Los administradores de Red, usuarios de estaciones de trabajo y usuarios domésticos deberán actualizar en forma permanente los últimos parches de los sistemas operativos. Es imperativo tener instalado un buen software antivirus, sin importar la marca o procedencia y actualizar su registro de virus diariamente. Usar Claves de Acceso que no estén asociadas a datos comunes del usuario, tales como la fecha de nacimiento, apelativos, nombres de familiares, etc. Cambiar de Clave de Acceso por lo menos cada 3 meses. Aunque lo ideal es hacerlo mensualmente. Las carpetas compartidas, dentro de una Red, deben tener una Clave de Acceso, la misma que deberá ser cambiada periódicamente. No ejecutar ningún archivo contenido en un mensaje de correo no solicitado o enviado por un remitente desconocido, así ofrezca atractivos premios o temas provocativos. Mucho menos si estos archivos tienen doble extensión. Verificar cualquier software que haya sido instalado, asegurándose que provenga de fuentes conocidas y seguras. No instalar copias de software pirata. Además de transgredir la Ley, pueden contener virus, Spyware o archivos de sistema incompatibles con el del usuario, lo cual provocará su inestabilidad. Tomar precauciones con los contenidos de applets de Java, Java scripts y Controles ActiveX, durante la navegación, así como los Certificados de Seguridad. Es recomendable configurar el navegador desactivando la ejecución automática de estos contenidos. Instalar un Firewall de software o cualquier sistema seguro para controlar los puertos de su sistema. No emplear los máximos privilegios en tareas para las que no sean estrictamente necesarios. No almacenar información importante en su sistema. Si un intruso la captura, puede borrar esos archivos y eliminar toda prueba, para posteriormente usar los datos obtenidos. Es recomendable mantener esta información en diskettes o en un Zip drive. No se debe confiar en los archivos gratuitos que se descargan de sitios Web desconocidos, ya que son una potencial vía de propagación de virus. Configurar el sistema para que muestre las extensiones de todos los archivos. De ninguna manera se debe ejecutar ningún archivo con doble extensión. No contestar los mensajes SPAM, ya que al hacerlo se re-confirmará su dirección IP, ni prestar atención a los mensajes con falsos contenidos (Hoaxes), tales como ofertas de premios, dinero, solicitudes de ayuda caritativa, advertencia de virus de fuentes desconocidas, etc. Si el servidor no reconoce su nombre y clave de acceso o servicio de correo, podría ser que ya esté siendo utilizado por un intruso. A menos que haya un error en la configuración, la cual deberá ser verificada. Tampoco se deben descargar archivos con títulos atractivos pero sospechosos, desde canales de Chat, Newsgroups, redes compartidas como KaZaa, Morpheus, BearShare, etc. o vía FTP. La aparición y desaparición de archivos, incluso temporales injustificadamente, lentitud del sistema, bloqueos o re-inicios continuos, desconexiones del modem, inicialización o finalización de programas o procesos sin justificación, la bandeja del CD/DVD se abre y cierra sin motivo alguno, el teclado, mouse u otro periférico dejan de funcionar, son evidencias de que nuestro equipo está siendo controlado por un hacker que ha ingresado a nuestro sistema con un troyano/backdoor. Borre constantemente los cookies, archivos temporales e historial, en la opción Herramientas, Opciones de Internet, de su navegador. Si se posee un buen Router se deben enmascarar las direcciones IP (consulte a un especialista). Es preferible navegar a través de un Proxy anónimo que no revele nuestra identidad o adquirir un software de navegación segura comoAnonymizer, Freedom WebSecure, etc. que emplean sistemas de túneles con IPs de intercambio aleatorio.
No hay comentarios:
Publicar un comentario