He vuelto a jugar Jedi Academy y a mi vicio :D, si si si ya se que es una pérdida de tiempo estar jugando y más algo tan viejo pero es que el juego es para divertirse y desestresarse.

Como decidí volver al juego también decidí rehacerles la página web y la pueden visitar desde www.fuzion-latina.tk o desde www.util-pc.com/gl

Esta vez me quedó bastante mejor a la pasada y la hice en mucho menos tiempo, imagino que es porque ya le voy agarrando la maña a esto de los CMS :)

Visiten la página si desean unirse al clan.

Salu2

Hemos llegado a uno de los puntos más comunes, el uso de herramientas para “aumentar” la seguridad de nuestro sistema. Digo uno de los puntos más comunes porque prácticamente en todos los sitios webs destinados a ofrecer documentación de seguridad se basan en decir que debes tener un buen antivirus, antispyware, firewall (y alguna otra herramienta extra) para protegerte contra todo y que eso es suficiente.

Pero pongo en mi boca las siguientes preguntas:

- ¿A qué se refieren a un buen antivirus, antispyware y firewall? ¿A que es conocido, a que es realmente personalizable, a que es fácil y bonito o a que está bien hecho?
- ¿La seguridad de un sistema se basa en los programas que se usan o en el usuario que los configura?
- ¿Qué herramientas son realmente necesarias?
- ¿Son buenas las suites de seguridad?
- ¿Será cierto que mientras más programas de seguridad tenga instalados en mi pc más seguro estaré?

Bien son algunas de las preguntas que todo paranóico de la seguridad por su sistema, sea windows o un unix-like debe hacerse. Las preguntas las responderé luego, ahorita me centraré en otros puntos que también son importantes como definir que son cada cosa:

Antivirus:

Los antivirus son herramientas diseñadas para detectar y eliminar dichas amenazas. Se basan en una base de datos para la detección de virus o en detección por actividad de ficheros o análisis de algoritmos.

Los antivirus solo deberían detectar “virus”, no están diseñados realmente para detectar otras amenazas como rootkits, troyanos, spywares, adwares, keylogers, exploits, scripts maliciosos….. etc, etc, etc. A pesar de ello actualmente muchos antivirus protegen de muchas amenazas anteriormente mencionadas, esto para ofrecer una protección más completa.

Tome en cuenta que como un antivirus no es una tecnología destinada específicamente para detectar y eliminar amenazas distintas a los virus es muy probable que su efectividad de eliminación y/o detección de dichas amenazas no sea la mejor o más adecuada.

Es muy importante que luego de instalar su antivirus lo configure al máximo, active las opciones de eliminación inmediata al detectar ficheros infectados, actualicelo, coloque al máximo el nivel de protección.

Firewall:

El firewall es un programa destinado a cerrar puertos del computador, filtrar peticiones desde la web, proteger que al sistema no entre lo que no debería entrar. A medida que ha avanzado la tecnología los firewalls también han incluido nuevas funciones como por ejemplo, algunos incluyen antivirus, antispyware y otras herramientas de detección.

Así mismo la mayoría también incluyen herramientas para evitar acceso / eliminación / ejecución / modificación de ficheros y/o directorios.

Un firewall basa toda su seguridad en base al usuario que lo vaya a usar y configurar, por lo que si posees el mejor firewall pero haces clic en “permitir a todo” de igual forma serás vulnerable y es como si no tuvieras un firewall :).

Para instalar, configurar y manejar un firewall no se necesita simplemente instalarlo y dejar que se configure solo, esto sería un grave error. Deberás conocer las zonas más vulnerables del sistema, las zonas a las que necesitan acceso los programas, los ficheros que necesitan ser ejecutados, los ficheros que necesitan ser escritos….. y un largo etcétera, si no conoces nada de esto será mejor que no instales nada :).

Éstos programas pueden llegar a ser molestos para una persona que tiene muy pocos conocimientos pero muy provechosos para alguien que sepa lo que hace.

