La seguridad, según Mitnick
Kevin Mitnick se descuelga hoy en Wired con una especie de Decálogo de Seguridad en Internet.
No es fácil resumir la seguridad en diez breves reglas "para torpes", y eso obliga a disculpar omisiones, inexactitudes o imprecisiones. En Kriptópolis disponemos -por cierto- de otro decálogo (éste, de Bruce Schneier), en mi opinión mejor y más detallado.
En resumen, Mitnick recomienda lo siguiente...
- Hacer copias de seguridad de todo.
- Escoger buenas contraseñas y no dejar las que vienen por defecto.
- Usar un antivirus y actualizarlo a diario.
- Actualizar el sistema operativo "religiosamente" y aplicar todos los parches de seguridad del fabricante.
- Evitar aplicaciones atrae-intrusos (como Internet Explorer) y desactivar el scripting automático del programa de correo.
- Utilizar cifrado en los correos con información sensible e incluso cifrar el disco.
- Instalar uno o varios antispyware.
- Utilizar un cortafuegos personal.
- Desactivar servicios del sistema no utilizados, sobre todo si permiten el acceso remoto a tu ordenador.
- Asegurar tu red inalámbrica casera con WPA y una contraseña de al menos 20 caracteres.
Personalmente, lo que menos me gusta de esta clasificación es su windows-centrismo. ¿Por qué no aconsejar -como sí hace Schneier- el uso de un sistema operativo que no sea Windows?.
También diré lo que más me ha gustado: la introducción, donde Mitnick deshace el peligroso tópico que se lee muchas veces (¡incluso en Kriptópolis!) que viene a afirmar que el usario común no debe (pre)ocuparse de su seguridad, porque no tiene nada que pueda codiciar un intruso.
Falso: el intruso puede codiciar tu CPU, tu disco o tu conexión. En la mayor parte de los casos no se busca ninguna otra cosa.
___
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!