Publicado por Eugenio Duarte Fecha: agosto - 6 - 2012
No importa cunto lo intentemos, los usuarios y, a veces incluso los
departamentos de TI pasan por alto algunos errores de seguridad que son relativamente fciles de corregir. En este artculo voy a discutir 5 errores de seguridad que podran evitarse, y al mismo tiempo vamos a describir lo que usted puede hacer para corregir el descuido. 1- Usar contraseas dbiles Tiempos atrs, la gente pensaba que utilizar como contrasea la palabra password era una manera segura de engaar a los hackers y otros malhechores. Despus de todo, quin podra utilizar una contrasea tan obvia? La mayora de la gente hoy en da se ha dado cuenta de la gravedad que es usar contraseas de ste tipo, an as muchos todava las utilizan sabiendo el riesgo en que incurren especialmente en esta poca donde las redes sociales son tan populares. Le voy a dar un ejemplo : Usted inteligentemente utiliza su fecha de aniversario en su contrasea, junto con el segundo nombre de su hijo mayor. Ambos datos son fciles de averiguar en Facebook y por otros medios. Solucin: No utilice en sus contraseas datos relacionados con usted. Tampoco utilice palabras del diccionario. Al momento de elegir una contrasea utilice
caracteres aleatorios. Le recomiendo utilizar el sistema de generacin de
contraseas aleatoras random.org 2- Nunca cambia la contrasea Esto es un patrn que se repite todo el tiempo. Las personas que mantienen la misma contrasea, y al mismo tiempo la utilizan en varios sitios son ms propensos a sufrir una violacin de seguridad. Incluso dentro en las organizaciones que tienen implementadas polticas de seguridad que requieren cambios de contrasea, algunas personas tratan de encontrar formas de evitar tener que cambiar las contraseas de forma peridica. Algunas personas solo cambian un carcter de la contrasea cada vez llegar la fecha de cambio de contrasea. Solucin: Edquese usted mismo y a sus usuarios sobre la importancia de mantener una buena contrasea, y por qu cambiarla cada cierto tiempo es crtico. Como parte de su poltica de seguridad, considere usar una herramientas de terceros para no permitir contraseas similares en determinado periodo de tiempo. 3- No instalar Antivirus / Anti-malware Este es un hecho, si no est ejecutando un software antivirus de algn tipo en su entorno, est condenado al fracaso. Incluso si usted tiene instalado los mejores dispositivos de seguridad (firewall, IDS, IPS, Content Filtering, etc), el concepto de seguridad por capas sigue siendo vlido. Cualquier cosa que el firewall no pueda interceptar puede ser manejado por el software antivirus. Solucin: Instale un Antivirus inmediatamente. Puede descargar el software Antivirus Clamwin el cual es software libre y el totalmente gratuito . 4- No utilizar firewall Tanto en el hogar como en las empresas un firewall siempre es necesario. Aunque Windows y Linux ambos incluyen firewall, siempre he preferido tener un instalado un firewall perimetral que sirva de punto de chequeo para todos los paquetes entran y salen de la red. Solucin: Siempre que sea posible, implementar un firewall perimetral tanto en casa como en la oficina es una opcin altamente recomendable. Asegrese de que las reglas del firewall no permite trfico innecesario hacia la red interna. Si tiene
conocimientos sobre Linux le recomiendo que instale la distribucin de firewall
IPCOP. 5- No actualizar el sistema operativo Los desarrolladores de sistemas operativos y aplicaciones liberan los parches y actualizaciones por una razn. Mientras que muchas actualizaciones aaden nuevas funcionalidades, muchas fallas de seguridad tambin son corregidas por esta va. He visto un montn de mquinas en las cuales los usuarios han desactivado las actualizaciones. Siempre es recomendable mantener nuestro sistema operativo y las aplicaciones con los ltimos parches y actualizaciones instalados. Solucin: Vigile bien los sistemas de sus mquinas! Active el sistema de actualizaciones automticas e implemente slidas polticas de gestin de parches.