Comprobando el cortafuegos del sistema

El mejor lugar para comenzar es el servicio web ShieldsUP! de Steve Gibson. Comprobar el cortafuegos es gratuito y sencillo, vete a su sitio .

En un PC conectado a Internet, los "puertos" son direcciones numéricas que los sitios en línea necesitan para comunicarse con tu PC. ShieldsUP!, de forma rápida y segura, te ejecuta una serie de diagnósticos sobre los puertos y te informa sobre la situación de cada uno de ellos de la siguiente manera:

• Open, abierto - disponibles para su uso por cualquier usuario de Internet (y, potencialmente, un hacker puerta a su PC).
• Closed, cerrado - no disponible para los extraños, pero aún visible a cualquier persona en busca de puertos abiertos en Internet (invitando a nuevos ataques de los piratas informáticos).
• Stealth, oculto - cerrado y completamente invisible para los extraños.

Otro servicio gratuito para controlar el estado de puertos es HackerWatch, acede a su sitio.

Como comprenderás, lo  más inteligente es utilizar varios servicios de diagnóstico de puertos. Mientras que en una prueba puede ser que falte algo, es mucho menos probable que pase en dos pruebas independientes. 

Después de probar un servidor de seguridad desde el exterior, ahora toca comprobar desde el interior con las pruebas de fugas. Imitando la foma de trabajar del malware, estas pruebas se ejecutan de manera segura y sin causar daño el tratar de llamar desde casa a un sitio de prueba. El cortafuegos correctamente configurado le avisará cuando una aplicación trata de ponerte en contacto con un sitio en línea, dándole la opción de cortar la conexión con el exterior.

Dos buenos (y gratuitos) servicios detectores de fugas se puede encontrar en Steve Gibson LeakTest, visita su página, y en los análisis de fuga PCFlank sitio . Aquí, de nuevo, dos pruebas independientes son mejores que uno. 

Hay muchos servicios de chequeo disponibles en otros sitios, pero no te recomiendo los ofrecidos por los vendedores de herramientas de seguridad. Sus pruebas de seguridad a veces parecen más orientadas a asustar para que compres su producto ofreciéndote un teórico análisis de su servicio "objetivo y confiable".

Contrasenyes segures

Al llarg de la nostra vida, com usuaris de sistemes informàtics, necessitem establir contrasenyes per a garantir la privacitat de la informació personal que aquestes màquines disposen de nosaltres. Això és un petit problema que encara no té pas un solució massa simple.

L'única cosa que hem de vigilar és la qualitat de les paraulas clau que utilitzem.

Uns quants consells:

• Utilitza contrasenyes més llargues posibles. Posa-li un mínim de 8 caràcters, Windows et permetrà fins a 128. Imaginació...
• Barreja lletres majúscules i minúscules, nombres... signes, punts, comes, parèntesis... Quants més posis més difícil serà descobrir-la.
• No incloguis informació personal. Res de dates d'aniversaris, naixement, telèfons, adreces...
• Canvia la contrasenya regularment.
• No facis pública la contrasenya sota cap concepte. Intenta no deixar-la escrita en paperets, fitxers d'ordinador, etc.
• No utilitzis la mateixa contrasenya en sistemes diferents.

Microsoft Security Essentials

Microsoft Security Essentials (MSE) es un buen antivirus para las tareas que realiza un usuario domestico.

Todo es mejorable, sin embargo. Su sistema de actualizaciones puede causar algunos problemas. Ahora veremos como cambiar el intervalo de actualizaciones con una pequeña modificacion de registro.

En un ordenador de oficina o de un usuario doméstico que usa el pc durante muchas horas al día, el antivirus MSE se irá actualizando sin muchos problemas una vez cada 24 horas. El problema quizás aparezca en portátiles, ordenadores de sobremesa o en otros dispositivos que encendemos para tareas concretas de poco tiempo de duración; también en aquellas máquinas que van a suspensión o hibernación para ahorrar energía, e incluso aquellas que no se conectan a Internet con la regularidad suficiente.

Para evitar tener que hacer actualizaciones de MSE manualmente, forzaremos que el control de actualizaciones se haga con más frecuencia para que coincida con las conexiones a la red.

Abrimos el Editor de registro de nuestro windows y buscamos la cadena:

HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Microsoft Antimalware/Signature Updates

No estaría mal hacer antes una copia de seguridad de nuestro registro por si algo va mal. Sobre Signature Updates pinchamos con el botón derecho del ratón, vamos a Permisos y luego pinchamos en Opciones avanzadas. Nos dirigimos a la pestaña Propietario, pinchamos en el grupo Administradores y luego en Aceptar. Volvemos a la ventana de permisos y activamos la casilla etiquetada "Control total" mientras el grupo de Administradores está seleccionado.

El siguiente paso, doble clic en la clave SignatureUpdateInterval, y cambiamos el número a algo entre 1 y 24. Este será el número de horas que el MSE se esperará entre búsquedas de nuevas bases de virus (que por defecto era 24). Una vez hecho esto puedes retornar a los permisos anteriores (donde SYSTEM era propietario de la clave y Administradores no tenian control total.

Si todo ha ido bien, notarás que MSE es un poco más eficiente estando más al día desde ahora.