A quienno le han consultado alguna vez qué se puede hacer cuando le ha entrado unvirus o ha perdido un archivo. ¿Qué cara se nos ha quedado?. ¿Cómo explicar aun usuario lo que es un puerto, un bufferoverflow, un patch, o un backup?. Pues es muy simple: de ningunaforma. Los usuarios domésticos noquieren saberlo. Aunque desde una perspectiva hacker es poco menos que inconcebible, los usuarios sólo quierenusar la maldita máquina, no aprender cómo funciona. Lo que quiere el usuario esmantener sus secretos (especialmente del resto de la familia), no perder susdocumentos, música y fotos, y que el ordenador se mantenga usable. A pocosusuarios les preocupa el registro que se hace de su uso de la computadora y deInternet. Suelen tener unos conocimientos mínimos de informática, comparten elordenador entre los miembros de la familia, se conectan a Internet mediantemódem o ADSL y usan el sistema operativo Windows.
Pararesponder al reto de cómo hacer más seguro el ordenador de nuestra tía (seacarnal o política), hay que recordar que dar instrucciones complicadas esinútil. El usuario las seguirá una o dos veces, y luego lo olvidará. Por lotanto las recomendaciones deben ser simples y efectivas, y requerir el menorgrado de esfuerzo humanamente posible.
Estopodemos hacer nosotros, o pedirles que hagan, dependiendo de sus conocimientos:
Configurar las aplicaciones para que hagan una copia de seguridad automática en el disco cada diez o quince minutos, para que no pierda todo lo que estaba haciendo si se corta la corriente. Instalar un antivirus que se actualice automáticamente. Configurarlo para que no dé ningún mensaje excepto avisos de virus. Instalar un cortafuegos, especialmente si la conexión es ADSL. Si conseguimos que el cortafuegos no dé muchos mensajes es una solución mejor que mantener el sistema actualizado, dado que se impedirá la entrada de gusanos si permitimos sólo las conexiones de salida. Desgraciadamente el Microsoft Messenger necesita UDP de entrada. Sustituir Explorer+Outlook por Mozilla, si el usuario es capaz de adaptarse a este cambio. Configurarlo para que bloquee anuncios. Instalar un programa anti-adware y spyware. Al consumir ancho de banda y espacio en la pantalla, este malware le hace al usuario un ataque de denegación de servicio, esto es, sus recursos son consumidos para fines distintos de los pretendidos por ellos. Si hay niños en la casa, instalar un programa de control de contenidos o contratar este servicio al proveedor de acceso. Instalar el checkdialer de hispasec para impedir el acceso a 906 es una buena idea. Llamar a la compañía telefónica y pedir que corten el acceso a ese tipo de números es mejor. Quitar el servicio de compartición de carpetas. Convertir el sistema de archivos a NTFS, que es más fiable que FAT32. Crear un directorio para archivos muy voluminosos (normalmente fotos y vídeo) en un directorio separado del de “Mis Documentos”, por ejemplo “Mis imágenes” para facilitar la copia de seguridad. Cambiar el directorio por defecto de las aplicaciones de foto, video y música a este. Poner en una pegatina el teléfono de atención al cliente de la conexión Internet y pegarlo al monitor. En caso de desastre se les puede llamar para averiguar los parámetros de conexión. Si no hay más remedio podemos poner también nuestro móvil. Conectar el ordenador y todos los periféricos a una base de enchufes con interruptor, protegida contra sobretensiones si el suministro es especialmente malo.
Qué eslo mínimo que les tenemos que enseñar:
Convencerle de que use al menos dos cuentas de correo con dos contraseñas totalmente diferentes (que nos las diga, al fin y al cabo es familia), una para suscribirse a listas de correos y servicios gratuitos, y otra para acceso a servicios de pago, bancos, etc. Estas contraseñas deberían ser “buenas”, esto es:
-Tenerlongitud suficiente, al menos ocho caracteres.
-Nodebe estar relacionada obviamente con la actualidad ni su entorno, sea lafamilia, gustos, aficiones, o terminología profesional.
-Nopertenecer a ningún diccionario en ningún idioma. Esto es fácil de hacerduplicando o quitando letras. Por ejemplo «eleffante» en vez de»elefante».
Pedirle que, por su vida, no haga doble clic sobre archivos adjuntos a correos. Aconsejarle que no se conecte nunca al banco desde un cibercafé, sólo desde casa. Recomendarle que mantenga la información confidencial como contraseñas, números de cuenta, el certificado que nos proporciona la Agencia Tributaria para presentar la declaración por Internet, etc., exclusivamente en disquetes o CD’s, nunca en el disco duro. Escribir en letra bien grande en el disco: “Si me tiras a la basura, rómpeme”. Darle una mini clase sobre copias de seguridad.
-Quegrabe los archivos del directorio “Mis Documentos” en un CD regrabable de vezen cuando. Que marque la fecha en el CD, y lo guarde bien. Los discosregrabables más antiguos se pueden reutilizar.
-Quegrabe los archivos del directorio “Mis Imágenes” a un CD normal una vez. Marcarla fecha en el CD y guardarlo. Como los archivos de fotos y vídeos. no suelencambiar no es necesario mantener más que una copia, o quizá dos.
Darles una mini clase sobre correos encadenados. Recordarles que no deben reenviar correos con las siguientes características:
-Sesolicita que se envíen a todas las personas que se conozcan, recurriendo aveces a la amenaza o al chantaje emocional.
-Alertensobre peligros como virus, intoxicaciones alimentarias, defectos en productosde consumo, niños perdidos, etc.
-Justifiquenla imposibilidad de comprobar la supuesta noticia, como “El antivirus no lodetecta” o “El gobierno quiere mantenerlo en secreto”.
-Sirvana alguna causa noble añadiendo nuestro nombre al final. Estos correos sontotalmente ineficaces, debido a que son muy fáciles de falsificar y por tantono son aceptados como reivindicación.
-Noticiassobre fabricantes que regalan productos si se hace esto y aquello.
-Diganprovenir de empresas o organizaciones gubernamentales. Estas organizacionesnunca utilizan correos encadenados como medio de comunicación.
Que apague el interruptor de la base de enchufes al irse de vacaciones o en el caso de una tormenta eléctrica fuerte. Recordarle que hay que formatear, pero de verdad, no con formato rápido, el disco duro cuando regale o venda el ordenador a alguien en quien no se tenga total confianza.
A unusuario doméstico (y menos a mi tía) no se le
puede liar con el uso deaplicaciones de cifrado, programas de backup,configuración de los filtros de su cortafuegos, ni pedirle que mantenga elsistema operativo actualizado. Después de aplicarle el tratamiento descrito,sólo podemos tener la esperanza de no tenerlo que repetir. A menos que tengamosmás familia.