Seguridad Informtica

(usuarios)
Medidas preventivas para la seguridad Informtica (recomendaciones para usuarios):
SEGURIDAD FSICA
1. Robo
La informacin importante o confidencial puede ser fcilmente copiada. La
informacin es una propiedad muy fcilmente sustrable y las cintas, los discos y los
dispositivos de almacenamiento son fcilmente copiados sin dejar ningn rastro.
Muchos usuarios usan las computadoras porttiles as como otros aparatos porttiles
porque son pequeos y se pueden transportar con facilidad. Pero aunque son
convenientes, tambin son atractivos para los ladrones. Asegrese de proteger sus
aparatos porttiles, tanto los propios aparatos como la informacin que contienen.
Es importante codificar cualquier informacin sensitiva en estos aparatos.
2. Sabotaje
Se ha encontrado que la proteccin contra el saboteador es uno de los retos ms
duros.
Fsicamente, los imanes son las herramientas a las que se recurre, ya que con una
ligera pasada la informacin desaparece, aunque las cintas estn almacenadas en el
interior de su funda de proteccin. Una habitacin llena de cintas puede ser
destruida en pocos minutos y los centros de procesamiento de datos pueden ser
destruidos sin entrar en ellos.
3. Las lneas de instalacin elctricas deben ser estables y continuas tomar previsiones
al respecto, uso de dispositivos de estabilidad y suministro de energa,
estabilizadores, aterramiento, bateras, generadores, UPS, etc.
4. Prever descargas elctricas.
SEGURIDAD LGICA
Establecer controles de acceso al equipo y la informacin: (password)
Estos controles pueden implementarse en la BIOS, el S.O, sobre los sistemas de
aplicacin, en las DB, en archivos especficos, o en cualquier otra aplicacin.
Constituyen una importante ayuda para proteger de la utilizacin o modificaciones no
autorizadas. Para mantener la integridad de la informacin restringiendo los acceso no
autorizados.
Password seguras
Puede conseguir que su contrasea sea segura tomando en cuenta los siguientes
criterios:

Que no sea corta, cada carcter que agrega a su contrasea aumenta

exponencialmente el grado de proteccin, las contraseas deben contener un mnimo
de 8 caracteres lo ideal es que contengan 14 o ms, muchos sistemas tambin
admiten el uso de la barra espaciadora de modo que se pueden crear contraseas de

varias palabras (una frase codificada) por lo general una frase codificada resulta mas
fcil de recordar y mas difcil de adivinar que una contrasea simple.
Combina letras, nmeros y smbolos, cuantos mas diversos sean los tipos de
caracteres mas difcil ser adivinarla.
Cuantos menos tipos de caracteres haya en la contrasea ms larga deber ser esta.
Una contrasea de 15 caracteres formada nicamente por letras y nmeros es una
33000 veces mas segura que una de 8 caracteres compuestas por caracteres de todo
tipo. Si la contrasea no puede tener smbolos deber ser considerablemente mas
larga para conseguir el mismo grado de proteccin. Una contrasea ideal combinara
una mayor longitud y distintos tipos de smbolos.
Utiliza todo tipo de teclas, no te limites a los caracteres mas comunes los smbolos
que necesitan que se presione la tecla mayscula junto con un nmero son muy
habituales, tu contrasea ser mucho mas segura si eliges entre todos los smbolos
del teclado incluidos los smbolos de puntuacin as como los exclusivos de tu
idioma.
Utiliza palabras y frases que te resulten fciles de recordar pero que a otras personas
les sea difcil de adivinar. La manera mas sencilla de recordar tus contraseas y
frases codificadas consiste en anotarlas, no hay nada malo en anotar las contraseas
si bien estas anotaciones deben estar debidamente protegidas para que resulten
seguras y eficaces.

