Sugerencia:

1. Antes de tocar cualquier pieza interna del equipo, desconectar todos y cada uno de los cables.

2. Como es probable que no tengas pulsera antiestática, procura tocar el marco (frame) del case varias veces durante la manipulación de las piezas. : )

Más [ Tecnófilos: Cambiando el disipador del microprocesador ] 

Si no eres conocedor del tema, entonces te estarás preguntando qué es un puerto.

En una definición muy alejada de lo técnico, puedo decir que cuando sales a la calle, estás expuesto a una serie de sensaciones apreciadas por tus sentidos. Cada sensación será apreciada por un sentido desarrollado para tal fin. Por ejemplo, el viento y su dirección será apreciado por la piel. Los aromas, por los pequeños sensores ubicados en las fosas nasales que envían señales a los centros neurales que …. blah, blah, blah…

En fin, cuando un equipo se conecta a la internet o a una red, no sólo necesita “saber comunicarse”, cosa que logran a través de los protocolos, sino, necesita identificar de dónde viene y a dónde va esa “sensación”. Los puertos, al igual que los sentidos, sirven para enviar sensaciones específicas a lugares específicos y así la pc puede saber qué hacer con ellos. Sin embargo, hay que aclarar, que a diferencia de los humanos, los puertos en la pc, pueden cambiarse y usarse de casi cualquier manera para transmitir o recibir información.

Como no eres conocedor del tema, te estarás preguntando, ¿Qué gano yo con saber para qué sirven los puertos?

Simple. Como usuario de la red, a diaro te enfrentas a dos problemas: 1. Navegar, compartir, jugar, distribuir, etc., y 2. Seguridad. Esta última siempre la encontrarás reflejada en todos los lugares como “antivirus” y “firewall”. Y en el medio de ambas tienes los programas P2P, por nombrar uno.

Muchos usuarios que usan Firewalls o Routers, a diario visitan foros de discusión porque su programa P2P no puede conectarse y la solución casi siempre recae en “verificar si tu firewall bloquea el puerto XXXX” o “Redirige los puertos XXXX a algún otro en tu router”. Cualquiera que haya instalado el eMule, habrá visto la opción “Verificar puertos TCP y UDP”. Cierto, ¿no?

Incluso tu navegador, necesita utilizar ciertos puertos para conectarse. Hay ciertos puertos específicos, destinados para ciertos protocolos (http, ftp, etc.)

Y ya que hablamos de “puertos”, ¿cúantos son realmente?

Los puertos van desde el 0 hasta el 65535. Como mencioné antes, algunos pueden ser usados sin restricción alguna para transmitir cualquier tipo de información. Sin embargo, para unir criterios, se ha establecido que los puertos del 0 al 1023 sean los más utilizados por las aplicaciones de uso común. De allí en adelante, hay cierto aire de misterio:

Es en este punto en el que entra la base de datos de  Ports, ¿recuerdas?, la razón de inicio de este post ; )

Al entrar al sitio web, recuerda que Ports no verificará los puertos de tu pc. No es un “sniffer” o utilidad para escanear puertos remotos. Simplemente, es una base de datos que te dice lo que se supone que debe transmitirse en algunos puertos según algunas organizaciones de seguridad o uso generalizado. Así que ingresa el número de un puerto que sepas que existe (80, por ejemplo) y mira para qué se utiliza.

Todos sabemos que Windows es un experto consumiendo recursos de sistema y para los que no lo sepan, existen servicios habilitados por defecto que comprometen la seguridad del mismo.   

Es por ello que dejo el link a una tabla que muestra cuales servicios de Windows son innecesarios y el valor que deben tener para lograr un mejor rendimiento del sistema operativo.

Un vínculo largo como para que no lo pierdan de vista ; )

Agradezco a Reduardowise por permitirme utilizar la información que recopiló para su foro. 

2. Discuta con sus hijos exactamente qué está bien y qué no lo está respecto a los tipos de sitios Web adecuados para ellos, qué salas de chat se pueden visitar y qué tipos de asuntos se pueden discutir en dichas salas.

