Instalación y configuración del Sistema Operativo

El instalar un sistema operativo no es solo instalar un CD y ejecutarlo, ya que debe configurarse para blindarlo de amenazas y ofrecer mayor seguridad. Una vez instalado el sistema operativo se deben realizar las siguientes acciones:

1. Verificar que el firewall esté habilitado y habilitarlo en caso contrario..

2. Actualizar a las últimas versiones del producto. Si es posible realizar esta actualización sin conectarse a la web Para evitar el malware. Esto se puede hacer desde un CD o desde una red interna segura. Si internet es necesario vaya ala pagina autorizada por el producto.

3. Verificar las actualizaciones automáticas

4. Habilitar la protección antivirus

5. Crear un usuario con permisos no-administrativos y dejar el usuario “administrador” sólo para tareas de instalación y mantenimiento (administración).

6. Deshabilitar los siguientes servicios si es Windows Xp sp2:

· Acceso a dispositivo de interfaz humana

· Ayuda y soporte técnico

· Horario de Windows

· Mensajero

· Notificación de sucesos del sistema

· Portafolios

· Programador de tareas

· Registro remoto

· Servicio de alerta

· Servicio de informe de errores

· Servicio de restauración de sistema

· Servicios de descubrimiento SSDP

· Servicios de Terminal Server

7. Si se utilizan recursos compartidos es recomendable colocar contraseñas a las mismas.

8. Se debe controlar periódicamente el Registro del sistema operativo para evitar la instalación de malwares.

Navegador de Internet

Es necesario configurarlo de una forma apropiada ya que se esta expuesto a malware cada ves que se navega por internet, también se recomienda instalar navegadores como mozilla y opera que son seguros.

Cliente de correo

En el caso del S.O es Outlook express y también debe configurase para evitar intrusos no deseados, es recomendable leer el artículo: “Bloqueo de adjuntos en Outlook Express. ¡Déjelo así!” aunque también puede utilizar otros clientes como thunderbird o incredimail.

Manejo de claves

Sirve para identificar un usuario por lo tanto debe ser única e intransferible. Existen riesgos al crear contraseñas simples por eso se sugiere lo siguiente:

1. No utilizar contraseñas que sean palabras (aunque sean extranjeras)

2. No usar contraseñas completamente numéricas con algún significado

3. Elegir una contraseña que mezcle caracteres alfabéticos (mayúsculas y minúsculas

4. Deberían tener entre 6 y 8 caracteres de longitud (como mínimo).

5. Tener contraseñas diferentes en máquinas diferentes

6. Deben ser fáciles de recordar, para no verse obligado a escribirlas, y difíciles de descifrar

Protección de claves.

Es una responsabilidad tanto del administrador como del usuario. La password debe ser solo de uso de un usuario autenticado. Se puede sugerir lo siguiente:

1. No permitir ninguna cuenta sin contraseña

2. No mantener las contraseñas por defecto del sistema

3. Nunca compartir con nadie la contraseña

4. No escribir la contraseña en ningún sitio

5. No teclear la contraseña si hay alguien mirando

6. No enviar la contraseña por correo electrónico, ni mencionarla en una conversación

7. No mantener una contraseña indefinidamente. Cambiarla regularmente

8. Evitar la utilización de la misma contraseña sobre múltiples sistemas ya que si la misma es rota, entonces todos los sistemas que la utilicen se verán comprometidos

El “hardening” del S.O Windows puede mejorase pero no hay que crear pánico.