Buscar en este blog

viernes, 6 de abril de 2012

Bloquea el PC para evitar miradas indiscretas y manos peligrosas...

Bloquea el PC para evitar miradas indiscretas y manos peligrosas

Por Fabrizio Ferri el día 17 febrero, 2012
Ordenador con la sesión bloqueadaEl gato salta sobre la mesa del ordenador, pisa cuatro teclas y borra la carpeta de documentos. El día después, mientras estás trabajando en un proyecto importante, te alejas del PC y alguien roba todos los datos en cinco minutos. Y al terminar el día, justo cuando ibas a relajarte, descubres que tu novia ha desinstalado tu juego favorito. Viva.
Todo eso hubiera podido evitarse tomando la medida de seguridad más simple: bloquear el PC. Por desgracia, casos como los de arriba, para nada improbables, sugieren que bloquear el ordenador es un hábito aún poco difundido entre los usuarios.
En este artículo te explicamos cómo bloquear el PC y cuáles son los sistemas de bloqueo alternativos.

¿Por qué bloquear el ordenador?

Los ordenadores son a la vez bases de datos y herramientas de trabajo. Cuando te alejas de tu PC sin bloquearlo, estás dejando abierta la puerta a cualquiera que desee ver o alterar información valiosa o dañar tu entorno de trabajo. Es como aparcar el coche y dejarlo abierto, encendido y con las llaves puestas.
Dejar Windows sin bloquear es como abandonar un coche con la llave puesta
El acceso físico al ordenador es un punto débil de la mayoría de redes y una de las vías de acceso favoritas de los hackers. Resulta infinitamente más fácil entrar en una red desde uno de sus terminales que superar un potente cortafuegos. Bloquear el PC es la primera medida anti-intrusos que puedes adoptar, y una de las más eficaces.

Cómo bloquear el PC en Windows, Mac y Linux

Tenemos una buena noticia para ti: todos los sistemas operativos cuentan con mecanismos de bloqueo de la sesión. La mayoría implican aprender un método abreviado de teclado y configurar una contraseña o un sistema de acceso alternativo (grabar tu rostro, tu huella dactilar, etcétera).
  • Windows XP, Vista y 7 permiten bloquear la sesión presionando Tecla Windows + L. Dependiendo de si tienes activado el Cambio rápido de usuario o no, verás los iconos de las demás cuentas de usuario o un simple recuadro. Sea como sea, la contraseña de tu usuario -indispensable- se configura desde el Panel de control (Cuentas de usuarios).
  • Mac OS X admite varias maneras de bloquear la pantalla, que explicamos en este artículo. La más sencilla es presionar la combinación de teclas CTRL + Shift + Botón Expulsar. Otra opción es usar Exposé para que una esquina de la pantalla bloquee la sesión al dejar el puntero del ratón.
  • Linux es uno de los sistemas operativos más seguros, y cuenta con mecanismos de bloqueo en todos sus sabores y versiones. En Ubuntu se puede bloquear la pantalla desde el menú Salir o bien presionar Control + Alt + L. Esto es también válido para Fedora y otras distribuciones.
La ventana de inicio de sesión de Windows XP (sin cambio rápido de usuarios)

Consejos para un bloqueo de pantalla efectivo

No todo es presionar un atajo de teclado y alejarse. Si la contraseña de usuario es débil o hay puertas traseras instaladas, el bloqueo del ordenador sirve de poco. Para que sea efectivo, te recomendamos que sigas estos consejos:
  • En el Panel de control > Cuentas de usuario desactiva o elimina cuentas que no uses
  • Para todas las cuentas de usuario, define una contraseña segura y fácil de recordar (no "12345")
  • Define una contraseña para Administrador; en Windows, esta cuenta no tiene pass predefinida
  • Mantén activadas las actualizaciones automáticas para que el sistema se parchee solo
  • Comprueba que antivirus y cortafuegos están al día y activados para evitar puertas traseras
  • No uses inicio de sesión automático. Si no, al reiniciar el PC, regalas tu sesión al intruso
En general, nunca confíes en el salvapantallas para que el ordenador se bloquee automáticamente. En Windows, incluso si el salvapantallas se activa al cabo de un minuto, existe un periodo de gracia en el que puedes volver a activar el ordenador sin que se te pida una contraseña. Por ello, es mejor bloquearlo a mano.
El protector de pantalla no es un método seguro de bloqueo

Utilidades alternativas para el bloqueo de pantalla

El sistema de bloqueo de pantalla clásico tiene dos serias desventajas: hay que recordar una contraseña y hay bloquear el PC a mano o dejarlo a la merced de un salvapantallas. Ambos problemas han impulsado a desarrolladores de todo el mundo a dar con soluciones alternativas para el bloqueo del ordenador.

