Seguridad en Windows capítulo 6: Servicios.

Luego de una buena tardanza para continuar con mis manuales de seguridad en Windows principalmente por falta de ganas de escribir sobre él, decidí volver a ponerme de lleno nuevamente con los capítulos.

Esta vez vamos a hablar de los servicios y cómo influye en la seguridad del sistema un servicio ejecutándose.

¿Qué es un servicio?

Según Wikipedia es lo siguiente:

Es un tipo especial de proceso informático que se ejecuta en segundo plano en vez de ser controlado directamente por el usuario (es un proceso no interactivo). Este tipo de programas se ejecutan de forma continua (infinita), vale decir, que aunque se intente cerrar o matar el proceso, este continuará en ejecución o se reiniciará automáticamente. Todo esto sin intervención de terceros y sin dependencia de consola alguna.

La idea principal de un Servicio es que se inicie con el sistema y permita acciones en segundo plano sin que sean ejecutadas directamente por el usuario o desde el usuario que estamos usando. Por ejemplo puede que iniciemos sesión bajo el usuario Pedrito pero el Servicio Tor Win32 (Servicio de Tor) podría ejecutarse con privilegios administrativos otorgados por el usuario Administrador o podría ejecutarse bajo el usuario SYSTEM.

El principal problema de seguridad de un servicio viene por los posibles privilegios que tenga y cómo podría afectar en la seguridad del sistema, por ejemplo un servicio que funcione para actualizar un programa, supongamos, Tor; no debería tener privilegios totales. Supongamos que la actualización de ese programa se realiza de la siguiente manera: Se necesita acceso de escritura / ejecución / eliminación desde %temp% y se necesita acceso de escritura / lectura / eliminación al directorio de Tor, la actualización no recorrerá otro camino ni buscará en otros directorios; si ésto es cierto quiere decir que no requiere acceso a %windir% ni a %userprofile% (a menos que %temp% esté configurado de manera predeterminada) ni a ningún otro directorio ¿para qué se lo vamos a dar?.

Si el servicio tuviese control total fácilmente alguien podría incrustar un código en él y poder escribir en cualquier otro lugar, por ejemplo, borrar el contenido de Mis Documentos, así que no es algo realmente seguro no? ;).

Lamentablemente dejamos en sus manos nuestra seguridad por lo que la mejor forma de protegerse es no instalar un sin número de programas o si se quiere, de servicios.

Muchos programas pueden funcionar perfectamente con sus servicios desactivados, quizá no todos tengan esta propiedad pero si gran parte de los programas por lo que desactivar servicios sería lo mejor. La mayoría de los servicios de los programas tienen la función de comprobar actualizaciones para el programa, algo que podemos hacer de manera manual; también de comprobar estados de licencias u ofrecer funcionalidades que probablemente no utilizaremos, antes de desactivar cualquier servicio de un programa de terceros es bueno comprobar si necesitamos sus funcionalidades.

Los servicios de Windows recomendados para desactivar son:

Restaurar sistema: si no usamos restaurar sistema, algo que no recomiendo usar.
Ayuda de Windows: Para eso tenemos la ayuda de Microisoft desde su propia Web.
Mensajero: El servicio mensajero tiene la finalidad de poder enviar y recibir mensajes desde tu pc a otros computadores. Lo malo es que muchos se aprovecharon de este servicio para enviar Spam masivo.

Ayuda de TCP/IP sobre NetBIOS: ¿Estás en una red que requiere acceso a través del protocolo NetBIOS?; algo que no es común de ver y si no lo necesitas desactiva el servicio.

Programador de tareas: ¿Te gusta programar tareas para que se inicien en un momento determinado?; de no ser así deshabilita este servicio. Toma en cuenta que el Prefetch de Windows depende de Programador de tareas, y el Prefetch no es algo realmente malo pero yo no lo necesito ni lo uso ¿y tu? ;).

Compatibilidad de cambio rápido de usuario: Permite cambiar de usuario con una combinación de teclas (Win+L), Si usas normalmente un solo usuario en tu sistema deshabilita la opción porque no la utilizarás.

Agente de Protección de acceso a redes: Incluido en el SP3 de Windows XP y en algunas versiones Windows Vista, permite evitar el acceso a un sistema desde una red LAN si el sistema no está actualizado con los últimos parches; necesitas esa funcionalidad? ;)

Actualizaciones automáticas: Recomiendo desactivar el servicio siempre y realizar las actualizaciones de manera manual, así evitaremos el consumo excesivo de procesador de svchost.exe; este problema ya tiene su solución y respectivo parche de todas formas.

Administrador de conexión de acceso remoto: Permite tener acceso a redes VPN o de acceso telefónico, si no lo usamos mejor desactivarlo.

