Bloquea el PC para evitar miradas indiscretas y manos peligrosas

Por Fabrizio Ferri el día 17 febrero, 2012

El gato salta sobre la mesa del ordenador, pisa cuatro teclas y borra la carpeta de documentos. El día después, mientras estás trabajando en un proyecto importante, te alejas del PC y alguien roba todos los datos en cinco minutos. Y al terminar el día, justo cuando ibas a relajarte, descubres que tu novia ha desinstalado tu juego favorito. Viva.

Todo eso hubiera podido evitarse tomando la medida de seguridad más simple: bloquear el PC. Por desgracia, casos como los de arriba, para nada improbables, sugieren que bloquear el ordenador es un hábito aún poco difundido entre los usuarios.

En este artículo te explicamos cómo bloquear el PC y cuáles son los sistemas de bloqueo alternativos.

¿Por qué bloquear el ordenador?

Los ordenadores son a la vez bases de datos y herramientas de trabajo. Cuando te alejas de tu PC sin bloquearlo,estás dejando abierta la puerta a cualquiera que desee ver o alterar información valiosa o dañar tu entorno de trabajo. Es como aparcar el coche y dejarlo abierto, encendido y con las llaves puestas.

Dejar Windows sin bloquear es como abandonar un coche con la llave puesta

El acceso físico al ordenador es un punto débil de la mayoría de redes, y una de las vías de acceso favoritas de loshackers. Resulta infinitamente más fácil entrar en una red desde uno de sus terminales que superar un potente cortafuegos. Bloquear el PC es la primera medida anti-intrusos que puedes adoptar, y una de las más eficaces.

Cómo bloquear el PC en Windows, Mac y Linux

Tenemos una buena noticia para ti: todos los sistemas operativos modernos cuentan con mecanismos de bloqueo de la sesión. La mayoría implican aprender un método abreviado de teclado y configurar una contraseña o un sistema de acceso alternativo (grabar tu rostro, tu huella dactilar, etcétera).

• Windows XP, Vista y 7 permiten bloquear la sesión presionando Tecla Windows + L. Dependiendo de si tienes activado el Cambio rápido de usuario o no, verás los iconos de las demás cuentas de usuario o un simple recuadro. Sea como sea, la contraseña de tu usuario -indispensable- se configura desde el Panel de control (Cuentas de usuarios).
• Mac OS X admite varias maneras de bloquear la pantalla, que explicamos en este artículo. La más sencilla es presionar la combinación de teclas CTRL + Shift + Botón Expulsar. Otra opción es usar Exposé para que una esquina de la pantalla bloquee la sesión al dejar el puntero del ratón.
• Linux es uno de los sistemas operativos más seguros, y cuenta con mecanismos de bloqueo en todos sus sabores y versiones. En Ubuntu se puede bloquear la pantalla desde el menú Salir o bien presionar Control + Alt + L. Esto es también válido para Fedora y otras distribuciones.

La ventana de inicio de sesión de Windows XP (sin cambio rápido de usuarios)

Consejos para un bloqueo de pantalla efectivo

No todo es presionar un atajo de teclado y alejarse. Si la contraseña de usuario es débil o hay puertas traseras instaladas, el bloqueo del ordenador sirve de poco. Para que sea efectivo, te recomendamos que sigas estos consejos:

• En el Panel de control > Cuentas de usuario desactiva o elimina cuentas que no uses
• Para todas las cuentas de usuario, define una contraseña segura y fácil de recordar (no «12345»)
• Define una contraseña para Administrador; en Windows, esta cuenta no tiene pass predefinida
• Mantén activadas las actualizaciones automáticas para que el sistema se parchee solo
• Comprueba que antivirus y cortafuegos están al día y activados para evitar puertas traseras
• No uses inicio de sesión automático. Si no, con reiniciar el PC, regalas tu sesión al intruso

En general, nunca confíes en el salvapantallas para que el ordenador se bloquee automáticamente. En Windows, incluso si el salvapantallas se activa al cabo de un minuto, existe un periodo de gracia en el que puedes volver a activar el ordenador sin que se te pida una contraseña. Por ello, es mejor bloquearlo a mano.

