HaloMexico.com - Ver post - 77 Consejos de seguridad para cuidar sus equipos

lord Sephiroth · #1 (**permalink**) 29-abr-2008, 14:16

CONSEJOS GENERALES DE
SEGURIDAD
Bueno amigos de HM este post lo hago pensando en cada user q como yo estamos pendientes de proteger nuestro equipo ya q este es un medio muy vulnerable para los malware

Bueno estos consejos de seguridad me los encontré en una PG muy confiable q se enfatiza en eso en ayudar a combatir los malware y pss aquí les dejo espero q les sirva la info. y pss póngala en practica y verán una extrema seguridad en sus equipos
Julio 2007
SIEMPRE:
1. Manténgase informadosobre las novedades y alertas de seguridad.
2. Mantenga actualizado su equipo, tanto el Sistema Operativo como cualquier
aplicación que tenga instalada.
3. Haga copias de seguridadcon cierta frecuencia, para evitar la pérdida de datos
importante.
4. Utilice software legalque le suelen ofrecer garantía y soporte.
5. Utilice contraseñas fuertesen todos los servicios, para dificultar la suplantación de
su usuario (evite nombres, fechas, datos conocidos o deducibles, etc.).
6. Utilice herramientas de seguridadque le ayudan a proteger / reparar su equipo
frente a las amenazas de la Red.
7. Cree diferentes usuarios, cada uno de ellos con los permisos mínimos necesarios
para poder realizar las acciones permitidas

yo creo q a muchos si no es q a todos no llega al e-mail correos spam o esas desagradables cadenas de mensajes y les aconsejo no las aran ya q estas traen mucho malware
Correo electrónico:
1. No abra ficheros adjuntos sospechososprocedentes de desconocidos o que no haya
solicitado.
2. Utilice un filtro anti-spampara evitar la recepción de correo basura.
3. Analice los anexos con un antivirusantes de ejecutarlos en su sistema.
4. Desactive la vista previa de su cliente de correopara evitar código malicioso
incluido en el cuerpo de los mensajes.
5. No facilite su cuenta de correoa desconocidos ni la publique ‘alegramente’.
6. No responda a mensajes falsos, ni a cadenas de correos para evitar que su dirección
se difunda.
7. Borre el historial de destinatarios cuando reenvíe mensajes a múltiples direcciones

En HM siempre se a tratado de darle seguridad al user por donde navega y descarga siertas aplicaciones , muchas de las aplicaciones o software q aquí se recomiendad son confiables , pero no falta el descuidao por eso es recomendable q tengan actualizado su antivirus y/o sistemas de proteccion

Navegación:
1. No descargue/ejecute ficheros desde sitios sospechosos porque pueden
contener código potencialmente malicioso.
2. Analice con un antivirus todo lo que descargaantes de ejecutarlo en su
equipo.
3. Mantenga actualizado su navegadorpara que este protegido frente a
vulnerabilidades con parche conocido.
4. Configure el nivel de seguridad de su navegadorsegún sus preferencias.
5. Instale un cortafuegosque impida accesos no deseados a / desde Internet.
6. Descargue los programas desde los sitios oficialespara evitar suplantaciones
maliciosas.
7.Utilice anti-dialers si navega con RTB o RDSIpara evitar conectarse a Internet
(RDSI Red Digital de Servicios Integrados. Tecnología que combina servicios de voz y datos sobre una misma plataforma, facilita conexiones digitales extremo a extremo para proporcionar un amplia gama de servicios, a los que se puede acceder a través de amplio conjunto de interfaces normalizadas
a través de números de tarificación adicional, que incrementarían su factura.)
8. Puede utilizar mata-emergentespara eliminar las molestas ventanas
emergentes (pop-up) que aparecen durante la navegación, o configurar su
navegador para evitar estas ventanas.
9. Utilice un usuario sin permisos de Administradorpara navegar por Internet,
así impide la instalación de programas y cambios en los valores del sistema.
10. Borre las cookies, los ficheros temporales y el historial cuando utilice
equipos ajenos(públicos o de otras personas) para no dejar rastro de su
navegación.

