Bomber Code

Ya es un tema siempre presente ya sea en un ámbito personal como profesional, las computadoras portátiles necesitan ser aseguradas para evitar el robo y la pérdida de datos. Como es bien sabido, la gran mayoría de los trabajos se utiliza como sistema operativos Windows, una triste verdad, por eso analizaremos las medidas de seguridad que se pueden implementar incluso para GNU/Linux. También cabe destacar las soluciones que daremos son totalmente gratuitas, aunque hay versiones pagas ofrecen características extras... quedando en el gusto de cada uno y la posibilidad de adquirir las licencias.


Configuración del BIOS

Como el BIOS es el primer sistema que se carga al iniciar nuestro dispositivo, también debemos encargarnos de configurarlo de forma segura. Las dos opciones principales que debemos tener en cuenta aquí son: El orden de arranque y la contraseña de acceso.

El orden de arranque nos va a permitir definir en qué orden se van a analizar los dispositivos en búsqueda del sistema operativo a utilizar. Las notebooks suelen soportar el arranque desde discos rígidos, dispositivos USB, lectoras de CD y a través de la red. Lo más habitual es que utilicemos el sistema operativo almacenado en nuestro disco rígido, así que es una buena idea configurar nuestro dispositivo para que busque primero en ese lugar.

Con respecto a la contraseña de acceso, va a evitar que cualquiera con acceso físico a nuestra máquina pueda cambiar las configuraciones o modificar el orden de arranque, para intentar utilizar alguna herramienta que le permita robar nuestros datos. Para realizar estas modificaciones, debemos entrar al menú del BIOS, que es accesible al momento de arranque, generalmente presionando las teclas 'supr' o 'f10′.


Encriptado de Discos

Cifrar los datos que tenemos almacenados en nuestros discos nos permite asegurarnos de que, ante un eventual robo, no será posible acceder a los mismos. Debemos recordar que las protecciones de usuario/contraseña del sistema operativo no son suficientes para evitar el robo de datos, debido a que bastará con iniciar la notebook con alguna herramienta de recuperación para poder acceder a toda la información de los dispositivos de almacenamiento.

Tanto para los sistemas Windows como GNU/Linux, podemos utilizar "EncFSMP", sino otra posible opción de software libre es "eCryptfs", que nos permite encriptar toda una partición o solamente una parte de la misma. Abajo se detallan algunas de las características más importantes:

• Compatible con Windows, Linux y Mac OS X.
• Permite crear nuevas carpetas cifradas, editarlas, exportarlas y cambiar la contraseña de las carpetas ya existentes.
• Totalmente libre y gratuita, sin software no deseado ni barras de navegación para los navegadores.

Sin dudas es muy aconsejable implementar este tipo de software si vamos a almacenar información confidencial en nuestro dispositivo, puede parece molesto mas sino estamos acostumbrados pero puede salvarnos/evitarnos mas de unos dolores de cabeza.


Redes Inalámbricas

Al contrario de lo que suele creerse, las redes inalámbricas pueden ser muy seguras, si están bien configuradas. El problema es que no siempre se cumple esto y desde el punto de vista de nuestro dispositivo portátil, lo que debemos hacer es tener cuidado al conectarnos, verificando que solamente utilizamos redes de confianza y que ciframos todas las comunicaciones por las cuales transmitimos información confidencial. SIEMPRE debemos utilizar servicios que encripten los datos, como HTTPS, SSH, SFTP, y otros.

También debemos asegurarnos de que nuestras interfaces inalámbricas no estén habilitadas si no vamos a utilizarlas. Esto reducirá las probabilidades de que alguien nos ataque, así como también mejorará el rendimiento de nuestra batería. Estas consideraciones deben aplicarse tanto para las interfaces Wi-Fi (802.11), como para interfaces Bluetooth, IRDA (Infrarrojos) y cualquier otra interfaz de acceso inalámbrico.

Firewall

Siempre debemos utilizar un firewall, sea cual sea. Más allá de que existen varias comparativas entre los productos existentes, lo importante es contar con alguna medida de protección que bloquee los puertos de nuestro dispositivo a los cuales se puede acceder desde la red. Para los sistemas operativos Windows, podemos utilizar tanto el componente "Windows Firewall" (incluido en Windows de forma predeterminada desde XP SP2), o alguna otra opción, como "ZoneAlarm", el cual cuenta con varias capacidades interesantes y es muy personalizable.



En el caso de los sistemas GNU/Linux, deberemos utilizar IPTables para definir las reglas de filtrado. Como medida general, para cualquier sistema, debemos permitir solamente las conexiones salientes de nuestro equipo y rechazar cualquier intento de conexión entrante.

