CLASE 2 - Fortificación de sistemas Windows 1

Antivirus
En la explicación sobre tipos de virus aprendimos un poco de la historia de los virus
informáticos, y vimos al primero de ellos “The Creeper” cuya traducción seria “La
enredadera”, los q no vimos ahí fue que cuando este virus comenzó a popularizarse,
otro programador tomo el desafío del “Atrápame si puedes” y creo Reaper (segador)
cuya única finalidad era reproducirse en la red, eliminar al Creeper. Entonces este sería
el primer antivirus comenzando una carrera armamentística donde ambos, virus y
antivirus, se volverían más complejos.

Como dijimos el antivirus es un programa que ayuda a proteger su computadora contra

la mayoría de los virus, worms, troyanos y otros invasores indeseados que puedan
infectar su computadora. difícilmente un usuario que utiliza Windows (cualquiera de sus
versiones) no haya utilizado algún software antivirus en su equipo, por lo menos una vez
en la vida, ya que, por ser el sistema operativo más utilizado en el mundo, es el blanco
preferido por los creadores de virus y los hackers siempre intentaran alcanzar al mayor
número posible de usuarios.

Normalmente, los antivirus monitorizan y escanean actividades de virus en tiempo real y

hacen verificaciones periódicas buscando detectar y entonces, anular o remover los
virus de la computadora. Actualmente los antivirus cuentan con vacunas específicas
para decenas de miles de plagas virtuales conocidas, y gracias al modo con que
monitorizan el sistema consiguen detectar y eliminar los virus, gusanos y troyanos antes
que ellos infecten el sistema. Para identificar las amenazas estos programas buscan
“firmas” o patrones identificables en archivos y comportamientos del ordenador o
alteraciones no autorizadas en determinados archivos y áreas del sistema.

Es muy importante que el antivirus sea actualizado frecuentemente, pues con tantos
códigos maliciosos siendo descubiertos todos los días, este puede hacerse obsoleto
rápidamente. Casi todos los antivirus pueden ser configurados para que se actualicen
automáticamente, lo óptimo es que esta opción este siempre activada, caso contrario
es importante chequear cada poco día si hay actualizaciones nuevas.

¿Cómo elegir mi antivirus?

Bueno, ya sabemos que es un virus, que es un antivirus, pero falta la parte importante
de como elijo mi antivirus, si bien muchos antivirus prometen una protección total
contra todo tipo de amenazas, realmente muy pocos cumplen y por lo general los que
cumplen suelen volverse pesados para la computadora, logrando que se pierda mucho

Unidad 2: Introducción a la Seguridad Informática 1

rendimiento en el mismo. Entonces un antivirus debe cumplir con dos premisas, ser
efectivo y además no ser intrusivo.

En el mercado hay muchas opciones para elegir, por lo que posiblemente puedan
marearse un poco a la hora de decidirse por uno. El primer consejo que les puedo dar
es ¿qué tipo de uso le dan la computadora? No es lo mismo que se necesite un antivirus
para el trabajo, en la que los datos deben estar lo más protegidos posibles, a que sea
para uso personal. En este último caso también importan otras cosas, como que
disponga de control parental, si tienes hijos en casa, o que no afecte al rendimiento. a
continuación, les doy algunos consejos para elegir un buen antivirus.

Versión de prueba: La mayoría de los antivirus disponen de una versión que te

permitirá probarlo antes de pagar una licencia. Te recomiendo que lo hagas, porque así
vas se puede comprobar mejor si es realmente efectivo y si es válido para lo que se
necesita. Por ejemplo, algunos como ESET Internet Security o Kaspersky Anti-Virus te
dan la posibilidad de probarlo gratis durante un mes. Otros como el G Data Internet
Security te permiten probarlo 30 días sin compromiso y recibir la devolución del dinero
en caso de que no cumpla las expectativas. Les dejare un link con el listado del TOP 2020
de los mejores antivirus gratuitos según una web que se encarga de hacer comparativas
todos los años.

https://www.mejorantiviruscomparado.com/antivirus-gratis

Cortafuego incluido: Ante un ataque a tu red desde Internet, el firewall o

cortafuegos es, sin duda, la primera línea de defensa. Por tanto, tiene que estar
preparado para la lucha ante cualquier tipo de acceso no autorizado, evitando así que
un atacante entre en la red local o a tu PC. Es importante que el antivirus que elijas
disponga de esta función.

