miércoles, 13 de diciembre de 2006

Como maximizar la seguridad de tu equipo

Normal 0 21 false false false MicrosoftInternetExplorer4
Saludos:
Dada la imperante necesidad de estar conectado a la Internet surge, por razones obvias, el querer evitar los riesgos de perdidas de datos debido a algun troyano, backdoor, keylogger o ser víctima de phising, o que simplemente roben alguna contraseña nuestra aplicando unos sencillos criterios de ingenieria social.
Como todos estamos interesados en mantener segura nuestra data de lo que según el mítico ex-hacker Kevin Mitnik llama: los "chicos y chicas malas del ciberespacio", he considerado conveniente emitir mi opinión profesional sobre su Top 10 de los pasos que debemos seguir para asegurar nuestra información. He aquí la traducción:
  1. Backupea todo. No eres invulnerable. Puede ocurrirte una pérdida catastrófica de datos. Un gusano o troyano es todo lo que se necesita. Son pocas las personas que conozco que tienen esta política de hacer copias de seguridad. Los precios de las grabadoras de DVD han bajado una barbaridad, al igual que las memorias USB, agenciarse de cualquier metodo para redundar nuestra data, no es un lujo de una empresa, ahora más que nunca esta al alcance de todos el poder tener el backup como una costumbre nuestra. Ahora si eres flojo, consíguete algun software que te automatice este proceso. Para una red casera o una empresarial pequeña el backup4all  me ha resultado muy util o mejor aun, la gratuita Cobian Backup de quien publicaré un instructivo.
  2. Escoge una contraseña que sea díficil de adivinar. No solo agregues unos numeros a uno descerebrado. Siempre cambia tu contraseña por defecto. Algunos acostumbran usar una sola contraseña para todas sus cuentas de correo, CRASO ERROR!!!!. Lo que es peor, aún persisten los usuarios en usar esas contraseñas con su DNI o con el nombre del hijito(a), con esas contraseñas, despues de que nos roban los datos es facil culpar a los de soporte. Acostumbrese a usar una contraseña no menor de 6 caracteres, que combine mayúsculas, minúsculas, números y caracteres especiales. Pero contraseñas como Qd%e4!psA aunque son fuertes, rompe el esquema pnemotécnico a los que mis usuarios están acostumbrados, sin mencionar que ya es un problema retener las taitantas contraseñas que manejo (PIN del celular, codigo de las tarjetas de crédito, password de mi usuario de windows, de correo, del sistema de la empresa y un largo etc). Pero podemos usar algo similar a esto quizá: $t@R-W4rs, si te te gusta Star WArs o quizá G@rF1eLd-43VeR si te identificas con ese felino naranja. Como ven, la pnemotécnia no se pierde y se consigue una contraseña mejor elaborada. Si quieres probar puedes usar esta web para probar la fortaleza de tu contraseña Aun con todo, mientras más complicada y mas caracteres contenga, será mucho mas dificil de romper. Acostúmbrese además de cambiarla por lo menos un par de veces al mes, de manera análoga esta frecuencia es solo referencial, mientras más frecuente, mejor.
  3. Use un Antivirus como AVG o Norton. Este par de recomendaciones (dependiendo del hardware que tenga) son alternativas aceptables. Las he usado en su momento y me han dado una respuesta aceptable. Aunque no puedo dejar de mencionar otras como McAfee y NOD32 y el Kaspersky que son mejores opciones que las mencionadas
  4. Actualice su Sistema operativo religiosamente y mantente vigilante en aplicar TODOS los parches de seguridad liberados por tu proveedor de software. Por default tanto Windows como algunas distros Linux tienen la opción de actualizar automáticamente el sistema operativo, idem con los browsers más comunes (IE, firefox, Opera) pero se descuida muchos de otras aplicaciones, tales como el Office, o los aplicativos multimedia, y la situación es crítica cuando se maneja algun manejador de base de datos.
  5. Evite usar aplicaciones-cebo para hackers como Internet Explorer y desactive la ejecución automática de scripts en su cliente de correo. ¿Has pensado en usar otro navegador que no sea el IE u otro cliente de correo que no sea el Outlook Express? No soy de los que satanizan todo lo que es Micr0$0ft pero, hay que reconocer que existen otras alternativas muy buenas y menos inseguras, a menos claro que te desenvuelvas en un entorno corporativo en donde Outlook no tiene un competidor a su altura.
  6. Use programas de encriptación como el PGP, cuando envíe correos sensibles. Puedes proteger incluso todo el disco duro. Una sugerencia muy práctica para los usuarios móviles. Las laptops están en la mira de los robos y con ello se van muchas veces datos que son valiosos por la confidencialidad que tienen y que podrían poner en riesgo a la empresa para la cual laboramos.
  7. Instale una aplicación antispyware, o varias. Estos pueden ser configurados para que corra frecuentemente, como el SpyCop. Aunque esta herramienta NO es gratuita, no hay porque preocuparse, Para mi trabajo diario acostumbro usar 3 herramientas gratuitas (no a la vez) pero que con ellas minimizo el riesgo de presencia de estos parásitos: Hijackthis Ad-ware; Spybot Search & Destroy y el Spywareblaster.
  8. Use un firewall personal.Configúrelo para evitar que otras computadoras, redes y sitios se conecten a su PC, y especifique que programas están permitidos para conectarse a la red automáticamente. BlackIce Firewall, o ZoneAlarm son unas de muchas alternativas que deberás ir evaluando, recuerda: al igual que los antivirus, solo debes tener uno instalado y corriendo a la vez
  9. Deshabilite cualquier servicio que no estes usando. Especialmente , aplicativos que le puedan dar a otros acceso remoto a tu computadora, tal como Escritorio Remoto, RealVNC y NetBIOS. Recomiendo solicite ayuda especializada de confianza para realizar este tipo de trabajos. Aqui hay un recurso que les da una visión general de lo que ejecuta su windows XP como servicios. Gracias al amigo Black Viper por ello.
  10. Asegure su red inalámbrica. En casa, habilite WPA (Wi-fi Protected Access) con una contraseña de no menos de 20 caracteres, Configure su laptop en modo infraestructura, y NO añada redes a menos que usen WPA también. Esto requiere de un access point como mínimo. El modo infraestructura lo requiere ya que lo que haces es obligar a que las estaciones wireless se comuniquen únicamente a través del access point y que no lo hagan directamente. Todas las estaciones deben ser capaces de establecer comunicación con el AP.
Con esta guía espero haber sido de ayuda para asegurar vuestro entorno de trabajo, cualquier ayuda saben que estoy a vuestra disposición.
Hasta la próxima