Sólo deje que sus hijos utilicen salas de chat monitoreadas. Evite las salas ".alt" - se dedican a tópicos alternativos que pueden ser inadecuados para los niños. Busque conocer los amigos virtuales de sus hijos así como conoce los amigos de la escuela y de la vecindad. Aprenda a navegar por la Web y participar de chats en Internet para comprender qué hacen sus hijos.

3. Deje claro a sus hijos que necesitan informarle si reciben algún mensaje raro o molesto durante los chats y que usted no va a ponerse enojado con ellos o prohibirles el uso de Internet. Deje claro que usted comprende que no se puede controlar lo que las personas les dicen y que no son culpables si eso ocurre.

4. Establezca límites estrictos de tiempo para el uso de Internet y fiscalice dichos límites. Existen productos de software que fiscalizan los horarios. Prohíba el uso durante las madrugadas. No permita que sus hijos se queden solos en el ciberespacio por períodos prolongados - es cuando están más vulnerables.

5. Deje claro que las personas en las salas de chat son siempre desconocidos, no importa con qué frecuencia conversan con ellas, y no importa si creen que las conocen bien. Se debe decirles que las personas pueden mentir sobre quiénes son, y que su nuevo amigo puede ser un hombre de 40 años de edad, y no una chica de 13 años de edad.

6. Verifique que comprendan que nunca deben revelar información que los puedan identificar personalmente, como su nombre verdadero, sexo, edad, escuela, número de teléfono o dónde viven. Pídales que utilicen un alias de chat que no sea provocativo y que no indique quiénes son realmente. También deben proteger la información personal de otras personas, como los nombres y números de teléfono de los amigos.

7. No deje que abran adjuntos de mensajes de correo electrónico recibidos de los amigos o de servicios de reparto de archivos sin que usted esté presente para aprobar y examinar si existen virus en el contenido. Los depravados pueden enviar pornografía u otros materiales cuestionables.

8. Instale programas actualizados de seguridad en su PC. McAfee Internet Security Suite ofrece protección 8 en 1 contra ladrones de identidad, remitentes de spam y fraudadores, asegurando una experiencia sin preocupaciones a usted y sus hijos. Filtra contenidos e imágenes ofensivos que un depravado puede enviarles y bloquea sitios inadecuados.

El servicio integrado de privacidad también restringe el envío de información personal sin que usted lo sepa, para que usted pueda mantener seguros a sus hijos.

9. Asegúrese de que sepan cómo es importante que no se encuentren personalmente con sus amigos virtuales sin que usted se entere. Determine la verdadera identidad de la persona antes de permitir cualquier encuentro.

10. Aprenda cómo guardar registros de sesiones de chat, cómo bloquear usuarios y cómo comunicar problemas. Usted puede guardar las sesiones copiando y pegando el texto de los mensajes en un procesador de textos. La mayoría de los programas de chat permiten que usted bloquee un usuario pulsando con el botón derecho del ratón en su nombre de la lista de contactos y seleccionando el recurso "Bloquear" o "Ignorar".

Desde [ Terra | Tecnología: Chat: Cómo cuidar a los chicos de los riesgos de internet ]

Recapitulando,

El experimento consistirá en contar los días que tarda Windows 2000 SP4 en caer víctima de algún coso raro. No tendré herramientas activas de monitoreo de malware y navegaré como cualquier otro usuario despreocupado, tomando algunas precauciones, como utilizar Firefox + Phishtank SiteChecker. Ya que no se trata de un experimento para contaminar a mi PC, simplemente navegaré estando alejado de los riesgos conocidos. También tomaré en cuenta:

