Últimamente hemos estado muy metidos en temas de seguridad y nuestra aventura nos ha dado para multitud de reflexiones sobre este asunto. A continuación mostramos diferentes aspectos a tener en cuenta para hacer del ordenador personal un lugar algo más seguro. No son consejos mágicos ni requiere de conocimientos técnicos avanzados, son directrices a tener en cuenta a la hora de trabajar con nuestra máquina. Empezamos…
Usuarios y contraseñas
Es el primer aspecto a tener en cuenta y el último en el que se suele pensar. El usuario y la contraseña es nuestra identificación digital frente al ordenador. Cuando introducimos nuestro nombre de usuario y nuestra contraseña le estamos indicando al ordenador quien está frente a la pantalla. Una vez introducidas las credenciales de acceso (ya sea una contraseña, una huella digital o el reconocimiento facial) el sistema da por supuesto que quien está delante es quien dice ser y no se planteará en cada momento si lo es o no lo es.
Nuestra identificación de usuario garantiza al ordenador que somos nosotros quienes vamos a estar frente a la pantalla y el teclado.»
¿Y por qué hacemos tanto hincapié en este aspecto? Pues porque si no lo planteamos de este modo es como si utilizáramos todos la misma puerta y la misma llave. Cada uno debe de abrir su puerta con su llave para acceder a su casa. De este modo tendrá acceso a sus cosas y no tocará las de los demás. Por eso la puerta (nuestro usuario) y la llave (nuestra contraseña) es nuestra y sólo nuestra.
Si queremos que nuestros documentos, nuestro historial de visitas, nuestros sitios favoritos y, en general, nuestro espacio de trabajo, esté tal y como nosotros lo hemos dejado, hemos de utilizar nuestras credenciales de acceso y no compartirlas con otras personas. Cada uno ha de entrar en su casa por su puerta y con su llave.
Una máquina, varios usuarios
Si son varias las personas que emplearán la máquina, cada una de ellas debería tener su propio usuario y contraseña. De este modo, cada usuario poseerá acceso a sus documentos, sus programas, su escritorio y su entorno personalizado. Además, si algún usuario estropea algo, será de su entorno de usuario, de su «parte» del ordenador, o, por continuar la analogía, de su «casa». El resto de usuarios pueden estar tranquilos puesto que sus cosas seguirán intactas.
Lo apropiado es un usuario por cada persona que acceda al ordenador.
Además muchas aplicaciones informáticas basan su funcionamiento en el usuario que ha iniciado la sesión de trabajo. Los sistemas de almacenamiento en la nube, como Dropbox o Drive, sincronizan los archivos de la cuenta cuando el usuario inicia su sesión. Las aplicaciones ofimáticas como OpenOffice o Microsoft Office proponen guardar los documentos en la carpeta de documentos del usuario. Los navegadores almacenan historial, contraseñas y descargas de sitios web en la cuenta de usuario.
Si todos los usuarios entráramos con las mismas credenciales de acceso, estaríamos desorganizando, sin querer, el trabajo de otros y, si se borran accidentalmente documentos, todos y ninguno somos culpables a la vez puesto que todos somos un mismo usuario.
Cómo emplear el usuario administrador
Todos los sistemas operativos multiusuario (Windows incluido) poseen un modo de usuario que se considera especial y tiene acceso ilimitado (también a la creación y eliminación de otros usuarios). Se conoce como usuario administrador, superusuario o root. Este tipo de usuario ha de ser utilizado sólo por aquellas personas que creen saber saben lo que están haciendo en el ordenador.
Es recomendable que el usuario administrador sea independiente y no pertenezca a ninguna persona concreta.
Cuando se requiere una tarea específica de administración de la máquina (por ejemplo la creación de un nuevo usuario), la persona responsable entrará como administrador, utilizando este usuario y contraseña, llevará a cabo dicha tarea y cerrará después su sesión de trabajo. Para el resto de trabajos cotidianos como la creación de documentos, navegar por Internet o jugar, cada persona con acceso al ordenador lo hará con su usuario habitual, sin este tipo de privilegios.
El administrador se emplea solo para tareas de mantenimiento y ningún usuario, ni siquiera por error, podrá llevar a cabo dichas tareas.
De este modo se minimiza el riesgo de infección por virus, borrado accidental de documentos o desconfiguración de programas.
El mejor antivirus
Para comenzar, diremos que no existe. No hay un antivirus que pueda considerarse mejor que el resto. Los hay más rápidos, más eficaces, más ligeros, mas completos, más famosos, más baratos, pero no hay uno que sea el mejor.
En un mundo ideal los antivirus no deberían de ser necesarios pero, actualmente, existen muchas trampas para que, hasta el más experimentado de los técnicos, se vea envuelto «sin querer» en una infección.
Hoy en día es imprescindible tener activado un antivirus con detección en tiempo real.
Los sistemas Windows 10 ya traen uno integrado llamado Defender, evolución del antiguo Microsoft Essentials, y no funciona nada mal. Es ligero, eficaz y permite programar una revisión periódica del sistema. Si preferimos otro que no cargue mucho la máquina y siga siendo «sin coste» podríamos optar por el archiconocido Avast en su versión para particulares. Si, por el contrario, nos fiamos más de uno que hayamos pagado, Avast en su versión profesional, Norton o McAfee son posibles opciones. Éste último suele venir instalado por defecto con su versión de prueba en los ordenadores con procesador Intel (¿será porque ambas marcas están relacionadas? ;-). Estas instalaciones promocionales nos permiten probarlo durante treinta días forzándonos posteriormente a una suscripción para actualizar su base de datos de virus. No es una mala opción pero no creemos que su eficacia sea mucho mayor que la de otros antivirus sin coste.
