¡ESTE SITIO WEB YA NO ESTA ACTUALIZADO!
Los últimos posts están en http:/blog.freniche.com/
Por favor, actualiza tus enlaces y perdona las molestias.
Primeros pasos tras la instalación...
Estamos leyendo "Haciendo Win XP un poco más seguro". Si estás cansado de leer puedes pulsar aquí para volver al comienzo del artículo
El Centro de Seguridad
La primera pregunta que aparece tras instalar el SP2 es si queremos activar las actualizaciones automáticas. De momento, no las activaremos.
Tras arrancar se nos mostrarán avisos de alerta: no disponemos de Antivirus instalado y las actualizaciones automáticas no están funcionando. Comencemos a proteger la máquina y ya volveremos sobre ellas.
Los usuarios
Como se ha comentado antes, tenemos dos usuarios potencialmente "peligrosos" ya que no tienen clave asignada: el usuario Administrador y el usuario que creamos durante la instalación. Vayamos al Panel de Control -> Cuentas de usuario y veremos que la cuenta dfreniche es una cuenta de Administrador de equipo. Mala cosa. Lo ideal sería tener una cuenta de administrador (como root en Linux) y otra sin privilegios.
Pues vamos a por ello. Lo primero, crear la cuenta de root, con todos los privilegios y asignándole una buena clave. Para asignar la clave, tras crear la cuenta, pulsaremos en ella y le cambiaremos la contraseña (y probablemente nos entretengamos en cambiar la imagen de inicio y otros aspectos de misión crítica)
Tras comprobar que podemos entrar en el sistema con la cuenta de root. le vamos a quitar todos los privilegios a la cuenta de usuario normal (opción "Cambiar el tipo de cuenta", convertir en Cuenta limitada) y le asignaremos también una contraseña.
El lector avezado se dará cuenta de que entonces nos queda una cuenta "suelta" en el sistema: la de Administrador. Podemos arrancar en modo seguro y cambiar entonces la clave, pero si somos algo más listos abriremos en el Panel de Control las Herramientas Administrativas y dentro de ellas la Administración de Equipos. En ella, veremos una rama llamada "Usuarios locales y grupos" y ¡sorpresa!, dentro de ella están todos los usuarios del sistema. Pulsando con el botón derecho podremos eliminar esta cuenta o bien establecerle una contraseña.
Recordemos: el interfaz con diseño para menores de cinco años que nos permite crear usuarios desde el Panel de Control no muestra todas las cuentas del sistema.
- Todos los usuarios de nuestra máquina
Mejora un poco el rendimiento (y aspecto) de tu máquina
Tras la instalación del SP2 y antes de entrar en más detalles, a mí particularmente me desagrada el aspecto de S.O. Playschool que tiene XP por defecto. Tan aberrante resulta, que las próximas versiones (Windows Vista) tienen un "look" similar a Gnome/Kde en Linux o Mac OS/X.
Para ello, vamos a quitar el fondo de pantalla, dejando un simple color azul (Propiedades de Pantalla). También aquí vamos a añadir los iconos "imprescindibles" del escritorio: MiPC, Mis Documentos, etc. que están en Escritorio -> Personalizar Escritorio
En las Propiedades del Sistema (botón derecho sobre Mi PC -> Propiedades) vamos a eliminar todos los efectos gráficos dejando un aspecto similar al de Win 2000. Para ello en Opciones avanzadas -> Rendimiento, cambiaremos la configuración a "Ajustar para obtener el mejor rendimiento". Con ésto conseguiremos que el panel de control parezca eso, un panel de control y no un programa para menores de 5 años.
Ya que estamos en ésta pantalla, en la pestaña Opciones avanzadas deberíamos cambiar el tamaño de la memoria virtual. XP al instalarse crea un fichero de swap de tamaño fijo, que puede no ser adecuado para los programas que vamos a ejecutar. Si intentamos ejecutar más programas de los que caben en memoria, se usará el swap como espacio de intercambio. Podemos ampliar el tamaño del fichero de swap y fijarlo al mismo tamaño que tenga nuestra memoria física. Es decir, si tenemos 512 MB de RAM, ponerle 512 MB de tamaño. No es recomendable dejar al S.O. fijar el tamaño del fichero ya que un usuario malicioso podría lanzar programas únicamente para agotar la memoria virtual y si ésta puede crecer sin control llegar a ocupar todo el disco provocando un DoS.
Activa el protector de pantalla con contraseña
Mientras te ríes leyendo ésto compadeciéndote del pobrecito escritor, comprueba si lo tienes activo y protegido con contraseña. En dos minutos (cronometrado en uno de mis cursos) puedo, mientras lo explico a mis alumnos, demostrar cómo romper la seguridad de una máquina Linux si me encuentro una consola de root abierta. Imagina en Windows...
No dejes nunca sesiones abiertas. Bloquea la pantalla cada vez que te muevas. Para hacerlo de forma rápida, pulsando la tecla Windows+L irás a la pantalla de cambio rápido de usuario. Para volver a entrar en tu cuenta será preciso que metas tu clave.
