Está en la página 1de 4

13/09/13

Introduccin a la seguridad - doc.ubuntu-es

Introduccin a la seguridad
De doc.ubuntu-es

Este artculo necesita ser wikificado en base al manual de estilo de este wiki. Por favor, colabora editndolo conforme a las normas de edicin de este sitio. No elimines este aviso hasta que lo hayas hecho.

Ultimamente hablamos mucho sobre seguridad en todos los mbitos de la vida. Los ordenadores no estn excluidos y se han escrito pginas y pginas sobre la seguridad, pero bastante poco acerca de lo que queremos asegurar y cul es el costo, en dinero y trabajo, de la relacin seguridad-necesidad o conveniencia. El entorno sobre el que opera un ordenador no difiere mucho del entorno de nuestra casa, la oficina, una empresa, una gran empresa o simplemente el Estado. Cada uno de estos mbitos tiene una relacin formada por el valor de lo que queremos asegurar con las medidas que adoptamos para llevar a cabo esa seguridad. La seguridad cuesta trabajo y dinero y si bien en nuestro mbito personal, o sea, el ordenador que tenemos en nuestra casa, podemos establecer unas normas y unas barreras con un poco de trabajo y nada de dinero, no est de ms tener en cuenta, cules son las necesidades reales de proteccin. Est claro que cuanto ms valiosos son los datos y la operabilidad de un sistema informtico, como puede serlo un banco o el servicio de controladores de vuelo de un aeropuerto, ms sofisticado y caro ser el sistema de proteccin de aquel equipo, pero la necesidad de estos equipos dista mucho de aquel equipo que tenemos instalado en nuestra casa. Todo esto sucede, en gran parte, porque hasta la fecha no existe ningn ordenador/sistema 100% seguro, salvo que est suspendido en el espacio y dentro de una Caja de Faraday, sin ningn tipo de conexin exterior, claro. Pero como esto no es la realidad, aceptamos que por sofisticado que sea un sistema, siempre tendr alguna vulnerabilidad, ocasionada por la necesidad de tener que acceder al mismo desde fuera. Pero, vamos a lo prctico. Empezaremos por lo ms sencillo, el ordenador de casa. Como esta es una pgina de documentacin de Ubuntu, por lo tanto un sistema GNU/Linux, aplicando lo expuesto ms arriba, asumimos que nuestro equipo necesita proteccin. GNU/Linux no es por lo tanto un sistema 100% seguro, en gran medida porque fue diseado para compartir o sea operar en redes de manera flexible.

doc.ubuntu-es.org/Introduccin_a_la_seguridad

1/4

13/09/13

Introduccin a la seguridad - doc.ubuntu-es

Y esta flexibilidad es en s misma su debilidad. No hablaremos aqu del mundo de Windows, dado que all las vulnerabilidades son aun mucho mayores, adems de ser ATENCION mejor blanco de ataques, dada su implantacin masiva. Nuestro sistema necesita El admistrador del atencin y sobre todo, tener muy claro qu funcin estar destinado a ofrecer. sistema tiene acceso a todos los recursos. Lo primero que nos pasa por la cabeza cuando hablamos de seguridad, son los virus. Esta paranoia la heredamos de Windows por la enorme cantidad de cdigo Si un administrador malicioso que se ha desarrollado para este sistema operativo y, de la misma manera no es consciente de lo anterior, que no encendemos un mechero cerca de un surtidor de gasolina, tampoco posiblemente sea l conectamos un equipo con Windows a la red sin un poderoso antivirus. mismo el que tire Afortunadamente en GNU/Linux, este problema prcticamente no existe. Hay muy abajo el sistema sin pocos virus conocidos para Linux y por otra parte digamos que es mas difcil que se necesidad de ningn instalen en nuestro equipo sin nuestro consentimiento, gracias a la arquitectura del tipo de ayuda propio sistema operativo, que mantiene un orden de jerarqua frreo sobre las externa. posibilidades de inclusin de nuevo software en nuestra mquina. Pero existen otras amenazas que no son slo virus. Por contradictorio que parezca, quien ms dao causa a nuestros datos y a nuestro sistema, somos nosotros mismos, o sea, tenemos que PROTEGER lo que consideramos valioso, de nosotros mismos, y para eso slo bastan unas simples normas, un trabajo ordenado y sistemtico.

Contenido
1 Primeras medidas 1.1 Asegurarnos de los requisitos de Hardware 1.2 Particionar disco duro 1.3 Poner contrasea en el Gestor de Arranque 1.4 No activar la cuenta de administrador 1.5 Bloquear la pantalla 1.6 Usar contraseas fuertes 1.7 No guardar datos sensibles en el PC 2 Notas

Primeras medidas
La primera medida debemos tomarla desde el momento en que instalamos un sistema operativo en nuestra mquina.

