Notas de campoSoporte técnico para la familia política
James Snell
ME CASÉ el año pasado y, a cambio de mi bella esposa, parece que he firmado un contrato de soporte técnico con toda su familia. Recientemente, mi suegra me llamó y me hizo el temido comentario "Tú sabes de informática, ¿verdad?" y me marché en busca de su equipo con Windows® XP que estaba afectado por un sinfín de spyware, adware, barras de herramientas, etc.
Si es un profesional de TI, lo más probable es que esté acostumbrado a arreglar equipos. Aunque hacerlo para un familiar no resulta tan sencillo. La forma más rápida de enfrentarse a un equipo infectado es formatear el disco duro y volver a instalar Windows. Por desgracia, la mayoría de la gente rechaza esta opción ya que no quiere perder todos sus datos. Esto significa normalmente que tiene por delante una larga tarea de limpieza. Pero ¿qué ocurre si ni siquiera puede tener acceso al equipo o a Internet?
Lo que necesita es reunir un kit de herramientas en una llave USB de 512 MB, que incluya software antivirus, anti spyware y de firewall personal. Mantenga el kit de herramientas actualizado y a mano.
También se recomienda contar con Windows XP Service Pack 2 (SP2) en la llave USB. Aunque Windows XP ahora incluye SP2, la versión de mi suegra era anterior a esta edición. Puede descargar la instalación de Windows XP SP2 en microsoft.com/technet/prodtechnol/winxppro/maintain/winxpsp2.mspx (en inglés). La versión que buscamos es para varios equipos; la de un solo equipo usa Windows Update.) Con 266 MB, difícilmente será una descarga rápida, pero sólo hay que hacerla una vez.
De modo que, supongamos que ha pasado la tarde formateando e instalando el sistema operativo, o bien eliminando a conciencia virus y spyware, y, a continuación en ambos casos, ha instalado las actualizaciones de software necesarias de Windows, además del firewall, ha actualizado las definiciones del antivirus, etc. ¿Y ahora qué? Seguro que no quiere pasar cada fin de semana haciendo esto. Hay varios pasos que puede seguir para que esta situación resulte menos probable.
Eliminar el software basura
El sistema de mi suegra estaba lleno de software, instalado principalmente por amigos, que abarcaba desde aplicaciones que podrían resultar útiles hasta auténtica basura. Para evitar que esto volviera a ocurrir, bloqueé la cuenta de administrador con una contraseña segura y la establecí como usuario estándar (no necesita usar la cuenta de administrador con mucha frecuencia). La próxima vez que alguien intente instalar algo, necesitará iniciar sesión como administrador para continuar y esto suele ser un elemento disuasorio suficiente. Este procedimiento, junto con algunas nociones de usuario, debe contener el software basura. Get Safe Online, getsafeonline.org (en inglés) cuenta con estupendos consejos para que los usuarios mantengan protegido su PC.
La seguridad de mi suegra precisaba algo diferente con respecto a las contraseñas. Dejé la contraseña fuera de la cuenta de usuario para animarla a que la usara. Además, supongo que alguien con malas intenciones y que tenga acceso físicamente al equipo sacará antes el equipo de la casa que los datos del equipo.
Puede parecer tonto, pero coloqué una nota adhesiva en el interior de la puerta frente al equipo. No obstante, no me preocupa que consiga la contraseña de administrador sin que yo lo sepa, al fin y al cabo, es su equipo. Aunque éstas no son recomendaciones aceptables para una empresa, mi suegra no almacena información confidencial y no se preocupa de que otros puedan usar su equipo. El objetivo en este caso es hacer su vida más fácil y, lo que es más importante, mi vida como su ingeniero de soporte técnico.
Fronteras de rechazo
El siguiente paso consistía en ofrecer un poco de protección adicional. Me gusta la idea de que haya un firewall integrado en Windows y de que existan firewalls de terceros. Sin embargo, desconfío de un solo firewall aislado. Para conseguir una seguridad adicional, mi suegra tiene ahora un enrutador ADSL con un firewall integrado. La verdad es que se trata de un gasto adicional y un elemento más del equipo que hay que configurar y ejecutar, pero ofrece un cierto nivel más de protección. Además, es una carcasa con luces parpadeantes, ¿acaso no resulta llamativo?
No obstante, no debemos suponer que la configuración inicial del enrutador sea segura. He elegido dos que, de forma predeterminada, tienen activadas las interfaces web y telnet en el lado público. Dediquemos un minuto a comprobar sus opciones avanzadas.
Los firewalls de software no se pueden cargar hasta que los componentes de red no estén conectados. El firewall integrado de Windows es la única protección con la que cuenta en las primeras fases de inicio del sistema (otro motivo para tener Windows SP2 instalado antes de conectar el equipo a Internet). Al desactivar el firewall de Windows, seguirá protegiéndole hasta que pueda iniciarse el firewall elegido. Asimismo, con el firewall del enrutador, no tengo que preocuparme porque algo lo desactive ya que se trata de un dispositivo independiente; si no está encendido, no se conectará. Además, lo considero como los datos con doble contraseña. Para que un ataque se lleve a cabo con éxito, tanto el enrutador como el firewall de software deben sufrir un error al mismo tiempo. No es que sea imposible, pero es menos probable.
Molestar y proteger
Piense en lo sencillo que habría sido todo el proceso si hubiéramos contado con una buena copia de seguridad. Yo no tengo paciencia con los que dicen que no pueden hacer copias de seguridad, al menos, de la información más importante. Los grabadores y los soportes de DVD no son tan caros y Windows incluye software de copia de seguridad. El problema es que mucha gente simplemente no los usa. En el caso de mi suegra, la solución fue realizar la copia habitual de la carpeta Mis documentos de manera periódica y guardar el archivo directamente en la carpeta de grabación del CD (%userprofile%\Configuración local\Datos de programa\Microsoft\CD Burning). Para ello, debe modificar la tarea programada con objeto de que sólo se ejecute cuando el usuario haya iniciado sesión. Así que ahora el asistente para grabación de CD muestra confirmaciones regulares (e irritantes) hasta que mi suegra introduce un disco en blanco, que es todo lo que yo quiero.
Mantener el contacto
Si se instala Windows Live™ Messenger, se puede configurar el escritorio compartido. Esto significa que, si una vez que llegue a casa, hay algo más que necesita configuración, puede ver qué ocurre sin tener que realizar otra visita (algo que es siempre de agradecer). Por cierto, puedo asegurar que tomar el control de un equipo remoto (lo que requiere permiso, claro está) y ser observados mientras controlamos el mouse es aún más impresionante que las luces parpadeantes del enrutador.
James Snell es un antiguo especialista de soporte técnico de Microsoft que reside en el Reino Unido. Ha trabajado con usuarios particulares y con algunas de las cuentas mundiales más grandes de Microsoft. James está trabajando actualmente en una nueva habilidad: la paternidad. Puede ponerse en contacto con él en James.Snell@lineone.net.
© 2008 Microsoft Corporation and CMP Media, LLC. Reservados todos los derechos; queda prohibida la reproducción parcial o total sin previa autorización.