MEDIDAS BÁSICAS PARA MANTENER MI EQUIPO PROTEGIDO

REDUCCIÓN DE PRIVILEGIOS DEL USUARIO HABITUAL

1
Si
Si trabaja
trabaja con
con un
un usuario
usuario que
que no
no tenga
tenga privilegios
privilegios de
de administrador,
administrador, en
en el
el caso
caso de
de que
que un
un
virus
virus oo troyano
troyano trate
trate de
de instalarse
instalarse en
en su
su equipo,
equipo, generalmente
generalmente no
no podrá,
podrá, yy por
por tanto
tanto el
el
equipo
equipo nono se
se verá
verá infectado.
infectado.
AA continuación
continuación sese detallan
detallan los
los pasos
pasos para
para hacerlo.
hacerlo.
_____WINDOWS 7_
1. Crear un usuario “admin”
1.1. Ir a Inicio -> Panel de control -> Cuentas de usuario -> Agregar o quitar cuentas de usuario.
1.2. Crear una nueva cuenta.
1.3. En nombre poner admin, y seleccionar Administrador
1.4. Pinchad en la nueva cuenta creada admin, seleccionar Crear una contraseña e introducir la que
queramos (preferiblemente la que tengamos en el usuario habitual para no olvidarla)
1.5. Pinchamos en Administrar otra cuenta
2. Quitar privilegios al usuario habitual
2.1. Desde la pantalla del punto 1.5 seleccionamos nuestro usuario habitual.
2.2. Clic en Cambiar el tipo de cuenta
2.3. Elegimos usuario estándar y clic en el botón Cambiar el tipo de cuenta
2.4. En caso de no tener clave en este usuario, creamos una nueva seleccionando Crear contraseña
(preferiblemente hacerla coincidir con la del usuario admin previamente creado)
3. Reiniciar el equipo
A partir de ahora, cada vez que se realice una operación que necesite privilegios de administrador -como puede
ser la instalación de un programa- Windows 7 nos solicita la clave de admin.
_____Windows XP_
1. Crear un usuario “admin”
1.1. Ir a Inicio -> Configuración -> Panel de control -> Cuentas de usuario
1.2. Crear una nueva cuenta.
1.3. En el nombre de la cuenta ponemos admin, clic en siguiente, dejamos marcado “Administrador de
equipo” y hacemos clic en “Crear cuenta”
1.4. Pinchamos en la cuenta admin que acabamos de crear
1.5. Seleccionar “Crear una contraseña” e introducir la que queramos (preferiblemente la que tengamos
en el usuario habitual para no olvidarla). Terminamos pinchando en el botón de “Crear contraseña”.
1.6. Clic en el botón de Inicio (arriba a la izquierda)
2. Quitar privilegios al usuario habitual
2.1. Clic en el usuario con el que habitualmente trabajamos
2.2. Clic en “Cambiar mi tipo de cuenta”
2.3. Elegimos Limitada y clic en el botón “Cambiar tipo de cuenta”
2.4. En caso de no tener clave previa para el usuario, creamos una nueva seleccionando “Crear
contraseña” (preferiblemente hacerla coincidir con la del usuario admin previamente creado para
recordarla mejor)
3. Reiniciar el equipo

A partir de ahora, cada vez que se realice una operación que necesite privilegios de administrador -como puede
ser la instalación de un programa- Windows XP nos pregunta con qué usuario queremos instalar el programa.
Seleccionaremos “El siguiente usuario” y de la lista desplegable elegimos a admin e introducimos su contraseña.