Asegurarnos de los requisitos de Hardware


Asegurarnos que la distribucin y la versin de sta sea soportada por el hardware del cual disponemos. Puede ocurrir que logremos instalar una versin que tenga requerimientos de hardware mayores de los que disponemos, pero nos estamos arriesgando a que un da, el sistema sufra un colapso del que no sepamos salir y que la nica opcin a nuestro alcance sea formatear, con lo que perderamos todo el contenido.
doc.ubuntu-es.org/Introduccin_a_la_seguridad 2/4

13/09/13

Introduccin a la seguridad - doc.ubuntu-es

Particionar disco duro


Al particionar el disco duro, tener en cuenta la posibilidad de asignar particiones diferentes asignando al sistema una propia (representada por /) y otra para /home, con lo cual, en caso de tener que formatear, slo lo haramos en aquella donde est el sistema, salvaguardando nuestros archivos. Evidentemente pueden crearse ms particiones para alojar otros archivos especiales. Consulta Particionar disco duro para saber cmo hacerlo.

Poner contrasea en el Gestor de Arranque


A partir de aqu, segn la necesidad de mantener un estricto control sobre nuestra mquina, es decir, evitar que alguna persona pueda arrancar nuestro equipo, salvo nosotros claro, ser necesario configurar el gestor de arranque, grub por lo general, a travs de una contrasea que incluso puede estar cifrada. Esto se hace con grub-md5-crypt o con la funcin lock segn intereses, pero se explicar la configuracin mas adelante.

No activar la cuenta de administrador


|Una vez tenemos el sistema operativo en marcha, Ubuntu protege de desastres, no activando de manera predeterminada la cuenta root aunque nos proporciona el comando sudo que nos permite tomar prestadas momentneamente sus atribuciones como amo y seor del sistema, por lo que no debe de activarse esta cuenta a no ser que sea estrictamente necesario.

Bloquear la pantalla
El control fsico de la mquina, tiene ms importancia de lo que parece. De qu nos sirve tener toda una batera de medidas de defensa evitando la intrusin va red, si nos levantamos de la silla y dejamos el terminal abierto con lo que en menos de un minuto podran hacernos un estropicio tan grande en el sistema que sera insalvable. Esto es poco probable en un entorno domstico, pero.... Para evitar disgustos podemos bloquear a travs del teclado, la pantalla. Para ello usamos: Sistema --> Preferencias --> Combinaciones de teclas . Buscamos bloquear pantalla que por defecto es: <Ctrl-Alt-L> y la cambiamos por la que nos guste

Usar contraseas fuertes


Elegir una contrasea que cumpla las expectativas propias de una contrasea: que sea difcil de averiguar. Es decir, no poner ninguna palabra que aparezca en un diccionario, fechas, nombres de mascotas o nombres propios en general. Por el contrario debemos crear una contrasea que contenga nmeros, algunas maysculas, combinaciones de slabas de varias palabras, en fin, hay que poner a trabajar la imaginacin. Prcticamente todas las contraseas son descifrables, pero podemos hacer que haya que tomarse su tiempo, y eso desalienta a muchos intrusos.

No guardar datos sensibles en el PC


No guardaremos en el ordenador ningn dato que usados por terceras personas puedan causarnos un gran trastorno, por ejemplo, las contraseas de nuestras tarjetas de crdito, claves bancarias y cosas por el estilo, seguro que nos ahorraremos muchos disgustos. Hay que pensar que, una vez que estamos conectados a la red, nuestro ordenador es como nuestra casa, est aislada del resto de nuestros vecinos por su entorno fsico, pero tiene puerta, para que podamos entrar e incluso para permitir el acceso de otros en caso necesario. Esa puerta de entrada, en el ordenador es la conexin a Internet.

doc.ubuntu-es.org/Introduccin_a_la_seguridad

3/4

13/09/13

Introduccin a la seguridad - doc.ubuntu-es

En el caso de nuestra casa, si nos paramos a observar, la seguridad la representa la cerradura que tenemos en la puerta de entrada, las rejas de las ventanas que dan al jardn y el sistema de alarma. Si vivimos en un piso, slo la puerta de entrada est protegida, y no mucho. Por qu? Porque seguro que hemos hecho una valoracin de lo que tenemos dentro y hemos calculado que con una cerradura buena y una puerta blindada, alejar a muchos intrusos impacientes, pero si alguien se empea en entrar, lo har, incluso los cerrajeros que te abren la puerta cuando te dejas la llaves dentro, lo hacen en un parpadeo. Pero establecemos una buena poltica en cuanto a normas de seguridad interior, para preservar nuestros bienes e incluso nuestra integridad, como por ejemplo, no encender fuegos dentro de la casa, las velas e inciensos lejos de las cortinas, prohibido fumar en la cama, la instalacin de la electricidad y el gas revisados peridicamente, etc. Y con esto, vivimos tranquilos, no paranoicos. Ahora, el responsable de la seguridad informtica del Pentgono, seguro que estar paranoico, y con razn, dado lo que guarda. Hasta aqu, las consideraciones mnimas para un ordenador domstico. Pero este ordenador estar conectado a la red, o sea abrimos la puerta para salir y, si la dejamos abierta, otros pueden entrar. Veremos cmo mantener la puerta cerrada.

Notas
Completar con la seccin de seguridad de la guia ubuntu desktop: https://help.ubuntu.com/8.04/keepingsafe/C/index.html Obtenido de http://doc.ubuntu-es.org/index.php?title=Introducci%C3%B3n_a_la_seguridad&oldid=10807 Categoras: Wikificar Seguridad

doc.ubuntu-es.org/Introduccin_a_la_seguridad

4/4