Algunas estrategias que deben evitarse son:

No incluya secuencias ni caracteres repetidos, cadenas como 12345678, 22222222,

abcdefg o el uso de letras adyacentes en el teclado no ayudan a crear contraseas
seguras.
Evita utilizar sustituciones de letras por smbolos o nmeros similares por ejemplo la
i por el 1, la a por la @, o la o por el 0. Estas sustituciones pueden ser eficaces
cuando se combinan con otras medidas, con una mayor longitud, errores ortogrficos
voluntarios, variaciones entre maysculas y minsculas.
No utilice el nombre de inicio de sesin, cualquier parte del nombre, fecha de
nacimiento, numero de la SS o datos similares propios o de tus familiares constituye
una mala eleccin.
No utilices palabras del diccionario de ningn idioma los delincuentes emplean
herramientas capaces de descifrar rpidamente contraseas basadas en palabras de
distintos diccionarios que tambin abarcan palabras inversas, errores ortogrficos
comunes y sustituciones esto incluye todo tipo de blasfemias y palabrotas.
Utiliza varias contraseas para distintos entornos, si alguno de los equipos o sistemas
en lnea que utilizan esta contrasea queda expuesto toda la informacin protegida
tambin estar en peligro.
Evita utilizar sistemas de almacenamiento en linea, si algn usuario malintencionado
encuentra estas contraseas tendr acceso a toda tu informacin.

Cuida tus contraseas y frases codificadas tanto como la informacin que proteges, no
la reveles a nadie, protege las contraseas registradas, no las facilites nunca por correo
electrnico, cambia tus contraseas con regularidad y no las escribas en equipos que no
controlas.

Proveerse de un Antivirus:
Un antivirus es un programa informtico especficamente diseado para detectar y
eliminar virus. Es necesario uno en su ordenador y programarlo para que revise todo su
PC de forma peridica. Tambin es conveniente verificar peridicamente que est
activo (muchos virus detienen los programas antivirus y dejan a su ordenador indefenso
frente a otros ataques). Adems, cada da aparecen virus nuevos y para poder protegerse
de ellos, el antivirus necesita conocer la firma, es decir, las caractersticas de esos
virus. Por tanto, hay que actualizar el antivirus, bien manualmente bien de forma
programada, frecuentemente o, si fuera posible, a diario.
Firewall: Un cortafuegos o firewall es un 'software' destinado a garantizar la
seguridad en sus comunicaciones va Internet al bloquear las entradas sin autorizacin a
su ordenador y restringir la salida de informacin. Es recomendable la instalacin de un
'software' de este tipo si dispone de conexin permanente a Internet, por ejemplo
mediante ADSL, y sobretodo si su direccin IP es fija.
Actualizacin frecuentemente sus aplicaciones: (parches de seguridad)
Las vulnerabilidades que se detectan en los programas informticos ms utilizados
(navegadores de Internet, procesadores de texto, programas de correo, etc.) suelen ser,
precisamente por su gran difusin, un blanco habitual de los creadores de virus, quienes
detectan y aprovechan las vulnerabilidades mas recientes que requieren actualizacin
inmediata de los sistemas, los fabricantes de software actualizan sus programas cada vez
que se descubre un agujero de seguridad.
Para evitar un ataque, una vez detectada una vulnerabilidad, las compaas fabricantes
de 'software' ponen rpidamente a disposicin de sus clientes actualizaciones, llamadas
parches de seguridad, en Internet. El usuario, para estar protegido, necesita visitar
peridicamente los sitios web de estas compaas e instalar dichas actualizaciones.
Seleccin de su sistema operativo y software: El sistema operativo es el programa
principal de la computadora. Tiene una variedad de funciones: determina qu tipo de
software se puede instalar, coordina el funcionamiento de las aplicaciones y permite que
sus aplicaciones de software (navegadores, procesadores de palabras y email) operen
con normalidad. Cuando usted compra una computadora, generalmente usted tambin
est escogiendo un sistema operativo. Los fabricantes tpicamente transportan las
computadoras con un sistema operativo incluido. La mayora de las computadoras PC
cuentan con el sistema operativo ms reciente de Windows. Las computadoras Apple
utilizan el sistema operativo de Macintosh.
Los sistemas operativos de Windows tradicionalmente han sido el blanco de ataques
ms que otros sistemas operativos. Esto podra deberse a una base mayor de
instalaciones de Windows, lo cual lo hace ms atractivo. De hecho, las computadoras
Macintosh han sido sujetas tradicionalmente a menos ataques que las computadoras de
Windows. Sin embargo, los productos de Apple definitivamente no son inmunes a las
fallas de seguridad. Conforme Apple aumenta su participacin en el mercado, tambin
aumenta la probabilidad de que existan ms programas maliciosos hechos para
productos de Apple.