Banca en línea / Comercio electrónico:
1. Observe que la dirección comienza por httpS que indica que se trata de una
conexión segura.
2. Observe que aparece un candado ( )en la parte inferior derecha de su
navegador.
3. Asegúrese de la validez de los certificados(pulsando en el candado), que
coinciden con la entidad solicitada y sean vigentes y válidos.
4. Tenga en cuenta que su banco NUNCA le pedirá información confidencial por
correo electrónico ni por teléfono.
5. Evite el uso de equipos públicos(cibercafés, estaciones o aeropuertos, etc) para
realizar transacciones comerciales.
6. Desactive la opción ‘autocompletar’si accede desde un equipo distinto al habitual
o comparte su equipo con otras personas.
7. Cierre su sesión cuando acabe, para evitar que alguien pueda acceder a sus
últimos movimientos, cambiar sus claves, hacer transferencias, etc.
8. Instale alguna herramienta de antifraudepara evitar acceder a páginas
fraudulentas.

Chat / Mensajería instantánea:
1. Evite invitaciones a visitar sitios webque le resulten sospechosas o que procedan de
desconocidos.
2. Rechace ficheros adjuntosque no haya solicitado o que le parezcansospechosos.
3. Tenga precaución al conversar o agregar contactosdesconocidos.
4. No facilite datos confidenciales(contraseñas, nombres de usuario, datos bancarios,
etc.) a través de estos canales.
5. Rechace los usuarios ‘no deseados’, de los que no quiera recibir mensajes.

Wi-fi:
1. Fije un número máximo de equiposque se puedan conectar al punto de acceso.
2. Apague el punto de accesocuando no vaya a utilizarlo.
3. Desactive la difusión de su SSID(nombre de su red wifi) para evitar que equipos
externos identifiquen automáticamente los datos de su red inalámbrica.
4. Active el filtrado por dirección MACpara que sólo los dispositivos permitidos
tengan acceso a la red.
5. Cambie la contraseña por defectoya que muchos fabricantes utilizan la misma
clave para todos sus equipos.
6. Utilice encriptaciónWPA (o WEP si su sistema no permite la primera), para
impedir que el tráfico de red sea fácilmente legible. Se recomienda WPA ya que
WEP es inseguro.
7. Desactive la asignación dinámica de IP (DHCP) a nuevos dispositivos que se
quieran conectar a la red, haciéndose necesaria la asignación manual de las IPs.

Equipos portátiles:
1. No deje el portátil desatendido en lugares públicospara evitar que sea sustraído.
2. Utilice un candado físicopara anclar el portátil cuando vaya a ausentarse
temporalmente.
3. Cifre el contenidodel portátil para evitar el acceso a los datos si el equipo es robado.
4. Elimine datos innecesariosque puedan estar almacenados en el portátil.

Dispositivos móviles:
1. Desactive el bluetooth o infrarrojosmientras no los vaya a utilizar.
2. Configure el dispositivo en modo oculto, para que no pueda ser descubierto por
atacantes.
3. No acepte conexiones de dispositivos que no conozcapara evitar transferencias
de contenidos no deseados.
4. Instale un antivirus y manténgalo actualizadopara protegerse frente al código
malicioso.
5. Ignore / borre SMS o MMS de origen desconocidoque inducen a descargas o
accesos a sitios potencialmente peligrosos.
6. Active el acceso mediante PIN(al bluetooth y al móvil) para que sólo quién
conozca este código pueda acceder a las funcionalidades del dispositivo.
7. Bloquee la tarjeta SIM en caso de pérdidapara evitar que terceros carguen
gastos a su cuenta.
8. No descargue software de sitios poco fiables osospechosos para impedir la
entrada por esta vía de códigos potencialmente maliciosos.
9. Lea los acuerdos de usuario del Sw queinstala por si se advierte de la
instalación de componentes no deseados (software espía).
Juegos en línea:
1. Evite compartir usuario / contraseñatanto dentro como fuera de la plataforma del
juego.
2. Actualice el software del juegopara evitar fallos de seguridad conocidos.
3. No adquiera créditos en páginas de subastas en líneasin que estén certificados por
los creadores del juego.
4. Vigile los movimientos de su cuenta/tarjeta bancariasi la tiene asociada al juego,
para detectar movimientos ilícitos.
5. Controle su tiempo de juegoya que esta actividad pueden ser muy adictivo

