Existen una serie de consejos básicos para evitar troyanos en tu ordenador. No vamos a repetir lo que ya hemos comentado en anteriores post: tener todas las aplicaciones actualizadas, un antivirus bueno, no bajar archivos de sitios que no conozcas.
Tampoco vamos a decirte que la única forma de estar 100% seguro es no usar ordenadores ni conectarse a Internet.
Vamos una serie de medidas que van, desde las menos intrusivas, a las que son más propias de un verdadero paranoico de la seguridad.
MEDIDAS DE SEGURIDAD
Redes wifi abiertas no, gracias.
Primero de todo: nunca, jamás, en la vida, te conectes a una red WiFi abierta si te preocupa mínimamente la seguridad.
Pueden ver el tráfico no cifrado, cualquiera puede ver qué puertos abiertos tienes en tu ordenador, e incluso podrían entrar con un clic en tus cuentas de servicios que no usen HTTPS.
Cuidado con las descargas
Súbelo a sitios como VirusTotal para comprobar que no es un malware.
Ah, y aunque no lo parezca, una descarga por BitTorrent es más segura que una descarga directa.
Activa controles de integridad
Si está disponible, activa los controles de integridad de los archivos de sistema, en tu antivirus.
De esta forma, el antivirus chequeará que los archivos de sistema no han cambiado desde la última vez.
Separa las cuentas de usuario y administrador
Separar cuentas de usuario y administrador es una medida sencilla y bastante efectiva.
Me refiero a que tengas dos usuarios distintos, uno para administración y otro para tareas de usuarios.
Si quieres instalar un programa, sales de la cuenta de usuario y entras en la de administrador, y cuando acabes vuelves a la de usuario.
Firewall
Otra medida bastante efectiva, pero que fastidia mucho en el uso del ordenador, es poner un firewall en modo estricto.
Con eso me refiero a bloquear todas las comunicaciones por defecto, y sólo permitir la conexión por ciertos puertos a las aplicaciones que tú hayas definido explícitamente. Básicamente, navegador, sistema de actualizaciones y poco más.
Cifrar el sistema
Cifrar nuestro sistema protegerá nuestros datos frente a intrusiones.
Si ciframos todo el disco (incluyendo el SO), necesitaremos una contraseña para acceder al sistema, pero entonces todos los archivos aparecerán sin cifrar a nuestros ojos (y a los de los programas que se ejecuten en el sistema).
Cifrar sólo ciertas carpetas o archivos es más recomendable si únicamente queréis proteger datos confidenciales (almacén de contraseñas, correos, agenda…).
Usa sistemas menos conocidos
Pónselo difícil al atacante usando software más minoritario.
No uses Windows o Mac, usa Linux.
Tampoco uses Android o iOS, usa BlackBerry o Windows Phone (aunque si estás preocupado por la seguridad de verdad no sé qué haces con un smartphone).
No porque unos sean más seguros que otros, sino porque si usas un sistema menos usado habrá menos herramientas y recursos para atacarlo. Simple matemática: a menos usuarios, menos interés tiene para los atacantes.
¿Y SI USO UN MÓVIL O TABLET?
La seguridad en el móvil o táblet es un asunto muy delicado. ya que existe menos software de protección.
Los antivirus que existen para el móvil fallan, pero además existen otro tipo de vulnerabilidades frente a los que estamos totalmente vendidos, sin sistemas de detección como los que pueda haber en un ordenador normal.
Fallos en las aplicaciones, en el propio sistema, y a la hora de conectarse a redes WiFi que hayan sido suplantadas.
Lo mejor que puedes hacer es cifrar tus datos en el móvil por si alguna vez se te pierde, pero de cualquier forma, asume que los móviles y tablets, de momento, no son seguros.
SOLUCIONES PARA PARANOICOS
¿Me pueden ver y grabar por mi webcam? ¿y oírme por el micrófono?
Si.
Para la webcam del portátil, ponle un trozo de esparadrapo o de cinta aislante.
Para la webcam del ordenador de sobremesa, basta con desconectarla.
El micrófono del portátil ya es un poco más complicado pero no imposible: Botón inicio – Panel de Control – Sistema – Administrador de Dispositivos – y ahí buscar el micrófono que en cada portátil es distinto. Con el botón derecho desinstalar o deshabilitar.
Ojo que a veces se vuelve a instalar o habilitar (que son cosas distintas) automáticamente, por ejemplo en reinicios por las bravas o en actualizaciones del sistema operativo.
Uso de internet
Dos redes. Una conectada a internet como lo hace todo el mundo, y otra, la buena, con conexión puntual a través de un puente de red, o de un móvil libre nokia básico de prepago, con una tarjetilla de operadora africana, rusa o china y comprada anónimamente en una zona turística.
Lo de identificarse para comprar un prepago, se hace solo en España y otras dictaduras de nuestro entorno. Ah, y las tarjetillas no se recargan, sino que se tiran cuando se les acaba el saldo y se utilizan nuevas tarjetillas o se recargan con poco saldo, para regalar a inmigrantes y así desconcertar a quienes estén haciendo escuchas ilegales.
Mejor aún, si se compran en el extranjero. Las de los locutorios están bien, pero mejor no correr riesgos.
No tener nada importante en el ordenador
Si los falsos policías vienen a mi oficina con una falsa orden de entrada y registro, ya pueden llevarse todos los ordenadores si quieren, que ahí no hay nada importante, y lo importante está cifrado.
¿Y todo esto que recomiendas es legal?
No sólo es legal sino que además es obligatorio, según la normativa de protección de datos.
Si un falso policía se hace con los datos de tus clientes y los difunde, te cae una multa de la que dudo puedas recuperarte.
Lo más probable, es que tengas que cerrar la empresa.
¿Qué hago si creo que tengo un troyano de esos?
Salvaguarda los datos más importantes y formatea ahora mismo tu ordenador, pero ya.
