Recomendaciones de seguridad física en nuestros equipos

Recomendaciones de seguridad física en nuestros equipos

José Antonio Lorenzo

En RedesZone hemos hablado en múltiples ocasiones sobre la importancia de la seguridad en nuestros equipos, ahora ha llegado el turno de hablar de la seguridad física en nuestros equipos, un aspecto que se complementa con la seguridad lógica, y que a menudo, no le prestamos especial atención. La seguridad física son todos los mecanismos destinados específicamente a proteger físicamente cualquier recurso del sistema. Estos recursos pasan por la protección de la propia CPU, mantener nuestra información segura y hacer un buen uso de las memorias USB.

Según sea nuestro entorno y los sistemas que tenemos proteger, la seguridad que deberemos establecer podrá ser más o menos estricta. En cualquier caso, debemos tener unas medidas de seguridad mínimas que no nos dejen desprotegidos. A continuación, vamos a tratar algunos de los problemas de seguridad física a los que nos podemos enfrentar a diario, y a proponer unas medidas para evitarlos o, al menos, mitigar su impacto lo máximo posible.

Uno de los puntos que más pueden afectar a la seguridad física en nuestros equipos, es cómo utilizamos las memorias USB, una utilización inadecuada puede ser muy perjudicial y por aquí vamos a empezar.

Nunca debes usar memorias USB desconocidas

Ahora mismo uno de los modos más habituales de transferencia de datos es mediante la utilización de memorias USB. Sin embargo, un uso incorrecto o imprudente puede dar al traste con la seguridad física en nuestros equipos. Una cosa a tener muy en cuenta es el peligro de las memorias USB de origen desconocido. Por ejemplo, imaginemos que un día por la calle o en un sitio público te puedes encontrar un pendrive o un disco duro externo, ¿lo utilizarías?

En principio, esto suena positivo, pero hay un aspecto muy importante a tener en cuenta, no sabes si contiene software dañino ni en cuantos PCs ha podido ser insertada. Esa memoria puede contener una gran cantidad de peligros, que a priori, no hemos pensado, como, por ejemplo:

  • Keyloggers: es un tipo de malware diseñado para robar contraseñas y datos personales, permite registrar todas las pulsaciones de teclas y enviarlo a un servidor remoto.
  • Troyanos: con este tipo de malware, podrían colarse de manera remota en nuestro PC para espiarnos, e incluso para hacerse con el control total del PC.
  • Creación de tareas programadas que podrían poner en riesgo los archivos del equipo, la información almacenada y los programas instalados.
  • Recopilación de información del sistema que podrían utilizar para venderlos a terceros o enviarnos publicidad orientada.
  • Secuestradores de navegador en las que podríamos ser redirigidos a webs controladas por los ciberdelincuentes.

Memorias USB

Además, no debemos olvidar los USBkill, unos pendrives específicamente diseñados para dañar físicamente nuestro PC, servidor o allí donde la conectemos. Los USBkill se encargan de almacenar y posteriormente descargar toda la energía en el puerto USB, por tanto, dañaremos irremediablemente la placa base de nuestro equipo, haciendo que nuestro ordenador no vuelva a arrancar.

Otra cuestión importante puede ser una memoria USB perdida que puede llegar a afectar a nuestra seguridad. Cada vez son de mayor tamaño y en ellas algunas veces almacenamos documentos de identidad y facturas que se podrían usar para suplantar la identidad. Siempre es recomendable añadir una capa de cifrado a este tipo de dispositivos, para que, en caso de pérdida o robo, nadie pueda leer la información sin la clave de descifrado. Programas como VeraCrypt son muy recomendables, porque permiten crear contenedores cifrados, y también permiten cifrar completamente la memoria USB.

También puede llegar el momento en que por alguna razón deseáis regalar o vender una memoria USB. En este sentido, no hay que entregarla tal cual la tenéis en ese momento, ya que puede contener archivos confidenciales o contraseñas que puedan afectar a tu seguridad. En estos casos lo que debemos hacer es utilizar programas específicos de borrado de archivos, para impedir que con programas de recuperación de datos se pueda recuperar dicha información.

Para finalizar con este apartado, debemos tener siempre controlada nuestra memoria USB. Quizás si se usa sólo en casa o en único espacio, no sea tan importante, pero conviene hacerlo. En ese sentido es conveniente ponerle una pegatina, marca o correa que nos ayude a identificarla. También hay que tener en cuenta que puedes introducir por error una que no sea tuya e infectar tu equipo. A veces, las memorias USB tienen un diseño parecido o incluso podrían ser idénticas.

