Nuestras libertades ciudadanas están sufriendo un franco retroceso desde el ataque terrorista del 11 de Septiembre del 2002 sobre Nueva York. Las fuerzas a favor de tales restricciones ya existían antes, mas sus intentos para recortar las libertades en EE.UU. fueron paralizados por decisiones de sus cortes judiciales.
EE.UU. es actualmente un país en estado de guerra, dato que muchos obvian. En tales circunstancias, se dictan leyes especiales para controlar a la población; el problema radica en la no temporalidad de tales leyes y querer ir más allá de lo estrictamente necesario. Dar la sensación de seguridad a la población todo lo justifica, sirviendo de excusa para lograr lo que largo tiempo vienen persiguiendo, el control de la información que se intercambian las personas, empresas e instituciones.
El gobierno nortemaericano presionó al español para endurecer en el último momento la "famosa" ley de internet española, la nefasta LSSICE, a través del Ministerio del Interior, que entró en vigor el 12 de Octubre del 2002, mas el reglamento todavía no ha sido redactado, con lo que sólo se aplican determinados aspectos de la ley.
Ley muy problemática, que ha generado una enorme oposición entre los internautas, es decir, aquellas personas que no se limitan a leer el correo o participar en chats, sintiéndose miembros de diversas comunidades. Unas cuatrocientas webs cerraron indefinidamente, siguiendo el ejemplo inicial de KRIPTOPOLIS. Otras decidimos cerrar el día 12 de cada mes, como protesta.
El artículo 18 de la CONSTITUCIÓN ESPAÑOLA debiera preservar nuestros derechos:
Se garantiza el derecho al honor, a la intimidad personal y familiar y a la propia imagen.
El domicilio es inviolable. Ninguna entrada o registro podrá hacerse en él sin consentimiento del titular o resolución judicial, salvo en caso de flagrante delito.
Se garantiza el secreto de las comunicaciones y, en especial, de las postales, telegráficas y telefónicas, salvo resolución judicial.
La ley limitará el uso de la informática para garantizar el honor y la intimidad personal y familiar de los ciudadanos y el pleno ejercicio de sus derechos.
La LSSICE incumple estos preceptos constitucionales, otorgando la potestad de su aplicación a la ADMINISTRACION PUBLICA, obviando al sistema judicial. Las multas pueden alcanzar los 600.000 euros, lo que evidentemente desanimará a cualquier persona emprendedora para crear su propia web personal, porque la ley sí que se aplica parcialmente a las webs personales sin ánimo de lucro, aunque no está del todo claro, siendo un tema en discusión, dada la ambigüedad de la ley, que sólo se aclararía con un correcto redactado del REGLAMENTO que desarrollase la ley.
Además de nuestro derecho a la pataleta y a denunciar públicamente los recortes a nuestros derechos constitucionales, que comparten todas las constituciones democráticas, hemos de procurar ofrecer soluciones para proteger nuestra intimidad o privacidad y seguridad en el ámbito que nos ocupa: INTERNET.
Por ello el objetivo ha de ser el explicar, de forma asequible a todas los usuarios, cómo configurar adecuadamente los sistemas operativos utilizados habitualmente en nuestros ordenadores personales, explicando posteriormente los programas requeridos, buscando siempre, dentro de lo posible, programas gratuitos y de código abierto (disponible públicamente). Los sistemas de Microsoft han de ser los primeros en ser asegurados, para posteriormente centrarse en LINUX, versión gratuita y de código libre del UNIX, del que existen diversas distribuciones en el mercado (la francesa MANDRAKE es la más asequible para los novatos, y DEBIAN es el querido por los usuarios más avanzados y administradores de sistemas).
Más concretamente, los S.O. propuestos para asegurar:
Windows 2000 y Windows XP, con sus correspondientes SERVICE PACKS.
LINUX MANDRAKE y DEBIAN, sin olvidar a los usuarios de SUSE y RED HAT.
Tenemos diversas posibilidades:
Nuestro equipo no tiene instalado ningún sistema previo
Que venga con el XP (M$ se resiste a vender el W2000, que es el que quieren los administradores y empresas y no el XP, por sus costes de licencia e incompatibilidades con hardware antiguo)
Incorpore una distribución LINUX (esto va a ser cada vez más corriente en el futuro, porque los ensambladores ahorran costes, ya que el margen de beneficio es cada vez más reducido, estando la ganancia en el mantenimiento y reparación)
La dificultad radica en que el disco duro sólo tiene una única partición cuando compramos un equipo nuevo, en la que suele estar instalado el sistema, los datos, etc. Es un error muy frecuente y que hemos de solucionar prontamente. Casi todos empiezan la casa por el tejado y cuando vienen los problemas, tienen difícil resolución, implicando demasiadas horas y pérdidas de datos. Así que lo mejor es realizar una buena instalación desde el principio.
