Redes: Prcticas recomendadas para los usuarios

Los usuarios de una red, sea corporativa u hogarea, estn sujetos a peligros que van ms all de los que
habitan en Internet. Veamos cules son.
Viernes, 12 de Abril de 2013
La manipulacin incorrecta de unidades extrables es una de las causas de infeccin por virus, troyanos y
malware
e-mail

Si bien como administradores de red tendremos la capacidad de asegurar los recursos de la red propiamente
dicha, siempre es aconsejable educar a los usuarios sobre las medidas de seguridad que deberan tomar para
evitar, por negligencia o desconocimiento, problemas que afecten el correcto funcionamiento de la
mencionada red.
Normalmente, ser el administrador quien mantendr todos los equipos actualizados (el sistema operativo, la
suite ofimtica, el antivirus, el antispyware y dems software que necesite ser actualizado), ya que la
estabilidad del sistema depende en gran parte de ello. De ms est decir que tales actualizaciones se realizan
desde el servidor central, de manera remota y en simultneo a todos los equipos que integran la red.

Antivirus
Siempre puede suceder que la empresa antivirus lance una revisin fuera de las fechas estndares por lo que,
por unos das (hasta que el script de actualizacin automtico entre en funcionamiento), estemos con los
antivirus desactualizados. Por ello, es una buena medida capacitar a los usuarios para que actualicen (o al
menos lo intenten) los antivirus y antispyware. El software en general puede soportar una pequea demora
para su actualizacin, ya que una falla no necesariamente pondr en peligro la red.

Medios extrables
Siguiendo con las recomendaciones que deberamos hacerles a los usuarios de la red, aparece el problema de
la utilizacin de medios extrables tales como memorias USB o pendrives, tarjetas SD (o cualquiera de los
dems formatos como MMC, CF, MSD, etc.), unidades de disco removibles (se conecten por USB, eSATA,
Firewire u otro puerto).
Si bien resultan extremadamente tiles y trasladables debido a su tamao, si el usuario no toma unas pocas
medidas de seguridad, podramos enfrentar una vasta epidemia de virus informticos o incluso algn
malware en nuestra red. Hoy en da, la gran mayora de los antivirus tienen la capacidad de realizar un
chequeo en el momento de la conexin de dichos dispositivos, e incluso hay antivirus especficos para
unidades portables como MX One; pero en los casos en los cuales no haya una necesidad manifiesta y
justificada, lo ideal sera el bloqueo de los puertos de conexin, para evitar problemas a futuro.

Correo electrnico
Los mensajes de correo electrnico merecen una mencin aparte. Es la va de propagacin de hoaxes
(engaos pensados para infundir pnico o preocupacin mediante una aseveracin falaz), scripts (porciones
de cdigo embebida en el mensaje con el objeto de causar algn dao, tomar control en forma remota de los
equipos o incluso abrir un puerto en el equipo para monitorear las comunicaciones de la red), phishing
(mensajes que suplantan la identidad del remitente para hacernos ingresar datos sensibles en una pgina web
diseada como engao para recolectar esos datos, como por ejemplo, un sitio de home banking), entre otros.

Debemos mantener informados a los usuarios sobre todos estos artilugios para que estn atentos y no caigan
en ninguna de estas trampas.

Contraseas
Finalmente, vamos a remitirnos al apartado en el que ms nfasis debemos colocar a la hora de capacitar a
los usuarios de la red: las contraseas; y en especial las de los usuarios que, por sus tareas o jerarqua,
tengan acceso a Internet desde la red.
Todos los usuarios de computadoras nos hemos visto, como mnimo, tentados a utilizar contraseas fciles
de recordar, como nuestra fecha de nacimiento, nombre o apodo de algn familiar o mascota e, incluso, de
nosotros mismos; y los ms osados hasta combinaciones de dos o ms de estos datos.
El problema radica en que, a quien realmente quisiera obtener dichos datos, no le sera muy difcil hacerlo.
Por eso, siempre sugerimos crear contraseas que incluyan en lo posible tanto maysculas como minsculas,
nmeros, espacios y otros caracteres de los que aparecen en el teclado. Tambin es recomendable que tengan
una longitud de no menos de 10 caracteres.
La idea es generar contraseas lo ms complicadas que nos sea posible, para que no puedan ser violadas con
facilidad. El problema radica en nuestra memoria: cada vez hay ms servicios que utilizamos: e-mail,
Facebook, Twitter, foros, etc. Memorizar una contrasea compleja es una cosa; memorizar ms de diez es
otra muy distinta.
Pero, como siempre, podemos recurrir al software para echarnos una mano, por ejemplo, PassX, se trata de
un generador de contraseas que nos permitir escoger entre varios parmetros para la tarea: podemos
definir la longitud, la cantidad de contraseas por generar (para elegir las que ms nos gusten), qu
caracteres incluir (maysculas, minsculas, nmeros), e incluso podemos generarlas a partir de una cadena
predefinida por nosotros.
Pero nos sera imposible recordar ms de una contrasea con 15 caracteres aleatorios (o ms). Por eso,
tambin podemos recurrir a KeePass, con l podremos almacenar, en una base de datos, la informacin
referida a las contraseas.
Cada registro nos permitir indicar el nombre de usuario, la contrasea, el nombre del servicio al que
podemos acceder con esos datos y su URL. Cabe destacar que todo lo que carguemos en KeePass se
almacena de manera encriptada y protegida por una contrasea maestra, la que recomendamos
fervientemente que no conste de menos de 20 caracteres como medida de seguridad. As, solo debemos
recordar la contrasea de la base de KeePass, ya que las dems estarn almacenadas en su interior.
Este post fue extrado de la coleccin Tcnico en Redes y Seguridad, que est compuesta por 24 fascculos,
4 libros, 3 ebooks y un coleccionador. Para conocer ms detalles o adquirir este curso,visitar el sitio oficial
en USERShop.

Ms artculos de esta serie