Weblog de JaCkSecurity

¿Cuántas veces ha oído que la seguridad informática de una PC es un asunto personal? ¿O cuántas veces oyó que es posible sobrevivir al salvaje Internet, sin un antivirus? ¿O cuántas veces vio a una PC infectada a pesar de tener una herramienta de protección viral? Si no ha visto u oído, estas tan -hasta cierto punto- contradictorias verdades, es muy probable que no se haya molestado por fiscalizar u mejorar la seguridad actual de su PC (Windows) o por hallar la presencia de algún código viral -hasta ahora- oculto.

Es verdad, gran parte de los problemas de infección viral pueden y deben evitarse a través de la práctica de seguridad personal de menor-privilegio. Menor privilegio o least-privilege es un concepto realizable en los sistemas Windows NT/XP/2000 desde hace mucho. Sin embargo, la actual práctica común de seguridad personal -más extendida- es la que los medios predican: instale un antivirus, actulícelo constantemente; instale un firewall; parche su sistema, no abra correos extraños, etc., cuando existe una medida que sin ella, o sólo con ella, haría la diferencia entre un usuario aparentemente seguro a uno más seguro.

Least-privilege es una práctica personal, y no cuesta más que unos cuántos clicks. Consiste en crear y usar (permanentemente) una cuenta nueva en su sistema, pero con el menor privilegio posible, el privilegio del grupo de usuarios (en un Windows XP/2000). Para aquellos que conocen de sistemas operativos, saben bien que el uso continuo de esa cuenta le traerá problemas de inflexibilidad. La inflexibilidad a la que se refiere principalmente, es la de no poder instalar programas -de los que abundan en Internet en calidad de FREE- y controladores de hardware.

Esa misma inflexibilidad, o incomodidad a la que “es posible acostumbrarse”, es la que combate muy bien a la mayoría del código viral zero-day. Aquellos virus zero-day o no zero-day no podrá instalarse en su PC, simplemente, porque la cuenta con la que su sistema opera no tiene los privilegios para instalar programas. Recuerde: un virus es -en su concepto más básico- un programa.

Para poder convivir con esta auto-exigencia, sólo es necesario conmutar al usuario administrativo cada vez que se necesita instalar aquellos nuevos programas (legales) y/o contraladores nuevos de la PC, con la salvedad de no atreverse a navegar en ninguna página no oficial o confiable, mientras se hace uso de la cuenta administrativa.

Como en todo en seguridad, ésta buena práctica puede ser salteada por algún virus más maquiavélico, a través de los comandos AT (programa at.exe). Bueno sería entonces, mover o renombrar éste comando del sistema.

De esta manera, con o sin antivirus, su PC estará mejor protegida que antes, a través de least-privilege, el verdadero personal-firewall.

Preguntas:

Si nos pregunta por qué no hablamos de Windows Vista, esto es porque -simplemente- Windows Vista embebe el uso forzado de éste concepto.

Least-privilege, para fines prácticos a este post, es -para JaCkSecurity.com- el uso del PC con los mínimos privilegios del sistema operativo para las operaciones corrientes “procesar textos, diseñar imágenes, calcular datos, redactar correos, navegar, chatear, tocar músicar, entre otros”, y no así para instalar programas o dar mantenimiento a la PC, sistema operativo y otros programas, donde se hace necesario el uso de privilegios mayores.

This entry was posted on Monday, May 21st, 2007 at 5:33 am and is filed under Knowledge. You can follow any responses to this entry through the RSS 2.0 feed. You can leave a response, or trackback from your own site.