martes, 30 de septiembre de 2008
QUE TIPO DE MEDIDAS EXTRAS DE SEGURIDAD DEBEMOS TOMAR EN UN PORTATIL
Un ordenador portátil es una cosa bastante golosa, y por mucho cuidado que tengamos con él (también lo tenemos con la cartera) no estamos libres de perderlo o de que nos lo roben, y además es mucho más fácil que personas que no deseemos puedan intentar acceder a su contenido sin nuestro consentimiento que en un ordenador de escritorio.
Por este motivo vamos a ver una serie de medidas de seguridad que es conveniente tomar en este tipo de ordenadores. Estas medidas de seguridad las podemos dividir en dos bloques, uno dedicado a medidas con vistas a evitar tanto su robo como su posterior uso y a facilitar su recuperación y otras encaminadas a dificultar que terceras personas accedan a nuestra información, que indirectamente también van a influir en el primer caso.
Robo, pérdida y recuperación:
El robo y la pérdida de ordenadores portátiles es bastante habitual, de hecho hay un mercado bastante amplio de ordenadores de este tipo provenientes de estos robos o descuidos.
Por esto precisamente es muy importante que tomemos las medidas oportunas para evitarlo en lo posible, y si no podemos evitarlo (porque a veces es difícil de evitar) al menos impedir su utilización y facilitar su posible recuperación.
Para ello es necesario tomar una serie de medidas, que vemos a continuación:
- Tenerlo siempre vigilado.
Esta es la primera y principal medida de seguridad que debemos aplicar. Siempre que estemos en un lugar público o transportándolo hay que tener al portátil vigilado, no dejándolo ni por un momento desatendido, encima de alguna silla o mesa sin la oportuna vigilancia o medidas de seguridad.
- Ojo con los vehículos.
Es este uno de los mayores puntos débiles. Nunca debemos dejar el portátil dentro del coche en lugar visible. Esto incluye una costumbre bastante frecuente, que es la de aparcar y meter el portátil en el maletero. Si hacemos esto a la vista de todos lo más que podemos conseguir no es ya solo que nos roben el portátil, sino que además nos hagan un buen destrozo en el coche para llevárselo.
- Tener el equipo perfectamente identificado.
Esto es fundamental, por lo que debemos anotar (por supuesto en un lugar diferente al propio portátil, y no dejar esa información junto a él) todos los datos distintivos, tales como:
- Marca
- Modelo
- Número del equipo (código del fabricante)
- Número de serie
- Si lo lleva, Product Key de Windows o cualquier serial del sistema operativo
- Cualquier otro número identificativo que pueda tener, incluidas fechas
- Justificante de que es de nuestra propiedad.
Es especialmente necesario en este tipo de equipos que tengamos perfectamente documentada su compra, así como identificado en ésta correctamente el portátil. Para ello es preciso que exijamos siempre factura de compra, en la que aparezcan, por supuesto, los datos del vendedor, pero también los nuestros (incluido el DNI o cualquier otro documento que nos identifique), marca y modelo del equipo y su número de serie. Debemos tener presente que sin esta factura es muy difícil poder hacer una reclamación o poner una denuncia de robo medianamente efectiva. Aun en el supuesto de que podamos identificar el portátil como nuestro, es necesario que podamos demostrar que nos pertenece.
- Marcar el portátil.
Existen en el mercado una serie de rotuladores cuya escritura solo se hace visible bajo luz ultravioleta. En conveniente que compremos un rotulador de este tipo y marquemos el portátil. Estas marcas las podemos hacer en la parte inferior (poner alguna clave), pero sobre todo podemos hacerlo dentro del portátil, por ejemplo, podemos quitar la tapa del disco duro y escribir esta clave en su interior, en el interior de la tapa de las memorias y en definitiva en el interior de cualquier tapa que podamos quitar (sin perder la garantía, es decir, sin romper ningún sello). Esta misma marca es conveniente que la pongamos también en todas aquellas partes susceptibles de ser quitadas y a las que se pueda acceder con facilidad (disco duro, módulos de memoria, batería, unidad de DVD, transformador...).
- Cierre de seguridad kessington.
Este tipo de cierre de seguridad es sumamente útil, fácil de llevar y adaptable a la inmensa mayoría de portátiles actuales. Es fácil y rápido de poner, barato y nos puede ahorrar más de un disgusto. Consiste en un cable de acero de alta resistencia (similar al que se emplea en los seguros de bicicletas o motos), pero lo suficientemente delgado, ligero y flexible como para no resultar incómodo. Cuando usemos nuestro portátil en un lugar público tan solo tenemos que buscar algún sitio al que fijarlo.
- Poner clave de acceso a la BIOS y al sistema.
Muy importante en este caso es proteger tanto el acceso a la BIOS como el arranque del sistema mediante clave.
- Periféricos.
Si tenemos que dejar un momento sin la debida vigilancia nuestro portátil, debemos quitar los periféricos que tengamos conectados (ratón, algún pendrive, e incluso el adaptador Wifi, si va conectado a USB). En algunos lugares públicos (bibliotecas, aulas) quizás no sea demasiado probable que nos quiten el portátil, pero cualquiera de estos periféricos desaparecen en un momento y nadie se da ni cuenta de ellos.
