Seguridad en Windows

De Wiki de BandaAncha.eu
Saltar a: navegación, buscar

Introducción

En los tiempos que corren, la mayoria de la gente ha oido alguna vez el termino hacker, cada uno tiene un concepto diferente acerca de los hackers, pero realmente lo importante no son los hackers, sino la cantidad de lammers que vagan por la red, colandose en pc's y inspeccionando, borrando o modificando información, de equipos bien pertenezcan a empreas o particulares.

En las ultimas semanas hemos estado haciendo un pequeño analisis con un scanner de puertos a rangos de IP's determinados, y hemos tomado como conclusion que la mayoria de usuarios no conocen o bien no les preocupa lo mas minimo la seguridad de su maquina.

Principalmente los sistemas operativos de microsoft son los mas vulnerables, Windows95-98-98SE-ME se llevan la palma, frente a los Windows NT/2000/XP, que aportan unos niveles de seguridad mas que aceptables. Dado que los sistemas unix/linux/bsd tambien pueden serlo, las configuraciones por defecto de sus instalaciones son bastante buenas y garantizan unos niveles minimos de seguridad, quedando normalmente bastante por encima que los SO's de Microsoft.

Antes de comenzar, es imprescindible que nuestro sistema esté totalmente actualizado. Microsoft dispone de un sistema llamado Windows Update, que checkea las versiones de nuestros componentes de windows, controladores, y nuevas revisiones de Explorer, Office... Para la gente que use windows sin licencia, es decir copia piratilla, no recomiendo demasiado este tipo de actualizaciones, no obstante mucha gente las usa, y no han notado ningun problema hasta el momento. Para las empresas o lugares donde haya muchas máquinas, en WindowsUpdate, podeis encontrar las versiones de los parches para administradores de sistemas, lo que supone hacer cada descarga solo 1 vez e instalarla en todas las maquinas.

Protocolo NetBios

Una de las características principales de las redes Windows, es el protocolo NetBios, algunos lo llaman bug, pero realmente, estan equivocados. NetBios es el protocolo de redes Microsoft, que aporta opciones como resolucion de Nombres de maquinas en una misma red, sin necesidad de DNS, es lo que podriamos llamar equipos próximos. Funciona a través del puerto TCP 139, y permite mostrar los recursos compartidos de una maquina.

El principal problema de este protocolo, es que no esté filtrado hacia internet, es decir, que utilizarlo en la red local es totalmente seguro, no obstante los sistemas Windows, por defecto aplican el protocolo netbios a todas las conexiones de red, tanto de acceso telefónico como de red local.

Principalmente, el sistema operativo más vulnerable es Windows95-98-ME, y tambien el más extendido en el mundo. Lo que convierte a cualquier usuario con unos conocimientos minimos de informática, en un peligroso enemigo, pues puede hacerse con toda la información que tengamos en nuestra máquina, sin necesidad de ningun software especial, solamente necesitan una maquina con windows y conexion a internet.

Muchas personas han heredado un simple pánico a internet, y realmente internet no es peligrosa, sino los sistemas operativos que utilizamos, pues no estan preparados para la red de redes.

Los sistemas windows9x, se caracterizan por la falta de autentificacion en la máquina, todos conocemos ese ESC cuando windows9x pide una contraseña al iniciar sesión, pués basicamente, a traves de internet, es igual de sencillo, penetrar en una maquina windows9x.

A diferencia de estos, los sistemas NT/2000/XP, requieren autentificacion basica, lo que frena a los primeros lammers. Por otra parte, hay que tener en cuenta, que la mayoria de usuarios no avanzados que usan sistemas 2000 o XP, a la hora de hacer la instalación no ponen contraseña al usuario administrador, lo que supondria que cualquier pringaillo, podria tomar el control absoluto de esa maquina, con permisos de administrador.

En sistemas donde tengamos posibilidad de autentificarnos, es muy importante establecer las contraseñas correspondientes, y abstenerse a poner como contraseña, el nombre de la maquina, nombre de la empresa o el numero de telefono.

A groso modo podriamos decir, que el protocolo netbios puede ser tan util en redes locales, como peligroso desde internet, independientemente, del sistema operativo que usemos, una buena opcion, para proteger nuestra máquina puede ser un firewall, ademas de un antivirus correctamente actualizado.


Firewalls Gratuitos:

   Zone Alarm
   Tiny Personal Firewall
   Sygate Personal Firewall
   Agnitum OutPost Firewall
   Mr. Flux 1.2
   WyvernWorks Firewall 1.15 

Antivirus Gratuitos:

   AVG Free Edition
   AntiVir Personal Edition


Antivirus OnLine Gratuitos:

   Bit Defender
   Panda Antivirus
   Norton Antivirus
   Trend Micro


Atención: Este documento está todavia en proceso de construccion, por favor, no pongais comentarios diciendo que faltan cosas. XDD

En la elaboración de este documento, han colaborado desinteresadamente: [-Shark-] - BiGGiE - PiradoIV - MurdockDj - JoshK