A la última en seguridad

a seguridad informática siempre ha sido la asignatura pendiente de los usuarios de ordenador. El hecho de que nuestra máquina o nuestra red puedan verse atacadas, los habituales fallos de software y cómo no, los de hardware, marcan las pautas de una preocupación que debería no hacernos olvidar las fatales consecuencias que podría acarrearnos cualquiera de estas situaciones. No existe ninguna garantía de que nuestro sistema sea invulnerable. Más allá de las medidas que podamos adoptar, siempre existirá la posibilidad de ser atacados.

Dado que el ordenador es un elemento físico, corre muchos riesgos, que van desde un incendio hasta un robo, por ejemplo. Es por esto que existen los seguros para las máquinas y que incluso tienen muchas variantes. Lo principal a asegurar es la información contenida en nuestro ordenador. El método que se sigue para calcular su valor es estimar, principalmente lo importante que es la información para el asegurando; también es relevante saber el tiempo que se invirtió en la captura de la información, lo que se invirtió en la misma y finalmente, el hecho de que esa información sea única o exista alguna copia. El valor del seguro dependerá entonces de los factores anteriores. A pesar de que tengamos asegurado nuestro equipo, debemos de tomar siempre en cuenta que, en caso de pérdida de la información, aunque el seguro nos reponga económicamente la pérdida, la información no podrá ser recuperada, es entonces muy importante que la información prioritaria no esté solamente almacenada en el ordenador, sino que existan copias de seguridad en un medio de almacenamiento extraíble como una cinta magnética o un cdrom.

También es remarcable que existen muchas formas en las que el ordenador puede ser dañado; ya que, aunque no pase nada en el funcionamiento de nuestra máquina, hay factores completamente externos que pueden llegar a afectar severamente a nuestro equipo, como el agua, los desastres naturales y otros, que aunque parecen totalmente lejanos a nuestro equipo, pueden llegar a dañarlo como consecuencia de alguna acción dada. Aparte de estas situaciones externas a nuestra máquina, también debemos poner especial atención a las internas. Esto nos obliga a tener presentes ciertas medidas de contingencia traducidas preferentemente en políticas de seguridad bien establecidas. El uso de un buen firewall (cortafuegos), como su nombre indica, es una buena barrera contra los atacantes, así como un sistema de detección de intrusos.

Para los usuarios de Windows se dispone de un amplio abanico de firewalls: en primer lugar, el sistema operativo de Microsoft trae incorporado un cortafuegos que de querer usarlo deberemos activarlo desde la herramienta de Servicios de Windows (Inicio -> Configuración -> Panel de Control -> Herramientas Administrativas -> Servicios); por otro lado están los firewalls que podemos descargarnos de Internet, siendo algunos gratuitos y otros de pago. Tiny Personal Firewall es el ejemplo de un cortafuegos muy sencillo de usar, y ahí radica su potencia. Pero también podemos probar con otro tipo de firewalls; en este caso de pago, como Zone Alarm de Zone Labs que posee también un buen detector de intrusos; Norton Personal Firewall, donde la función de Norton Intrusion Detection añade un nivel extra de protección interceptando las conexiones sospechosas; y por último, citamos el Personal Firewall Plus de McAfee. En cuanto a Firewalls para el sistema operativo Linux, es de obligada mención IpTables (Kernel 2.4 y 2.5) que viene integrado en el kernel y cuyas herramientas de uso podréis encontrar en www.iptables.org/. Sin duda es el firewall más completo para linux; flexible, versátil, gratuito... muy recomendable.

El software, pese a los esfuerzos y la propaganda, continúa y continuará teniendo errores (bugs). Y al parecer la tendencia sigue en aumento con la complejidad del mismo. Lamentablemente esto no se suele tomar muy en cuenta. Desde que se descubre una vulnerabilidad hasta que ésta puede ser aprovechada por un atacante puede pasar mucho tiempo (incluso puede ser que nunca se logre aprovechar) lo que motiva a que las casas de software tiendan a esperar más de la cuenta para admitir la vulnerabilidad a la vez que presentan el parche correspondiente.

Los fallos de hardware también pueden poner en peligro la seguridad de nuestro ordenador, por ello se hace imprescindible la realización asidua de copias de seguridad de todo lo que no nos gustaría perder de nuestro disco duro en caso de que la máquina nos fallase y no pudiéramos recuperar ningún dato. La limpieza de los componentes de hardware, la ventilación de la máquina y el lugar donde esté situada, son otros puntos esenciales para la seguridad física de nuestro equipo. Quitar todo ese polvo que se almacena en las tarjetas, los cables, la fuente de alimentación... es una garantía para el correcto funcionamiento de nuestro PC. Del mismo modo, una buena ventilación, ya sea mediante un buen surtido de ventiladores o un equipo de refrigeración líquida, ayudará a que nuestro microprocesador tenga una vida más duradera y sosegada. Por último, pero no por ello menos importante, es aconsejable mantener el ordenador en un sitio fresco y seco, lejos de la humedad y del calor.