El protector de pantalla no es un método seguro de bloqueo

Utilidades alternativas para el bloqueo de pantalla

El sistema de bloqueo de pantalla clásico tiene dos serias desventajas: hay que recordar una contraseña y hay bloquear el PC a mano o dejarlo a la merced de un salvapantallas. Ambos problemas han impulsado a desarrolladores de todo el mundo a dar con soluciones alternativas para el bloqueo del ordenador.

Reconocimiento facial: la contraseña es tu cara bonita

¿Para qué una contraseña si puedes usar una webcam y tu propia cara para desbloquear el PC? Esta es la filosofía que hay detrás del reconocimiento facial, una tecnología que veremos de serie en Windows 8 y otros sistemas. De momento, puedes conseguir algo similar en Windows mediante Blink:

http://c.brightcove.com/services/viewer/federated_f9?isVid=1&isUI=1

Otra opción, en Windows, es BananaScreen. Para Mac OS X tienes KeyLemon, una de las pocas utilidades para este sistema operativo. ¿Y para Linux? El paquete PAM, compatible con todas las distribuciones. Consejo: no te afeites tu bigote de Dalí el día después de configurar estas utilidades: ¡el PC podría no reconocerte!

Bloqueo por proximidad: si te alejas, el PC se bloquea

Otra forma de asegurar el bloqueo del PC cuando te alejas es hacer que la sesión se cierre en cuanto te alejes del terminal. Esta técnica, conocida como Dead Man’s Switch (oPedal del hombre muerto).

Las formas de conseguir esto son bastante ingeniosas. BtProx, por ejemplo, usa Bluetooth para detectar si tu móvil está presente en un radio de 10 metros. En caso contrario, empieza una cuenta atrás y bloquea el ordenador.

Predator es más sencillo, pues usa un pendrive como llave de contacto del PC: si lo desenchufas, la sesión se cierra. El problema es que debes acordarte de quitarlo del PC cuando te vas. Eso o conectarlo a una cadena atada a tus pantalones…

Otras opciones biométricas y un grave problema…

Existen más alternativas a las contraseñas tradicionales, como las huellas dactilares (muchos portátiles incluyen un lector de este tipo), el iris de los ojos, la voz y otros patrones biométricos únicos de una persona. Estos sistemas garantizan, en teoría, máxima seguridad y comodidad, puesto que tus huellas y ojos son solo tuyos y no hace falta recordar ninguna clave larga.

En la práctica, una mala implementación de los sistemas de reconocimiento biométricos conlleva agujeros de seguridad de un tamaño e ingenuidad considerables. Los sistemas menos sofisticados son fáciles de engañar si se usan fotografías de alta calidad y cierta iluminación. Mira, por ejemplo, este ejemplo:

Estos problemas suelen resolverse aumentando la sensibilidad de los detectores, lo que dificulta el acceso incluso a los legítimos propietarios de un dispositivo. Los propietarios de portátiles con lectores de huellas conocen bien laescasa fiabilidad de los lectores al pasar el dedo. La existencia de una entrada alternativa -normalmente con contraseña- debilita el sistema aún más.

Dios mío, han conseguido entrar. ¿Y ahora qué?

Tras haber configurado todas las medidas de bloqueo imaginables, tendido alambre de espinos alrededor del PC, escondido el teclado en una cajonera… descubres que alguien sí ha podido entrar. ¿Cómo ha sucedido? Y sobre todo, ¿qué puedes hacer para minimizar los daños y dar con los culpables? Sigue estos consejos:

• Usa herramientas forenses: si sabes que tu PC ha sido intervenido, necesitas la ayuda de herramientas de informática forense para investigar qué sucedió. Consultar el Registro de eventos de Windows (eventvwr.msc) o ejecuta dmesg en Linux es un buen comienzo.
• Añade más capas de protección: las posibilidades son ilimitadas. Si hay documentos muy importantes en tu ordenador, las copias de seguridad remotas y el uso de unidades cifradas evitará daños mayores en caso de que alguien acceda al equipo. Por otro lado, puedes usar EventSentry para que te avise por correo de cualquier acceso.
• Activa un keylogger: si alguien consigue entrar, te interesará saber qué hizo. Un keylogger graba todas las pulsaciones de teclado sin que el huésped se percate de ello. A algunos antivirus no les hace gracia, y puede ser un arma de doble filo, así que emplea uno seguro y aprende a configurarlo minuciosamente.
• Programas antirrobo, como Prey y compañía, pueden grabar imágenes de la webcam en caso de desaparición de tu ordenador. Los programas de vigilancia vía webcam también ayudan a saber si alguien ha metido sus manazas en tu ordenador; la foto llega cómodamente en tu correo o se sube a un FTP.

