lunes, 19 de noviembre de 2012

Aprende a sacar partido a la seguridad de Windows 7 2/2

El cifrado y la prevención son esenciales

Truco 33. Las políticas de seguridad

El editor de políticas de seguridad, o Directiva de seguridad local, nos permite modificar determinados aspectos avanzados del sistema operativo para que funcionen como indiquemos y otros usuarios tengan que someterse a lo estipulado. En el cuadro de búsquedas del menú Inicio, escribimos secpol.msc y hacemos clic derecho sobre el resultado para ejecutarlo como administrador.

Protege PC Windows 7 5

Veremos entonces una serie de parámetros con los que personalizar aspectos del firewall, de administración, cuentas o, incluso, de restricciones para no instalar software sin nuestro expreso consentimiento. Eso sí, la mayoría de estas opciones requieren de cierto nivel de conocimiento técnico, con lo que es preferible no modificar nada si no estamos seguros de lo que hacemos.

Truco 34. Cifra tu disco con BitLocker

Si nuestra versión de Windows 7 es Ultimate o Enterprise, entonces podremos cifrar la totalidad de los archivos que contenga una unidad de nuestro disco duro o un dispositivo de almacenamiento externo. Cada vez que añadamos cualquier elemento a la unidad protegida, quedará automáticamente encriptado y, al compartirlo en red, requerirá de autorización para poder trabajar con él (no así si lo copiamos a otra unidad).

En el caso de que nuestro ordenador cuente con un chip del Módulo de plataforma segura (TPM), BitLocker sellará automáticamente las claves usadas para desbloquear la unidad de disco que hayamos cifrado, solicitando la pertinente contraseña al inicio del sistema. Para activarlo, entramos en Panel de control/Sistema y seguridad/Cifrado de unidad BitLocker y hacemos clic sobre Activar BitLocker en la unidad que nos interese.

Protege PC Windows 7 6

Por el contrario, si no disponemos de chip TPM debemos modificar antes las políticas de grupo. En Inicio, buscamos y ejecutamos gpedit.msc y navegamos hasta Configuración del equipo/Plantillas Administrativas/Componentes de Windows/Cifrado de unidad BitLocker/Unidades del sistema operativo. Hacemos doble clic sobre la opción Requerir autenticación adicional al iniciar, cambiamos su valor a Habilitada y marcamos la casilla Permitir BitLocker sin un TPM compatible. Aplicamos los cambios y listo. Como requisito indispensable, eso sí, deberemos almacenar las claves en una memoria Flash USB, que tendrá que estar conectada cada vez que encendamos el equipo.

Truco 35. La prevención de ejecución de datos

La Prevención de Ejecución de Datos (DEP, en sus siglas en inglés) es una herramienta que limita la exposición de nuestro equipo a programas que ejecutan código malicioso desde la memoria del sistema. En concreto, DEP supervisa los programas que indiquemos para asegurar que utilizan siempre la memoria sin riesgo, cerrando automáticamente los que estén haciendo un mal uso de ella y enviándonos al instante una notificación.

Con ello, evitaremos que el malware pueda ejecutar datos potencialmente peligrosos camuflados como instrucciones en tales programas legítimos. Entramos en Panel de control/Sistema y seguridad/Sistema y seleccionamos Configuración avanzada del sistema. En la pestaña Opciones Avanzadas pulsamos sobre el botón Configuración, en el apartado Rendimiento.

Protege PC Windows 7 7

Y, finalmente, en Prevención de Ejecución de Datos podemos elegir entre activarlo solo para los servicios y programas de Windows esenciales, o hacerlo para todos, añadiendo las excepciones que consideremos seguras. También puede darse el caso de que DEP cierre programas que no presentan riesgo alguno de forma inesperada, por lo que excluirlos nos será de gran ayuda si buscamos una mayor estabilidad y sabemos lo que estamos haciendo.

No hay comentarios:

Publicar un comentario

Registrate y Recibe noticias directo a tu correo, te invito a comentar las publicaciones