La protección de nuestro equipo de trabajo

Lo primero que tenemos que hacer en este apartado es que tengamos establecido un inicio de sesión con usuario y contraseña. Lo ideal es tener una contraseña robusta compuesta por:

  • 12 caracteres.
  • Tenga letras mayúsculas y minúsculas.
  • Contenga algún símbolo como por ejemplo la @.

Si alguien tiene acceso físico a nuestro ordenador, es recomendable siempre bloquear la sesión para forzar a introducir nuevamente la contraseña de acceso.

Estación de trabajo - Work Sation

Esta es una medida importante de seguridad para proteger nuestro trabajo. Si trabajamos de cara al público o en una oficina por la que pasen clientes, debemos trabajar así, cuando no estemos frente a nuestro ordenador deberemos proteger nuestro equipo. La forma correcta es bloqueando el sistema, o directamente cerrando sesión para posteriormente volver a iniciar sesión. El objetivo es que, al iniciar de nuevo, nos pida introducir el usuario y la contraseña. De este modo evitamos miradas indiscretas, utilización indebida por parte de compañeros y un posible robo de información. También nuestro ordenador personal debe tener instaladas las actualizaciones de seguridad, un antivirus y un software anti malware.

Mantener la información confidencial a salvo

La información confidencial debemos manejarla de forma segura y eficiente. Un fallo de seguridad puede suponer un desprestigio personal o un perjuicio para la empresa. En este sentido una buena política puede ser el uso de cifrado de Bitlocker que utilizan las versiones Pro y Enterprise de Windows. En caso de no disponer de esta herramienta, podríamos utilizar el mismo VeraCrypt que también sirve para cifrar unidades de disco, particiones, e incluso crear contenedores cifrados.

Una cosa con la que debemos tener cuidado respecto a la seguridad física en nuestros equipos, es en la información que se muestran en las pantallas de nuestros PCs o portátiles. Según el ángulo que tenga una persona, podría ver nuestras contraseñas o información confidencial. Una manera de evitarlo es utilizando filtros de privacidad en nuestras pantallas. Su funcionamiento consiste en que sólo las personas que están delante de la pantalla pueden ver su contenido. Si bien una persona que esté detrás podría verlo, quita la visión del contenido a muchas otras. La vista queda bloqueada para los que estén fuera de un ángulo de visión de 60 °.

Este es un ejemplo que podríamos utilizar con monitores de 27 pulgadas, aunque hay más tamaños:

O este otro para portátiles de 15,6 pulgadas:

A veces tenemos que trabajar con notas de voz confidenciales en las que, a lo mejor, se menciona información sensible como contraseñas. En esos casos cuando trabajamos con audios de carácter confidencial y no estamos solos, debemos emplear siempre auriculares. También es necesario establecer una política adecuada de copias de seguridad de nuestros datos. Además de elegir el medio adecuado, deberán estar guardadas en un lugar seguro donde se puedan preservar adecuadamente, y a ser posible que estén cifradas por completo.

La seguridad física en nuestros equipos

No se trata de simplemente de llegar y el enchufar el equipo. También tenemos que colocarlo en el sitio adecuado, y además, que cuente con unas medidas de protección. Una parte importante es la colocación, debemos colocarlo en un sitio donde se asiente de manera estable y no le puedan caer objetos encima. También es recomendable que no esté a ras de suelo y a cierta altura, para que, en caso de inundación, no se vea afectado demasiado.

Otro elemento importante es el tema relacionado con la electricidad, para protegerlo correctamente es muy importante conectar nuestros PCs a enchufes con toma de tierra. También es muy importante trabajar siempre con sistemas de alimentación ininterrumpidos (SAI), para que nos proteja tanto de subidas de tensión como de cortes de corriente, de esta forma, en caso de un corte en el suministro eléctrico, tendremos tiempo para apagar con seguridad el equipo después de guardar todo el trabajo.

No permitir el uso de nuestro equipo a personas no autorizadas

No debemos permitir que cualquier persona toque nuestro equipo. En ese sentido podría hacer que funcionase algo deshabilitando una opción de seguridad. Imaginad por un momento que no podéis navegar por Internet, entonces un compañero poco experto deshabilita el firewall y ya podemos navegar. Nos está haciendo un flaco favor porque está dejando nuestra seguridad expuesta.

En caso de que el que os ofrezca consejos es un desconocido, no le dejéis utilizar el ordenador ni pongáis en práctica lo que os proponga. Como mucho anotadlo en un papel o archivo de texto para hacer las averiguaciones oportunas. Siempre debéis recurrir a la persona autorizada de vuestra empresa, o solicitar asistencia a un especialista según sea el caso. Con esta serie de consejos de seguridad física en nuestros equipos podremos mantenerlos más seguros.