Internet y los menores:
1. Eduque al menorsobre los posibles peligros que puede encontrar en la Red.
2. Acompañe al menor en la navegación cuando sea posible, sin invadir su
intimidad.
3. Advierta al menor de los problemas de facilitar información personal
(nombre, dirección, teléfono, contraseñas, fotografías, etc.) a través de cualquier
canal.
4. Desaconséjele participar en charlasradicales (provocadoras, racistas,
humillantes, extremistas, etc.) ya que pueden hacerle sentir incómodo.
5. Infórmele de que no todo lo que sale en Internet tiene que ser cierto, ya que
pueden ser llevados a engaño con facilidad.
6. Preste atención a sus ‘ciber-amistades’en la misma media que lo hace con sus
amistades en la vida real.
7. Pídale que le informede cualquier conducta o contacto que le resulte incómodo o
sospechoso.
8. Vigile el tiempo de conexióndel menor a Internet para evitar que desatienda otras
actividades.
9. Utilice herramientas de control parentalque le ayudan en el filtrado de los
contenidos accesibles por los menores.
10. Cree una cuenta de usuario limitadopara el acceso del menor al sistema.

Redes P2P:
1. Analice todos los archivosque se descargue a través de las redes de intercambio de
ficheros.
2. No comparta software ilegalya que incurriría en un delito.
3. Ejecute el cliente P2P en una sesión de usuario con permisos limitadospara
aislarlo de otros componentes críticos del sistema.
4. Modifique el nombre de las carpetas de descargaya que muchos códigos maliciosos
buscan rutas fijas para replicarse.
5. Preste atención a la extensión de los ficheros que descarga, podrían indicar
amenazas (por ejemplo, una imagen nunca tendrá extensión .exe).
FUENTE
http://alerta-antivirus.red.es/segur...dad-INTECO.pdf

GLOSARIO

REDES P2P:
Peer to peer) Programas -o conexiones de red- empleados para prestar servicios a través de Internet (intercambio de ficheros, generalmente), que los virus y otros tipos de amenazas utilizan para distribuirse. Algunos ejemplos de estos programas son KaZaA, Emule, eDonkey, etc. Es un modelo de comunicaciones en el cual cada parte tiene las mismas capacidades y cualquiera de ellas puede iniciar la comunicación. Otro modelo totalmente opuesto es el cliente/servidor en donde el servidor se encuentra a la espera de una comunicación por parte del cliente. Este modelo se basa en que ambos nodos actúen como servidores y clientes a la vez.

WEP (Wired Equivalent Privacy) Protocolo para la transmisión de datos 'segura'. El cifrado puede ser ajustado a 128 bits, 64 bits o deshabilitado. La configuración de 128 bits da el mayor nivel de seguridad. También hay que recordar que todas las estaciones que necesiten comunicarse deben usar la misma clave para generar la llave de cifrado. Actualmente hay más niveles de WEP: 152, 256 y hasta 512 bits!, cuanto más alto es este dato, supuestamente la comunicación es más segura, a costa de perder rendimiento en la red. También decir que este protocolo no es 100% seguro, que hay software dedicado a violar este cifrado, aunque requiere tiempo.

aqui tambien en contraron recomendaciones para los q ya son grandesitos y tienens hermanos pequeños o hijos

CUALQUIOER TERMINO Q NO ENTIENDAN PORFA DIGANMELO Y EDITARE EL POST
ESPERO Q LES ALLA SERVIDO