De todas formas, el sentido común nunca viene mal. Si tu ordenador es portátil, es mejor llevarlo contigo si sabes que contiene datos críticos. Las copias de seguridad periódicas y protegidas con contraseña son un seguro de vida. En cuanto al caos que tienes en el Escritorio… bueno, puede ser una línea de defensa inesperada. 😉

¿Y tú? ¿Sueles bloquear el ordenador cuanto te alejas?

http://onsoftware.softonic.com/como-bloquear-ordenador

6 trucos para mantener tu blog más seguro y bien protegido

• Blogger,
• Crear un blog,
• WordPress

por BlogsPopuli

Los blogs suelen ser un blanco fácil ante los ataques informáticos, debido a que cada vez son más populares, y los fallos de seguridad tienden a ser los mismos en la mayoría. Si quieres cerrar las puertas ante posibles hackers o cualquier tipo de visita no deseada, deberías seguir estos “trucos” de seguridad para tu blog. En un inicio hablaremos en general sobre medidas que se pueden tomar para cualquier blog y más a delante se especificarán según si usas Blogger o WordPress.

En general:

• Cuida tu password: a empezar por el principio; si tu password es el nombre de tu blog, o algo fácil de adivinar, ya lo puedes estar cambiando. Intenta utilizar una contraseña alfa-numérica (letras y números) y, a ser posible, alternando mayúsculas y minúsculas. Lo ideal sería que tuviera, como mínimo, 12 caracteres. Si alguien quiere acceder a tu blog, conocer tu contraseña le abre todas las puertas. Por último, evita utilizar la misma contraseña para todo…
• Cambia tu password periódicamente: es importante que, cada x tiempo, modifiques tu contraseña de entrada para poner las cosas aún más difíciles a visitantes no deseados.
• Vigila con el traspaso de datos del ordenador: subir archivos a tu blog puede ser un nido de virus y troyanos si no los compruebas antes. Así que, antes de proteger tu blog, protege tu ordenador.
• Haz copias de seguridad: no las hagas únicamente antes de hacer un cambio importante, ya que nunca sabes cuando podrías perder todo tu trabajo. Aunque no es un truco para prevenir ataques, al menos, podrás recuperar tu contenido en caso de ser atacado.
• Usa un buen hosting: cuando hablo de un buen alojamiento web, en éste caso, me refiero a alguno que esté bien protegido. Normalmente, las compañías más conocidas están bastante preparadass. Si no es tu caso, infórmate que tipo de protección tienen.
• Comentarios: para dañar tu blog, no es necesario meterse dentro. Pueden duplicar grandes cantidades de contenido en tu sitio mediante comentarios, o bien llenártelos de enlaces. Contrólalos para evitar que tu seo se vea afectado.

Trucos específicos para WordPress:

• Actualiza WordPress: este es el truco más sencillo de llevar a cabo de toda la lista. En cambio, un alto porcentaje de blogs no actualizan su versión de WordPress. A parte de las nuevas funcionalidades que conlleve la actualización, siempre hay mejoras de seguridad.
• Cambia el nombre de entrada al escritorio: por defecto este te vendrá cómo admin. Si alguien quiere entrar en tu blog, el primer nombre que intentará probar será admin (estadística pura). Piensa que si para acceder al escritorio de tu WordPress se necesita un nombre de usuario y contraseña y ya regalas el nombre, estarán a mitad de camino para conseguir su objetivo.
• WP Security Scan: este plugin te ofrece solución a los problemas básicos de seguridad que pueda tener tu blog de WordPress. Después de actualizarlo, instalar este plugin es una buena forma de comenzar a tener un blog más seguro.
• Limita los intentos de adivinar la contraseña: Utilizando “Login LockDown Plugin” (otro plugin para wordpress) podrás limitar el número de veces que se pueda intentar acertar con la contraseña. Puede que tu mismo la escribas mal una vez, incluso 2, pero no más. Con este plugin podrás elegir la cantidad de veces que estará permitido equivocarse en cuanto a escribir la contraseña se refiere.
• Protege el archivo WP-config.php: si no tienes ni idea de qué es este archivo y por qué protegerlo de manera especial, en él se encuentra toda la información relativa al nombre d euruario y contraseña, entre otras cosas.  Es tan sencillo cómo añadir el siguiente código al archivo .htaccess de tu blog.

