5 Errores Comunes de Seguridad

Publicado por Eugenio Duarte Fecha: agosto - 6 - 2012

No importa cunto lo intentemos, los usuarios y, a veces incluso los

departamentos de TI pasan por alto algunos errores de seguridad que son
relativamente fciles de corregir. En este artculo voy a discutir 5 errores de
seguridad que podran evitarse, y al mismo tiempo vamos a describir lo que
usted puede hacer para corregir el descuido.
1- Usar contraseas dbiles
Tiempos atrs, la gente pensaba que utilizar como contrasea la palabra
password era una manera segura de engaar a los hackers y otros malhechores.
Despus de todo, quin podra utilizar una contrasea tan obvia? La mayora de
la gente hoy en da se ha dado cuenta de la gravedad que es usar contraseas de
ste tipo, an as muchos todava las utilizan sabiendo el riesgo en que incurren
especialmente en esta poca donde las redes sociales son tan populares. Le voy a
dar un ejemplo : Usted inteligentemente utiliza su fecha de aniversario en su
contrasea, junto con el segundo nombre de su hijo mayor. Ambos datos son
fciles de averiguar en Facebook y por otros medios.
Solucin: No utilice en sus contraseas datos relacionados con usted. Tampoco
utilice palabras del diccionario. Al momento de elegir una contrasea utilice

caracteres aleatorios. Le recomiendo utilizar el sistema de generacin de

contraseas aleatoras random.org
2- Nunca cambia la contrasea
Esto es un patrn que se repite todo el tiempo. Las personas que mantienen la
misma contrasea, y al mismo tiempo la utilizan en varios sitios son ms
propensos a sufrir una violacin de seguridad. Incluso dentro en las
organizaciones que tienen implementadas polticas de seguridad que requieren
cambios de contrasea, algunas personas tratan de encontrar formas de evitar
tener que cambiar las contraseas de forma peridica. Algunas personas solo
cambian un carcter de la contrasea cada vez llegar la fecha de cambio de
contrasea.
Solucin: Edquese usted mismo y a sus usuarios sobre la importancia de
mantener una buena contrasea, y por qu cambiarla cada cierto tiempo es
crtico. Como parte de su poltica de seguridad, considere usar una herramientas
de terceros para no permitir contraseas similares en determinado periodo de
tiempo.
3- No instalar Antivirus / Anti-malware
Este es un hecho, si no est ejecutando un software antivirus de algn tipo en su
entorno, est condenado al fracaso. Incluso si usted tiene instalado los mejores
dispositivos de seguridad (firewall, IDS, IPS, Content Filtering, etc), el concepto
de seguridad por capas sigue siendo vlido. Cualquier cosa que el firewall no
pueda interceptar puede ser manejado por el software antivirus.
Solucin: Instale un Antivirus inmediatamente. Puede descargar el software
Antivirus Clamwin el cual es software libre y el totalmente gratuito .
4- No utilizar firewall
Tanto en el hogar como en las empresas un firewall siempre es necesario.
Aunque Windows y Linux ambos incluyen firewall, siempre he preferido tener
un instalado un firewall perimetral que sirva de punto de chequeo para todos los
paquetes entran y salen de la red.
Solucin: Siempre que sea posible, implementar un firewall perimetral tanto en
casa como en la oficina es una opcin altamente recomendable. Asegrese de que
las reglas del firewall no permite trfico innecesario hacia la red interna. Si tiene

conocimientos sobre Linux le recomiendo que instale la distribucin de firewall

IPCOP.
5- No actualizar el sistema operativo
Los desarrolladores de sistemas operativos y aplicaciones liberan los parches y
actualizaciones por una razn. Mientras que muchas actualizaciones aaden
nuevas funcionalidades, muchas fallas de seguridad tambin son corregidas por
esta va. He visto un montn de mquinas en las cuales los usuarios han
desactivado las actualizaciones. Siempre es recomendable mantener nuestro
sistema operativo y las aplicaciones con los ltimos parches y actualizaciones
instalados.
Solucin: Vigile bien los sistemas de sus mquinas! Active el sistema de
actualizaciones automticas e implemente slidas polticas de gestin de parches.

TOMADO
http://capacity.com.do/5-errores-comunes-de-seguridad