lunes, 27 de noviembre de 2006

Conozca la descripción de su PC

nota: (Esta miniguía va dirigida a personas con conocimientos muy básicos de computación)

Si usted alguna vez ha querido hacerle alguna consulta técnica a alguna persona de soporte técnico, de seguro que este le ha respondido con otra(s) pregunta(s): ¿Que procesador tiene su PC? ¿Cuanto de memoria? ¿Que sistema operativo tiene?. Si usted es de las personas que no se molestan en tener presente esos datos, entonces esta miniguía es para Ud.:

Procesador, memoria, y Sistema Operativo:
Una manera sencillísima de averiguar cual es nuestro sistema operativo es en propiedades de sistema, esta ventana se puede visualizar al hacer clic derecho al ícono "mi pc" y dándole en "propiedades".
Todos las versiones del windows por defecto muestran la siguiente información:

Tal como vemos en el gráfico, tenemos la versión (y services pack del sistema operativo que tiene vuestra PC)
Adicionalmente tenemos una descripción suscinta del procesador y la cantidad de memoria que tenemos.
Aqui cabe hacer una salvedad:
Windows XP tiene la ventaja de informar con mayor precisión el procesador que uno tiene en la PC (tanto la marca como el modelo) en el ejemplo se trata de un procesador pentium III de 667 MHz, si se hubiese tratado de un sistema windows 98, es probable que no lo informe como tal o en el mejor caso dirá pentium III mas no la velocidad, en tal caso sería mejor acudir al setup del bios de sula PC.

Estos datos deberían bastarle a cualquier persona de soporte, (Sistema operativo, Cantidad de memoria, procesador) que junto con los sintomas del problema le dará una idea general de lo que puede estar pasando (ojo: eso no significa que les dará verbalmente la solución. (no somos oráculos, no se pasen).
La razón de dar estos datos, como repito, es para dar una visión general del problema que tienen, ¿con que finalidad? para que cuando vayan a ver su PC, ya vayan con diferentes soluciones en mente.

Hasta aquí esta ha sido una miniguia para usuarios de un nivel bajo, si te consideras nivel entre bajo y medio y deseas ser más inquisitivo o más detalloso al querer conocer los datos de vuestra
Pc, tal vez quieras hacer uso de una pequeña herramienta: el cpu-z, que va en su version 1.38; les dará una información detallada de los siguientes items:
Procesador
Caché
Mainboard
Memoria.
El cpu-z no se instala solo se descarga, descomprime y ejecuta.

Hasta la próxima

miércoles, 22 de noviembre de 2006

Mi escasa inquietud por Windows Vista (parte I)

A vísperas del lanzamiento oficial de este sistema operativo, algunos como yo buscan estar informados algunos más, algunos menos.
Algunos como yo les inquieta la idea de saber si nuestra PC, lo soportará.
Desde que salió el Service pack 2 de Windows XP recomendábamos 512MB de RAM para las PCs y sincéramente, se trabaja muy bien con esa cantidad de RAM (junto con otros factores que no vienen al caso).
El caso es que Windows Vista, sobre todo con el interfaz Aero rinde notablemente menos que Windows XP dado que Vista tiene que recurrir con mucha más (Consecuencia del mayor uso de memoria) frecuencia al disco duro como memoria virtual, muchísimo más lento que la memoria física. Sin embargo, a medida que le aumentamos la memoria a ambos, Windows Vista rinde mucho más que Windows XP, lo cual no necesariamente es la mejor solución en terminos de S/.