Protección para E-Commerce: Las Compras por Internet ya son algo de lo más
común. Es importante que el antivirus que instales disponga de protección para e-
commerce para mantenerte protegido durante las transacciones de un posible robo de
datos.

Control parental: ¿tenés hijos pequeños en casa que usan la computadora? Si es así
es recomendable que el antivirus que elijas disponga de control parental. Se trata de
una herramienta que permite a los padres limitar el acceso a diferentes aplicaciones o
servicios a los que los menores pueden tener acceso. También permite limitar el tiempo
de uso que se le da al equipo. Por ejemplo, imaginemos que quiere que su hijo esté
solamente una hora conectado. Pasado ese tiempo el ordenador se apagará de forma
automática. También restringe la entrada a páginas web en función de su contenido.
Otra función importante es que bloquea la transferencia de datos personales a través

Unidad 2: Introducción a la Seguridad Informática 2

chats. ósea los mensajes con información personal se paralizan y los intentos de
mensajes se muestran en un informe. La gran ventaja de esta función es que en la
pestaña configuración podrás conocer si tu hijo puede estar en peligro a la hora de hacer
uso del PC y poner freno a esto.

Que consuma poco: Todos los antivirus utilizan recursos del ordenador, pero uno
bueno debería proteger sin ralentizar (volver más lento) el sistema. Por tanto, lo ideal
es decantarse por un software de calidad para disfrutar de la máxima seguridad, y así
seguir trabajando en tu equipo sin retardos. Hay que tener en cuenta que con algunas
soluciones más limitadas se reduce la protección con el objetivo de conseguir una mayor
fluidez, lo ideal es buscar un equilibrio y un antivirus adecuado a la potencia de la
computadora que tengamos.

Troyanos bancarios: Algunos antivirus cuentan con protección contra troyanos

bancarios. ¿Qué significa esto? Básicamente, que tendremos un plus de seguridad a la
hora de entrar en nuestra cuenta del banco a través de Internet, es una de las mejores
formas de estar protegidos al completo y al instante si usamos estos medios para pagar
las cuentas.

Solución global: Por último, si existe la posibilidad de decantarte por una solución
global mucho mejor. De esta forma, se estará a salvo, no solo cuando se use la
computadora, también el celular o Tablet. Estar protegido en todos los dispositivos que
utilizas y a la vez, es una forma de evitar malware y demás peligros que acechan la red.

Contraseñas Seguras
Seguramente te haya pasado que, al darte de alta en cualquier app, página, servicio y
herramienta online te haya salido el mensaje “tu contraseña es débil” y quieras ponerle
solución o simplemente quieres proteger tus cuentas con contraseñas fuertes y seguras.
Vamos a ver qué es un password y cómo crear una clave que proteja el acceso a tus
cuentas.

Aunque es muy importante poner barreras de entrada a tu cuenta del banco, de

las herramientas online, de las redes sociales o del correo electrónico con claves fuertes
y seguras, hay que ser consciente de que, aunque tienes que crear un buen password
para evitar problemas, la seguridad de la contraseña es algo secundario a la hora de
protegerte, ya que lo más importante es cómo gestionas después esas contraseñas. Con
esto me refiero a que, por mucho que te enseñe a hacer una buena clave de acceso, si
luego la escribes en un post-it en la pantalla de tu monitor ¡no vale de nada!

