Protege tu Windows XP contra posibles ataques

Como tu, no puedes hacer nada para evitar ser atacado lo que harás será dotarte de una buena defensa, para ello deberás de ajustar Windows XP para no dar ninguna facilidad, ejecutando las normas que te propongo para que navegues de modo más seguro

Si formas parte de una red, corresponderá al administrador de la misma dotarla de las suficientes medidas de seguridad, además de las que tu apliques en tu terminal.

Desactivar compartir discos duros.

Desactiva la opción compartir archivos e impresoras. Y desactiva las conexiones de red que no necesites o que estuvieran instaladas anteriormente. En caso que sea indispensable, comparte sólo las carpetas que sean estrictamente necesarias.

Activar el servidor de seguridad incluido en Windows XP.

Para ello iremos a:

– Panel de Control
– Conexiones de Red, clic botón derecho ratón, clic propiedades
– Clic en avanzadas
– Clic en Proteger mi equipo y mi red protegiendo el acceso desde Internet

La protección se puede ver muy ampliada en este punto eligiendo un software de terceros como por ejemplo Zone Alarm.

Activar el Log de registro de actividad de Internet.

– Panel de Control
– Conexiones de Red, clic botón derecho ratón, clic propiedades
– Clic en avanzadas
– Clic en configuración, y allí activamos el archivo de registro, donde podremos ver el historial de nuestra conexión, paquetes perdidos etc.

Activar restauración del sistema.

Deberemos de tener activada esta opción con anterioridad al error, sino de nada nos servirá. Dicha opción se activa desde:

Inicio, Panel de Control, Sistema, Restaurar Sistema y allí marcamos la opción Restaurar el Sistema.

Windows XP dará mejores resultados si estamos usando el formato de ficheros NTFS. Windows XP creará un punto de restauración en cada uno de los siguientes casos:

– Cuando Instalemos una aplicación que utilice Windows Installer.
– Cuando Instalemos un parche desde Windows Update
– Al recuperar copias de seguridad creadas con Microsoft backup incluido en Windows XP
– Al restablecer la configuración anterior de nuevo.

Esta opción no garantiza la recuperación de los datos incluidos en: Mis documentos, archivos temporales de Internet, Papelera, Cookies, Favoritos, archivos gráficos, bases de datos, correo, etc.

Por lo que queda claro que esta opción solo restaura los ficheros de sistema no los ficheros de uso diario y personales. No borrando ninguno de ellos, sino que los respeta, solo sobrescribe los ficheros de sistema.

¿Como hacerlo?

Iniciaremos Windows XP desde una cuenta administrador, con todas las otras sesiones y programas cerrados antes de empezar.

– Inicio, ayuda y soporte técnico.
– Elegimos la opción Deshacer los cambios?.
– Seguir el menú y elegir el punto de restauración deseado.

Usar la consola de recuperación.

Se recomienda estar experimentado en entornos de comandos para usar esta opción. Usándola podremos:

– Manejar archivos y carpetas, borrar, copiar etc..
– Activar o desactivar servicios.
– Recuperar el sector de arranque del disco
– Recuperar el menú de arranque (F8) si no pudiéramos acceder a el.
– Manejar unidades de discos (formatear, crear etc.)

¿Como hacerlo?

Insertar el CD de Windows XP y reiniciar. Pasando por la BIOS para comprobar que el auto arranque del PC será a través del CD ROM, seguiremos el menú y pulsaremos la letra ?R? al ser requeridos, para de esta forma iniciar la consola de recuperación. Allí elegiremos el número de la instalación a la que queremos acceder, caso de que tengamos multiarranque instalado. No pulses INTRO sino el número. Luego escribe la contraseña de Administrador en PRO o déjala en blanco en HOME.

A partir de aquí depende de tus manitas, ya estas dentro? aunque con ciertas restricciones:
Solo se puede acceder al directorio raíz y la carpeta C:/Windows (u otro nombre), a los ficheros en la carpeta CMDCONS y subcarpetas, y a cualquier disquete, disco extraíble ZIP y CD ROM. No podrás cambiar desde aquí la contraseña del Administrador, ni dispones de ninguna herramienta de edición de texto incorporada.
Aunque algunas de estas restricciones se pueden eliminar, no es el motivo de este artículo.
Para salir escribe EXIT e INTRO para reiniciar el equipo una vez finalizado

Cambiar el destino de los ficheros temporales de navegación por Internet y borrando el destino anterior.

Abriremos IE, iremos a Herramientas, Opciones, General y allí pulsaremos en el botón de Configuración en la sección Archivos Temporales de Internet, una vez allí pulsaremos el botón de Mover Carpeta y seleccionaremos cualquier otra en nuestro disco duro. (Lo mejor es crear una nueva a la que podemos llamar C: emporalNavegacion_ie , eso ayudara a que no se puedan ejecutar programas maliciosos, ya que muchos de ellos presuponen la ubicación por defecto. Si nosotros hemos borrado esta ubicación, los programas maliciosos no tendrán donde ejecutarse y estaremos a salvo.

Cambiar la ubicación y modificar permisos de CMD.exe

Muchos programas maliciosos se sirven del ejecutable de la consola (cmd.exe) para arrancar y causarnos anomalías, para evitarlo procederemos a quitarle todos los permisos de ejecución (botón derecho propiedades) de forma que no pueda ser activado, y al mismo tiempo lo copiaremos a otra ubicación por nosotros conocida donde le daremos permisos y si tenemos que ejecutarlo lo haremos desde ahí. Ya que los programas maliciosos presuponen una ubicación por defecto, en la cual dicho fichero no tendrá permisos para ser ejecutado y fallara el intento de ataque.

Directorio de instalación de Windows XP.

Si disponemos de dos discos duros en el PC, procuraremos instalar Windows XP en nuestro disco D: y no llamar a la carpeta donde se instale D:Windows, solo con llamarla D:WinXP nuestras medidas de seguridad habrán aumentado mucho.

Modificar las opciones del Reproductor de Windows Media.

Herramientas, Opciones, Red y allí modificar los puertos y protocolos, según nuestras necesidades. (Este ajuste deberá hacerla un profesional especializado, o el administrador de la Red caso que estemos en una), no modifique nada si no está seguro de lo que esta haciendo.

Instalar un Antivirus y tenerlo actualizado.

Una buena opción, y como buena noticia comentar que, el nuevo Windows Longhorn incorporará uno de fabricación propia que se instalara por defecto. Un 10 para Microsoft.

También existe software destinado a mostrarnos aquello que ocurre mientras estamos navegando por Internet y darnos la opción de modificar la información que esta entrando o que estamos enviando desde nuestro PC, como ejemplo dos de ellos ambos gratuitos:

MBSA en Español.

Microsoft Baseline Security Analyzer (MBSA). Esencialmente, esta herramienta examina equipos basados en Windows para buscar configuraciones de seguridad incorrectas comunes y genera informes de seguridad individuales por cada equipo que examina.

AD-AWARE en Español.

Con este software disfrutará de una extraordinaria protección contra rastreos (trackware) no deseados y software peligroso que pueda introducirse en su sistema mientras navega por Internet. (Cookies etc…)

La mayoría de las opciones que hemos expuesto, se basan en modificar los valores de una instalación por defecto de WindowsXP, y que presumiblemente serán iguales para la mayoría de los PC a los cuales van dirigidos los ataques.

No tendría ningún sentido hacer un script o un troyano o un virus para que infectara sólo a un PC determinado, sino que se hacen para afectar al máximo de ellos. Teniendo en cuenta esta consideración, ahora comprenderemos la importancia de modificar las carpetas de instalación por defecto.