Empezare por aclarar que este post esta dirigido como bien se indica en el titulo a usuarios domésticos principalmente, o incluso a cargos sin acceso a información confidencial en una empresa. No voy a entrar en temas de paranoias como encriptación de archivos o del disco duro completo ya que entiendo que la información de la mayoría de vosotros tiene un interés estrictamente personal y por tanto valor sentimental, dejando el factor económico del lado del hardware. Cuando digo paranoias respecto a encriptación me refiero evidentemente dentro de estos ámbitos ya que si sois personas con información sensible que pase lo que pase y ocurra lo que ocurra nadie sin autorización debe ver en ese caso si entraríamos en terrenos mas serios fuera del alcance de este post. Hablamos por tanto de casos donde creo que estaríamos englobados la gran mayoría de usuarios que leen este post, (si hay algún usuario PRO con información muy sensible y este interesado en mayor protección que me lo diga y hago un anexo), pero como digo esto esta enfocado a usuarios principalmente domésticos que en muchas ocasiones solo pulsan siguiente siguiente y dejan todo tal cual viene de serie en su nuevo ordenador. Aclarar que este es un post generalista, siendo independiente de la plataforma que uséis ya que todas tienen en mayor o menor medida las mismas opciones de configuración.
– Poner contraseña medianamente difícil al administrador
Un usuario administrador es capaz de hacer cualquier cosa en el sistema, por tanto el acceso a el debe estar controlado en la medida de lo posible por lo que es recomendable poner una contraseña. Una contraseña que no sea vuestra fecha de nacimiento ni 1234 por favor, algo que sea un poco complicado de adivinar, pero a la vez lo bastante «sencilla» para que os acordéis de la misma ya que si perdéis esa contraseña estaréis bien jodidos ya que perderéis la posibilidad de realizar un montón de acciones tan básicas como instalar nuevo software. Buscar por tanto algo equilibrado, y recordar, es vuestro ordenador, no un ordenador de la CIA donde haya que poner 5 niveles de seguridad. En el termino medio esta la virtud.
– Poner contraseña a todos los usuarios
Aunque la información que tengamos almacenada sea de carácter personal y si alguien que no debe la ve no debería ser el fin del mundo, nunca esta de mas poner las cosas un poco complicadas así que es recomendable que TODOS los usuarios tengan su contraseña, bajo los mismos principios que la contraseña de administrador: ni demasiado fácil ni imposible de recordar, hablamos de medidas sobretodo disuasorias, no que den por saco a los usuarios (muchas veces se abusa tanto de la seguridad que resulta mas molesta que efectiva)
– Dar a los usuarios los permisos que necesitan
Es muy habitual que se den permisos de administrador a todos los usuarios, esto es un error ya que la mayoría no saben que hacer con esos permisos, por tanto lo recomendable es dar los permisos necesarios a cada usuario y dejar los permisos de administrador solo a quien realmente vaya a usarlos.
– Crearnos un usuario no administrador para vuestro uso diario
Como he dicho antes, los permisos de administrador se usan en casos muy puntuales pero necesarios, por tanto ¿porque tenerlos siempre disponibles? es mejor entrar con un usuario sin privilegios y meter la clave de administrador cuando nos la pida únicamente. Esto es algo que si bien suena muy bien sobre el papel, rara vez es llevado a la practica por no tener que andar recordando dos contraseñas (si vais a poner la misma la cosa pierde su gracia) si bien es muy recomendable.
– Desactivar el inicio de sesión automático
De nada sirve poner 50 contraseñas si le decimos al ordenador que las ignore cuando lo encendamos y entre automáticamente con un usuario, a menos claro que ese usuario sea para labores de mantenimiento (por ejemplo simplemente se use para descargas) y no tenga información sensible, en todos los demás casos evitar tener la opción de inicio activada ya que si bien es muy cómoda, supone un agujero del tamaño del de la capa de ozono desde el punto de vista de seguridad. Esto en caso de los sobremesa es una recomendación, en caso de un portátil de riesgo (vamos, que lo saquéis de casa) es casi (sin el casi) una obligación.
– Configurarlo para que nos pida contraseña al salir del reposo o del salvapantallas
Esto es recomendable en ordenadores portátiles que saquéis de casa o aquellos que tengáis en entornos con mas gente, y es que es muy útil la opción de pedir contraseña al salir de reposo o salvapantallas para evitar que nadie nos cotillee nuestro ordenador en nuestra ausencia. Si usáis el ordenador solo en casa y no os importa que el resto de habitantes os lo vea no hay necesidad de activar esa opción.
– En caso de portátil, comprar candado Kensington
Una vez mas esto es solo en caso de que tengáis un portátil que saquéis de casa ya que si hablamos de un sobremesa que tenéis en casa, si os entran a robar el candado será el menor de los problemas para el mamón que os ha entrado a robar. El candado es una vez mas una medida disuasoria al igual que el antirrobo que ponéis en el volante del coche, es decir que os lo pueden mangar igual, pero cuesta mas.
Respecto al candado tenéis que tener en cuenta que si bien el 90% de los portátiles tienen ranura para dicho candado, lamentablemente no son el 100% (por ejemplo los Air o nuevos Macbook Pro Retina de Apple no tienen ranura) por lo que aseguraros antes de comprar el candado a lo loco.
– Instalar algún software de rastreo en caso de robo, ya sea el que viene con iCloud o Prey por ejemplo
Pese al candado, pese a tenerlo encerrado en casa, no olvidéis lo que os he dicho al principio: ni sois de la CIA ni vuestro ordenador es de la CIA ni vivís en un búnker con alarmas con sensores láser y guardias de seguridad. es decir, que hagáis lo que hagáis os pueden mangar el ordenador, y llegado ese momento lo mejor es tener un plan de contingencia que permita ayudar a recuperarlo.
A nivel domestico lo mas que se puede lograr es que el ordenador nos chive su ubicación aproximada y como mucho tomar capturas del ladrón y de lo que hace en cada momento (que no es poco) u opciones de borrado remoto para que al menos no accedan a nuestra información, para ello Apple incluye «Find my Mac» con iCloud que nos permite saber la ubicación aproximada así como bloquear el ordenador y borrarlo, a lo que ademas yo añadiría el uso de Prey, un software multiplataforma que ademas nos permite sacar fotos del ladrón y de la pantalla en cada momento.
– Haz copias de seguridad, cuantas mas mejor
Como he dicho en el párrafo de mas arriba, hagamos lo que hagamos es posible que nos roben el ordenador (o mas probablemente, que se nos rompa), tristemente es así, y en tal caso lo mas probable ademas es que no lo recuperemos, por tanto hay que tener plan de contingencia una vez mas. Puede que nos hayan visto nuestros datos y eso nos joda (aunque si hemos seguido los pasos anterior lo habremos puesto difícil, o incluso borrarlos remotamente) pero lo que realmente nos debe preocupar es que ya no los recuperaremos, por lo que hay que tener copias de seguridad de todo, cuantas mas mejor.Ya no entro en si simplemente con usar Time Machine (si tenéis Mac) o si es mejor tener una copia en Dropbox de algunas cosas, otras con Time Machine, que ademas se grabe en un NAS y haya otra copia redundante en otra ubicación en el otro lado del globo, evidentemente lo segundo es mejor que lo primero, pero la información de vuestro ordenador es casi seguro que tiene una valor sentimental incalculable (sobre todo las fotos) y por ello tenéis que estar 100% seguros que pase lo que pase y ocurra lo que ocurra la tenéis a salvo.