AntiMalware

Si bien todos los sistemas operativos son propensos a ataques de malware, los sistemas Windows son, por mucho, los más atacados por este tipo de software. En el caso de utilizar alguna de las versiones del sistema operativo de Microsoft, podemos instalar "Microsoft Security Essentials", o alguna de las otras tantas soluciones gratuitas que existen.
También podemos instalar "SpyBot, Search & Destroy", que es una excelente solución para luchar contra Spyware o "AntiMalwareBytes" es otra excelente opción a la hora de examinar nuestra maquina en busca de posibles bichos. Dentro de lo que son las soluciones AntiVirus, podemos destacar "Eset Nod32", "Avira" y "kasperskyy"



En el caso de GNU/Linux, podemos utilizar "ClamAV" para el escaneo de virus y "chrootkit" para detectar posibles rootkits que hayan sido instalados en nuestro sistema. Si bien es cierto que no es muy habitual encontrar ataques contra este tipo de sistemas, nunca viene mal estar prevenidos. (Persona prevenida vale x2 dicen )

Seguridad Física

La seguridad física, en el caso de los dispositivos portátiles es algo muy importante. Como principal medida, podemos adquirir algún candado, de los que se fabrican especialmente para este tipo de dispositivos, los cuales se pueden conseguir por aproximadamente 150 AR$ (unos u$s 10 dólares).
Este tipo de solución apunta a dificultar muchísimo la tarea de robar el dispositivo, pero debemos tener siempre el cuidado de ajustarlo a un lugar seguro y nunca dejar nuestra máquina fuera de la vista por mucho tiempo.



También es una excelente idea instalar algún software de rastreo de equipos, como la solución de código abierto "Prey", la cual nos permite hacer un seguimiento de nuestro dispositivo, es una muy buena alternativa a soluciones pagas.

Navegación Segura

Para proteger nuestra navegación por Internet, podemos utilizar varias herramientas. De las cuales detallaremos dos muy interesantes.
WOT (Weg Of Trust) es un sistema de navegación web basado en la reputación de los sitios, que es generada por medio de datos obtenidos de los propios usuarios del sistema, y otras organizaciones como Panda Security, OpenDNS and TRUSTe.
Desde el sitio web del proyecto MyWOT podemos descargar complementos de integración para los navegadores más populares, los cuales muestran automáticamente la calificación del sitio al acceder al mismo.
TOR (The Onion Router) es una red que permite mantener nuestra navegación en el anonimato (Las prestadores de servicios o "ISP" pueden ver la conexiones tenemos por eso es relativo este punto) a través del sistema de encaminamiento "onion routing". Desde el sitio web del proyecto TORproject" podemos acceder a las siguientes herramientas:

• Turbutton: Es un complemento para Firefox que permite habilitar y deshabilitar fácilmente la utilización de TOR
• Browser Bundle: Es una versión de Firefox desarrollada exclusivamente para trabajar con TOR

Ya para ir cerrando estas explicaciones y dar un idea global del tema proteger nuestros portátiles... con todas estas herramientas podemos aumentar ampliamente la seguridad, pero siempre debemos tener en mente que la principal y mejor medida de seguridad siempre es estar atentos y ser conscientes del uso que le damos a nuestros equipos. ¿Vos que medida de seguridad utilizas habitualmente? ¿Que medida pensas faltaría agregar? Me gustaría saber tu opinión


Saludos Familia!

---

También puedes darte una vuelta por 10 formas de proteger tu portátil de los ladrones

Muy buena información, gran aporte al foro, es importante tener nuestros dispositivos con una buena seguridad, ya que pueden hacer mal uso de ella, también para los que tienen empresas de alto nivel.

En empresas toma mucho mas valor ademas de tener un poco de sentido de seguridad, no sirve de nada tener todo al dia si uno de los empleados descargar un archivo.pdf.exe pensando es un documento...


Saludos Familia!

Hola,

Cita de: Rock Lee en 25 Agosto de 2021, 20:46
En empresas toma mucho mas valor ademas de tener un poco de sentido de seguridad, no sirve de nada tener todo al dia si uno de los empleados descargar un archivo.pdf.exe pensando es un documento...


Saludos Familia!

Así es, muchos casos de empresas víctimas de hackeo en sus sistemas es justamente por empleados que descargan contenidos y entran donde no deben, por eso hay empresas que tienen restringido el acceso a internet para que sus empleados no puedan ingresar en páginas web y así evitar que por navegar o descargar algo, terminen infectando la red entera.


Saludos

Gracias!

Quería agradecerte. Tu comentario me brindó una perspectiva nueva y realmente me fue de utilidad, trabajo en Totalplay.