1. No entrar a los sitios importantes y que deba introducir mis contraseñas desde Windows. Esto para evitar que un posible Keylogger haga de las suyas.
2. Cambiar los permisos de mis discos duros y mover todos los datos a las particiones en Linux. Para evitar que puedan ser leídos desde Windows en caso de una intrusión.
3. Notificar a los otros usuarios de la Pc, que navegen libre y cuidadosamente. Ya están entrenados para no abrir archivos ni hacer click en vínculos sin antes hacer algunas verificaciones visuales.
1. Verificar en la Barra de Estado, el nombre completo del vínculo: ¿Dice google.com o goggle.com?
2. Verificar la procedencia ¿Viene de un sitio confiable? ¿Lo he solicitado? 
3. Utilizar el analizador de vínculos en línea LinkScanner
4. Realizar actualizaciones y jornadas de parcheo correspondientes religiosamente.
5. No navegar con una cuenta con atributos de administrador.
6. Ya que Windows2000 no trae firewall integrado, utilizaré el Zone Alarm gratuito, que es uno de los mejores que puede conseguirse bajo freeware y no necesita configuración adicional para funcionar correctamente. 

No es difícil darse cuenta que uno de los mayores problemas de cualquier sistema operativo, es la falta de conocimiento de los usuarios. Y falta de conocimiento, si que sobra.

Gabriel dice que no vale la pena poner atributos de cualquier tipo, si no se educa antes al usuario. Y le doy toda la razón. Navegar es una cosa seria. Pero la mayoría no lo ve así, porque primero, no representa un riesgo físico y segundo, "no veo las cuentas bancarias por internet" y "no tengo nada importante en la pc".

Cuando escucho esto, siempre recuerdo una historia que hablaba sobre el SIDA y otras enfermedades. La gente navega y cree que no está contaminada con algo, sin pensar que al navegar irresponsablemente, están poniendo en riesgo las cuentas bancarias y cosas importantes de otros. En la red, así como en la vida, uno debe hacerse responsable de lo que hace y deja de hacer, no por uno mismo, sino también por otros. Tan simple como llamarlo respeto. También recuerdo que el robo en línea es un negocio y todo es importante, hasta lo que está en la papelera.

Volviendo a lo técnico del asunto, Brunet me decía que hablase sobre los atributos de administración. 

Para los no iniciados, Windows -y muchos sistemas operativos actuales- proveen de una clasificación de usuarios. Esto es igual a padre - madre, hijo, amigo y desconocido, en tu casa.

1. Padre y madre pueden entrar en todos lados. Pueden si así lo quieren, cambiar el color de la casa, mover la cocina, cambiar los cuadros, remodelar la casa entera. Pueden invitar gente si ellos así lo precisan.
2. Hijo e hija, no pueden hacer lo mismo. Para hacerlo, necesitan permisos de Padre y Madre.
3. Amigo, tiene menos permiso para hacer cosas. Es un invitado en casa y a lo sumo se le permite entrar a algunos lugares. Pueden entrar a los lugares que hijo e hija autoricen, pero no pueden ir más allá de lo que hijo e hija tengan autorizado para hacer.
4. Un desconocido, no debería entrar a casa. Pero ya que lo hace, no le abrirás las puertas de todos los lugares y no puede hacer más de lo que hace un Amigo.  

Cuando navegamos en modo de administración (padre y madre), estamos autorizados para realizar cualquier cambio. Si un programa se instala, probablemente Windows no te alertará, porque confía que sabes lo que haces: Eres el padre o madre y se supone que eres responsable de lo que suceda. Así si algo se instala, se supone que puede hacerlo porque eres administrador y no necesitas permiso de nadie. 

Cuando se es administrador, un malware puede hacer entre otras cosas:

• Crear archivos en el directorio vital de Windows (system32).
• Terminar procesos. Esto es, cerrar programas, como los antivirus o procesos internos.
• Desactivar el Firewall de Windows (si estuviese activo). Un firewall externo, como Zone Alarm, podría ser terminado igualmente.
• Descargar y copiar archivos al directorio system32. La mayoría de los virus hoy en día lo hacen
• Editar el registro.

En mi experimento, los derechos están colocados como usuario estándar o usuario con privilegios, ya que el sistema tiene una instalación limpia y los programas justos y necesarios para ser completamente utilizable.