Sea cual sea nuestra elección, lo importante es que el antivirus esté en funcionamiento y actualizado.
Navegación segura por Internet
Otro aspecto fundamental para mantener la seguridad de nuestro equipo es nuestra actitud a la hora de darnos un paseo por la Red. Del mismo modo que, aún teniendo preferencia, miramos a ambos lados al cruzar en un paso de peatones, hemos de ser conscientes que, aunque la mayoría de sitios web tienen buenas intenciones, los hay que no son del todo fiables.
La verdad es que resulta dificil detectar sitios fraudulentos aunque la forma más recomendable de hacerlo es usando la lógica y el sentido común. Los sitios web legales no tienen nada que esconder y su información de contacto y propiedad suele estar accesible facilmente.
Un sitio web cuya finalidad no sea un engaño, proporcionará al usuario toda la información posible para que éste confíe en aquél, y eso incluye sus datos legales, teléfonos de contacto, personal responsable e incluso garantías sobre sus productos o servicios.
Los sitios web fraudulentos suelen llenar de ofertas irrechazables toda la pantalla, con aparentes chollos y oportunidades que no podemos dejar escapar pero, si indagamos un poco y buscamos el modo de devolver mercancía o contactar con atención al cliente nos resulta prácticamente imposible encontrarlo, si es que lo tiene.
¿Compraríamos un artículo de una tienda física que no nos informe de su política de cambios o devoluciones? Pues en Internet tampoco.
Por otro lado tenemos esos sitios que frecuentamos con dudosa reputación legal, sitios de descargas, streaming de películas, deportes, etc. (sí, con «etc.» incluimos todos los demás por no alargarnos en la lista en exceso ;-). Estos sitios suelen lanzar pantallas con multitud de ofertas de todo tipo. Se trata de sitios potencialmente peligrosos y hemos de extremar las precauciones.
Para incrementar la seguridad durante la navegación, lo mejor es no utilizar el usuario administrador de la máquina.
Puesto que estos sitios ya rozan la ilegalidad y algunos han sido cerrados varias veces, en el caso de no poder evitarlos, al menos hemos de intentar frecuentar aquellos con mejor reputación (sí, los hay con mejor y peor reputación) y siempre con sumo cuidado.
Programas y aplicaciones
Nuestro ordenador es una herramienta muy versátil e instalamos multitud de aplicaciones y programas. Algunos conocidos y otros no tanto. Hemos de ser conscientes que, cuando instalamos un programa estamos abriendo la puerta a un software que, literalmente, escribirá y accederá a nuestras «cosas». Este motivo es más que suficiente para que tengamos en cuenta la procedencia y reputación de este software. Hemos de utilizar software conocido y evitar el que está «retocado» para evitar el pago de su licencia, ya que, además de ser ilegal, la modificación puede incluir otro tipo de elementos no deseables como virus o troyanos a los que les hemos permitido pasar.
Si necesitamos un tipo de software y no queremos pagar por ello, lo mejor es recurrir a versiones de libre distribución equivalentes.
Las copias piratas o las descargas de software sin licencia desde sitios ilegales no es una práctica recomendada cuando tratamos de mantener segura nuestra máquina. Hoy en día es más que probable que encontremos aplicaciones de libre distribución para casi todo y, si para algo no lo hay, mejor adquirirlo legalmente y asegurarnos de su procedencia.
La copia de seguridad
Las cosas no pasan hasta que pasan. Por eso existe la copia de seguridad, para utilizarla cuando todo lo demás no ha funcionado. Es como el seguro de nuestra casa, simplemente, es necesario. Ojalá no tengamos que usarla nunca pero nos arrepentiremos de no tenerla si alguna vez la necesitamos.
Hoy en día es bastante sencillo tener copia de nuestros documentos importantes a través de un sistema de almacenamiento en la nube.
No nos extenderemos más en este tema puesto que ya hemos hablado sobre ello largo y tendido en este mismo blog. Aquí hay un artículo entero dedicado al respecto.
Conclusiones
Llegados a este punto, concluímo que la seguridad de nuestro ordenador depende sólo de nosostros mismos, de darle un uso adecuado y no arriesgarnos, tal y como actuaríamos en otros aspectos de nuestra vida. Recordamos las ideas principales:
- Cada persona accederá con su usuario y el administrador por separado.
- Un antivirus siempre en marcha y actualizado.
- Utilizar Internet con sentido común y con cuidado en terrenos peligrosos.
- Instalar software desde orígenes conocidos o confiables.
- Tener una copia de seguridad de aquellos documentos que no queremos perder.
El ordenador no es un juguete, es una herramienta muy útil en nuestras vidas, hemos de cuidarlo tal y como hacemos con nuestro coche o nuestra casa. Después no nos quejemos si va lento, ya no responde o perdemos documentos importantes.
¿Y en la empresa?
En el caso de ordenadores en el trabajo, estas directrices son totalmente válidas aunque requerirán algunas modificaciones dependiendo del tipo de empresa y el número de usuarios. En Binalia actuamos como responsables de mantenimiento en diferentes empresas y podemos afirmar que, en ocasiones se piensa que el ordenador de la empresa es como el de casa y no es así en absoluto, del mismo modo que el coche de empresa tampoco es el coche particular. Se han de poner los elementos de seguridad adecuados y seguir las directrices del responsable de mantenimiento ya que será a éste al que iremos a buscar cuando nuestro ordenador deje de funcionar.