Protección de la Conexión a Internet en Windows (1):

Esta semana empezaremos a ver una serie de medidas, encaminadas a proteger la conexión a Internet en el Sistema Windows (95/98/Me/2000).

Al conectarnos a Internet, el Servidor nos asigna una dirección IP, que nos permite acceder ya que nos identifica; por tanto cualquier persona conociendo la IP tiene ya una referencia para acceder a nuestro ordenador. Si la conexión es vía módem, las probabilidades de que accedan a nuestro ordenador bajan, ya que el tiempo de conexión es limitado, y además cada vez que nos conectamos tenemos una IP distinta (es lo que se conoce como IP dinámica). Pero si disponemos de una conexión permanente, como el ADSL o el cable, en la cual mientras el ordenador está encendido la conexión a Internet está establecida, y donde además tenemos siempre la misma IP (o IP fija); entonces aumenta considerablemente el peligro.

Así pues, es muy importante tomar una serie de medidas de carácter general, y que nos protegerán, en algunos casos sin necesidad de ningún programa adicional. En el caso de conexiones permanentes, además de estas medidas, sí será interesante tener un buen "Firewall o Cortafuegos".

1º) Eliminar protocolos innecesarios:

Uno de los agujeros de seguridad más típicos, es la penetración directa a través de protocolos diferentes a TCP/IP.

Cuando se instala un protocolo de red en Windows, automáticamente se instala este protocolo para todos los adaptadores de red existentes en el Sistema. Por tanto, si para conectarnos a Internet, usamos un dispositivo diferente del empleado para acceder a la red local, es necesario deshabilitar todos los protocolos asociados al adaptador empleado para conectarnos a Internet, salvo el TCP/IP.

A) Eliminación de protocolos innecesarios en Windows 95/98/Me:

Para ello diríjase a Mi Pc->Panel de control->Red. Le aparecerá la solapa de Configuración, con una ventana donde aparecerán seleccionados entre otros, los adaptadores del sistema, y donde el Adaptador de Acceso Telefónico a Redes es el que nos conecta a Internet.

Así pues, tendremos que seleccionar y después pulsar en Quitar en todos aquellos Adaptadores de Acceso Telefónico, que no vengan asociados al protocolo TCP/IP, y evitaremos así una puerta de acceso no controlada al equipo.

B) Eliminación de protocolos innecesarios en Windows 2000:

En este caso es más sencillo, ya que se pueden restringir los protocolos empleados en cada conexión a Internet por separado. El camino es el siguiente: Mi Pc->Panel de control-> Conexiones de red y de acceso telefónico. Aquí haga un clic con el botón derecho sobre la conexión o conexiones a Internet que tenga, y elija Propiedades.

En la ventana que aparece, seleccione la solapa Funciones de Red, en el apartado Esta conexión usa los componentes seleccionados, aparecen los elementos asociados a dicho adaptador. Sólo deben aparecer marcados:

2º) Desvincular servicios de TCP/IP:

Aparte de lo indicado antes, es conveniente no compartir archivos e impresoras a través de TCP/IP. Para ello, lo mejor es desvincular estos servicios del protocolo TCP/IP, de forma que no se puedan utilizar a través de Internet.

A) Desvinculación de servicios en Windows 95/98/Me:

El camino es: Mi Pc->Panel de control->Red. En la solapa de Configuración seleccione TCP/IP, y pulse en Propiedades.

Tras Aceptar el mensaje que le aparece, seleccione Enlaces donde debe desmarcar todos excepto Cliente para Redes Microsoft ó Inicio de sesión en Microsoft Family. Luego pulse en Aceptar tantas veces sea necesario, para a continuación reiniciar su equipo.

B) Desvinculación de servicios en Windows 2000:

En este caso, al haber desmarcado en el apartado anterior, todas las opciones menos Cliente para redes Microsoft y Protocolo Internet (TCP/IP); ya habríamos desvinculado todas las demás opciones que pudiese haber.

 

Imprimir
Hacer Página de Inicio
Volver al Indice