"cul sistema operativo es ms seguro?" El consenso general entre los investigadores

de seguridad informtica es que el sistema operativo de Macintosh de Apple no es ms
seguro que Windows. Usted puede leer un artculo interesante que contiene citas de 32
expertos de seguridad de informtica que hablan sobre este tema:
http://news.cnet.com/8301-27080_3-10444561-245.html
De hecho, el sistema operativo ms seguro es aquel que no tiene contacto con el mundo
exterior.
Algunos expertos de seguridad de informtica consideran que Linux, as como otros
sistemas operativos menos conocidos, son ms seguros. Esto se debe principalmente a
que no son el blanco de ataques.
Independientemente del sistema operativo que usted utilice, es importante que sea
actualizado de forma regular. Los sistemas operativos de Windows son actualizados una
vez al mes. Lo mejor es configurar el sistema operativo para que se actualice
automticamente.
Anteriormente, los expertos de seguridad decan que los sistemas operativos eran el
taln de Aquiles de la seguridad de informtica. Sin embargo, ms recientemente los
expertos han considerado que los programas de software instalados en las computadoras
representan un riesgo an mayor. Con esto en mente, usted podra reconsiderar el
software que utiliza para navegar el Internet y para leer documentos PDF.
Los navegadores y buscadores:
Muchas personas consideran que Mozilla Firefox es un navegador superior a Internet
Explorer de Microsoft. Mozilla tiende a "parchar" las vulnerabilidades de seguridad de
Firefox con mayor frecuencia que Microsoft. Una de las ventajas de Firefox es que es
un programa de "cdigo abierto". Esto permite que los profesionales de seguridad
participen ms en arreglar errores y crear funciones ms fuertes de seguridad. Otra
ventaja de Firefox es que cuenta con los llamados "Add-Ons" que se pueden utilizar
para fortalecer las funciones de privacidad de seguridad de Firefox. Nosotros
recomendamos tres "Add-Ons" para Firefox: NoScript, Better Privacy, and HTTPS
Everywhere.
De hecho, no es posible elegir una navegador que es ms seguro, ya que todos tienen
sus puntos fuertes y dbiles. Aun as los expertos afirman que Cromo es el navegador
ms seguro. Esta afirmacin se basa en un estudio organizado en 2011. Muchas cosas
han cambiado hasta entonces, y Google parece que tener cuidado con los problemas de
seguridad. Chrome tambin tiene la segunda mayor tasa de deteccin de malware, justo
despus de la Internet Explorer.
Manipulacin de buscadores:
Probablemente se ha dado cuenta que las compaas pueden "manipular" a Google y
otros buscadores. A esto se le llama optimizacin en buscadores o search engine
optimization (SEO, por sus siglas en ingls).

Desafortunadamente, la optimizacin en buscadores se puede utilizar para atacar a las

personas que estn buscando informacin cada vez que ocurre un evento noticioso
importante. Los hackers pueden acaparar los resultados de bsquedas con enlaces a
sitios maliciosos. La firma de seguridad de Internet Blue Coat dice que la manipulacin
de las bsquedas de Internet representa la amenaza nmero uno en cuanto a malware, ya
que representan el 40% de los ataques de malware.
Los enlaces patrocinados en los buscadores (por ejemplo, los enlaces de publicidad)
tambin podran estar contaminados. Por mencionar algn ejemplo, la bsqueda del
trmino "descargas de Adobe Flash Player" en Bing y Yahoo contienen enlaces
contaminados.
Precaucin con el correo electrnico:
Conviene analizar, antes de abrir, todos los correos electrnicos recibidos y sospeche de
los mensajes no esperados, incluso si provienen de algn conocido. En caso de duda, lse
puede llamar por telfono al remitente para asegurarse. Los virus utilizan la libreta de
direcciones de la mquina infectada para enviar sus rplicas y tratar de infectar a otros
usuarios hacindoles creer que estn recibiendo un mensaje de un conocido.
No haga clic en enlaces que vienen en los correos electrnicos. Generalmente es ms
seguro ir a la pgina de la compaa directamente desde su navegador que hacer clic en
un enlace a menos de que usted est absolutamente seguro de que el email proviene de
la persona o compaa que dice haber mandado el mensaje. Esto lo ayudar a evitar ser
vctima de "phishing" o pesca. Esta es una estafa que busca obtener informacin
personal sensitiva hacindose pasar por una entidad confiable. La estafa se lleva a cabo
principalmente por email y generalmente le pide a los usuarios que ingresen detalles
personales en sitios que son idnticos a sitios legtimos.
Programas anti malware (anti espa):
La palabra malware abarca una amplia categora de amenazas incluyendo spyware
(software espa), adware (software publicitario), caballos de Troya y otros programas no
deseados que podran ser instalados en su computadora sin su conocimiento o
consentimiento. El spyware puede recopilar su informacin a travs de su conexin de
Internet sin que usted lo note. Una vez que el spyware ha sido instalado, el programa
puede desplegar una serie de archivos en su sistema. Podra ser difcil encontrar y
eliminar estos archivos porque algunos estn muy bien escondidos.
El spyware, una vez que est activado en su computadora, puede interceptar
prcticamente cualquier dato. Por lo general intercepta su actividad en Internet, sus
correos electrnicos, contactos y lo que escribe en la computadora. El spyware tambin
puede rastrear su actividad en lnea, identificar sitios que usted ha visitado as como
informacin financiera relacionada a los nmeros de su tarjeta de crdito u otros datos
financieros incluyendo nmeros de cuenta en su pantalla, hbitos y compras en Internet
y contraseas. El spyware comienza a recopilar informacin cuando usted teclea
palabras clave de inters como nombres de bancos o pagos por Internet.
Los programas de spyware podran estar incluidos en el software que usted use todos los
das. Cuando usted da su consentimiento al descargar un programa, como un programa

