INSTALACIÓN Y CONFIGURACIÓN DEL SISTEMA OPERATIVO

Es normal mencionar que un sistema operativo se instala colocando el CD y presionando “siguiente”. Pero es importante recordar que se debe cumplir con unos requisitos mínimos:

1. Verificar que el firewall esté habilitado y habilitarlo en caso contrario.

2. Actualizar a las últimas versiones del producto.3. Verificar las actualizaciones automáticas. 4. Habilitar la protección antivirus. 5. Crear un usuario con permisos no-administrativos y dejar el usuario

“administrador” sólo para tareas de instalación y mantenimiento (administración). Un usuario con permisos restringidos es óptimo para evitar la instalación de malware y las modificaciones no deseadas del sistema

6. Deshabilitar los siguientes servicios incluidos en XP por:

Acceso a dispositivo de interfaz humana

Ayuda y soporte técnico

Horario de Windows

Mensajero

Notificación de sucesos del sistema

Portafolios

Programador de tareas

Registro remoto

Servicio de alerta

Servicio de informe de errores

Servicio de restauración de sistema

Servicios de descubrimiento SSDP

Servicios de Terminal Server

7. Si se utilizan recursos compartidos es recomendable colocar contraseñas a las mismas para evitar la reproducción de ciertos gusanos.

8. Se debe controlar periódicamente el Registro del Sistema Operativo

Navegador de Internet

Cada vez que se navega por Internet se puede ser víctima de distintos malware. Por esto, es fundamental una correcta configuración del navegador utilizado.

Cliente de correoEl cliente de correo predeterminado de Windows es Outlook Express, y también este debe configurarse de manera correcta para evitar “invitados” no deseados.

Si prefiere hacer esto, son recomendables ThunderBird (Open Source) o IncrediMail (gratuito y no Open Source).

Manejo de claves

Es la forma más común de autentificación ante un sistema. Es decir, que se usan contraseñas para asegurar que una persona es quien dice ser. Ya que existen los ataques de diccionarios aleatorios y podrían acceder al sistema sin autorización.

Creación de una claveSe debe tener en cuenta los siguientes consejos para crear una contraseña segura

1. No utilizar contraseñas que sean palabras fáciles de descifrar como nombre, mascota, etc.

2. No usar contraseñas completamente numéricas 3. Elegir una contraseña que mezcle caracteres alfabéticos (mayúsculas

y minúsculas) y numéricos.4. Deberían tener entre 6 y 8 caracteres de longitud (como mínimo).5. Tener contraseñas diferentes en máquinas diferentes. 6. Deben ser fáciles de recordar, para no verse obligado a

escribirlas, y difíciles de descifrar.

Protección de la clave

La protección de la contraseña recae tanto sobre el administrador del sistema como sobre el usuario. Al comprometer una cuenta se puede estar comprometiendo todo el sistema.Si se es administrador del sistema, repasar este hecho periódicamente. Consejos a seguir:

1. No permitir ninguna cuenta sin contraseña. Si se es administrador del sistema, repasar este hecho periódicamente.

2. No mantener las contraseñas por defecto del sistema. 3. Nunca compartir con nadie la contraseña. 4. No escribir la contraseña en ningún sitio. 5. No teclear la contraseña si hay alguien mirando. Es una norma

tácita de buen usuario no mirar el teclado mientras alguien teclea su contraseña.

6. No enviar la contraseña por correo electrónico, ni mencionarla en una conversación.

7. No mantener una contraseña indefinidamente. 8. Evitar la utilización de la misma contraseña sobre múltiples

sistemas ya que si la misma es rota, entonces todos los sistemas que la utilicen se verán comprometidos.