Seguridad en Windows

En los tiempos que corren, la mayoría de la gente ha oído alguna vez el termino hacker, cada uno tiene un concepto diferente acerca de los hackers, pero realmente lo importante no son los hackers, sino la cantidad de lammers que vagan por la red, colándose en PC's e inspeccionando, borrando o modificando información de equipos, bien pertenezcan a empresas o particulares.

En las últimas semanas hemos estado haciendo un pequeño análisis con un scanner de puertos a rangos de IP's determinados y hemos tomado como conclusión que la mayoría de usuarios no conocen o bien no les preocupa lo mas mínimo la seguridad de su máquina

Principalmente los sistemas operativos de Microsoft son los más vulnerables, Windows 95/98/98SE/ME se llevan la palma, frente a los Windows NT/2000/XP, que aportan unos niveles de seguridad más aceptables, aunque también insuficientes. Dado que los sistemas Unix/Linux/BSD también pueden serlo, las configuraciones por defecto de sus instalaciones son bastante buenas y garantizan unos niveles mínimos de seguridad, quedando normalmente bastante por encima que los SO's de Microsoft.

Antes de comenzar, es imprescindible que nuestro sistema esté totalmente actualizado. Microsoft dispone de un sistema llamado Windows Update, que comprueba las versiones de nuestros componentes de Windows, controladores, y nuevas revisiones de Explorer, Office... Para la gente que use Windows sin licencia, es decir copia piratilla, no recomiendo demasiado este tipo de actualizaciones, no obstante mucha gente las usa, y no han notado ningún problema hasta el momento. Para las empresas o lugares donde haya muchas máquinas, en Windows Update, podéis encontrar las versiones de los parches para administradores de sistemas, lo que supone hacer cada descarga sólo una vez e instalarla en todas las maquinas.

Protocolo NetBios

Una de las características principales de las redes Windows, es el protocolo NetBios, algunos lo llaman bug, pero realmente, están equivocados. NetBios es el protocolo de redes Microsoft, que aporta opciones como resolución de Nombres de maquinas en una misma red, sin necesidad de DNS, es lo que podríamos llamar equipos próximos. Funciona a través del puerto TCP 139, y permite mostrar los recursos compartidos de una máquina.

El principal problema de este protocolo, es que no esté filtrado hacia internet, es decir, que utilizarlo en la red local es totalmente seguro, no obstante los sistemas Windows, por defecto aplican el protocolo NetBios a todas las conexiones de red, tanto de acceso telefónico como de red local.

Principalmente, el sistema operativo más vulnerable es Windows 95/98/98SE/ME, y también el más extendido en el mundo. Lo que convierte a cualquier usuario con unos conocimientos mínimos de informática, en un peligroso enemigo, pues puede hacerse con toda la información que tengamos en nuestra máquina, sin necesidad de ningún software especial, solamente necesitan una máquina con Windows y conexión a internet.

Muchas personas han heredado un simple pánico a internet, y realmente internet no es peligrosa, sino los sistemas operativos que utilizamos, pues no están preparados para la red de redes.

Los sistemas Windows 9x (95/98/98SE/ME), se caracterizan por la falta de autentificación en la máquina, todos conocemos ese ESC cuando Windows 9x pide una contraseña al iniciar sesión, pues básicamente, a través de internet, es igual de sencillo, penetrar en una máquina Windows 9x.

A diferencia de estos, los sistemas NT/2000/XP, requieren autentificación básica, lo que frena a los primeros lammers. Por otra parte, hay que tener en cuenta, que la mayoría de usuarios no avanzados que usan sistemas 2000 o XP, a la hora de hacer la instalación no ponen contraseña al usuario administrador, lo que supondría que cualquier pringaillo, podría tomar el control absoluto de esa máquina, con permisos de administrador.

En sistemas donde tengamos posibilidad de autentificarnos, es muy importante establecer las contraseñas correspondientes, y abstenerse a poner como contraseña, el nombre de la máquina, nombre de la empresa o el número de teléfono.

A groso modo, podríamos decir que el protocolo NetBios puede ser tan útil en redes locales como peligroso desde internet. Independientemente del sistema operativo que usemos, una buena opción para proteger nuestra máquina puede ser un firewall, además de un antivirus correctamente actualizado.

Firewalls gratuitos

• Zone Alarm
• Agnitum
• Tiny Personal Firewall
• Sygate Personal Firewall
• Mr. Flux 1.2
• WyvernWorks Firewall 1.15

Antivirus gratuitos

• AVG Free Edition
• AntiVir Personal Edition
• Avast Home Edition

Antivirus online gratuitos

• Bit Defender
• Panda Antivirus
• Norton Antivirus
• Trend Micro