Particionado del disco duro
Si tenemos datos a preservar, guardémoslos en otro disco duro (muy recomendable tener un segundo disco, para las copias de seguridad) o en un CD. Para preservar nuestra instalación inicial (en el caso de que la hubiere), deberemos reducir su tamaño, previa desfragmentación del disco duro desde el windows.
Para el particionado, cambio de tamaño y otras operaciones a realizar sobre el disco duro, disponemos de programas gratuitos y de pago. RANISH (particionado) y FIPS (redimensionado) son gratuitos. PARTITION MAGIC 8 y PARTITION COMMANDER son de pago. El viejo FDISK se nos queda un tanto limitado.
* Lo aconsejable es utilizarlos arrancando con el disquete/s de arranque generado desde esos programas, y no desde el windows.
Nos permiten crear diversas particiones primarias, donde es más aconsejable instalar los diferentes sistemas, en vez de lógicas dentro de particiones extendidas, correspondientes a la primera partición primaria.
Si sólo tenemos una partición creada, será la única primaria que tengamos, y tendrá asignada la letra C (la A y la B están reservadas a las disqueteras). En tal caso, la desfragmentamos desde windows. Arrancamos desde disquete y la redimensionamos. Después crearemos las otras particiones primarias, extendidas y lógicas. Esto que puede parecer un tanto lioso, con el PM o PC es sumamente sencillo y rápido, distinguiendo sólo entre particiones primarias y las otras, "secundarias". Y deberemos decidir qué sistema de archivos de disco utilizaremos: FAT16, FAT32 y NTFS para los sistemas WINDOWS y SWAP y la de datos para LINUX (las particiones LINUX mejor realizarlas durante la instalación de la distribución, tan sólo debemos asegurarnos de que disponemos del espacio libre suficiente).
Para el viejo W98, con 1 GB tendríamos suficiente. 4 GB para el W2000 y XP. Pero como actualmente los discos nuevos son de 60 a 80 GB, mejor asignar 2 GB y 8 GB respectivamente, facilitando una futura emigración a otro sistema más moderno, que seguramente necesitará más espacio, tradición de Microsoft. Mejor curarse en salud, que lamentarse posteriormente. El espacio en el disco duro ya no es problema en los sistemas actuales.
Tener una única partición de 80 GB es un disparate, sobre todo si utilizamos el sistema de ficheros FAT32 en vez del NTFS. W95, W98, WME sólo pueden utilizar FAT16 y FAT32, mientras que los nuevos W2000 y XP pueden además ser instalados en NTFS, siendo lo aconsejable.
Las particiones FAT están en claro retroceso, pero aún son útiles si queremos tener instalado el W98 junto a W2000 (caso muy habitual), compartiendo los datos de algunas particiones FAT32. En tal caso, las particiones no han de superar los 8 GB en FAT32, para evitar despilfarro de espacio y posibles problemas posteriores al ir particionando, redimensionando,... (al menos así era aconsejable, con las antiguas versiones de los programas de particionado mencionados).
Si queremos instalar W98 (mucho mejor que el WME) y W2000 (mejor que el XP, aunque ambos se basan en el motor NT), el primero a instalar será el W98/ME, ya que necesita estar en la primera partición primaria y FAT32 o en el viejo FAT16, la C. El segundo windows, mejor instalarlo en otra partición primaria, NTFS, en vez de una partición lógica de la extendida creada en base a la primera partición primaria, y que por fuerza han de ser FAT. Hagamos las cosas de la manera más ortodoxa y evitaremos posibles disgustos futuros.
Al instalarlos en ese orden, se genera un menú de arranque, desde el que elegiremos el sistema. En caso de perderlo, puede recuperarse arrancando desde el CD del W2000 o XP y reparar la instalación.
Si instalamos más tarde una distribución LINUX, tendremos un nuevo gestor de arranque, el LILO (ahora cada distribución tiene su propio gestor, con un nombre diferente).
Otra opción es utilizar un gestor específico, como el gratuito XOSL o el muy recomendable, y de pago, SYSTEM COMMANDER, una auténtica maravilla, que nos permite generar un disquete de reparación del gestor y otro con el PARTITION COMMANDER, que incluye. Un usuario avanzado podrá solucionar fácilmente los problemas planteados, pero se ha de reconocer que el uso del SYSTEM COMMANDER es muy cómodo. También el PARTITION MAGIC -en windows, no en disquete- incluye el gestor de arranque BOOT MAGIC, de pago.
* Si vamos a instalar un nuevo sistema operativo, deberemos entrar en la BIOS y deshabilitar el "antivirus". Posteriormente podemos volver a habilitarlo. El SYSTEM COMMANDER siempre está vigilando por si algún programa o bicho quiere reescribir la tabla de particiones.
