Todo sobre la seguridad en una red

Lo primero que necesitamos saber es que la seguridad empieza porque los usuarios tengan sentido común y aleccionarles con unas instrucciones básicas.

Cuando tenemos ya montada nuestra red queremos que sea lo más segura posible para evitar la pérdida o fuga de información, y/o que hagan un mal uso de internet usando nuestros puestos. Para ello, hay que seguir unas instrucciones básicas y esenciales:

  • No abrir correos si no conocemos su origen.
  • No ejecutar ni abrir ningún adjunto si no conocemos la fuente a ciencia cierta, aunque sea un simple pdf o xls, ya que estos documentos pueden ejecutar código malicioso en nuestro ordenador.
  • No acceder a las webs de los bancos desde enlaces que nos hayan enviado por correo.
  • Evitar desde los puestos el acceso a web de contenido dudoso, tales como descargas ilegales, pornografía, etc.
  • Evitar conectar a nuestros equipos con dispositivos de almacenamiento USB que no sepamos si son de confianza. Es decir, si nos encontramos o nos regalan un “pincho” USB, puede que no sea coincidencia o que no sea un regalo “gratuito”.
  • Cuando se instala un software debemos ver bien qué se está instalando. Hay veces que creemos estar instalando un programa y en paralelo se está instalando alguna cosa más en nuestros equipos. Por esa razón debemos evitar dar “siguiente – siguiente – siguiente”, deteniéndonos a leer lo que estamos aceptando.

Una vez aleccionados los usuarios, lógicamente tendremos que dotar a los equipos de un antivirus que evite que la seguridad de nuestro equipo se vea comprometida. El antivirus que elijamos tendrá que estar al día, y lo actualizaremos siempre que sea posible.

software

Existe la creencia de que por ser usuario de Linux® o Mac®, no hace falta tener un antivirus. Esto en parte es cierto, pero no del todo. Sí que es cierto que el número de virus para estos sistemas operativos es mucho menor que para Windows®. La razón es bastante simple: hay más PC que usan este último, por lo que cuando se desarrolla un virus lo que se busca es que afecte al mayor número de dispositivos. Al ser Windows® el sistema operativo más extendido, la gran mayoría de los virus explotan fallos de seguridad de este sistema, aunque sí que hay virus que pueden afectar a nuestros sistemas Linux® o Mac®. En resumen, las distribuciones Linux® y MacOS® no son invulnerables, pero sí que es mucho más difícil que se vean infectadas, por lo que si se siguen unos consejos de seguridad como los que hemos visto anteriormente podríamos pasar en dichos sistemas operativos sin antivirus. Lo que está claro es que si somos usuarios de Windows®, sí que deberíamos tener un antivirus que nos protegiera.

Una vez que tenemos nuestros equipos protegidos podemos proceder a proteger nuestra red. Si nos encontramos con una red básica, la seguridad a aplicar será muy parca, aunque sí podemos hacer algunas cosas para aumentar la seguridad en nuestra red.

  1. Evitar el acceso físico a nuestro router/switch a personas que no conozcamos. Si podemos, dejar dicha instalación en alguna sala que se cierre con llave sería lo ideal. De no ser así, meter todo este equipamiento en un mini-rack cerrado con llave.
  2. Como se ha visto en el capítulo de la Wi-Fi, cambiaremos el SSID y la contraseña que vienen por defecto. El tipo de cifrado recomendado para la contraseña es el WPA2 y se recomienda cambiarla a menudo. Ocultaremos el SSID para que no se difunda, esto es, que sea visible al buscar las redes Wi-Fi. Y por último, si no va a ser usado, deshabilitar el WPS.
  3. Si en nuestra red no se va a usar, deshabilitar el DHCP.
  4. Si disponemos de un FW o nuestro router nos ofrece ese tipo de servicios, podremos hacer más seguro el acceso a internet, “capando” algunas webs específicas o tipos de sitios web como noticias, deportes, pornografía, etc.
  5. Si tenemos puertos abiertos a alguna máquina de dentro de nuestra red y no tiene que estar abierto de manera pública, podremos permitir solo aquellas IP públicas desde las que queramos que se acceda. La manera de hacer esto dependerá mucho del router o firewall que tengamos.