Gua bsica de utilizacin de medios

informticos en forma segura

Instalacin y configuracin del sistema

ESET Latinoamrica, Av. Del Libertador 6250, 6to. Piso

Buenos Aires, C1428ARS, Argentina
Tel. +54 (11) 4788 9213 Fax. +54 (11) 4788 9629
info@eset-la.com, www.eset-la.com

Instalacin y configuracin del sistema

2

ndice
Introduccin .................................................................................................................... 3
Instalacin y configuracin del sistema operativo ...................................................... 3
Configuracin del firewall ........................................................................................................................................................ 4
Actualizaciones automticas .................................................................................................................................................. 6
Habilitar la proteccin antivirus ............................................................................................................................................. 7
Usuario con permisos no-administrativos ............................................................................................................................ 7
Administracin de los servicios de Windows ........................................................................................................................ 7
Uso de recursos compartidos ................................................................................................................................................... 8

Configuracin de otras aplicaciones ............................................................................. 9

Navegador de Internet .............................................................................................................................................................. 9
Cliente de correo ......................................................................................................................................................................... 9
Manejo de claves ........................................................................................................................................................................ 9
Creacin de una clave........................................................................................................................................................... 10
Proteccin de la clave ........................................................................................................................................................... 10

Conclusin ..................................................................................................................... 12
Windows 7 ................................................................................................................................................................................. 13
Ubuntu........................................................................................................................................................................................ 13
Mac OS........................................................................................................................................................................................ 14

Instalacin y configuracin del sistema

3

La instalacin y configuracin de un sistema operativo es una etapa importante en el aseguramiento de la

informacin. Al usarse normalmente la configuracin por defecto del sistema, se expone al usuario ante ciertas
vulnerabilidades o fallas importantes en la seguridad del mismo. En el presente mdulo se har mencin de
ellas, tratando de clarificar las opciones disponibles y su configuracin bsica.

Introduccin
En la actualidad existe una gran diversidad de sistemas operativos; entre todos ellos es posible mencionar
a Windows (en sus versiones Windows XP, Windows Vista o Windows 7), Mac OS X (el sistema operativo
de Apple) o algunas de las tantas distribuciones de Linux (Ubuntu, Fedora, Gentoo, etc.). Tal diversidad
lleva a un sinfn de opciones posibles a considerar en cuanto a la configuracin del equipo. Windows XP
sigue siendo el sistema operativo ms utilizado, por lo que ser la base del documento al presentar las
configuraciones recomendadas, haciendo tambin mencin al ms reciente Windows 7. De todas formas,
cada uno de los conceptos expuestos a lo largo del mdulo puede ser aplicado en diversos sistemas
operativos, segn la necesidad del usuario.

Instalacin y configuracin del sistema operativo

En el presente mdulo se indicarn las principales pautas para realizar una configuracin del equipo a fin
de aumentar la seguridad del mismo y hacerlo menos vulnerable de lo que es en su instalacin por
defecto. Principalmente, se revisar el estado de los siguientes tpicos:
1. Verificar la inicializacin del firewall, corroborando el estado de los puertos y servicios que utilizan
las comunicaciones de red.
2. Configurar correctamente las actualizaciones del sistema operativo, para mantener el mismo al da
respecto de los nuevos parches de seguridad que se van publicando.
3. Habilitar la proteccin antivirus y verificar que se encuentre activa.
4. Analizar las caractersticas de la cuenta de usuario y entender en qu momentos conviene utilizar
una con permisos administrativos y cundo no.
5. Revisar los servicios activos en el ordenador, deshabilitando aquellos que presenten un riesgo para
el usuario o que consuman recursos innecesarios.
6. Comprender el concepto de recursos compartidos y realizar la correcta verificacin de los mismos.
Asegurarlos mediante el uso de contraseas.

