Probablemente haya oído hablar de cómo los hackers se infiltran fácilmente en las redes de Windows de personas desprevenidas. Si usted saca la cabeza del agua con frecuencia e interactúa con otras personas en Internet, también podría correr el riesgo de ser atacado en un momento u otro. Siguiendo un par de consejos, usted puede defenderse de aquellos que quieren hacerle daño.
1. Desactivar NetBIOS
No estoy bromeando. Hazlo ahora mismo, si no lo has hecho ya. No puedo enfatizar lo importante que es tener NetBIOS desactivado en una computadora. Con la función habilitada, básicamente se expone toda la topografía de la red y los archivos compartidos. Cualquiera y su perro pueden entrar en su red, acceder a un directorio específico vinculado a su IP y ver sus documentos más íntimos. Para desactivar NetBIOS en su ordenador, debe acceder a la configuración de su adaptador de red:
1. Haga clic en el menú «Inicio» y, a continuación, en «Panel de control».
2. Haz clic en «Red e Internet».
3. Haga clic en «Centro de redes y recursos compartidos».
4. Haga clic en «Cambiar la configuración del adaptador». Esto le lleva a todos los adaptadores de red de su ordenador.
5. Haga clic con el botón derecho del ratón en un adaptador de red en el que desee desactivar NetBIOS y haga clic en «Propiedades».
6. Seleccione «Internet Protocol Version 4» en la lista de la nueva ventana y haga clic en el botón «Properties» debajo de la lista. Vea la imagen de abajo si se ha perdido.
7. Haga clic en «Avanzado» en la nueva ventana de configuración y, a continuación, haga clic en la pestaña «WINS» situada en la parte superior.
8. Haga clic en «Desactivar NetBIOS sobre TCP/IP» y luego en «Aceptar».
Esto, por supuesto, sólo aborda una parte del problema. Windows tiene otros agujeros de seguridad que pueden ser explotados, pero usted ya se ha ocupado de uno grande.
2. Limitar el uso compartido y la detección de redes domésticas
Si bien la desactivación de NetBIOS impide que su equipo sea un libro abierto, sigue dejando su equipo al descubierto con la detección de redes y el uso compartido de archivos e impresoras. Ambas funciones, aunque útiles en una red doméstica, pueden comprometer totalmente la seguridad del equipo. Para reforzar mejor su red, debe volver a acceder al Centro de redes y recursos compartidos:
1. Vaya al Centro de redes y recursos compartidos como lo hizo en la última sección. Busque en «Ver sus redes activas» y anote el tipo de red que utiliza para conectarse a Internet. Dirá algo como «Hogar», «Trabajo» o «Público». Verás un enlace llamado «Cambiar ajustes avanzados» justo debajo del enlace «Cambiar ajustes del adaptador». Haga clic en él y expanda sutipo de red activa .
2. Asegúrese de que se han seleccionado las siguientes opciones:
- Desactivar la detección de redes
- Desactivar el uso compartido de archivos e impresoras y
- Desactivar el uso compartido de la carpeta Acceso público
Una vez que haya seleccionado estas opciones, pulse el botón «Guardar cambios» en la parte inferior de la ventana. Sin embargo, todavía tengo más trabajo para ti…
3. Windows Update
Si no desactivó Windows Update a propósito, no tiene que preocuparse por ello. Aunque entiendo la necesidad de deshabilitar Windows Update, es importante utilizarlo porque Windows publica «hotfixes» de vez en cuando que harán que su equipo sea más seguro. No puedo subrayar lo importante que es mantenerse al día con todo lo que ofrece Microsoft, ya que podría beneficiarles en la batalla contra los hackers. Cada vez que se explota un agujero de seguridad, Microsoft lo descubre rápidamente y trata de desarrollar contramedidas. Si no recibe las actualizaciones, no se mantendrá al corriente. Si aloja un servidor en Windows, el requisito de responsabilidad para actualizar se multiplica por diez.
4. Participar en una matanza por servicio
Es posible que ya esté familiarizado con el hecho de que Windows ejecuta toneladas de servicios que realmente no hacen nada por usted si no los usa. Algunos de ellos incluso dejan grandes agujeros en la seguridad de su ordenador. Si no sabe cómo desactivar un servicio, lea la tercera sección de este artículo, que le enseña cómo llegar a la ventana de servicios. Si desea desactivar un servicio, haga clic con el botón derecho del ratón en el servicio, haga clic en «Propiedades», abra el menú desplegable situado junto a «Tipo de inicio» y seleccione «Desactivado» en la lista. Una vez que haga clic en «Aceptar», el servicio ya no se ejecutará en su ordenador. Ahora que hemos establecido cómo deshabilitar un servicio, haga esto a los siguientes servicios:
- Cualquier servicio con «Grupo en el hogar» en el nombre : Desactive estos servicios sólo si no planea usar las características del grupo en el hogar en Windows. Si no sabe qué es un grupo en el hogar, simplemente desactive los servicios.
- Registro Remoto– Como su nombre lo indica, este servicio permite a otros buscar en su registro y modificarlo a su gusto. ¿Permitiría que un extraño al azar guardara las llaves de su auto?
- TCP/IP NetBIOS Helper– Usted ya sabe lo que NetBIOS hace a su ordenador. Este servicio ayuda a que funcione correctamente.
- Servidor– Este servicio permite compartir archivos e impresoras, cosa que ya no hace. Ponga fin al problema desactivando este servicio.
- Navegador del ordenador– Esto es lo que permite a los demás ver el contenido de su ordenador en primer lugar. Deshabilítalo si no lo usas.
Deshabilitar lo que estos servicios soportan es sólo la mitad del trabajo. Si no desactiva los servicios en sí mismos, todavía podría terminar con vulnerabilidades muy espantosas que harán de su equipo un refugio de hackers.
Cortafuegos y antivirus
Aunque la mayoría de ustedes pueden sentir que esto es un poco redundante, algunas personas todavía no entienden el concepto de cerrar con llave la puerta principal de su casa. Eso es exactamente lo que la combinación de un cortafuegos y una aplicación antivirus hace en su equipo. Una hora de navegación sin rumbo sin una aplicación antivirus puede convertir fácilmente su ordenador en una placa de Petri llena de infecciones y malware. Sin embargo, recuerde que un virus puede infiltrarse en su equipo sólo si lo ejecuta directa o indirectamente.
La infiltración indirecta se produce cuando se instala un programa que le pide que instale alguna aplicación de terceros que le beneficiará de una forma u otra. Es posible que el programa no tenga un virus, pero la aplicación de terceros puede estar infectada.
Incluso con un programa antivirus instalado, le sugiero encarecidamente que ejecute sólo aplicaciones que provengan de fuentes de confianza, como Microsoft, Apple y Adobe. Si sospecha de un archivo ejecutable (EXE), cárguelo aquí para que se compruebe si tiene virus a través de un motor completo que comprueba a través de muchas aplicaciones antivirus diferentes. Buena suerte y feliz surfing.
Crédito de fotos – flickr