para intercambiar msica, usted tambin podra estar dando su consentimiento para
descargar spyware. Quizs usted no est consciente de que usted acord instalar
spyware porque su consentimiento est escondido en el contrato de la licencia de uso,
conocido por sus siglas en ingls como EULA.
Sea precavido de hacer clic en ventanillas que aparecen repentinamente. Los programas
de spyware podran crear una ventanilla aparte en donde usted contesta una pregunta
haciendo clic en "si" o "no". Si usted hace clic en cualquiera de las dos opciones, su
navegador podra pensar que usted desea descargar el de spyware.
Los programas anti malware y anti spyware ayudan a eliminar muchas de estas
amenazas. Los expertos de seguridad recomiendan que usted utilice por lo menos dos, y
preferentemente tres programas anti malware y anti spyware ya que no se ha encontrado
a un solo programa que sea totalmente efectivo en detectar y remover este tipo de
amenazas.
Para obtener ms informacin sobre spyware y malware consulte: www.uscert.gov/cas/tips/ST04-016.html.
Los siguientes son ejemplos de sitios que ofrecen programas gratuitos de anti malware:

Malwarebytes http://es.malwarebytes.org/
Spybot Search and Destroy www.safer-networking.org/
Super Anti-Spyware www.superantispyware.com/

Tenga cuidado cuando comparta documentos con otros. Los usuarios tienen la
capacidad de compartir archivos a travs de redes informales de computadoras que
utilizan el mismo software. Esta tecnologa permite a los usuarios acceder a una gran
cantidad de informacin, incluyendo msica, juegos y software. Aunque este tipo de
tecnologa se puede utilizar con fines legtimos, mucho del contenido que se comparte
incluye material protegido por los derechos de autor. Compartir estos datos es ilegal y
una violacin de las leyes de derechos de autor.
Para compartir archivos a travs de una red necesita descargar un software que conecta
su computadora con la computadora de otros que utilizan el mismo software. Es posible
que millones de usuarios estn conectados a travs del software al mismo tiempo.
Generalmente el software es gratuito.
Hay muchos riesgos relacionados con compartir archivos. Por ejemplo, cuando usted
est conectado a programas que le permiten compartir archivos, usted podra, sin
saberlo, permitir que otros copien archivos privados. Incluso podra estar dando acceso
a carpetas y subcarpetas que usted nunca tuvo la intencin de compartir. Usted podra
verse en problemas legales al descargar material que est protegido por las leyes de
derechos de autor. Tambin podra descargar un virus, malware o spyware o permitir
una filtracin de datos de seguridad. Sin saberlo, tambin podra descargar pornografa
que est categorizada como alguna otra cosa. Por estas razones le recomendamos que
tenga mucho cuidado cuando utilice software para compartir archivos.