Unidad 2: Introducción a la Seguridad Informática 3

Qué es un password, historia y para qué sirve

Una contraseña o clave es una forma de autentificación que utiliza información

secreta para controlar el acceso hacia algún recurso. Se trata de una clave de acceso,
contraseña o password es una combinación de números y letras que permiten a un
usuario acceder a una cuenta personal de un aplicación o servicio determinado
(Gmail, Outlook, Yahoo, Facebook, LinkedIn, Twitter, Google, tu cuenta bancaria, etc.).
Esta combinación debes conocerla sólo tú, ya que, la cuenta a la que accedes con dicha
clave contiene información personal de gran valor y te puede afectar de manera muy
negativa si acaba en manos de terceros.

El uso de contraseñas se remonta a la antigüedad. Los centinelas que vigilaban una

posición solicitaban el “santo y seña” al que quisiera pasar (sólo le permitían el acceso a
aquella persona que conocía la seña). En la era tecnológica, las contraseñas son usadas
comúnmente para controlar el acceso a sistemas operativos de ordenadores, sin
importar el dispositivo en el que se encuentren. De hecho, lo normal es
tener contraseñas para diferentes propósitos, incluyendo conexiones a cuentas de
usuario, bases de datos, redes y sitios web.

123456, la peor contraseña posible, sigue siendo líder

Todos los años se publican las contraseñas más usadas y la verdad es que sorprenden
los resultados. ¿Por qué? ¡Muy fácil! Porque como demuestra SplashData, se demuestra
una y otra vez que la contraseña “123456” no pasa de moda. Esta empresa, que se
dedica a mejorar la seguridad de sus clientes, ha publicado la lista de peores contraseñas
de 2020, en donde concluye que al menos el 10% de la gente utiliza una de las 25 peores
contraseñas de la lista, donde figuran contraseñas míticas como “password”, “12345” o
“qwerty” (eso sí, casi el 3% de la gente usa el peor de todos: “123456”).

Por desgracia “123456” sigue liderando año tras año en podio de las contraseñas
más usadas.

¿Cómo conocen esta información? Después de evaluar más de 5 millones de

contraseñas filtradas en Internet.

Consejos y trucos para conseguir una contraseña segura

Estos son las premisas que siga a la hora de crear y gestionar mis contraseñas:

No escribas tu contraseña en ningún sitio ni se la digas a nadie: Es preferible que tus

contraseñas las sepas solo tú y que no las escribas en el post-it que tienes pegado en la

Unidad 2: Introducción a la Seguridad Informática 4

pantalla del ordenador (en serio, es muy habitual). No se la digas a nadie, ni siquiera a
tus familiares.

Cambia la contraseña cada cierto tiempo: Tener durante mucho tiempo la misma
contraseña aumenta las probabilidades de que terceros puedan acceder a ella. Por ello,
te recomiendo que cambies tu clave de acceso una vez al año por otra igualmente
segura.

No utilices la misma clave para todo: ¡Seguro que te sientes identificado! Usar los
mismos accesos para todas tus cuentas aumenta el riesgo de que alguien puede acceder
a tu información personal. Por ello, te recomiendo tener una contraseña diferente para
cada cuenta que utilices (de esta forma, si tienes cualquier problema, solo lo tienes con
una de tus cuentas).

No utilices nada obvio o que te relacione en tu contraseña: Es habitual que para

acordarte de tu contraseña utilices algo que tenga mucho que ver contigo, ya sea el DNI,
tu matrícula de coche, tu nombre o apellidos, una dirección, etc. Evítalo, piensa en cosas
ajenas a ti pero de las que seas capaz de acordarte. Te será de mucha utilidad.

No acumules tus contraseñas en una carpeta que lo indique: ¿Tienes una carpeta que
se llama “Mis contraseñas”? Eso significa facilitar el camino a cualquier posible ataque.
Te recomiendo, no solo cambiar el nombre de la carpeta, sino usar alguna herramienta
de gestión de contraseñas. Son mucho más fiables y seguras.