Servicios de Terminal Server: Nos permite utilizar el programa Escritorio Remoto en Windows; funcionalidad que en algún momento tuvo un fallo de seguridad que permitía acceder al sistema de manera remota sin que el usuario se diera cuenta; a pesar de que ya está solucionado desde hace años no recomiendo activar este servicio a menos que lo vayamos a usar.

Enrutamiento y acceso remoto: Es un servicio muy vulnerable del sistema, permite conexiones entrantes no autenticadas para acceder a ciertos recursos del sistema, algo para nada seguro; se recomienda deshabilitar el servicio.

Telnet: Permite que un usuario remoto pueda tener conexión a nuestro equipo a través de una línea de comandos; si no pretendes utilizar esta funcionalidad es altamente recomendable que la deshabilites.

Registro remoto: Permite que alguien en la red pueda modificar de manera remota el registro del sistema; muy inseguro así que deberías deshabilitarlo.

Es importante que entienda que cada servicio nombrado se recomienda desactivar solo porque son los menos usados y/o inútiles; muchos incluso pueden llegar a ser inseguros, pero si usted usa frecuentemente alguno no lo desactive. Recuerden que mientras menos cosas tengamos iniciadas en el sistema menos posibilidades de fallos de seguridad tenemos ;)

Se recomienda verificar las dependencias de cada servicio para así evitar que desactiven funcionalidades que probablemente utilicemos.

No crean que al desactivar todos esos servicios van a estar mucho más seguros, no es así, pero tendremos menos lugares explotables.

Como siempre, se aceptan sugerencias, críticas y comentarios.

Capítulos anteriores:

Seguridad en Windows capitulo 5: Aplicando restricciones.

Seguridad en Windows capítulo 4: Firewall, antivirus, antispyware.

Seguridad en Windows capítulo 3: Actualizaciones del sistema

Seguridad en Windows capítulo 2: Grupos de usuarios, privilegios, directivas de seguridad y auditorías.

Seguridad en Windows capítulo 1: Particiones.

Salu2

• Entradas recientes

  • CADIVI cada vez más fastidioso.
  • Navidades negras.
  • Feliz año para todos!
  • Feliz Navidad a todos.
  • Y es que la gente no entiende el problema!
  • Probando Gentoo Linux.
  • Problemas existenciales.
  • Japoneando!!!

• Categorías

  • Anécdotas con el computador. (31)
  • Comerciales (1)
  • Congresos (1)
  • Deportes (2)
  • Desconocidos (2)
  • Fallos (3)
  • General (6)
  • Hardware (11)
  • Humor (23)
  • Humor Geek (9)
  • Impresionante (1)
  • Linux (24)
  • Malware (1)
  • Mi página (21)
  • Noticias (8)
  • Otros útiles (29)
  • Owned (1)
  • Palabras inventadas (1)
  • Para reflexionar (16)
  • Películas (4)
  • Política (19)
  • Programas (14)
  • Publicidad (2)
  • Seguridad (19)
    • Seguridad Web (5)
  • Sexo (1)
  • Sistemas Operativos (3)
  • Sistemas Web (2)
  • Software Libre (14)
  • Un espacio a parte (7)
  • Vida diaria (77)
  • Windows (12)

• Calendario

  Mayo 2008

  L	M	X	J	V	S	D
  « Abr				Jun »
  			1	2	3	4
  5	6	7	8	9	10	11
  12	13	14	15	16	17	18
  19	20	21	22	23	24	25
  26	27	28	29	30	31

• Enlaces

  • Útil PC :)
  • buayacorp Diseño y Programación.
  • ElGeek.com
  • Extremisimo
  • ForoSpyware
  • Kriptopolis
  • Punto Geek
  • Xyberneticos Diseño Web

• Webs amigas

  • Aprende a programar en C
  • Cajón desordenado
  • CodeHard Blog
  • Dos más y nos vamos
  • Lalets Blog
  • NixLKP Blog
  • Xnupox Blog

• Comentarios

  • Signum en Firefox Ultimate Optimizer, ¿realmente funciona?.
  • luis en Firefox Ultimate Optimizer, ¿realmente funciona?.
  • Signum en Feliz Navidad a todos.
  • Andres en Feliz Navidad a todos.
  • Nam en Feliz Navidad a todos.
  • Jorge Zepeda T en Instalar Windows XP en laptops donde no se reconoce el disco duro.
  • Nam en Feliz Navidad a todos.
  • Lalets en Y es que la gente no entiende el problema!

• Archivos

  • Enero de 2009
  • Diciembre de 2008
  • Noviembre de 2008
  • Octubre de 2008
  • Septiembre de 2008
  • Agosto de 2008
  • Julio de 2008
  • Junio de 2008
  • Mayo de 2008
  • Abril de 2008
  • Marzo de 2008
  • Febrero de 2008
  • Enero de 2008
  • Diciembre de 2007
  • Noviembre de 2007
  • Octubre de 2007
  • Septiembre de 2007