Antispyware:

Esta herramienta teóricamente es nueva, está diseñada para detectar y/o eliminar spywares, algunos incluyen también detección y eliminación de adwares. En la actualidad a parte de eliminación y detección de los malware mencionados también evitan acceso a zonas críticas del registro, instalación de controles ActiveX e instalación de módulos para el navegador.

Los antispyware son una herramienta no muy necesaria realmente, si dispones de un antivirus y firewall que permitan niveles altos de personalización y a su vez, los hayas configurado correctamente no tiene por qué entrar un spyware o un adware (o los 2) por lo que ésta herramienta es solo un “extra”.

Una vez que definí de manera muy supérflua lo que es cada cosa pasemos a responder las preguntas:

¿A qué se refieren a un buen antivirus, antispyware y firewall? ¿A que es conocido, a que es realmente personalizable, a que es fácil y bonito o a que está bien hecho?

La mayoría de las páginas cuando mencionan un antivirus “bueno” o alguna herramienta de seguridad “buena” lo hacen en base a 4 cosas:

a) Facilidad de uso
b) Cantidad de usuarios que usan el programa
d) Encuestas hechas por otras empresas
d) Interfáz bonita

Por lo que en la mayoría de los casos a la final terminan recomendando una herramienta bastante mala o no adecuada. Tome en cuenta que con esto de las herramientas se seguridad no necesariamente la herramienta más usada y alabada realmente tiene que ser la mejor así que lo que debes hacer es buscar otras alternativas y hacerle pruebas.

Otro detalle importante es el nivel de personalización, cuando vayas a adquirer una herramienta de seguridad trata de que sea muy personalizable, que los logs de incidencias sean completos, se puedan guardar y ver sin necesidad del antivirus, que continuamente el fabricante esté actualizando el producto, en fin, son muchas cosas a tomar en cuenta.

¿La seguridad de un sistema se basa en los programas que se usan o en el usuario que los configura?

Toda seguridad se basa en cómo configures los programas y cómo los manejes. Lamentablemente la mayoría de la población cree que un programa de seguridad o herramienta como viene by default (de fábrica) es segura, esto es falso. Las herramientas mientras más personalizadas por el usuario y más restrictivas son mejores.

Es común ver usuarios que dicen poseer ciertas herramientas (ejemplo, firewall) pero que nunca en su vida lo han configurado y mencionan:

“Tengo un firewall así que debo estar bien protegido, los hackers jamás entrarán” y sucede el siguiente ejemplo:

El usuario descargó un crack para un programa, el crack traía un troyano no detectable por ninguna de sus herramientas de seguridad, el troyano infecta el sistema y trata de abrir puertos, el firewall informa que “kernels32.exe” trata de acceder a internet, como “kernels32.exe” parece tener nombre de ser importante para el sistema el usuario hace clic en “permitir siempre” en la ventana del firewall y zaz….. toda la seguridad de su sistema derrumbada hasta el sub suelo por un simple crack que traía un regalito, ahora cualquiera puede entrar al sistema e incluso tomar el control completo, acceder a todo, controlar de forma remota……

¿Fue culpa del firewall?, ¿Realmente el firewall era bueno?…… Respondan en sus cabezas :).

Sucede similar para toda herramienta de seguridad por lo que tener “lo mejor” en herramientas no es sinónimo de verdadera seguridad ;) (en pocas palabras, no presuman de lo que no saben usar).

¿Qué herramientas son realmente necesarias?

Las herramientas que tal vez en Windows realmente se necesiten podría solo ser un firewall… de resto las siguientes no son de extrema urgencia.

¿Qué? ¿No jodas y el antivirus? ¿Te la estás fumando verde o qué?

Se supone que si estableciste permisos adecuados, si posees un firewall con bloqueo de accesos a ficheros no autorizados, si el firewall está bien configurado y si no ejecutas lo que no debes ejecutar o lo que se ve sospechoso realmente un antivirus jamás será necesario.