Instalacin y configuracin del sistema

4

Luego de la correcta configuracin del equipo, al ingresar al Centro de Amenazas de Windows se debera
de observar una similar a la siguiente (que indica que el estado de seguridad del sistema operativo es
ptimo):

Imagen 1 Seguridad en Windows XP

Configuracin del firewall

En una instalacin por defecto de Windows XP el firewall viene habilitado; en caso de que no lo est se
recomienda hacerlo. Para activar el Firewall de Windows, o corroborar su estado, es necesario ir a Inicio Panel de Control. Una vez all haciendo doble clic sobre el cono del Firewall, se podrn observar las
opciones disponibles como as tambin realizar la configuracin de excepciones a los programas que el
usuario desee o bloquear puertos que no vayan a ser utilizados. En cada sistema existen 65536 puertos
disponibles, y es una buena prctica de seguridad bloquear aquellos puertos que se sabe que no van a
utilizarse.

Instalacin y configuracin del sistema

5

Siempre es recomendable el uso de un firewall para evitar que una persona o un cdigo malicioso
puedan conectarse al sistema remotamente.

Imagen 2 Firewall de Windows

Instalacin y configuracin del sistema

6

Actualizaciones automticas
Las actualizaciones mantienen al equipo al resguardo de un ataque que emplee alguna de las
vulnerabilidades descubiertas en el software instalado. En lo que respecta a las actualizaciones de
seguridad de Windows, estas se realizan desde Windows Update, que permite al usuario seleccionar la
manera en la que desea recibirlas. Es posible seleccionar entre cuatro opciones disponibles:

Imagen 3 Actualizaciones de software en Windows

Siempre es recomendable mantener el sistema al da, y tener conciencia de la importancia de las

actualizaciones, que minimizan la exposicin ante las amenazas. Ningn sistema es 100% seguro pero
cuando se instalan los parches provistos por los fabricantes se puede aminorar el riesgo; y ello no solo
hace referencia al sistema operativo sino que tambin se deben actualizar las aplicaciones de terceros
instaladas en l.

Instalacin y configuracin del sistema

7

Habilitar la proteccin antivirus

Ms all de las opciones de configuracin que se apliquen al sistema operativo contar con una solucin
antivirus proactiva, como ESET NOD32 Antivirus 1, es la principal barrera de defensa ante el malware
existente, y por ello es que es recomendable su uso, configuracin y actualizacin.
Debido a la cantidad de malware nuevo que aparece da a da es importante que la solucin antivirus que
se instale en el equipo se encuentre actualizado. La base de firmas puede ser actualizada de manera diaria
o incluso varias veces al da, pero si adems de esta defensa se cuenta con tcnicas proactivas de
deteccin de malware, la cobertura ante las amenazas emergentes ser mucho ms efectiva.

Usuario con permisos no-administrativos

Emplear un usuario con permisos de administrador puede causar que ante una falla, se infecte el equipo o
se realicen cambios indeseados en el sistema. El administrador debera ser aprovechado solo para tareas
de instalacin y mantenimiento (administracin) del sistema. Valerse de un usuario con permisos
restringidos es ptimo para evitar la instalacin de malware y las modificaciones no deseadas en el
sistema. Para crear o modificar cuentas, tambin se debe acceder al Panel de Control de Windows.
Se puede configurar ms de un tipo de cuenta de usuario segn las necesidades o empleos que se le
darn al equipo 2.
En versiones ms actuales de Microsoft Windows como Windows 7 o Vista se cuenta con el UAC (User
Account Control, en espaol Control de Cuentas de Usuario), por lo que el manejo de permisos asignados
a los usuarios difiere en ciertos puntos de versiones anteriores. El usuario administrador se encuentra
deshabilitado por defecto, y de esta manera se busca prevenir la ejecucin de cdigos maliciosos.

Administracin de los servicios de Windows

Existen una gran cantidad de servicios de Windows que un usuario hogareo podra no utilizar; es por ello
que es una buena prctica de seguridad deshabilitarlos.
El cambio de configuracin de los servicios de Windows es recomendable hacerlo empleando una cuenta
con permisos de administrador.