# protect wpconfig.php

order allow,deny from all

• Evita que sepan los plugins que utilizas: una buena forma de meterse de cabeza en tu blog es mediante los plugins que instalas. Evitar que la gente sepa cuales tienes y cuales no, debes insertar un archivo index.html dentro de la carpeta de los plugins, para que estos no aparezcan listados una vez se acceda al directorio, y en su caso, aparezca esta página vacía que has insertado. La carpeta de plugins se encuentra dentro de wp-content.

Trucos específicos para Blogger:

• Utiliza las permisiones: si quieres que alguien lleve a cabo alguna tarea en tu blog de Blogger, no le des tu nombre de usuario y contraseña para acceder. Puedes invitarlo y nombrarlo administrador, y limitarle los permisos después.
• No permitas acceso de terceros: algunas aplicaciones online no te pedirán tus datos de acceso directamente, te pedirán permiso para entrar. No se si me explico, un ejemplo de ésto sería cuando Facebook te pide acceso a tu cuenta de Google para buscar tus amigos. Desde la misma página de Google accede a Configuración de tu cuenta y en el apartado de “seguridad” a Autorización de aplicaciones y de sitios. Desde ahí podrás ver quién más tiene acceso a tus datos.
• Utiliza varios usuarios: en la misma cuenta de Blogger puedes disponer de varios administradores. Por si acaso, crea algún otro administrador con tus otras cuentas de mail. Así, en caso de perder el control de la principal, podrás volver a acceder mediante una de las otras.
• Rellena las opciones de recuperación: podrás introducir varias direcciones de mail, teléfono móvil, pregunta secreta, etc.. Para acceder a éstas opciones entra en  https://www.google.com/accounts/UpdateAccountRecoveryOptions . No hace falta decir que esto debes hacerlo antes de sufrir un ataque..
• Guarda el código de verificación: cuando creas un nuevo mail de Google, recibirás un primer correo de bienvenida que incluye un código de verificación. En caso de que todas las demás formas que tienes para recuperar tu cuenta fallen, haber guardado éste código será lo único que te salve.
• Plantéate tener un dominio propio: si todavía no dispones de uno y tu proyecto es mínimamente serio, no esperes más. Traspasar tu blog es muy sencillo y no perderás tu Google Rank. Únicamente deberás ir a las opciones y cambiar Blogspot por tu propio dominio dentro de las opciones de publicación.
• Vigila los widgets: sobretodo si no son soportados por Google. Podría tratarse de javascript malicioso rondando por tu blog. Asegúrate que la fuente del mismo es de fiar.

Antiguo miembro de Anonymous habla sobre la falta de seguridad de las empresas

Escrito el August 30, 2011

Prácticamente, no hay semana en la que no hablemos de Anonymous , de algunas de acciones o de los intentos de los gobiernos por cazar a sus miembros.

El colectivo, que ha logrado en menos de un año provocar dolores de cabeza a empresas y gobiernos, ha demostrado las carencias en la seguridad de muchas compañías y, por tanto, ha puesto sobre la mesa el problema de la seguridad de los datos de los usuarios.

Cisco , que tiene una división de productos de seguridad, contactó con SparkyBlaze , un antiguo miembro del colectivo , y le ha realizado una entrevista bastante interesante .

A este hacker de 20 años y residente en Reino Unido, siempre le llamó la atención la seguridad informática y, tras su experiencia, quiere mudarse a Estados Unidos para estudiar Ciencias de la Computación y Hacking Ético.

Desde su punto de vista, la despreocupación de usuarios y empresas por la seguridad es un verdadero problema que ha quedado demostrado en estos últimos meses:

Mucha gente no sabe lo que es el hacking, siguen usando las mismas contraseñas en todos los servicios y no utilizan ni antivirus ni firewalls.

