La pandemia del coronavirus (COVID-19) ha confinado en sus domicilios a una parte considerable de la población. En la medida de lo posible las empresas han implementado de forma urgente el teletrabajo, sin una previsión a largo plazo. En muchos casos con aplicaciones de terceros. Vamos a ver algunos aspectos de seguridad informática para estos dias.
Indistintamente del sistema de acceso que estemos empleando. Hay una serie de recomendaciones básicas que deberemos seguir en la medida de lo posible para incrementar la seguridad de nuestros equipos en el trabajo y en casa.
Política de contraseñas
Es importante que el equipo al que conectamos remotamente disponga de una contraseña robusta para acceder a él. El inicio de sesión en algunos sistemas, como en el Escritorio remoto de Windows es la única limitación. Por ello es importante que las contraseñas contengan:
- Combinación de mayúsculas y minúsculas.
- Elementos alfabéticos y numéricos.
- Símbolos especiales como asteriscos , guiones o admiraciones por ejemplo (*,!;%,&,etc)
- Una longitud no inferior a 8 caracteres, pero mejor si son algunos más.
Contraseñas del tipo “Manuel”, “3009154”, “Seguridad”,”123456”,etc. Son de muy baja efectividad para evitar la intrusión a nuestro equipo y a la organización. Son contraseñas seguras por ejemplo M4nV3l*2020* , 30_09_1954!Seg* , o similares.
Podemos emplear alguna regla nemotécnica para recordarla como que letras sustituimos por números, donde ponemos un símbolo y lo que va después. La simplicidad de nuestras contraseñas, es la misma simplicidad que empleará un ataque informático. No podemos pensar “A quién se le va a ocurrir” o “Lo tendrán que probar muchas veces”.
Es conveniente utilizar este mismo sistema de contraseñas en los ordenadores de casa y especialmente en el que empleemos para el teletrabajo.
Como funciona un ataque de fuerza bruta
Hay que considerar que el ataque se realiza por máquinas remotas que buscan incesantemente captar posibles comunicaciones y su destino. Localizado un acceso y el sistema empleado, se iniciará un bombardeo de intentos. Para las contraseñas se prueban secuencias numéricas, por eso, una contraseña con solo números no es buena idea, y diccionarios completos de términos ampliamente empleados y contraseñas habituales que solemos poner. Utilizar directamente palabras que encontremos en un diccionario, nombre propios de personas, lugares o cosas, son un riesgo potencial de seguridad.
Teletrabajo con Team Viewer, AnyDesk u otros softwares
Cuando con el equipo remoto mediante Team Viewer o Anydesk, se configuran con otra contraseña previa, esto nos da un segundo nivel de seguridad. Primero deberemos conectar con el ordenador con esa contraseña y después iniciar sesión con nuestra contraseña de Windows. Para configurar estos dispositivos debemos tener en cuenta las mismas consideraciones de contraseña anteriores. Y conviene que ambas sean distintas, evitando usar la misma por simple comodidad.
Es conveniente utilizar este mismo sistema de contraseñas en los ordenadores de casa y especialmente en el que empleemos para el teletrabajo.
Bloquear o cerrar la sesión
Es importante que cuando finalicemos nuestro trabajo con el equipo remoto, bloqueemos el acceso de nuestro equipo en la oficina. No queremos que si un atacante, o simplemente alguien que se encuentre en la oficina accede al equipo, se encuentre directamente el escritorio abierto. Exactamente igual que cuando nos ausentamos de nuestra mesa en la oficina, bloqueamos el equipo. Necesitaremos de nuevo la contraseña para acceder a él.
En Windows 7 podemos encontrar estas opciones en el menú del desplegable junto al botón de apagar.
En Windows 10 en el menú desplegable en nuestro nombre de usuario.
Así al volver a conectar nos encontraremos la página de acceso al sistema
Tanto escritorio remoto, como Team Viewer o AnyDesk admiten el cierre de sesión completo y acceder después de nuevo a él.
Protección del equipo en casa
Es muy probable, dada la situación actual, que utilicemos un equipo personal si no disponemos de un portátil o equipo dedicado para nuestro trabajo diario. Deberemos extremar igualmente las medidas de seguridad. Algunas recomendaciones:
- Mantener el antivirus actualizado y operativo.
- Realizar algún análisis completo del equipo con el antivirus regularmente.
- Utilizar algún software adicional que permita localizar y eliminar software malicioso en navegadores que pudieran rastrean nuestra actividad. Muy recomendable AdwCleaner. Usar con cautela y vigilando la lista de elementos detectados, por si identificamos un falso positivo, es decir, un programa que usemos conscientemente. No se instala, solo se ejecuta y se procede al análisis. Suele pedir un reinicio del equipo si encuentra elementos residentes.
Especial vigilancia deberemos tener si es el equipo familiar compartido, más ahora con los niños en casa. Es frecuente que se entretengan con juegos online, o páginas de descargas. La cantidad de malware (software malicioso) en nuestro equipo puede crecer rápidamente, dificultando la navegación por Internet o la conexión con el puesto remoto en el trabajo.