BAJO WINDOWS 7:
§ Minimizar
el software instalado: se trata de instalar la mínima cantidad posible para que
los servicios funcionen correctamente.
§ Parchar
el sistema: incluir las últimas actualizaciones de seguridad atreves
de Windows Update.
§ Asegurar
los permisos del sistema de archivos: Ser estricto en los permisos que se le
asignan a cada directorio/archivo y su respectivo dueño.
§ Mejorar
seguridad en inicios de sesión y usuarios: Contraseñas largas con caracteres
alfanuméricos, restricción de acceso por inicio de sesión de usuario.
§ Mantener
un antimalware actualizado les recomiendo.
BAJO WINDOWS 8:
Contraseñas por PIN
o Imágenes
En la
nueva versión de Windows se incorporan dos tipos de contraseñas nuevas; contraseña a
través de fotografía y un PIN de cuatro dígitos.
Estas contraseñas nos permiten iniciar sesión con nuestra cuenta de usuario.
Para
utilizar la contraseña a través de imagen/fotografía, hay que elegir una y
dibujar tres gestos en ella. La combinación de estos gestos (círculos, líneas
rectas, clics..) sobre la imagen queda almacenada y es la que se utilizaría
para acceder
Antivirus
incluido
Windows
8 es el primer sistema operativo de Microsoft que incluye protección contra virus,
spyware, troyanos, rootkits y otro malware desde el primer arranque del equipo
con el sistema instalado, sin gastar un euro extra por este servicio.
Rápido y
seguro desde el inicio
A
partir de Windows 8, el sistema BIOS de arranque se reemplaza por UEFI (Unified Extensible Firmware Interface), un
tipo de arranque que ofrece mayor seguridad, así como tiempos de arranque más
rápidos que BIOS.
El sistema UEFI Secure está diseñado para evitar
malware avanzado (como bootkits y rootkits) además de proteger el sistema de
arranque de otros ataques (como el malware que carga sistemas operativos no
autorizados). Aun y así, Windows 8 seguirá funcionando en equipos con el
sistema de arranque tradicional BIOS, pero para los nuevos equipos con certificación Windows
8, deben de incorporar el nuevo arranque con la característica de arranque
seguro activado por defecto
BAJO LINUX:
Seguridad de red
Activar el soporte para SYN Cookies y de esa forma evitar
ataques de denegación de servicio por envío de multitud de tramas con el bit
SYN activado, y de esa forma, saturar el sistema. Para ello hay que ejecutar:
# echo 1 >
/proc/sys/net/ipv4/tcp_syncookies
Contraseñas
Utilizan el algoritmo de cifrado de IBM Data Encryption Standard
(DES).
La utilidad chage cambia la fecha de caducidad de las
contraseñas. La orden:
# chage -M 30 usuario
obliga a usuario cambiar su contraseña cada 30 días. Y la orden:
#
chage -W 5 usuario
avisa a usuario que su contraseña va a expirar en 5 dias.
Módulos
de autenticación PAM
Se han integrado los módulos de autenticación PAM (Pluggable
Authentication Modules) desarrollados inicialmente por Sun. Permite decidir el
método de autenticación que se requiere para cada servicio. Cada método tiene
sus módulos que son los que manejan cada tipo de petición.
Ejemplos como el módulo pam_cracklib.so que puede ser
utilizado por la orden passwd y determinar si la contraseña
elegida por el usuario es débil. O también desactivar el uso en todo el sistema
de archivos .rhosts en los home de los usuarios. Para ello habría que
utilizar el modulo pam_rhosts_auth.so.