Para ellos, esas cosas son ajenas y quedan fuera de su instalación de Windows con Internet Explorer 7. Este es el problema de la gente hoy en día, no entienden la importancia de la seguridad. […]

Las empresas no quieren gastarse ni dinero ni tiempo en seguridad porque no entienden su importancia.

No cifran sus datos o no adquieren el software adecuado, el hardware o fichan a la gente adecuada para velar por su seguridad.

El problema no está en el software o el hardware que se usa, está en la gente que lo utiliza

Antiguo miembro de Anonymous habla sobre la falta de seguridad de las empresas

 JJ Velasco

30 de agosto, 2011, 22:02

« ANTERIORSIGUIENTE »

Prácticamente, no hay semana en la que no hablemos de Anonymous, de algunas de acciones o de los intentos de los gobiernos por cazar a sus miembros. El colectivo, que ha logrado en menos de un año provocar dolores de cabeza a empresas y gobiernos, ha demostrado las carencias en la seguridadde muchas compañías y, por tanto, ha puesto sobre la mesa el problema de la seguridad de los datos de los usuarios. Cisco, que tiene una división de productos de seguridad, contactó con SparkyBlaze, un antiguo miembro del colectivo, y le ha realizado una entrevistabastante interesante.

A este hacker de 20 años y residente en Reino Unido, siempre le llamó la atención la seguridad informática y, tras su experiencia, quiere mudarse a Estados Unidos para estudiar Ciencias de la Computación y Hacking Ético. Desde su punto de vista, la despreocupación de usuarios y empresas por la seguridad es un verdadero problema que ha quedado demostrado en estos últimos meses:

Mucha gente no sabe lo que es el hacking, siguen usando las mismas contraseñas en todos los servicios y no utilizan ni antivirus ni firewalls. Para ellos, esas cosas son ajenas y quedan fuera de su instalación de Windows con Internet Explorer 7. Este es el problema de la gente hoy en día, no entienden la importancia de la seguridad. […] Las empresas no quieren gastarse ni dinero ni tiempo en seguridad porque no entienden su importancia. No cifran sus datos o no adquieren el software adecuado, el hardware o fichan a la gente adecuada para velar por su seguridad. El problema no está en el software o el hardware que se usa, está en la gente que lo utiliza. Hace falta enseñarle a las empresas la importancia de tener una buena política de seguridad.

Y es que no le falta razón, por desgracia, en muchas compañías aún falta el compromiso de la dirección para poder implantar una política real de seguridad que no se quede en un mero documento que permita obtener un sello de calidad y colgar un diploma. Los datos de las empresas son el mayor de sus activos y si los pierden, la continuidad del negocio peligra al igual que la imagen de nuestra empresa.

Creo que la ingeniería social es el mayor problema de hoy. Tenemos software y hardware para defendernos del malware, de la ejecución de código o de ataques DDoS. Pero alguien puede desactivar su firewall o entregarte su contraseña simplemente porque les digas que eres Greg, el del mantenimiento de ordenadores, que ha venido a probar una cosa a tu equipo. Todo se reduce a mentir, todo el mundo lo hace y hay gente que es muy buena en esto.

Según SparkyBlaze, las empresas deberían formar a sus empleados intensamente, estar al día de los ataques que se producen, implantar una política de seguridad y formar a sus administradores de sistemas, por ejemplo, dejándoles asistir al DefCon. Además, anima a los aficionados a la seguridad a dejar “el lado oscuro” y a que trabajen en la mejora de la seguridad de las empresas porque, además de ser legal, te pagan por ello.

Temas:

Anonymous cisco hackers Seguridad

Artículos relacionados

Leer la nota completa: Antiguo miembro de Anonymous habla sobre la falta de seguridad de las empresas

 

Las redes sociales más seguras (privacidad) #infografia

Las redes sociales más seguras (privacidad) #infografia #infographic #socialmedia

19 junio, 2011alfredovela

Hola:

Una infografía sobre Las redes sociales más seguras (privacidad)

Un saludo

Categorías:Infografía, Redes Sociales, Sociedad de la informaciónEtiquetas:Infografía, internet, redes sociales, Seguridad, tic, Web 2.0.