Enlace: http://www.eset-la.com/hogar/nod32-antivirus

Ms informacin: http://www.microsoft.com/spain/windowsxp/using/setup/getstarted/configaccount.mspx

Instalacin y configuracin del sistema

8

En el listado de servicios que es posible deshabilitar y que, en la mayora de los casos no tendr un
impacto en la usabilidad del sistema, se encuentran los siguientes (se recomienda verificar si alguno de
ellos est en uso antes de proceder a desactivarlo):
Acceso a dispositivos de interfaz humana
Ayuda y soporte tcnico
Horario de Windows
Mensajero
Notificacin de sucesos del sistema
Portafolios
Programador de tareas
Registro remoto
Servicio de alerta
Servicio de informe de errores
Servicio de restauracin del sistema
Servicios de descubrimiento de SSDP
Servicios de Terminal Server

Uso de recursos compartidos

En una red hogarea 3 puede suceder que exista ms de un equipo, y que se desee que los mismos
compartan archivos y/o carpetas entre s. Llegado este caso es muy recomendable que se limite el acceso
mediante el uso de contraseas. De esta manera se puede evitar la reproduccin de ciertos gusanos que
se aprovechan de las carpetas compartidas sin clave para propagarse.
Un recurso compartido es un archivo o carpeta a la cual se pueda tener acceso desde otra computadora,
que se encuentre en la misma red o grupo de trabajo. Dicho acceso puede ser tanto de solo lectura como
tambin de escritura.
A modo de ejemplo, un lbum de fotografas que se quiere compartir con un familiar puede configurarse
como de solo lectura (si se desea que solo se pueda observar desde otras computadoras) o tambin con
permisos de escritura (si se desea que otra persona pueda agregar, eliminar o modificar las fotos).

Para ms informacin consultar el curso Cmo armar una red hogarea en la Plataforma Educativa.

Instalacin y configuracin del sistema

9

Configuracin de otras aplicaciones

Ms all de la configuracin de todo el sistema operativo, las aplicaciones de terceros tambin deben ser
tenidas en cuenta en cuanto a su seguridad. Entre ellas se har mencin del navegador de Internet
(browser), el cliente de correo electrnico, aplicaciones de ofimtica y, finalmente, un apartado sobre el
manejo de contraseas.

Navegador de Internet
Cada vez que se navega en Internet se puede ser vctima de distintos tipos de malware. Debido a ello es
fundamental contar con una correcta configuracin del navegador utilizado.
Las opciones existentes hoy en da son varias y entre las ms reconocidas se encuentran Internet
Explorer (el navegador de Microsoft), Mozila Firefox (que es Open Source) o Google Chrome.
Internet Explorer viene instalado por defecto con Windows XP, pero en la versin 6, la cual adolece de
considerables fallas de seguridad. Es por ello que es ms que recomendable la actualizacin a su ltima
versin.

Cliente de correo
Tambin se recomienda realizar una configuracin de seguridad sobre el cliente de correo: revisin de
adjuntos por un antivirus o activacin de filtros antispam, entre otros.
El cliente de correo predeterminado de Windows XP es Outlook Express, y tambin este debe
configurarse de manera correcta para evitar invitados no deseados.
Si el usuario no desea utilizar el cliente de correo predeterminado de Windows cuenta con otras opciones
tales como Thunderbird (Open Source) o IncrediMail.

Manejo de claves
En la actualidad el uso de usuario y contrasea es la forma ms comn de autentificacin ante un sistema.
Ello significa que se utilizan claves para asegurar que una persona es quien dice ser.
Si otra persona dispone de dicha contrasea puede afirmar ser quien no es, lo que comnmente se
conoce como suplantacin de identidad y posibilita variados tipos de ataques, a cualquier sistema que
utilice slo contraseas como medio de autenticacin.

