Facultad de Ciencias Fisicas y matematicas

CLCERT-CN06-008

Guardando sus datos de forma segura

Fecha: 06/09/2006

Resumen:
    Cuando existen múltiples personas usando su computador y/o usted posee datos sensibles (ya sea personales o relacionados con el trabajo) en él, es especialmente importante tener precauciones de seguridad extras.

¿Por qué "mucho" no es mejor?

Quizá existe un programa extra incluido con el software que usted compró. O quizá encontró un Download gratuito online. Usted quizá fue tentado a instalar los programas solo porque usted puede, o porque piensa que podría usarlos después. Sin embargo, aunque la fuente y el software son legítimos, pueden existir riesgos ocultos. Y si otras personas usan su computador, existen riesgos adicionales.

Esos riesgos se tornan especialmente importantes si usted usa su computador para administrar sus finanzas personales (bancos, impuestos, pagos de cuentas en linea, etc.), almacena datos sensibles personales, o realiza actividades relacionadas con el trabajo fuera de su oficina. Sin embargo, existen pasos que usted puede realizar para protegerse.

¿Cómo puede usted proteger sus datos personales y relacionados con el trabajo?

  • Use y mantenga software anti-virus y un firewall:Protéjase ante virus y troyanos que podrían robar o modificar los datos de su propio computador y dejarlo vulnerable por medio del uso de software antivirus y un firewall (vea Entendiendo el software anti-virus y Entendiendo los cortafuegos para más información). Asegúrese de mantener sus definiciones de virus al día.
  • Revisar con regularidad su computador en busca de Spyware:El Spyware o Adware oculto en algunos programas podrían afectar el rendimiento de su computador y darle a los atacantes acceso a sus datos. Use un programa anti-spyware legítimo para revisar su computador y remover cualquiera de estos archivos (vea Reconociendo y evitando el Spyware para más información).
  • Mantenga su software al día:Instale los parches de sus programas de tal manera que los atacantes no puedan tomar ventaja de problemas conocidos o vulnerabilidades (vea Entendiendo los parches para más información). Muchos sistemas operativos ofrecen actualizaciones automáticas. Si esta opción está disponible, usted debería activarla.
  • Evalúe la configuración de sus programas:Las opciones por defecto de la mayoría de los programas activan todas las funcionalidades disponibles. Sin embargo, los atacantes podrían verse habilitados de tomar ventaja de esta funcionalidad para acceder a su computador. Es especialmente importante chequear las configuraciones de los programas que se conectan a Internet (Browsers, clientes de correo electrónico, etc.). Aplique el nivel de seguridad más alto disponible que siga entregando la funcionalidad que usted necesita.
  • Evite los programas no utilizados:No desordene su computador con programas innecesarios. Si usted tiene programas en su computador que no use, considere desinstalarlos.
  • Considere crear cuentas de usuario separadas:Si existen otras personas usando su computador, puede estar preocupado de que alguien más pueda accidentalmente acceder, modificar y/o borrar sus archivos. La mayoría de los sistemas operativos (incluyendo a Windows XP, Mac OS X, y Linux) le entregan a usted la opción de crear una cuenta conección usuario diferente para cada usuario, y usted puede decidir la cantidad de accesos y privilegios para cada cuenta. Usted puede también elegir tener cuentas separadas para propósitos personales y de trabajo. Aunque esta aproximación no aislará completamente cada área, le ofrece algo de protección adicional.
  • Establezca líneas de acción para el uso del computador:Si existen múltiples personas usando su computador , especialmente niños, asegúrese que ellos entiendan como usar el computador e Internet de manera segura. Establecer límites y guías de acción le ayudarán a proteger sus datos (vea Manteniendo a los niños seguros en la red para mayor información).
  • Use contraseñas y encripte los archivos sensibles:Las contraseñas y otras características de seguridad añaden capas de protección si son utilizadas apropiadamente (vea Escogiendo y protegiendo contraseñas y Complementando las contraseñas para mayor información). Al encriptar los archivos, usted se asegura que personas no autorizadas no puedan ver los datos, incluso si pueden acceder físicamente a ellos. Usted quizá también quiera considerar opciones para encriptación de todo el disco, lo cual previene de un robo incluso iniciando su laptop sin una clave. Cuando usted usa encriptación, es importante recordar sus contraseñas y sus claves; si usted las olvida o las pierde, podría perder sus datos.
  • Siga las políticas corporativas para manejar y almacenar la información relacionada con el trabajo:Si usted usa su computador para propósitos relacionados con el trabajo, asegúrese de seguir cualquier política corporativa para manejar y almacenar la información. Estas políticas fueron establecidas para proteger la información del propietario y los datos del cliente, así como para proteger la compañía de responsabilidades.
  • Disponga de la información sensible adecuadamente:Eliminar un archivo de forma simple no logra eliminarlo completamente. Para asegurarse que un atacante no pueda acceder a dichos archivos, asegúrese que usted borra de manera adecuada dichos archivos (vea Borrando archivos de manera efectiva para mayor información).
  • Siga buenos hábitos de seguridad:Revise otros tips de seguridad para encontrar maneras de protegerse a sí mismo y a sus datos.

Autor: Mindi McDowell

Copyright: Traducción de "Safeguarding your data" , Copyright 2004 de Carnegie Mellon University, con permiso del Software Engineering Institute (SEI).

La fidelidad de la traducción, así como la interpretación del documento original son de responsabilidad del CLCERT. El SEI no ha tenido participación en la traducción.

Traducción: por Luis Montenegro Mena, el 07/02/2007

Versión original en inglés: http://www.us-cert.gov/cas/tips/ST06-008.html