Acceso no deseado a nuestros datos:
Pero no es el robo o la pérdida el único problema de seguridad con el que nos enfrentamos al tratarse de un ordenador portátil, sino que también hay muchas más posibilidades de que personas no autorizadas accedan (o al menos lo intenten) a nuestros datos.
Ya hemos comentado largamente en otros tutoriales la forma de proteger los accesos a la red (Seguridad en una red wifi., Que es una encriptación WEP., Qué es una encriptación WPA.), por lo que no vamos a insistir en ese tema, pero sí que vamos a ver las medidas que debemos tomar en cuanto al acceso a nuestros datos.
Vimos en el apartado anterior la importancia de proteger tanto la BIOS como el inicio del sistema, pero hay otros puntos a los que también debemos prestar especial atención:
- Tener siempre predefinido el inicio desde el disco duro.
Esto, junto con el sistema de claves en el acceso al Setup de la BIOS y arranque del sistema, evitará que se pueda iniciar desde un CD o DVD.
- Contraseña en los usuarios.
Es muy importante en este tipo de ordenadores tener a TODOS los usuarios protegidos con contraseña, con especial atención en cuanto a la seguridad de ésta en aquellos que tengan privilegios de Administrador.
- Contraseña en el usuario Administrador.
Como ya se ha dicho, este es un usuario que, si tenemos bien configurado Windows, solo debe aparecer en inicios en Modo seguro, pero es especialmente importante proteger a este usuario mediante contraseña, ya que desde él se puede acceder a cualquier usuario del equipo, así como a cualquiera de sus configuraciones. De poco nos va a servir poner claves en el resto de usuarios si dejamos el más importante, que es éste, sin proteger.
Si ya hemos dicho que este usuario no se debe utilizar nunca para trabajar con él, esto es especialmente importante en este tipo de ordenadores.
- Ubicación de archivos.
Si bien en otro tipo de ordenadores no tiene tanta importancia, e incluso a veces es hasta recomendable tenerlos fuera, en el caso de un ordenador portátil es muy importante que al menos los archivos en los que tengamos más interés en impedir accesos no autorizados los tengamos dentro del Documents and Setting\nuestro_usuario (en XP) o Usuarios\nuestro_usuario (en Vista), ya que en ambos casos, si bien no es que sea imposible, sí que se dificulta bastante un acceso no deseado a estos archivos.
- Protección de archivos confidenciales.
Es muy importante que aquellos archivos de tipo confidencial estén especialmente protegidos. Para ello podemos (y debemos) utilizar o bien algún programa de encriptación de datos o bien simplemente comprimirlos y protegerlos mediante una contraseña, para que tan solo nosotros podamos en cualquier caso acceder a ellos.
En algunos casos puede ser incluso recomendable que este tipo de archivos no estén alojados en el portátil.
Por supuesto que en este tipo de ordenadores nunca debemos guardar información referente a nuestras cuentas bancarias, tarjetas de crédito y demás documentos de este tipo, en especial sus números y/o claves de acceso, ni documentos que puedan identificarnos.
- Copias de seguridad.
Si éstas son importantes en un ordenador de escritorio, imaginen la importancia que tienen cuando se trata de un ordenador portátil, en el que su robo o pérdida significa también la pérdida de todos nuestros documentos.
- Claves de acceso.
Es fundamental que no guardemos en este tipo de ordenadores ninguna clave de acceso que nos vincule con ninguna página web o entidad (sobre todo de tipo financiero). Para ellos es muy conveniente que tengamos deshabilitada siempre la opción de Recordar contraseña, así como que tengamos activada la opción Eliminar cookies al salir. No obstante, debemos asegurarnos de esto eliminando periódicamente cualquier rastro de navegación por la red de nuestro equipo. Es un proceso en el que se tardan unos minutos y que nos puede salvar de más de un apuro.
- Mensajería instantánea y cuentas de correo.
Esto que hemos dicho en el punto anterior es de especial importancia en Windows Live Messenger o cualquier otro programa de mensajería instantánea o en programas de gestión de correo electrónico, donde yo aconsejaría que incluso se tenga deshabilitada la opción de Recordar usuario.
- Salvapantallas.
No menos recomendable es tener el salvapantallas también protegido por contraseña (y cambiar ésta a menudo). También es conveniente en este caso programar un tiempo corto de activación del salvapantallas o simplemente activarlo manualmente si tenemos que dejar un momento solo el portátil.
- Conexión bluetooth.
Salvo que vayamos a utilizarla, la conexión Bluetooth debemos tenerla desconectada siempre que estemos fuera de casa.
Reconozco que estas medidas no son precisamente cómodas. Algunas son incluso bastante engorrosas, pero la elección está entre mantener nuestra seguridad y confidencialidad o no, o incluso entre conservar nuestro portátil o no
Fuente:
http://www.configurarequipos.com/doc953.html
Suscribirse a:
Enviar comentarios (Atom)
No hay comentarios:
Publicar un comentario