Si bien como administradores de red tendremos la capacidad de asegurar los recursos de la red propiamente dicha, siempre es aconsejable educar a los usuarios sobre las medidas de seguridad que deberan tomar para evitar, por negligencia o desconocimiento, problemas que afecten el correcto funcionamiento de la mencionada red.
Normalmente, ser el administrador quien mantendr todos los equipos actualizados (el sistema operativo, la suite ofimtica, el antivirus, el antispyware y dems software que necesite ser actualizado), ya que la estabilidad del sistema depende en gran parte de ello. De ms est decir que tales actualizaciones se realizan desde el servidor central, de manera remota y en simultóneo a todos los equipos que integran la red.
Antivirus
Siempre puede suceder que la empresa antivirus lance una revisión fuera de las fechas estóndares por lo que, por unos das (hasta que el script de actualización automtico entre en funcionamiento), estemos con los antivirus desactualizados. Por ello, es una buena medida capacitar a los usuarios para que actualicen (o al menos lo intenten) los antivirus y antispyware. El software en general puede soportar una pequea demora para su actualización, ya que una falla no necesariamente pondr en peligro la red.
Medios extrables
Siguiendo con las recomendaciones que deberamos hacerles a los usuarios de la red, aparece el problema de la utilización de medios extrables tales como memorias USB o pendrives, tarjetas SD (o cualquiera de los dems formatos como MMC, CF, MSD, etc.), unidades de disco removibles (se conecten por USB, eSATA, Firewire u otro puerto).
Si bien resultan extremadamente tiles y trasladables debido a su tamao, si el usuario no toma unas pocas medidas de seguridad, podríamos enfrentar una vasta epidemia de virus informticos o incluso algón malware en nuestra red. Hoy en da, la gran mayora de los antivirus tienen la capacidad de realizar un chequeo en el momento de la conexión de dichos dispositivos, e incluso hay antivirus especficos para unidades portables como MX One; pero en los casos en los cuales no haya una necesidad manifiesta y justificada, lo ideal sería el bloqueo de los puertos de conexión, para evitar problemas a futuro.
Correo electrónico
Los mensajes de correo electrónico merecen una mención aparte. Es la va de propagación de hoaxes (engaos pensados para infundir pónico o preocupación mediante una aseveración falaz), scripts (porciones de cdigo embebida en el mensaje con el objeto de causar algón dao, tomar control en forma remota de los equipos o incluso abrir un puerto en el equipo para monitorear las comunicaciones de la red), phishing (mensajes que suplantan la identidad del remitente para hacernos ingresar datos sensibles en una pgina web diseada como engao para recolectar esos datos, como por ejemplo, un sitio de home banking), entre otros.
Debemos mantener informados a los usuarios sobre todos estos artilugios para que estón atentos y no caigan en ninguna de estas trampas.
Contraseas
Finalmente, vamos a remitirnos al apartado en el que ms ónfasis debemos colocar a la hora de capacitar a los usuarios de la red: las contraseas; y en especial las de los usuarios que, por sus tareas o jerarqua, tengan acceso a Internet desde la red.
Todos los usuarios de computadoras nos hemos visto, como mónimo, tentados a utilizar contraseas fciles de recordar, como nuestra fecha de nacimiento, nombre o apodo de algón familiar o mascota e, incluso, de nosotros mismos; y los ms osados hasta combinaciones de dos o ms de estos datos.
El problema radica en que, a quien realmente quisiera obtener dichos datos, no le sería muy difcil hacerlo. Por eso, siempre sugerimos crear contraseas que incluyan en lo posible tanto maysculas como minsculas, nmeros, espacios y otros caracteres de los que aparecen en el teclado. Tambión es recomendable que tengan una longitud de no menos de 10 caracteres.
La idea es generar contraseas lo ms complicadas que nos sea posible, para que no puedan ser violadas con facilidad. El problema radica en nuestra memoria: cada vez hay ms servicios que utilizamos: e-mail, Facebook, Twitter, foros, etc. Memorizar una contrasea compleja es una cosa; memorizar ms de diez es otra muy distinta.
Pero, como siempre, podemos recurrir al software para echarnos una mano, por ejemplo, PassX, se trata de un generador de contraseas que nos permitir escoger entre varios parmetros para la tarea: podemos definir la longitud, la cantidad de contraseas por generar (para elegir las que ms nos gusten), qu caracteres incluir (maysculas, minsculas, nmeros), e incluso podemos generarlas a partir de una cadena predefinida por nosotros.
Pero nos sería imposible recordar ms de una contrasea con 15 caracteres aleatorios (o ms). Por eso, tambión podemos recurrir a KeePass, con l podremos almacenar, en una base de datos, la información referida a las contraseas.
Cada registro nos permitir indicar el nombre de usuario, la contrasea, el nombre del servicio al que podemos acceder con esos datos y su URL. Cabe destacar que todo lo que carguemos en KeePass se almacena de manera encriptada y protegida por una contrasea maestra, la que recomendamos fervientemente que no conste de menos de 20 caracteres como medida de seguridad. As, solo debemos recordar la contrasea de la base de KeePass, ya que las dems estarón almacenadas en su interior.
Fuente: RedUsers
