Creando un entorno seguro en Windows XP

Si bien es fundamental, tanto a nivel hogareo como corporativo, la

implementacin de una herramienta de seguridad antivirus capaz de
detectar malware conocido y desconocido, lo que que permitira una
mayor flexibilidad y proteccin ante cdigos maliciosos, tambin es de
suma importancia prestar atencin a otros aspectos que escapan del
mbito mismo de la aplicacin de seguridad instalada y ayudan a
proteger me!or el entorno"
Estas cuestiones son relativas al sistema operativo, en este caso
Microsoft Windows XP, e involucran una serie de configuraciones
bsicas para fortalecer el sistema base y as minimizar el potencial
riesgo de infeccin En consecuencia, proponemos una serie de
contramedidas !ue, aun!ue sean bsicas, resultan efectivas para la
prevencin de amenazas
Privilegios Restringidos
"l instalar Windows XP, el usuario !ue se crea por defecto #$"dministrador%& posee privilegios
administrativos, lo !ue significa !ue las credenciales de ese usuario se encuentran 'abilitadas para
realizar cual!uier tipo de tarea y acceder a cual!uier parte del sistema (os cdigos maliciosos, con esta
configuracin, pueden fcilmente provocar una infeccin, ya !ue disponen de los permisos necesarios
para acceder a cual!uier recurso crtico del sistema #registro, directorios del sistema operativo, arc'ivos
temporales, etc&
Contramedida 1: para evitar problemas ocasionados por el malware, es recomendable crear una
cuenta con privilegios restringidos una vez instalado el sistema operativo Esta, constituye una buena
prctica de seguridad !ue puede evitar potenciales infecciones
Extensiones de los archivos
)na caracterstica innata !ue comparten los cdigos maliciosos actuales es recurrir a estrategias de
enga*o para pasar lo ms desapercibidos posible frente al usuario Entre estas acciones, algunas de las
ms utilizadas son a!uellas aplicadas directamente sobre el arc'ivo como por e+emplo, la doble
e,tensin, espacios en el nombre de la carpeta o inco'erencia entre la imagen del icono y la e,tensin
Contramedida 2: para contrarrestar estas acciones maliciosas, es necesario configurar la
visualizacin de las e,tensiones de arc'ivos !ue, por defecto, se encuentra des'abilitada Para ello
se debe 'acer clic sobre la opcin Herramientas del men- del e,plorador de Windows y seleccionar
la opcin Opciones de carpeta, acceder a la solapa !er y desmarcar la casilla Ocultar las
extensiones de los archivos para tipos de archivo conocidos
"rchivos ocultos # del sistema
.tro de los aspectos importantes a tener en cuenta es el relacionado a los arc'ivos con atributos de
oculto y del sistema Por defecto, los arc'ivos de este tipo, se encuentran fuera de la visualizacin del
usuario por motivos de seguridad /in embargo, la mayora de los cdigos maliciosos se propagan con
estos atributos, precisamente, para evitar ser detectados por los usuarios
Contramedida $: para poder visualizar los arc'ivos con atributos de oculto o del sistema, se debe
seguir las mismas indicaciones mencionadas para la visualizacin de las e,tensiones, seleccionar la
opcin %ostrar todos los archivos # carpetas ocultos y desmarcar la opcin Ocultar archivos
protegidos del sistema operativo
E&ecuci'n autom(tica de dispositivos )*+
En los -ltimos tiempos se 'a generado una importante tasa de propagacin e infeccin de cdigos
maliciosos #sobre todo gusanos y troyanos& !ue, a trav0s del uso de un arc'ivo autoruninf, poseen la
capacidad de propagarse al insertar dispositivos en el puerto )/1
Contramedida ,: para des'abilitar la e+ecucin automtica de dispositivos )/1, es necesario tener
instalada la actualizacin de seguridad 21345467 -1. en el sistema )na vez actualizado, se debe
modificar la clave del registro *tart, !ue se encuentra en
82E9:(.;"(:M";8<=E>/9/?EM>;urrent;ontrol/et>/ervices>)sb/tor, cambiando el valor por
defecto por ,
Recursos compartidos # contrase/as 0uertes
Muc'as veces, por una cuestin de aparente comodidad, suelen compartirse una amplia variedad de
recursos cuando en realidad, slo a!uellos imprescindibles para desarrollar determinadas tareas,
deberan compartirse entre los usuarios involucrados @inculado con esta cuestin, es muy com-n !ue los
usuarios utilicen contrase*as !ue, si bien son fciles de recordar, resultan d0biles por su simpleza @ale
mencionar a!u, !ue una de las variantes del gusano #in$%&'onfic(er, por e+emplo, se propaga a trav0s
de los recursos compartidos con contrase*as d0biles
Contramedida 1: es importante disminuir la cantidad de recursos compartidos al mnimo y aplicar
contrase*as fuertes !ue permitan evitar problemas de seguridad !ue pueden derivar en
consecuencias muc'o ms graves dentro de la red )na contrase*a fuerte es a!uella fcil de
recordar y difcil de descifrarA por e+emplo, elegir una palabra o frase anecdtica y luego combinar
caracteres alfanum0ricos, may-sculas y min-sculas
"ctuali2aciones
)na gran cantidad de cdigos maliciosos e,plotan vulnerabilidades del sistema operativo y de las
aplicaciones utilizando <nternet como plataforma de ata!ue "l igual !ue con los recursos compartidos, el
gusano #in$%&'onfic(er de+ en completa evidencia la importancia de las actualizaciones de seguridad al
registrar una de las tasas de infeccin ms importantes de los -ltimos tiempos
Contramedida 3: para los sistemas operativos Microsoft Windows y sus aplicaciones asociadas, el
segundo martes de cada mes se liberan los parc'es necesarios para solucionar diferentes
vulnerabilidades !ue pueden afectar al sistema, por lo tanto es importante gestionar de manera
adecuada la instalacin de las mismas
Es fundamental !ue, para fortalecer muc'o ms el sistema operativo, no se de+en de lado las
recomendaciones propuestas /in embargo, tambi0n es clave mantenerse informado para poder aprender
sobre el malware Be esta manera, completaremos las presentes recomendaciones con la Contramedida
4, !ue es -til no slo para el fortalecimiento del e!uipo sino tambi0n para prevenir potenciales infeccionesC
la educaci'n