Instalacin y configuracin del sistema

10

Es importante contar con una contrasea segura y fuerte para evitar que la misma sea vulnerada. No es
recomendable utilizar una palabra conocida; esto se debe a que los atacantes pueden realizar ataques de
diccionario, en los cuales utilizando un archivos con miles de palabras posibles en cualquier idioma y
combinaciones de las mismas se intenta vulnerar la clave del usuario. 4
Creacin de una clave
Se debe tener en cuenta los siguientes consejos para crear una contrasea segura.
No utilizar contraseas que sean palabras de uso corriente (aunque sean extranjeras), o nombres
(el del usuario, personajes de ficcin, miembros de la familia, mascotas, marcas, ciudades, lugares, u
otro relacionado).
No usar contraseas completamente numricas con algn significado relacionado con el usuario
(telfono, D.N.I., fecha de nacimiento, patente del automvil, etc.).
Elegir una contrasea que mezcle caracteres alfabticos (maysculas y minsculas) y numricos.
Utilizar claves de entre 6 y 8 caracteres de longitud (como mnimo).
Emplear contraseas diferentes en mquinas diferentes. Es posible usar una contrasea base y
ciertas variaciones lgicas de la misma para distintos equipos.
Utilizar contraseas fciles de recordar, para no verse obligado a escribirlas, y difciles de
descifrar. Algunos ejemplos son:
o

Combinar palabras cortas con algn nmero o carcter de puntuacin: soy2_yo3

Usar un acrnimo de alguna frase fcil de recordar: A ro Revuelto Ganancia de

Pescadores ArRGdP

Aadir un nmero al acrnimo para mayor seguridad: A9r7R5G3d1P

Mejor incluso, si la frase no es conocida: Nunca Olvid Mi Contrasea NuOlMiCo

Elegir una palabra sin sentido, aunque pronunciable: taChunda72, AtajulH, Wen2Mar

Realizar reemplazos de letras por signos o nmeros: Seguridad 53gur1d4d

Proteccin de la clave
La responsabilidad por la proteccin de la contrasea recae tanto sobre el administrador del sistema
como sobre el usuario. Al comprometerse una cuenta de usuario, se puede estar comprometiendo todo el
sistema.

Ms informacin: http://www.eset-la.com/centro-amenazas/2037-seguridad-contrasenas

Instalacin y configuracin del sistema

11

La siguiente frase difundida en UseNet 5resume algunas de las reglas bsicas de uso de la contrasea: Un
password debe ser como un cepillo de dientes. salo cada da; cmbialo regularmente; y NO lo compartas con
tus amigos.
Algunos consejos a seguir en cuanto al correcto uso de contraseas:
No permitir que se abra una cuenta sin emplear una clave de seguridad. Si se es administrador del
sistema, repasar esta poltica peridicamente.
Modificar los valores por defecto asignados a las cuentas del sistema. Por ejemplo, cambiar los de
Root, System, Test, Demo, Guest, etc.
Nunca compartir con alguien la contrasea. Si se hace, cambiarla inmediatamente.
No escribirla en algn sitio. Si se escribe, no debe identificarse como tal y tampoco mencionar al
propietario en el mismo lugar.
No ingresarla si hay alguien mirando. Es una norma tcita de buen usuario no mirar el teclado
mientras alguien teclea su contrasea.
No enviar la clave por correo electrnico, ni mencionarla en una conversacin. Si es necesario
referirse a ella, no hacerlo explcitamente diciendo: mi clave es....
No se deben mantener indefinidamente, sino cambiarlas regularmente. Hay que disponer de una
lista de contraseas que puedan usarse cclicamente.
Evitar la utilizacin de la misma contrasea sobre mltiples sistemas ya que si la misma es
comprometida, entonces todos los equipos que la utilicen tambin lo sern.

Ms informacin: http://es.wikipedia.org/wiki/Usenet

Instalacin y configuracin del sistema

12

Conclusin
La instalacin de cualquier sistema operativo conlleva a realizar una seria de pasos para poder
incrementar su seguridad. Saber cmo personalizar la configuracin de seguridad del sistema operativo
utilizado no slo permite al usuario conocer cules son las barreras de proteccin con las que cuenta, sino
que incrementa considerablemente la seguridad del sistema operativo.
Toda configuracin del sistema es importante, y hasta el ms mnimo detalle pasado por alto puede dejar
abierta una brecha en la seguridad, llegando as a comprometer el sistema. Es por ello que es necesario
repasar no solo la configuracin del sistema operativo, sino tambin la de todas las aplicaciones
instaladas en l.
De esta manera se har un mejor uso del sistema operativo, y se estar protegido de la manera ms
eficiente posible.