No utilices “palabras del diccionario”: Las palabras lógicas y con sentido nos hacen más
vulnerables y por tanto, podemos sufrir una ataque informático con mayor facilidad.
Utiliza combinaciones de letras y números con sentido única y exclusivamente para ti.

No incluyas caracteres idénticos consecutivos: Es preferible que no se repita ninguna

letra o número de forma seguida, así conseguiremos una contraseña más compleja
y difícil de averiguar.

No elijas ninguna contraseña que aparezca en guías de este tipo: Posiblemente hayas
leído más acerca de cómo crear una contraseña segura. Pues bien, todos los ejemplos
que puedas haber leído de contraseñas seguras, no los utilices para la tuya propia.
Intenta crear una password única.

No utilices tu contraseña en ordenadores públicos o ajenos: Trata de no dejarte

ninguna contraseña en un ordenador que no sea el tuyo propio, pues esa contraseña

Unidad 2: Introducción a la Seguridad Informática 5

dejará de estar bajo tu control. No sabes quién puede utilizar esa contraseña y de qué
manera. ¡Mucho ojo!

Teniendo en cuenta los consejos que acabas de leer, llega el momento de crear una
contraseña segura paso a paso, para que puedas saber con firmeza que tu contraseña
no va a sufrir ningún problema con ataques de terceros. ¡Allá vamos!

¿Cómo crear una contraseña segura y capaz de resistir hackeos?

#1 Controla la longitud de la contraseña

Crear una contraseña que tenga ocho o más caracteres, puede no ser suficiente del
todo. Cada vez más, se exige a las contraseñas ser más largas, incluso que puedan llegar
hasta los 64 caracteres, pudiendo incluir emoticonos, que aumenta notablemente su
seguridad. Ocho caracteres son, generalmente, la cantidad mínima para la mayoría de
requisitos de contraseñas. Mientras más larga sea, más segura será, por lo que no dudes
en darle una longitud acorde a lo que va a guardar.

#2 Forma una secuencia “aleatoria” de palabras o letras

Para hacer una contraseña segura, una de los puntos más importante es usar una frase
o una serie de letras que sea aleatoria pero al mismo tiempo fácil de recordar. Vamos a
llamarla “palabra base”. Te aconsejo que crees tú contraseña a partir de una frase,
cogiendo la primera letra de cada palabra que la componga. En el siguiente ejemplo: “Es
la quinta vez que me creo una contraseña, estoy harto de hacerlo” podemos sacar la
siguiente contraseña: El5vQmCuC,eHdH. Incluyendo algún número o signo de
puntuación e intercalando mayúsculas y minúsculas. Estoy seguro de que es bastante
más difícil de adivinar que la que has mantenido hasta hoy. Recuerda que es solo un
ejemplo, cuanto más larga sea, mejor.

Nota: si la primera casa que compraste fue en la costa, se puede usar “casacosta”.

#3 Añade el nombre del servicio para generar contraseñas distintas

Para que todas tus contraseñas sean distintas, pero puedas recordar cada una
fácilmente, puedes usar el nombre del servicio y añadirlo a la palabra base, antes o
después. Como ya te he comentado anteriormente, debes tener una contraseña para
cada cuenta que poseas. Utilizar el nombre del servicio al que quieras acceder como

Unidad 2: Introducción a la Seguridad Informática 6

parte de tu contraseña, puede ayudarte a recordar cada una de ellas, así tu contraseña
será independiente y fácil de recordar en cada caso.

Nota: si vas a crear una cuenta en Gmail puedes añadir el servicio a la palabra base
“casacostagmail”.