Para ello tenemos dos nuevas tecnologías que incorpora el Windows Vista: El Superfetch y el ReadyBoost.
El Superfetch permite que aplicaciones y archivos carguen mucho más rapido que en windows XP (veáse el uso de la carpeta prefetch dentro de la carpeta Windows en un sistema XP), se supone que esta tecnologia evalua cuales son las aplicaciones y archivos más frecuentemente usados, y los pre-carga en la memoria para su acceso más rápido, Superfetch utiliza un esquema de priorización inteligente, tal es así que no solo precarga dichos archivos sino que puede diferencias que aplicaciones se utilizan mas frecuentemente y cuando. Por ejemplo, puede diferenciar que aplicaciones se ejecutan más durante la semana que durante el fin de semana priorizando los archivos pertinentes entre lunes y viernes. SuperFetch también puede dar prioridad a las aplicaciones con respecto a las tareas de segundo plano y, así, cuando regresas al equipo tras haberlo dejado inactivo aún responde correctamente.
La inquietud que me carcome es que esta opción que tan bien trabajaría con PCs con poca RAM (512 o 256Mb) ¿Viene activada por defecto?, ¿se podrá desactivar?

El ReadyBoost me llama más la atención. Sabemos que la mejor forma de mejorar el rendimiento del equipo es, normalmente, agregar memoria del sistema (RAM). Más memoria significa disponer de más aplicaciones ejecutables sin necesidad de acceder al disco duro. Sin embargo, actualizar la memoria no siempre resulta sencillo. Es necesario que sepas el tipo de memoria que necesita, comprarla y abrir el equipo para instalarla, lo que puede invalidar tu contrato de soporte técnico. Además, la capacidad de expansión de memoria de algunas PCs es limitada e impiden agregar RAM aunque lo desees, y una vez estaremos hablando de S/. lo que nos disuade a muchos

Windows Vista introduce un nuevo concepto a la hora de agregar memoria a un sistema. Las unidades flash USB se pueden utilizar como dispositivos de memoria externos (EMD) para ampliar la memoria del sistema y mejorar el rendimiento sin necesidad de abrir la PC. La gran ventaja está en que se evitaría usar al disco duro como memoria virtual en el disco duro y se usaría la memoria USB que es muchísimo mas rápida en cuanto a a acceso que el disco duro por su baja latencia (debido a la ausencia de partes mecánicas). Segun Microsoft, cuando se combina con la tecnología SuperFetch puede implicar una mejora muy significativa en la capacidad de respuesta del sistema.

La tecnología EMD es confiable y segura. Se puede quitar un EMD en cualquier momento sin que implique la pérdida de datos ni influya negativamente en el sistema, no obstante, si quitas un EMD, el rendimiento vuelve al nivel previo a la instalación del dispositivo. El desgaste de la unidad USB no supone un problema cuando se utiliza como un EMD. Un sólo algoritmo optimiza los patrones de uso, de manera que un dispositivo USB se puede ejecutar como un EMD durante muchos años, aún cuando se utiliza de forma excesiva. Finalmente, los datos del EMD están encriptados para evitar el acceso inadecuado a los datos cuando se quita el dispositivo, para ello se utiliza el algoritmo AES-128.

Peeero, al menos estamos hablando de 230 Mb libres en la memoria USB, (dado que se trata de una copia de la memoria virtual asumo que el tamaño de espacio requerido podría ser mayor) que sumado a tus archivos personales tu memoria USB probablemente deba ser de no menos de 512 MB (en mi caso deberia ser de 1 Gb, por el transporte de mp3).

En lo personal estas tecnologias, junto con otras de las cuales hablaré despues, hacen que uno opte por pensar en un cambio de Sistema Operativo, sin embargo no es si no en la práctica donde se verá resultados. En una presentación de Windows Vista aqui en la facultad de Sistemas de la UNMSM, mencionó que se trabajaba bien con Windows Vista incluso en una PCChips con un procesador celeron de 2.6 GHz y 512 de RAM (64 de video integrado), mas disco duro de 40 Gb . Ver para creer.

Más adelante comentaré sobre otras tecnologías que me llamaron la atención: El parental control y el windows search engine. Cuando sepas lo que es y como funcionan, junto con lo que hemos mencionado hoy, tal vez empieces a ver tu PC como que se está quedando atrás.

Comenzamos!!!!

La fiebre de crear blogs llegó hasta mi asiento en el trabajo, asi que en vez de publicar: "que película ví este fin de semana" o postear las ultimas novedades de Star Wars o Harry Potter; me pondré serio e intentaré que este sea un espacio para el soporte técnico y multimedia.
En cuanto al soporte técnico
Dado que la internet ofrece las soluciones a casi todo tipo de problemas informáticos, solo me limitaré a realizar un compendio de las herramientas que más frecuentemente uso, como obtenerlas y de vez en cuando como usarlas, desde las más obvias hasta las más "caletas".
En cuanto a lo multimedia
Ofreceré herramientas de igual manera y/o ofreceré recursos web que podrán ser utiles.
Como es de esperarse se aceptan todo tipo de sugerencias.
Si más preámbulos; comenzamos.....