Archivos disfrazados:
Se recomienda no descargar de Internet ni de adjuntos de correos electrnicos, ni
distribuya o abra ficheros ejecutables, documentos, etc, no solicitados. Es recomendable
revisar con la aplicacin de un antivirus cada nuevo elemento que se trate de incorporar
a su ordenador. No hay que abir ningn archivo con doble extensin (como
archivo.txt.vbs). En condiciones normales existen este tipo de archivos. Se puede
configurar el sistema para que muestre las extensiones de todos los archivos.
Legalidad del software de uso:
En necesario que todo el 'software' instalado en el ordenador proviene de una fuente
conocida y segura. No conviene instalar copias de 'software' pirata. Adems de
transgredir la Ley, pueden contener virus, 'spyware' o archivos de sistema incompatibles
con los del ordenador, lo cual provocar inestabilidad en el equipo. Tampoco hay que
confiar en los archivos gratuitos que se descargan de sitios web desconocidos, ya que
son una potencial va de propagacin de virus. En cualquier caso, se debe analizar con
el antivirus cualquier fichero que se descargue de una pgina web.
Realizar copias de Seguridad peridicamente:
Es importante realizar de forma peridica copias de seguridad de la informacin ms
valiosa. En caso de sufrir un ataque de un virus o una intrusin, las secuelas sern
mucho menores si puede restaurar fcilmente los datos.
Evitar ser participe de la distribucin de archivos contaminados y de dudosa
procedencia:
No es bueno distribuir indiscriminadamente bromas de virus, alarmas, o cartas en
cadena. Deben remitirse a los departamentos de informtica o a centros especializados
como el Centro de Alerta Antivirus. Debe comprobarse la veracidad de los mensajes
recibidos y se puede ayudar a los dems colaborando en la detencin de su distribucin.
No se debe contestar a los mensajes 'spam' (publicidad no deseada) ya que al hacerlo se
reconfirma la direccin.
Todos aquellos correos que resulten sospechosos, si no se conoce al remitente o
presentan un 'Asunto' desconocido, deben eliminarse si es posible se recomienda no
abrir.
Leer e investigar permanentemente sobre el tema:
Sobre todo de las novedades de seguridad informtica, a travs de los boletines de las
compaas fabricantes de 'software', as como de los servicios de informacin y
boletines del Centro de Alerta Antivirus, sobre las nuevas apariciones de virus
informticos. Si se sabe cmo actuar ante una situacin de riesgo, se podr minimizar al
mximo las posibles prdidas.
Utilizar la papelera de reciclaje:

En caso de descartar archivos, eliminar los mismos enviando a la papelera de reciclaje

para prevenir un error en caso de eliminar un archivo equivocado.
Utilice una cuenta estndar o de acceso limitado:
La mayora de las versiones del sistema operativo de Windows le permiten crear una
cuenta estndar o limitada sin privilegios administrativos. Esta cuenta limitada es para
personas que tienen prohibido cambiar las configuraciones de la computadora y borrar
archivos importantes. Un usuario con una cuenta limitada generalmente no puede
instalar software o hardware. Sin embargo, puede acceder programas que ya fueron
instalados en la computadora. Por otra parte, la cuenta del administrador es para alguien
que tiene permitido hacer cambios en la computadora e instalar software.
Consigna para el proyecto (primera parte)
1.-En base a estas medidas preventivas de seguridad informtica (elementos que deben
considerarse en el plan a partir de las amenazas detectadas) elabora un plan de seguridad
para proporcionar soporte a usuarios (poblacin estudiantil USB) y estrategias de
socializacin para los mismos. (Entrega avance del proyecto, mircoles 3 de junio)
2.- Prev respuestas fundamentadas a las siguientes preguntas que puede surgir de la
poblacin de usuarios.
Recuperar informacin perdida

Cmo organizar y hacer un respaldo de tu informacin

Dnde debes almacenar tus respaldos o copias de seguridad
Cmo debes administrar de manera segura tus respaldos
Cmo recuperar archivos que han sido accidentalmente borrados

Mantener privada tu comunicacin en Internet

Porqu la mayora de los correos con interfaz web y servicios de mensajera
instantnea no son seguros.
Cmo crear una cuenta nueva y ms segura de correo electrnico.
Cmo mejorar la seguridad en tu actual cuenta de correo electrnico.
Cmo utilizar un servicio seguro de mensajera instantnea.
Qu hacer en caso que sospeches que alguien podra estar accediendo a tu correo
electrnico.
Cmo verificar la identidad de un remitente de correo electrnico.
Qu navegador elegir
Entrega final primera parte del proyecto; Consignas 1, 2 e implementacin del
plan de seguridad, Mircoles 10 de junio.