Gran parte de los malwares se ejecutan y “necesitan” crear entradas del registro, ficheros en los directorios del sistema, permisos administratovos…… etc, etc, etc… si ejecutas ese mismo malware en una sesión limitada o incluso, en una sesión con permisos restrictivos simplemente el virus o malware no hará “absolutamente nada” al sistema :)

El firewall a la final solo debería cumplir la función de “cerrar puertos que no deberían estar abiertos” y el propio sistema, con los permisos bien establecidos se encargará del resto (evitar ejecutar cosas que no deben ejecutarse).

¿Son buenas las suites de seguridad?

Las suites…… Bonitas, baratas y unidas todas :). Muchas personas prefieren las Suites de seguridad por razones varias, por ejemplo, tienes todo unidito para poder configurarlo desde un mismo panel, tener una interfáz similar o ahorrarse la instalación de 2 o más programas.

El problema de las suites radica en que la mayoría comparte ficheros para toda la suite, por lo que un atacante debe conseguir esos ficheros compartidos, eliminarlos o modificarlos y listo, ya tumbaste antivirus, antispyware, firewall, antirootkits con un solo movimiento :).

Realmente yo no recomiendo las Suites por esa razón, con prácticamente conseguir un punto vulnerable puedes llevarte toda la seguridad de la suite encima.

¿Será cierto que mientras más programas de seguridad tenga instalados en mi pc más seguro estaré?

Ésta es la última pregunta del día y tal vez la más controvercial, discutible y divertida. Lo coloco así:

Mientras más programas de tengas seguridad instalados mayor será la cantidad de servicios, mayor será la cantidad de ficheros en ejecución, mayor será la cantidad de código y mayor la posibilidad de vulnerar alguno de esos ficheros o servicios :)

Lo mejor sería solo tener lo necesario y justo, así evitamos generar vulnerabilidades innecesarias, esa sería “mi” recomendación, de hecho, con solo el firewall bien configurado sería suficiente (ojo, solo firewall, no una suite que contenga firewall). Claro, el firewall y un sistema con configuraciones de permisos y restricciones bien hechas.

Algunos otros prefieren tener grandes cantidades de herramientas con el fin de protegerse más, con el pensamiento de que dichas herramientas no tienen vulnerabilidades, el detalle es que es difícil que un programa no posea vulnerabilidades y ahí es donde muchos se equivocan.

Resumen:

En resumen, mi recomendación es configurar al máximo el sistema e instalar las mínimas herramientas de seguridad necesarias. Esto que acabo de decir es bastante distinto a lo que conseguirán en internet pero probablemente “mucho” más efectivo que instalar 10 herramientas, saber usar 1 a medias y de paso, instalar herramientas con vulnerabilidades conocidas, graves y sin tapar.

También recuerden que la seguridad de un sistema va de la mano con la usabilidad, digamos que son una balanza, mientras más restrictivo seas más seguro será el sistema pero menos usable, el máximo de seguridad sería apagar el pc, desconectarlo de todo (incluso de la corriente eléctrica), colocarlo en una caja fuerte y enterrarlo en un lugar secreto e inimaginable, sería casi 100% seguro y 0% usable no? :) (y aún podríamos discutir si eso es seguro o no).

Capítulos anteriores:

- Seguridad en Windows capítulo 1: Particiones.

- Seguridad en Windows capítulo 2: Grupos de usuarios, privilegios, directivas de seguridad y auditorías.

- Seguridad en Windows capítulo 3: Actualizaciones del sistema

Agradeceré comentarios, sugerencias y correcciones.

Salu2

Continuándo con esto de los capítulos de seguridad en Windows vamos ahora a tocar el punto de las actualizaciones. Ya se que más de uno conoce que hacen las actaulizaciones o mejor dicho que “deberían” hacer, pero se que otros se preguntan muchas cosas extra y en eso trataré de enfocarme.

