INSTALACIÓN Y CONFIGURACIÓN DEL SISTEMA OPERATIVO

Es normal mencionar que un sistema operativo se instala

colocando el CD y presionando “siguiente”. Pero es importante
recordar que se debe cumplir con unos requisitos mínimos:

1. Verificar que el firewall esté habilitado y habilitarlo en caso

contrario.
2. Actualizar a las últimas versiones del producto.
3. Verificar las actualizaciones automáticas.
4. Habilitar la protección antivirus.
5. Crear un usuario con permisos no-administrativos y dejar el usuario
“administrador” sólo para tareas de instalación y mantenimiento
(administración). Un usuario con permisos restringidos es
óptimo para evitar la instalación de malware y las
modificaciones no deseadas del sistema
6. Deshabilitar los siguientes servicios incluidos en XP por:
 Acceso a dispositivo de interfaz humana
 Ayuda y soporte técnico
 Horario de Windows
 Mensajero
 Notificación de sucesos del sistema
 Portafolios
 Programador de tareas
 Registro remoto
 Servicio de alerta
 Servicio de informe de errores
 Servicio de restauración de sistema
 Servicios de descubrimiento SSDP
 Servicios de Terminal Server
7. Si se utilizan recursos compartidos es recomendable colocar
contraseñas a las mismas para evitar la reproducción de
ciertos gusanos.
8. Se debe controlar periódicamente el Registro del Sistema Operativo

Navegador de Internet

Cada vez que se navega por Internet se puede ser víctima de

distintos malware. Por esto, es fundamental una correcta configuración
del navegador utilizado.

Cliente de correo
El cliente de correo predeterminado de Windows es Outlook
Express, y también este debe configurarse de manera correcta para
evitar “invitados” no deseados.
Si prefiere hacer esto, son recomendables ThunderBird (Open
Source) o IncrediMail (gratuito y no Open Source).

Manejo de claves

Es la forma más común de autentificación ante un sistema. Es

decir, que se usan contraseñas para asegurar que una persona es quien
dice ser. Ya que existen los ataques de diccionarios aleatorios y podrían
acceder al sistema sin autorización.

Creación de una clave

Se debe tener en cuenta los siguientes consejos para crear una
contraseña segura

1. No utilizar contraseñas que sean palabras fáciles de descifrar como

nombre, mascota, etc.
2. No usar contraseñas completamente numéricas
3. Elegir una contraseña que mezcle caracteres alfabéticos (mayúsculas
y minúsculas) y numéricos.
4. Deberían tener entre 6 y 8 caracteres de longitud (como mínimo).
5. Tener contraseñas diferentes en máquinas diferentes.
6. Deben ser fáciles de recordar, para no verse obligado a
escribirlas, y difíciles de descifrar.

Protección de la clave

La protección de la contraseña recae tanto sobre el administrador

del sistema como sobre el usuario. Al comprometer una cuenta se
puede estar comprometiendo todo el sistema.
Si se es administrador del sistema, repasar este hecho
periódicamente. Consejos a seguir:
1. No permitir ninguna cuenta sin contraseña. Si se es
administrador del sistema, repasar este hecho periódicamente.
2. No mantener las contraseñas por defecto del sistema.
3. Nunca compartir con nadie la contraseña.
4. No escribir la contraseña en ningún sitio.
5. No teclear la contraseña si hay alguien mirando. Es una norma
tácita de buen usuario no mirar el teclado mientras alguien teclea su
contraseña.
6. No enviar la contraseña por correo electrónico, ni mencionarla en una
conversación.
7. No mantener una contraseña indefinidamente.
8. Evitar la utilización de la misma contraseña sobre múltiples
sistemas ya que si la misma es rota, entonces todos los sistemas
que la utilicen se verán comprometidos.