Instalacin y configuracin del sistema

13

Anexo: Configuracin de otros sistemas operativos

Si el lector posee un sistema operativo distinto a Windows XP, encontrar en esta seccin una pequea
gua donde encontrar ms informacin sobre cmo implementar las medidas recomendadas en la
versin que utilice en su sistema.

Windows 7
Windows 7 es la versin ms reciente de Microsoft y el sucesor de Windows Vista. El proceso de
configuracin inicial de este sistema operativo en concepto no difiere mucho del que se analiz para
Windows XP, pero debido a cambios en el sistema operativo existen nuevos tpicos como as tambin
cambios en las caractersticas de seguridad.
Microsoft presenta una gua para la instalacin de Windows 7, con descripciones detalladas de los pasos a
seguir 6.

Ubuntu
Al ser una de las distribuciones ms conocidas de Linux, y la que es empleada por la mayor parte de los
usuarios, se brinda una pequea referencia a enlaces en donde se podr obtener informacin para
realizar una correcta configuracin bsica y segura de este sistema operativo.
En el portal en espaol de Ubuntu se puede encontrar mucha informacin acerca de las configuraciones
existentes para el sistema operativo Linux.
En los temas referentes a seguridad es importante comprender y manejar los conceptos de
actualizaciones de seguridad, contraseas, cortafuegos, antivirus, protocolo SSH y deteccin de intrusos,
entre los ms significativos 7.

Para ms informacin: http://windows.microsoft.com/es-XL/windows7/Installing-Windows-7-recommended-links

Para ms informacin: http://doc.ubuntu-es.org/Seguridad

Instalacin y configuracin del sistema

14

Mac OS
El sistema operativo de Mac ha ganado mucho terreno en el ltimo tiempo, y tambin cuenta con una
gran gama de configuraciones y opciones de seguridad 8. Las mismas se encuentran a disposicin del
usuario y su configuracin escapa a los fines de este curso.

http://www.apple.com/es/macosx/security/

Instalacin y configuracin del sistema

15

Copyright 2011 por ESET, LLC y ESET, spol. s.r.o. Todos los derechos reservados.
Las marcas registradas, logos y servicios distintos de ESET, LLC y ESET, spol. s.r.o., mencionados en este
curso, son marcas registradas de sus respectivos propietarios y no guardan relacin con ESET, LLC y ESET,
spol. s.r.o.
ESET, 2011
Acerca de ESET
Fundada en 1992 y con oficinas centrales en San Diego, California, Estados Unidos, ESET es una compaa
global de soluciones de software de seguridad que provee proteccin de ltima generacin contra virus
informticos.
El premiado producto antivirus ESET NOD32, asegura el mximo rendimiento de su red, deteccin
mediante Heurstica Avanzada, y soporte mundial gratuito. Adems, ESET lanz al mercado su nueva
solucin unificada ESET Smart Security, la cual incorpora a ESET NOD32 las funcionalidades de Antispam y
Firewall Personal.
ESET NOD32 les da a los clientes corporativos el mayor retorno de la inversin (ROI) de la industria como
resultado de una mayor productividad, bajo tiempo ocupado, y un uso mnimo de los recursos.
ESET NOD32 logra ms premios Virus Bulletin 100% que ningn otro producto antivirus disponible,
detectando consistentemente todos los virus activos (in-the-wild) sin falsos positivos.
El trabajo de ESET con grandes corporaciones como Canon, Dell, Bridgestone y Microsoft le ha permitido
entrar en el Fast 50 de Deloitte Technology por tres aos consecutivos, adems de estar entre las 10
empresas de mayor crecimiento en San Diego, de acuerdo al San Diego FAST 100.
ESET es una compaa privada con oficinas en San Diego (Estados Unidos), Londres (Reino Unido), Praga
(Repblica Checa), Bratislava (Eslovaquia) y Buenos Aires (Argentina).
Para ms informacin, visite www.eset-la.com