En algunos casos, aparece una ventana indicando que no tenemos suficientes privilegios y que iniciemos sesión
como administrador. En tal caso, con el cursor del ratón sobre el archivo ejecutable, hacemos clic con el botón
derecho y pulsamos en “Ejecutar como”, eligiendo a continuación el usuario admin.
MEDIDAS BÁSICAS PARA MANTENER MI EQUIPO PROTEGIDO

_ACTUALIZACIÓN PERMANENTE
2 .DE SISTEMA OPERATIVO, NAVEGADOR DE INTERNET Y TODO PROGRAMA QUE INTERACTÚE CON LA RED

La mayoría
La mayoría de
de veces
veces el
el ordenador
ordenador se
se infecta
infecta al
al navegar.
navegar. Muchos
Muchos virus
virus aprovechan
aprovechan laslas
vulnerabilidades de
vulnerabilidades de los
los navegadores.
navegadores. Actualizar
Actualizar el
el navegador,
navegador, corrige
corrige esta
esta posibilidad,
posibilidad,
evitando así
evitando así la
la infección
infección del
del virus.
virus.
_____NAVEGADOR: Internet Explorer_
En Windows 7 ya viene la versión 8 por defecto.
En Windows XP se debe utilizar la última versión, actualmente la 8. Para saber qué versión estamos utilizando,
abrimos el explorador y vamos al menú ‘Ayuda’ y seleccionamos ‘Acerca de Internet Explorer’.
Si la versión que nos muestra es inferior a la 8, podemos descargarnos la última versión en este enlace:
ftp://ftp.forestales.upm.es/Inet_y_correo/IE8/Internet-Explorer-8-WindowsXP-32bits-x86-ESN.exe
A partir de ahora, nuestro navegador se actualizará automáticamente.

_____ NAVEGADOR: Firefox_

Los pasos son los mismos tanto para Windows Xp como para Windows 7
Abrimos el navegador y vamos a ‘Ayuda’ -> ‘Acerca de Mozilla Firefox’.
Si la versión es inferior a la 3.6, actualizarlo desde la web del fabricante o en el siguiente enlace:
ftp://ftp.forestales.upm.es/Inet_y_correo/FIREFOX/Firefox_Setup_3.6.exe

_____Sistema operativo (Windows)_

Los pasos son los mismos tanto para Windows Xp como para Windows 7. Abrimos el panel de control y vamos a
‘Actualizaciones automáticas’. Ahí escogemos la opción de que el sistema descargue e instale automáticamente
todas las actualizaciones a una hora determinada (preferiblemente una en la que normalmente tengamos el
ordenador encendido pero no con la máxima carga de trabajo) .

_____Otro software_
Es importante bien seguir las recomendaciones de actualización a nuevas versiones de los fabricantes, bien
indagar por cambios de versiones en productos que no hayamos puesto al día en –digamos- el último medio año.
Esto es especialmente importante en programas que gestionan documentos que muchas veces acabamos de
descargar de la red: Adobe Reader, PowerPoint, Máquina virtual Java, Adobe Flash Player, Winzip, etc.

Mención aparte merece el software antivirus, sea el proporcionado por la UPM u otro. Es vital no sólo tenerlo
actualizado, sino también tener instalada la última versión del ‘motor’ del programa (en el caso de
_BitDefender_, debemos desmontar Antivirus 2009 y montar la versión 2010, o la que vaya apareciendo).

Todas las últimas versiones y la clave de activación están en Politécnica Virtual -> pestaña ‘Utilidades’ -> canal
‘Informática’ -> ‘Servicios en red’ -> ‘Repositorio de software’
 MEDIDAS BÁSICAS PARA MANTENER MI EQUIPO PROTEGIDO

_CORREO ELECTRÓNICO: ¡OJO CON EL PHISING ! (pronúnciese ‘fisin’)

