molesto usar el sistema. Un termino medio entre la paranoia y la debilidad.
Así pues lo mas sencillo es que te metan un virus (un programa que hace una función "maligna" hacia el usuario). Generalmente un troyano, ya que son los mas peligrosos (que te destruyan la información es menos peligroso que el que alguién tenga acceso a ella)
Un troyano puede hacer muchísimas cosas. Simplemente es un programa que envia información a otra persona que la requiera. Incluso permite hacer uso de tu sistema, si es un troyano complicado.
Por lo general se crean con un sistema que "emite una baliza de señalización". O, en otras palabras, envia a la red la señal de que está operativo en tu sistema.
Ahí es donde un cracker pasa por tu ip (a conciencia, o buscando entre otras miles), y dá con tu sistema infectado.

Bien....pues entonces lo 1º es conseguir poner una primera barrera de defensa. La puerta. El router.
Un router que cierre todos los puertos menos los que tú decidas que se abran. (con un firewall en el router)
Un router con contraseñas duras, complicadas, tanto de acceso como en el Wifi.
De esta manera aunque estés infectado, el virus no podrá comunicar.
El router es una pieza de hardware, y no es barata. Lo mejor es que te lo proporcione tu ISP (el que te vende la conexión).
Hay muchos y muy buenos. Hay muchos y mediocres.
Si no tienes, pide a tu ISP una tabla de precios/modelo.
Si tienes uno, tienes que aprender a usarlo. Cosa que tu ISP no te pondrá facil...pero que una vez te pongas a ello es relativamente sencillo.
Esta parte es la mas complicada. Si quieres un sistema al que podramos llamar "seguro", es un paso necesario. Pero si te supera, pasemos a la siguiente fase.

La 2ª defensa es un firewall por software en tu sistema operativo.
¿Por qué 2 firewalls? Bien....es software, y puede fallar. Puede quedarse "clavado", pero seguir enviando y recibiendo.
O lo que es peor: Puede verse afectado por un virus. Uno que destruya archivos necesarios para su funcionamiento, y se acabó la 2ª defensa.
Aquí lo mejor es no andarse con gaitas, y pillar uno bueno. Desactiva el de Windows, que es un chiste, y consigue un ZoneAlarm, por ejemplo.
Ojo, últimamente tanto Karpesky como NOD32, los 2 antivirus de confianza, tienen una suite completa con Firewall incluido. No son malas opciones. Si consigues una puedes olvidar el ZoneAlarm.
Ante todo voy a marcar un comentario como importante: Nunca, bajo ningún concepto, uses Norton o Panda.
Para configurar bien el firewall te recomiendo que le pidas que te vaya preguntando en cada acceso que quieres que haga. Permite el acceso completo a los programas que consideres seguros. Y en el resto ve paso a paso.

La 3ª defensa es el antivirus y el antispyware.
Pero solo vale si lo actualizas día a día, y lo pasas mínimo una vez a la semana.
Hay que mantenerlo, o sino no valdrá de nada. Es lo que hay.
Si usas una versión pirata, preocupate de actualizar los códigos de usuario. Es vital.
Aquí mi elección es NOD32 desde hace años. Karpesky si NOD te va mal.
Es mas, la suite con firewall y antiespias del NOD32 me ha parecido muy buena.
Pese a todo, acompañalo siempre de los antiespías Ad-Aware y/o SpyBot Search & Destroy, ambos gratuitos.

Con esto puedes considerar tu sistema seguro.
Resumo: Un router bien configurado + Un firewall bien configurado + Un antivirus actualizado + Un antiespias actualizado

Y por último la recomendación final, que en realidad es la llave de oro: Nunca jamás ejecutes nada "raro"

• * Usa Firefox, huyendo de Internet Explorer.
  * No aceptes toda la mierda que te mandan por el MSN.
  * Ni mires los emails que tengan mala pinta, sean de gente que no conoces, o sean cadenas.
  * Si usas programas "poco fiables" como Ares o eMule, aplicate con el antivirus.

Y ten suerte

Un pequeño anexo al tema del WiFi: hay que huir del protocolo WEP a toda costa. Es muy endeble y se puede hackear en dos patadas (para colmo hay utilidades que te lo hacen todo porque lo incluso el más novato es capaz de hackear una WEP). Usad WPA o mejor aún, WPA2, aunque puede que esta última no esté soportada por tu Router si este es muy viejo. Luego lo siguiente que hay que hacer es elegir un buen password: que sea bastante largo (más de 12 caracteres) y que contenga letras, números y otros símbolos (cambiar a's por @'s, o's por 0's, s's por $'s, etc.).

Otra cosa para mi, lo básico es tener el Windows instalado en una partición única, y te cubres las espaldas si hay que formatear, con dejarle 20 Gb para XP/Vista da de sobra.

Luego, usar SIEMPRE el ordenador para ver internet sin ser Administrador. Es fácil, creas dos cuentas de usuario, y solo usas la que tiene privilegos de administrador para instalar cosas y compartir archivos, cosas que se necesiten. Esto es debido a que casi todos los virus cambian algo en la carpeta C:\Windows, si no eres administrador, no puedes.

Bah, yo prefiero usar SCav el mejor antivirus del mundo, con eso está todo resuelto:

http://alt-tab.com.ar/el-mejor-antivirus-del-mundo/