¿Cómo proteger mi PC? Empieza por cumplir esta lista

Es bien sabido por todos los riesgos que corren los dispositivos conectados a la red actualmente (y también los que no lo están, por diferentes motivos). Te preguntas ¿como proteger mi PC?. En mi caso, prefiero seguir una lista de medidas preventivas -en las que me centraré hoy- para evitar sustos.

Lo mejor de esta lista es que no es para «pros». Tu hermana, mi madre y hasta la abuela serán capaces -con un poco de ayuda- de llevar a cabo todos los puntos y alcanzar así un nivel de protección muy razonable en sus equipos informáticos.

De hecho, algunos de los puntos ya los podrías estar cumpliendo sin saberlo, pero aún así conviene explicar por qué son importantes 😉

¿Cómo proteger mi PC? 12 consejos básicos para dumies

Ten cuidado

«¿Que tenga qué?». Tan obvio y tan obviamente obviado (ups, perdón me dejo llevar). Si recibes un correo de un remitente desconocido NO abras el adjunto.

Si recibes un email de un amigo, así como un mensaje mediante una red social, ten cuidado si estos contienen un archivo adjunto, da igual lo interesante que parezca. ¿Estabas esperando recibirlo? Confirma antes su procedencia y ante la duda…a la basura!

No descargues software aleatoriamente desde internet, en lugares cuya reputación u objetivo desconoces. Algunos programas «gratuitos» o muy atractivos podrían costarte un spyware o malware en el equipo. Si lo haces, ten siempre un punto de retorno al que volver si algo sale mal (backup, puntos de restauración…) y por supuesto un antimalware o antivirus.

Instala las actualizaciones para programas y sistema operativo

Asegúrate de contar siempre con las últimas versiones de los programas más populares, como por ejemplo aquellos con los que navegas, descomprimes archivos o abres los PDF. No olvides las actualizaciones de Windows Update -al menos las críticas- ya que están hechas para algo más que para hacerte perder el tiempo (a veces también, lo sé).

Finalmente, considera las que afectan a tecnologías de Microsoft, sobre todo Office, y evita si no es imprescindible el uso de software vulnerable per sé (de por sí, para los de la LOGSE) como podría ser Java o Flash.

Considera ayudarte con aplicaciones como Flexera Personal Inspector o Ninite para mantener tu software actualizado sin esfuerzo.

Las contraseñas

NO utilices contraseñas simples. No utilices las mismas contraseñas una y otra vez. No compartas contraseñas con nadie. Además, aprende a crear una contraseña segura y ten en cuenta que para serlo necesita siempre de lo siguiente:

• Números, al menos 1 pero recomiendo más. Además, puedes optar por sustituir letras por números que se asemejen.
• Combinación de mayúsculas y minúsculas.
• Símbolos y signos de puntuación.
• Basadas en cosas que no tengan un sentido claro, al menos para alguien que no te conozca muy, muy bien (tú mismo)

Si quieres vivir protegido y despreocupado -al menos en parte- ayúdate con un buen gestor de contraseñas, elige entre LastPass o DashLane, aunque tienes decenas de opciones válidas.

Autenticación en dos pasos vs autenticación en dos factores

Hablamos del proceso que implica usar una segunda verificación de tu identidad cuando te conectas a una cuenta, más allá de la tradicional contraseña. Las contraseñas no son seguras porque no las usamos bien (ni siquiera los pros lo hacemos siempre bien, admitidlo) así que hay que poner más medios.

Descubre más sobre la autenticación en dos pasos y como habilitarla en tu red social o web favorita. Hazlo de forma obligada en tu cuenta de email o donde manejes dinero, ¡qué menos!

Haz copias de seguridad, haz backups

Te guste más backup o copia de seguridad, símplemente hazlo. Acostúmbrate a tener una réplica de tu información en lugares seguros, ya sea en la nube cifrados o en un medio externo y apartado del equipo de uso cotidiano (y también cifrado)

Ya sabes lo que es el ransomware ¿no? En caso de que no los sepas, se trata de una forma muy fácil de la que puedes perder el control de todo lo que aprecias en tu disco duro para siempre (o te tocará pagar y confiar en la palabra de quien lo ha hecho). Un backup puede salvarte de perder mucho dinero por ransomware o…un simple apagón eléctrico.

Protección mediante cifrado

Haz siempre un cifrado completo de tus ordenadores, portátiles, tablets o dispositivos móviles. Ello no sólo impedirá al ransomware hacermás daño a tu equipo, sino que además mantendrá tus datos y archivos privados fuera de las garras de otros si pierdes el aparato.

Dependiendo de para qué uses tu teléfono, esto ni siquiera será negociable -al menos, yo no concibo un ordenador con datos de empresa o archivos de contraseñas sin cifrar- y te aconsejo que descargues un programa open source como Veracrypt o TrueCrypt para proteger tus archivos.

Tu smartphone necesita ser protegido

Presta atención a los permisos que das a tus aplicaciones ANTES  de instalarlas, y considera si lo que te piden es razonable para el propósito con el que las has descargado.

Ejemplo que pongo siempre: ¿es justo que una aplicación destinada a servir de linterna quiera saber tu ubicación o, peor aún, hacer uso del micrófono o cámara?

 

Utiliza software no demasiado común

Utiliza software, cuando sea posible, que no sea tan sumamente popular y por tanto atacable como los más conocidos del mercado. Por ejemplo, en Macs es mucho menos utilizado Google Chrome que Internet Explorer en Windows 7. Sé que el ejemplo está un poco viciado, pero saca conclusiones.

Utiliza un antivirus

¿Tengo pinta de vender antivirus? El caso es que en mi web no los encontrarás, no tengo mayor interés en ellos que tú o cualquier usuario medio. Dejando esto claro -hay gente que te lanza piedras cuando les preguntas por esto, oye- simplemente digo que SI, NECESITAS UN ANTIVIRUS.

Si eres un usuario medio deberías instalar uno fiable, aunque no gastes en él. En Mac y Windows son obligados. En GNU/Linux son aconsejables, al menos en forma de análisis «bajo demanda» cada cierto tiempo, ya que los procesos también se pueden infectar.

No utilices siempre la cuenta de administrador

Utiliza por defecto una cuenta sin elevación (sin privilegios) por defecto en Windows. El malware goza de todo el poder de hacer daño en modo administrador, así que no te cargues una opción de protección básica de Windows por purza pereza.

Segmenta

No conectes tu ordenador directamente a internet o un módem. En su lugar, usa siempre un intermediario, como un router o un firewall físico que atraviese la conexión antes. De esta manera filtrarás buena parte de los ataques y escuchas de puertos que continuamente ocurren de forma automatizada.

Esto ya lo tenemos quienes tenemos un router como punto de acceso Wifi en casa (el 95% de la población española seguramente) pero tambien hay que molestarse en configurar el filtrado de la mejor forma, proteger el pc mejor.

Uso de máquinas virtuales

Utilizar sistemas operativos virtualizados (máquinas virtuales) cuando lleves a cabo tareas que puedan suponer algún peligro, es algo que recomiendo encarecidamente.

Con «Peligro» me refiero a cosas como contenido pornográfico o sitios web con dudosos intereses, además de descargas de torrents. Al utilizar una máquina virtual, puedes aislar la infección de forma que solo afecte al sistema operativo en ese espacio de memoria definido.

Considera otra opción si esta no te gusta, probando programas como sandboxie o Faronics Deep Freeze, algo en lo que entraré más adelante.