Cuando se requiera instalar algún programa, deberá entrarse como administrador y para minimizar los riesgos, estaré utilizando la herramienta DropMyRights.

En mi caso, el equipo puede ser usado hasta por 4 personas, con conocimientos desde "nulos" a "moderados" en informática, manejo y seguridad en la red. El usuario con conocimiento moderado, puede entrar a la sesión de administrador si lo cree necesario, pero sólo para instalar contenidos no descargados de la red. 

Los contenidos descargados siempre son chequeados por el antivirus y generalmente pueden ser verificados en alguna de estas páginas en línea: www.virustotal.com (Recomendado) y www.zonavirus.com.

En fin, basta de excusas. Ayer, logré instalar otro disco (uno de 30Gb), así que difícilmente tendré problemas para instalar/actualizar/dañar(*) mi flamantemente nueva Ubuntu 6.10 Edgy.  Y es hora de darle a Windows, la oportunidad que tanto se merece.

Sobre Ubuntu y la batalla: myself vs Ubuntu -Quién matará a quién, hablaré en los próximos días. Mientras, cada vez que arranque mi Windows 2000 lo haré sin Firewall y con Nod32 como antivirus.

Algo que muchos ustedes no saben, es que durante los meses Febrero/Abril de 2006 estuve probando la teoría de que Windows puede mantenerse sano y salvo sin Firewall ni Antivirus. Mis únicas herramientas de seguridad fueron

1. Minimizar el uso de Internet Explorer al máximo,
2. mantener activas las actualizaciones automáticas o ejecutarlas periódicamente de manera manual y,
3. navegar con conciencia y sentido común.

Sorprendentemente, mi Windows resistió exitosamente la dura prueba. 

 El experimento consistirá en contar los días que tarda Windows 2000 SP4 en caer víctima de algún coso raro. No tendré herramientas activas de monitoreo de malware y navegaré como cualquier otro usuario despreocupado, tomando algunas precauciones, como utilizar Firefox + Phishtank AddOn. Ya que no se trata de un experimento para contaminar a mi PC, simplemente navegaré estando alejado de los riesgos conocidos. También tomaré en cuenta:

1. No entrar a los sitios importantes y que deba introducir mis contraseñas desde Windows. Esto para evitar que un posible Keylogger haga de las suyas.
2. Cambiar los permisos de mis discos duros y mover todos los datos a las particiones en Linux. Para evitar que puedan ser leídos desde Windows en caso de una intrusión.
3. Notificar a los otros usuarios de la Pc, que navegen libre y cuidadosamente. Ya están entrenados para no abrir archivos ni hacer click en vínculos sin antes hacer algunas verificaciones visuales.
4. Realizar actualizaciones y jornadas de parcheo correspondientes religiosamente.

Suerte Windows. Suerte Linux.

( *) Nicolás me ha recomendado que postee sobre los daños ocasionados a Ubuntu. Daños que comenzaron ayer y que continuarán progresivamente hasta que aprenda.

Debo decir, que manejo distribuciones Linux desde el año 2000, empezando con el desaparecido Mandrake, pasando por SuSe y Red Hat y finalizando por Ubuntu 5.1 (KDE). Pero la falta de uso me ha hecho perder la práctica y mis conocimientos se han tornado sumamente limitados. Así que para los efectos, diré que soy un usuario novato más que se leyó un par de revistas y medio entiende la lógica de Linux. Desde ayer, he migrado casi completamente.

Hay scripts desarrollados para atacar routers cuyas contraseñas no han sido cambiadas. Lo que representa un riesgo inmenso para aquellos que no cambian la contraseña por defecto.

Un router atacado, no sólo puede ser reconfigurado, sino que también, puede ser utilizado para redirigir a los usuarios a sitios maliciosos. Muchos routers inalámbricos conservan las contraseñas por defecto y ciertamente son atacados a diario de manera sencilla. La educación de los usuarios al respecto, es la mejor herramienta.

