Trivia 1: Un entorno seguro en Windows Vista: la mejor configuracin

Adems de mejorar las defensas de un equipo contra cdigos maliciosos instalando una
solucin de seguridad antivirus con capacidades proactivas, es posible configurar el
sistema operativo Windows Vista a fin de aumentar su seguridad.
Creando un entorno seguro en Windows Vista
La utilizacin de un software antivirus es la principal defensa de un
equipo ante cdigos maliciosos. Sin embargo, para proteger al sistema
con mayor eficacia, es posible realizar ciertas modificaciones, para
optimizar la seguridad del equipo, utilizando ciertas funcionalidades no
incluidas en una instalacin por defecto.
A continuacin, se detallan una serie de configuraciones que permitirn fortalecer la
seguridad de Windows Vista, el sucesor de Windows XP que adems es el sistema operativo
ms moderno de Microsoft a la fecha -Windows est disponi!le slo en versin "eta,
recomendada solo para prue!as-#
Control de Cuentas de Usuario
$A% &$ser Account %ontrol ' en espa(ol, %ontrol de %uentas de $suario) es un componente
de seguridad incluido en Windows Vista que permite a los usuarios sin permisos
administrativos, e*ecutar tareas administrativas sin necesidad de modificar los permisos o
cerrar su sesin#
%uando el usuario desea reali+ar una accin administrativa, el sistema muestra una pantalla
de confirmacin# ,e esta forma, se corro!ora que efectivamente sea el usuario quien desea
reali+ar la accin administrativa - no un cdigo malicioso reali+ando las tareas de forma
transparente a la v.ctima#
A continuacin se e/hi!e, como e*emplo, la ventana que aparece cuando se intenta acceder
a la gestin de usuarios en el Panel de %ontrol#
0l %ontrol de %uentas de $suario representa una !arrera importante de proteccin ante
malware, -a que no se podrn e*ecutar tareas administrativas sin la apro!acin del usuario#
1i el $A% est ha!ilitado &as. funciona por defecto), los usuarios del grupo 2Administrador3
harn uso del sistema como 2$suario estndar3# 0sto quiere decir que cuando accedan al
sistema lo harn con sus permisos administrativos desha!ilitados - 4stos de!ern ser
apro!ados mediante las ventanas del $A%#
0n el caso en que se utilice un $suario estndar, la ventana del $A% solicitar, adems de la
confirmacin, credenciales de un usuario administrador para avan+ar con las tareas
requeridas#
Por 5ltimo, ca!e aclarar que si el %ontrol de %uentas de $suario se encuentra desha!ilitado,
de!er considerarse, como medida de seguridad, la utili+acin de un usuario con permisos
estndar para el uso cotidiano del sistema, tal como se recomenda!a en versiones anteriores
de Windows#
Prevencin de ejecucin de datos
6tra de las funcionalidades de seguridad de Windows Vista es ,0P &,ata 0/ecution
Prevention ' en espa(ol, Prevencin de 0*ecucin de ,atos)# 0sta caracter.stica permite
prevenir que diversos cdigos maliciosos hagan uso de los recursos del sistema, detectando
acciones sospechosas en la e*ecucin de cdigo - la utili+acin de la memoria del sistema#
Por defecto, el sistema est configurado para monitorear programas - servicios esenciales de
Windows# 1in em!argo, es posi!le &- recomenda!le) configurarlo para implementar ,0P a
todas las aplicaciones que se e*ecuten en el sistema &se puede, adems, esta!lecer
e/cepciones)#
Para ello, el usuario de!e proceder de la siguiente manera7
Aclaracin7 0sta medida puede no funcionar en hardware antiguo#
1. 8ngresar al Panel de %ontrol#
2. 1eleccionar 1istema - Mantenimiento#
3. Acceder a 1istema - posteriormente a %onfiguracin Avan+ada del 1istema#
4. 0n la seccin 9endimiento, presionar el !otn %onfiguracin#
5. 0n la pesta(a Prevencin de e*ecucin de datos, seleccionar la opcin Activar ,0P para
todos los programas - servicios e/cepto los que seleccione#
Las medidas de siempre
Adems de las nuevas funcionalidades de seguridad incorporadas en Windows Vista, las
recomendaciones para crear un entorno seguro en Windows XP, mantienen su vigencia#
0ntre ellas, se destacan7
Mostrar las e/tensiones de los archivos7 para evitar que el usuario sea enga(ado con
archivos de do!le e/tensin#
Mostrar archivos ocultos del sistema7 gran parte de los cdigos maliciosos son alo*ados
en el sistema como archivos ocultos a fin de dificultar su deteccin#
,esha!ilitar la e*ecucin automtica de $1"7 la infeccin de este tipo de dispositivos es
cada ve+ ms frecuente# 1e recomienda activar la opcin para evitar la e*ecucin del
archivo autorun al conectar un dispositivo $1"#
$tili+ar contrase(as fuertes7 aplicar contrase(as fuertes en todos los servicios del sistema
operativo, especialmente en los recursos compartidos -a que la e/plotacin de
contrase(as d4!iles es una t4cnica mu- utili+ada por software maliciosos, como el
gusano %onfic:er#
Mantener actuali+ado el 1istema 6perativo7 la aparicin de nuevas vulnera!ilidades es
rpidamente aprovechada por los atacantes para diseminar malware# Por lo tanto, es
indispensa!le mantener el sistema operativo con los parches a la fecha#