3
 Desconfía de los correos de remitentes desconocidos. Ante la duda, elimínalo.
Si procedía de alguien de confianza no dudes que buscará otra manera de contactar contigo o te enviará
el correo desde otra cuenta.
 No abras ficheros adjuntos sospechosos procedentes de desconocidos o que no hayas solicitado.
Si alguien de confianza está tratando de hacerte llegar un determinado fichero, no dudes que buscará
otra manera de contactar contigo o te enviará el adjunto desde otra cuenta.
 JAMÁS facilites una de tus contraseñas por correo electrónico. Probablemente se trata de un intento de
‘phising’ (captura de información sensible mediante ingeniería social).
N tu banca por internet habitual, ni aquella tienda donde una vez compraste un libro, ni tu supermercado
online de toda la vida van a pedirte NUNCA que les facilites semejante información por correo. Si te fijas
en los pequeños detalles (malas traducciones, nombres de empresas que no acaban de ser como el
original, logos de empresa desactualizados, e-mail de respuesta que no pertenecen al dominio de la
empresa real, etc.), seguro que descubres que quien te lo solicita no es quien dice ser.
 Utiliza el filtro anti-spam y marca los correos no deseados como correo basura.
 Ten precaución con el mecanismo de recuperar contraseña que emplean algunos de los sitios donde estás
registrado y por donde navegas habitualmente. Utiliza una pregunta de seguridad que sólo tú sepas
responder.
 Analiza los adjuntos con un antivirus antes de ejecutarlos en tu sistema.
 Desactiva la vista previa y la visualización en HTML de tu cliente de correo para evitar el posible código
malicioso que pueda estar incluido en el cuerpo de los mensajes.
 No facilites tu cuenta de correo a desconocidos ni la publiques ’alegremente’.
 No respondas a mensajes falsos, ni a cadenas de correos para evitar que tu dirección se difunda.
 Cuando reenvíes mensajes a múltiples destinatarios utiliza la copia carbón oculta –CCO o BCC- para
introducir las direcciones. De esta manera se evita difundir direcciones de otros.

_NAVEGACIÓN WEB: …más cabeza y menos clic reflejo con el ratón

4
CONFIADO PERO NO INGENUO…
 Conoce la importancia de saber en qué y en quién confiar, consulta Fraude / Ingeniería social del ABC de
Seguridad de la Oficina de Seguridad del Internauta.
 No toda lo que lees en Internet tiene porque ser cierto. Utiliza fuentes contrastadas y corrobora la
información - en otras fuentes y/o medios- para evitar los contenidos faltos de rigor y los bulos.
 Sospecha de las páginas con mensajes llamativos o muy alarmantes. En ocasiones intentar captar tu atención
para redirigirte a páginas maliciosas que propagan virus.
 Utiliza analizadores de URLs como apoyo para saber si una página es confiable.

_En Internet como en la vida real: No tienes porque creer lo primero que te dice un
desconocido, por muy llamativo que sea. Lo normal es creer en personas de tu confianza
o en fuentes contrastadas___________________________...._------------__... .__

CUIDADO CON LAS DESCARGAS

 Cuando necesites descargar algún programa, hazlo siempre desde las páginas oficiales, o al menos desde
páginas de confianza.
 Todo lo que descargues, analízalo con un antivirus antes de abrirlo o ejecutarlo.
MEDIDAS BÁSICAS PARA MANTENER MI EQUIPO PROTEGIDO

_MEMORIA/DISCO USB: ¡¡¡DANGER!!!

5
Otro foco de infección habitual son las memorias USB y los discos duros externos. Por defecto, Windows XP abre
y ejecuta las memorias USB, discos externos y cd-rom. Si desactivamos esta característica, evitamos su
propagación directa a nuestro equipo, aunque el dispositivo estuviera infectado.

He aquí las instrucciones para la desactivación de la reproducción automática:

_____Windows XP_
1. Inicio -> Ejecutar y escribir gpedit.msc
Aparecerá una ventana. En el árbol de la izquierda seleccionamos Configuración del equipo ->
Plantillas administrativas -> Sistema.
2.- En la lista de la parte de la derecha hacemos doble clic en “Desactivar reproducción automática”.
3.- Seleccionamos, de la nueva ventana que nos sale, la casilla de verificación “Habilitada” y del menú
desplegable, elegimos “Todas las unidades”. Aceptamos.
_____WINDOWS 7_
No es necesaria ninguna acción para deshabilitar esta opción por defecto.

También es altamente recomendable someter a un escaneo de su programa antivirus cada unidad de este tipo
que pinche en su equipo.
En _BitDefender_ esto se hace –una vez pinchado y reconocido el dispositivo, y si la sugerencia de escaneo del
antivirus no salta automáticamente- yendo a Mi PC, localizando la unidad recién instalada, haciendo clic con el
botón derecho del ratón sobre ella y escogiendo del desplegable que aparece la opción de ‘Escanear con
BitDefender’.