Actualizar y configurar
¿Sabías cuál es la causa principal de los ataques con éxito a los sistemas infomáticos? Versiones sin actualizar. Sí, la utilización de una versión del programa que sea que no ha sido actualizada en meses, a veces incluso en años. Me refiero a software tanto en pequeñas máquinas personales (¿cuántos de los que estáis leyendo esta página usáis una versión de Netscape o Explorer anterior a la 4.x?) hasta el software de red de grandes máquinas Unix o servidores NT, software al que no se la han aplicado los parches pertinentes, o bien que no se ha actualizado convenientemente con la última versión disponible por el fabricante.
Por lo tanto, si deseas disminuir los riesgos a los que se expone tu sistema, ya sea un modesto PC en casa o un gran ordenador de la Administración, es muy importante que revises el software que utiliza, especialmente aquel que tenga que ver con la conectividad a Internet, administración de servicios de Red, etc., y lo actualices o parchees con las últimas actualizaciones disponibles.
A menudo no resulta una buena idea utilizar la última versión, sino la anteúltima, ya que al ritmo trepidante al que se lanzan nuevas versiones de productos, la última y flamante versión, con posibles despliegues de nuevas funcionalidades e interfaces psicodélicos, con toda seguridad no habrá sido puesta a prueba en su fase de diseño ni ha sido suficientemente validada por la comunidad de usuarios. A veces más vale esperar, aunque eso sí, no con la primera versión del producto.
Por último, no basta con instalar la versión más reciente. Es igualmente configurarla correctamente, de manera que se cierren los resquicios que puedan dejar las instalaciones por defecto. Esta correcta configuración es importante no sólo en los sistemas operativos, sino también en el software en general (por ejemplo, ya sabemos que los navegadores incorporan por defecto una política de seguridad muy débil).
En definitiva, se trata de mucho trabajo añadido, en la medida en que exige mantenerse al día de la evolución de los productos, así como conocerlos a fondo para poder configurarlos correctamente. Nadie dijo que la seguridad fuera cosa de niños.
Información adicional:
| Participa con tus consejos y trucos |
¿Tienes algún consejo o truco que te gustaría compartir con otros usuarios? Envíamelo y aparecerá publicado con tu nombre.
Copyright © 1997-2000 Gonzalo Álvarez Marañón, CSIC. Todos los derechos reservados.
Criptonomicón es un servicio ofrecido libremente desde el Instituto de Física Aplicada del CSIC. Para información sobre privacidad, por favor consulte la declaración de política sobre privacidad. Para sugerencias, comentarios o quejas, acuda al libro de visitas. Para contribuir al Criptonomicón, lea la página de contribuciones.