Comenzaré diciendo que las actualizaciones para Windows, en su mayoría, están hechas con el fin de tapar vulnerabilidades por lo que es muy importante tratar de mantener el sistema actualizado.

Dividiremos las actualizaciones según el tipo de la siguiente forma:

- Actualización Crítica.

- Actualización de mediana – alta prioridad.

- Actualización de baja prioridad.

Las actualizaciones críticas están hechas para tapar serias vulnerabilidades del sistema operativo que en su mayoría, permiten el control total del sistema, sea de forma local o remota. Es de suma importancia que se instalen por lo menos estas actualizaciones porque tapan fallas muy graves del sistema.

Las actualizaciones de mediana – alta prioridad son aquellas que también tapan una vulnerabilidad pero que dicha vulnerabilidad no necesariamente permite el control del sistema y a que a su vez no son tan sencillas de explotar por lo que representan menos riesgos para el usuario. También son aquellas vulnerabilidades que aunque se exploten, no necesariamente exigen un riesgo muy alto para el usuario, es recomendable instalar estas actualizaciones pero no son de extrema urgencia ni un requisito indispensable.

Las actualizaciones de baja prioridad son normalmente sacadas para agregar o quitar funciones a ciertos programas del sistema operativo, por ejemplo, hay una actualización que crea nuevas funciones para Windows Movie Maker, el Windows XP SP2 tiene ciertas actualizaciones de baja necesidad que cambian un poco es aspecto gráfico del sistema y le agregan unas cuantas opciones más. Estas actualizaciones no son necesarias.

A todo esto, la gente se pregunta muchas cosas como las siguientes:

¿El instalar actualizaciones para Windows genera lentitud en el sistema?

La respuesta es….. depende….. ¿De qué?, de lo que haga o modifique la actualización. La mayoría de las actualizaciones de Microsoft están pensadas para tapar huecos de seguridad o bugs por lo que en teoría no deberían generar lentitud ni tampoco hacer el sistema más rápido. También varía de la cantidad de código que se agregue o quite, de la fragmentación de archivos, del tipo de actualización…. etc, etc, etc…

¿El instalar actualizaciones del sistema podría dañar datos personales?

La respues a es NO, las actualizaciones están pensadas para escribir archivos del sistema y si por X o Y razón el sistema de archivos se rompe y pierdes todos los datos la culpa sería del poco cuidado que le tienes a la unidad de disco o de una muy mala suerte.

Otra razón probable es que la actualización genere incompatibilidad con algún otro programa que tengas instalado o incluso, que la actualización contenga un código mal escrito y dañe parcial o totalmente el sistema.

Tome en cuenta que instalar actualizaciones es un arma de doble filo.

¿Al instalar las actualizaciones es posible que se dañe el sistema?

La respuesta es SI, es posible. La razón de ésto es que puede que con una mala suerte la actualización no escriba correctamente los ficheros y si dichos ficheros son vitales para el sistema es muy probable que el sistema deje de responder por lo que esto de actualizar el sistema es un arma de doble filo en Windows.

¿Habla bien de Microsoft que a cada poco tiempo saquen actualizaciones?

Realmente es una práctica común y recomendable que los creadores de un sistema liberen actualizaciones cada cierto tiempo. Durante los años de uso del sistema se pueden descubrir muchas vulnerabiidades, esto no solo sucede en Windows, sucede con cualquier sistema operativo por o que generar actualizaciones es lo mejor.

Por otro lado Microsoft tiene un problema, ellos sacan actualizaciones para Windows cada cierto tiempo, supongamos, cada semana; si las actualizaciones salen por ejemplo, todos los lunes y se descubren vulnerabilidades serias el martes, los crackers tienen 6 días para aprovechar esa vulnerabilidad hasta que Microsoft, el siguiente lunes libere el parche lo cual es muy muy grave sobre todo en ambientes de servidores sin olvidar al 80% de los computadores caseros del mundo.