Trend Micro, introdujo un par de conceptos en su último boletín de seguridad, a manera de pruebas concepto:

La evolución de los Pop-ups, llamada Tabjacking y la habilidad de un sitio de hacerse dueño de una pestaña de navegador y mostrar publicidad. Según Trend Micro, el problema radica es que bajo ciertas circunstancias, podría hacerse que la pestaña apareciera de manera latente, como el clásico adware mediante pop-ups.

El SearchBox Stealing, es el método que se utiliza para sustituir el motor utilizado en la caja de búsquedas y mostrar resultados truqueados con contenido malicioso.

El siguiente vídeo muestra el funcionamiento de nuestros discos duros. Como comentaba hace unos días, la mayoría no cree que el disco duro tenga piezas móviles que puedan desgastarse. Este vídeo demuestra lo contrario.

El narrador indica los varios procesos en los que puede estar inmersa la aguja lectora cuando se hace una petición de información. Generalmente pareciera que estuviese fija, pero hace saltos cortos. Luego, hace un escaneo a la mitad de la longitud del radio anular ocupado por datos. Finalmente, lo que realmente hace un disco cuando se busca información de forma exhaustiva. En este punto, puede explicarse por qué, cuando nuestros discos no están desfragmentados tienden a ser más lentos: La aguja tiene que saltar más y más para encontrar los datos. 

El phishing es una de las cosas por la que me decidí a estudiar los casos de seguridad más en serio.

El phishing está de moda y parece que siempre lo estará.

En TecnoChica informan que ahora, el phishing, utiliza Flash. 

 El que escucha consejos, a viejo llega: 

 Consejos para proteger tu E-Mail y tu Messenger

Consejos para evitar el phishing
Lo primero a tener en cuenta es que su entidad bancaria nunca se va a poner en contacto con usted por medio del correo electrónico para pedirle ningún tipo de contraseña.

Borre directamente los mensajes de correo electrónico que reciba solicitándole datos o con un enlace que le lleve a una página donde le sean solicitados, ya que es muy probable de que se trate de mensajes fraudulentos.

Asegúrese de que la página web que está visitando es realmente la de la entidad bancaria que desea. Hay que observar el dominio de la página para comprobar que no hay ningún tipo de variación con el correspondiente al dominio real de la entidad.

Además, asegúrese de que está realizando una conexión segura. Para ello, debe observar que se encuentra en pantalla el dibujo del candado cerrado que nos indica la seguridad de la conexión y que la URL comienza con las letras https.

También, en caso de duda, se puede comprobar que la certificación de la web sea válida, haciendo doble clic en el candado.

Otra forma de asegurar la conexión en el sitio web real de la compañía es escribir directamente en el navegador la dirección de la entidad a la que deseamos acceder, no a través de hipervínculos que puedan estar dirigidos a sitios web fraudulentos que permitan el robo de datos.

Además, la revisión periódica del extracto de las cuentas bancarias sirve para cerciorarse de que no han existido movimientos irregulares de activos en su cuenta, que podrían haber sido provocados por un ataque de phishing.

Si observa operaciones desconocidas e irregulares en su extracto, la mejor solución es contactarse con la entidad bancaria con la que se han realizado las transacciones, de modo que se pueda detallar en qué han consistido las mismas.

“Si después de comprobar todo esto aún existen dudas, siempre podemos asegurarnos de los pasos que podemos dar online con una llamada telefónica a la entidad bancaria”, subraya Mikel Pérez, director del Departamento de Detección de Malware de Panda Software.

“De cualquier modo, la medida más importante que se debe tomar es contar con un buen antivirus con tecnologías anti-phishing que nos proteja de estos intentos de fraude”, indicó.

Esto es importante debido a lo que se comentaba antes: su computadora puede estar infectada con un virus nuevo, el cual pasa desapercibido. Pero mientras usted no nota su presencia, éste puede estar enviando a un pirata toda la información que usted escriba desde su teclado, o incluso grabando en video sus movimientos al ingresar a una página web de un banco.