Reconocimiento facial: la contraseña es tu cara bonita

¿Para qué una contraseña si puedes usar una webcam y tu propia cara para desbloquear el PC? Esta es la filosofía que hay detrás del reconocimiento facial, una tecnología que veremos de serie en Windows 8 y otros sistemas. De momento, puedes conseguir algo similar en Windows mediante Blink:
Otra opción, en Windows, es BananaScreen. Para Mac OS X tienes KeyLemon, una de las pocas utilidades para este sistema operativo. ¿Y para Linux? El paquete PAM, compatible con todas las distribuciones. Consejo: no te afeites tu bigote de Dalí el día después de configurar estas utilidades: ¡el PC podría no reconocerte!

Bloqueo por proximidad: si te alejas, el PC se bloquea

Otra forma de asegurar el bloqueo del PC cuando te alejas es hacer que la sesión se cierre en cuanto te alejes del terminal. Esta técnica, conocida como Dead Man's Switch (o Pedal del hombre muerto).
Las formas de conseguir esto son bastante ingeniosas. BtProx, por ejemplo, usa Bluetooth para detectar si tu móvil está presente en un radio de 10 metros. En caso contrario, empieza una cuenta atrás y bloquea el ordenador.

Predator es más sencillo, pues usa un pendrive como llave de contacto del PC: si lo desenchufas, la sesión se cierra. El problema es que debes acordarte de quitarlo del PC cuando te vas. Eso o conectarlo a una cadena atada a tus pantalones...

Otras opciones biométricas y un grave problema...

Existen más alternativas a las contraseñas tradicionales, como las huellas dactilares (muchos portátiles incluyen un lector de este tipo), el iris de los ojos, la voz y otros patrones biométricos de una persona. Estos sistemas garantizan, en teoría, máxima seguridad y comodidad, puesto que tus huellas y ojos son solo tuyos y no hace falta recordar ninguna clave.
En la práctica, una mala implementación de los sistemas de reconocimiento biométricos conlleva agujeros de seguridad de un tamaño e ingenuidad considerables. Los sistemas menos sofisticados son fáciles de engañar si se usan fotografías de alta calidad y cierta iluminación. Mira este ejemplo:  http://youtu.be/3bZvtWA7qGQ
Estos problemas suelen resolverse aumentando la sensibilidad de los detectores, lo que dificulta el acceso incluso a los legítimos propietarios de un dispositivo. Los usuarios de portátiles con lectores de huellas conocen bien la escasa fiabilidad de los lectores al pasar el dedo. La existencia de una entrada alternativa -normalmente con contraseña- debilita el sistema aún más.

Dios mío, han conseguido entrar. ¿Y ahora qué?

Tras haber configurado todas las medidas de bloqueo imaginables, tendido alambre de espinos alrededor del PC, escondido el teclado en una cajonera... descubres que alguien ha podido entrar. ¿Cómo ha sucedido? Y sobre todo, ¿qué puedes hacer para minimizar los daños y dar con los culpables?
  • Usa herramientas forenses: si sabes que tu PC ha sido intervenido, necesitas la ayuda de herramientas de informática forense para investigar qué sucedió. Consultar el Registro de eventos de Windows (eventvwr.msc) o ejecutar dmesg en Linux es un buen comienzo.
  • Añade más capas de protección: las posibilidades son ilimitadas. Si hay documentos muy importantes en tu ordenador, las copias de seguridad remotas y el uso de unidades cifradas evitará daños mayores en caso de que alguien acceda al equipo. Por otro lado, puedes usar EventSentry para que te avise por correo de cualquier acceso.
  • Activa un keylogger: si alguien consigue entrar, te interesará saber qué hizo. Un keylogger graba todas las pulsaciones de teclado sin que el huésped se percate de ello. A algunos antivirus no les hace gracia, y puede ser un arma de doble filo, así que emplea uno seguro y aprende a configurarlo minuciosamente.
  • Programas antirrobo, como Prey y compañía, pueden grabar imágenes de la webcam en caso de desaparición de tu ordenador. Los programas de vigilancia vía webcam también ayudan a saber si alguien ha metido sus manazas en tu ordenador; la foto llega cómodamente en tu correo o se sube a un FTP.
De todas formas, el sentido común nunca viene mal. Si tu ordenador es portátil, es mejor llevarlo contigo si sabes que contiene datos críticos. Las copias de seguridad periódicas y protegidas con contraseña son un seguro de vida. En cuanto al caos que tienes en el Escritorio... bueno, puede ser una línea de defensa inesperada. ;-)
¿Y tú? ¿Sueles bloquear el ordenador cuanto te alejas?

No hay comentarios:

Publicar un comentario