#4 Utiliza letras mayúsculas y minúsculas

Una vez que tienes la palabra base sobre la que vas a trabajar todas tus contraseñas,
vamos a empezar a hacerle modificaciones. En este paso vamos a añadir, al menos,
2 letras mayúsculas. Es importante que tu contraseña además de ser larga, cuente con
cierta variación entre mayúsculas y minúsculas, puesto que no se leen de la misma
manera y por lo tanto, afecta positivamente a la seguridad de tu contraseña. Busca la
opción que sea menos predecible.

Nota: pon una mayúscula en la segunda letra de todas las palabras de la contraseña
“cAsacOstagMail” (al hacerlo en la segunda letra, la hacemos menos predecible).

#5 Agrega números a la contraseña

Para complicar la vida a cualquier persona que intente acceder a tus cuentas, vas
a añadir números a la palabra base que has creado previamente. Los números que
incluyas le aportarán más seguridad a tu contraseña y se reducirá la posibilidad de que
tu clave de acceso sea acertada de manera casual.

Nota: agrega el año en que compraste la casa para crear “cAsacOstagMail2019”.

#6 Usa signos de puntuación y símbolos en la contraseña

Ya estás complicando la contraseña, pero todavía no has terminado. Ahora toca el turno
de insertar signos y símbolos, para hacerlo infranqueable. Cada vez estás más cerca
de tener una contraseña en condiciones y poder respirar tranquilo ante cualquier
posible ataque informático.

Nota: agrega un guion bajo después de la primera palabra y un hashtag antes del año
para crear “cAsa_cOstagMail#2019”.

Unidad 2: Introducción a la Seguridad Informática 7

#7 Mantén tus contraseñas a salvo
No dejes notas con tus contraseñas en tu ordenador ni en tu escritorio. Las personas
que pasen por allí podrían robar esa información y utilizarla para poner en peligro tu
cuenta. Si decides guardar tus contraseñas en un archivo de tu equipo, ponle un
nombre poco sospechoso para que los usuarios no sepan lo que contiene. Es preferible
que utilices alguna de las herramientas disponibles para administrar y gestionar tus
contraseñas. Te serán de mucha más utilidad.

#8 Verifica la seguridad de tu contraseña

Si ya has aplicado todos los pasos anteriores ha llegado el momento de comprobar si tu
contraseña supera los requisitos para ser infranqueable. Para ello existen diferentes
herramientas que evalúan la fortaleza de tu password ante cualquier ataque de
terceros. Si supera esta prueba, puedes respirar tranquilo. Si no, sigue intentándolo
porque algo estás haciendo mal. A continuación, dejo una web que nos permite verificar
la fortaleza de la misma:

https://password.kaspersky.com/es/

Usando estos pasos podemos crear contraseñas seguras y no tan difíciles de recordar.
Para agregar nunca recomiendo usar nombres de nietos, hijos o mascotas, cuando se
intenta robar contraseñas, ya que es una práctica muy común y con un poco de
investigación en redes sociales son de lo primero que se prueba. Luego estas medidas
se pueden decir que son seguras ya que actualmente para intentar forzar una
contraseña se utiliza un método llamado BrutalForce donde se verifica letra por letra
hasta dar con la contraseñas (A, AA, AAA, AAAA, AAAB, AAAC, por ejemplo) y el testeo
por este medio podría llegar a tomarle literalmente AÑOS al atacante. aquí les dejo una
tabla que lo explica mejor aún.

Longitud 6 caracteres 7 caracteres 8 caracteres 9 caracteres

Unidad 2: Introducción a la Seguridad Informática 8

 Minúsculas 10 minutos 4 horas 4 días 4 meses

+ Mayúsculas 10 horas 23 días 3 años 178 años

+ Números y símbolos 18 días 4 años 463 años 44.530 años

Actualizar el Sistema Operativo

En este video vamos a aprender por que se actualiza el Sistema operativo y cómo
podemos actualizarlo además de aprender actualizar algunas de nuestras defensas ya
instaladas.

Video disponible en el aula virtual.

Unidad 2: Introducción a la Seguridad Informática 9