A diferencia del software libre que en la mayoría de los casos, a penas es descubierta una vulnerabilidad ésta es tapada pocas horas después lo que genera un sistema más sólido y seguro.

Si necesitamos saber qué actualizaciones le hacen falta a nuestro sistema y cuáles son las críticas podemos usar un programa llamado Windows Vulnerability Scanner el cual, realmente es un Scaner de Vulnerabilidades pero este tiene la capacidad de proporcionarnos enlaces hacia el parche de Microsoft para tapar la vulnerabilidad así como también nos informa qué tan grave es la vulnerabilidad.

Capítulos siguientes:

- Seguridad en Windows capitulo 4: Firewall, antivirus, antispyware.

Capítulos anteriores:

- Seguridad en Windows capítulo 1: Particiones.

- Seguridad en Windows capítulo 2: Grupos de usuarios, privilegios, directivas de seguridad y auditorías.

Agradeceré comentarios, sugerencias y correcciones.

Salu2

Como algunos ya saben no soy una persona a la que le agrade mucho Live MSN, pero hoy estuve probando un poco un MI (Mensajero Instantáneo) del cual me habían dicho muy buenos comentarios.

El Emesene es un Mensajero Instantáneo muy muy completro, conteine una buena cantidad de cosas que tiene el Live MSN y me parece que etsá perfecto para aquellos a los que no les gustan los mensajeros de GNU/Linux porque… algo les falta a comparación de Live MSN.

Posee las siguientes funciones:

- Posibilidad de chatear en modo Off Line o Invisible.

- Posibilidad de enviar y recibir mensajes Off Line, para que cuando se conecte la persona reciba tus mensajes.

- Posibilidad de recibir idioticones (emoticones) personalizados y a la vez puedes guardarlos, colocarles un nombre y enviarlos a otras personas.

- Agrupa las conversaciones en pestañas o en ventanas, según tu preferencia.

- Posibilidad de colocar la opción “Lo que estoy escuchando” y configurarlo con varios reproductores como XMMS, Amarok, Audacius…..

- Te avisa cuando llega un nuevo correo y te proporciona un botón donde dice cuantos correos nuevos teinees en tu bandeja de entrada.

- Compatible con MSN Plus!, si, con ese ADD-ON que trae adware spyware para Live MSN. Podrán ver los colores personalizados de las personas.

- Posibilidad de enviar y recibir zumbidos, incluso se mueve la ventana.

- Posibilidad de corrector ortográfico (requiere gtk-spell).

- Opciones de compatibilidad visual con Live MSN, aMSN y Pidgin.

- Posibilidad de guardar logs.

- Puedes cambiar avatar, colocar el avatar de la canción que estás escuchando (esta función es automática), cambiar de color el nick (requiere que los demás contactos tengan MSN Plus!, colocarle apodos a los contactos, y las funciones básicas de todos los mensajeros.

- Posibilidad de instalar Skins y Plugins.

- Muy muy liviano, por lo que no esperen que sea tan pesado como Live MSN o aMSN.

- Tiene versión compatible con Windows y Mac.

Para los que ya etsán hartos del Live MSN en Windows ya saben, hay una versión compatible con este sistema así que pueden probarlo.

Bueno me parece un mensajero perfecto para aquellos que estén acostumbrados a Live MSN y no deseen cambiar, por su puesto, la interfáz no es igual a la de Live MSN pero las funciones son muy buenas :).

Por mi parte seguiré con mi pidgin, no hay nada como eso ;).

Web del autor: www.emesene.org

Descarga para Debian/Ubuntu: Debian/Ubuntu

Descarga para Gentoo/Sabayon: Gentoo/Sabayon

Descarga para Windows (Instalador): Windows Installer

Descarga para Windows (Portable): Windows Portable

Descarga para MacOS X: MacOS X

Descarga para en formato tar.gz tar.gz

Salu2

Otro vídeo bastante entretenido, esta vez un comercial…. Veanlo y rian sobre todo al final :p

Salu2