En las placas modernas se dispone de un jumper en la placa para impedir la reescritura de la BIOS. El viejo virus CiH tiene nuevas versiones continuamente, y puede borrar la BIOS, lo que suele acarrear habitualmente la compra de una nueva placa, salvo que vivamos cerca de una empresa que nos permita reescribirla. Mejor curarse en salud. No perdáis la documentación de la placa base/madre.
Instalación del Windows y primeros retoques
El mejor de ellos es el W2000 más el Service Pack correspondiente, actualmente el SP 3. El nuevo XP (y SP 1) padece demasiados agujeros de seguridad, es demasiado chismoso y NECESITA DEMASIADOS RECURSOS, siendo un auténtico devorador de ellos, por lo que muchos usuarios se ven en la necesidad de renovar sus equipos informáticos, a diferencia del W2000 o las distintas distribuciones LINUX.
En un equipo modesto, con cuatro años, a 300 Mhz y 256 MB de memoria RAM (en su día se tuvo la precaución de ir aumentando la memoria: 64+64+128=256MB), el W2000 SP3 funciona de forma bastante desahogada, no así el XP. He de reconocer que el W98 instalado con el 98LiteIV es mucho más rápido, pero también más inestable, aunque se puede conseguir estabilizar, pero no evitar su progresiva degeneración con un uso continuado.
Los nuevos sistemas operativos requieren cada vez más recursos, sobre todo, MEMORIA. Actualmente 256 MB es lo aconsejable, siendo preferible 512 MB y rápida, pensando en un futuro, y si tenemos abiertas simultáneamente diferentes aplicaciones un tanto pesadas. Aún con 256 MB, podremos solucionar nuestros posibles problemas de falta de memoria, utilizando el gratuito programa CACHEMAN en el entorno windows (a pesar del aviso, funciona por tiempo indefinido y sin limitaciones). Aún con máquinas potentes, utilizar el XP con sólo 128MB puede ser un tanto problemático para un usuario inquieto. Si en algo se caracterizan los productos de la empresa de Redmond es en el cada vez mayor consumo de memoria y procesador. Una buena placa base y la suficiente cantidad de memoria, rápida a ser posible, es una buena base de partida.
Una vez instalados los windows, procederemos a realizar los cambios pertinentes. El primero, es mover la carpeta MIS DOCUMENTOS a otra partición, con lo que en caso de formateo de la partición del sistema, no perderemos los datos allí contenidos. Para ello MICROSOFT nos ofrece una utilidad gratuita: TWEAK UI 1.3, con más funcionalidades, como la de actualizar los iconos degenerados, ....
A continuación del sistema instalaremos el paquete OFFICE de MICROSOFT o el gratuito y en castellano OPENOFFICE 1.01 (disponible también para LINUX). Antes de seguir instalando el resto de programas, es aconsejable una primera desfragmentación -que será muy rápida-, sobre todo en W98.
Ya puestos, ¿y si guardamos una copia imagen de las particiones con sistema? Iremos haciendo diversas copias, pasando alguna a otro disco duro o a un CD-RW (regrabable). Contamos para ello de dos grandes utilidades, de pago: DRIVE IMAGE y NORTON GHOST. Para nuestra computadora, mejor generar los disquetes correspondientes y arrancar con ellos. Tendremos siempre un entorno gráfico, igual que con el PARTITION MAGIC o el PARTITION COMmANDER o SYSTEM COMMANDER.
Procedemos a instalar el resto de software. Una vez completada la instalación, realicemos una nueva copia imagen de seguridad, antes de empezar a retocar los windows para su aseguramiento.
La configuración de los windows será objeto de un posterior artículo, así como el software recomendado para asegurar nuestra privacidad y seguridad. También se comentará con más detalle los diferentes sistemas de archivos de disco (FAT, NTFS, ...).
Un adelanto:
Para aquellos usuarios del Windows XP con SP 1 (insisto en la migración a W2000 y SP3), que sepan que su "cortafuegos" interno es de juguete, entre otros motivos, porque sólo vigila las entradas a nuestro sistema y no las salidas, tanto de los servicios CHISMOSOS de windows como de un posible troyano que se nos haya colado a través de esas "maravillas" de la programación tan utilizadas: INTERNET EXPLORER y OUTLOOK.
El gestor de correo merece una mención aparte: OUTLOOK y SEGURIDAD son TERMINOS INCOMPATIBLES. Mejor utilizar el gratuito y en inglés PEGASUS o el que incorporan los navegadores OPERA 7 o MOZILLA o el de pago THE BAT, un soft de origen moldavo que es el mejor que conocemos, y en castellano, grupo de usuarios en castellano, ... Otra posibilidad es el tradicional EUDORA, la versión nueva, la 5.2, que la anterior tiene un grave fallo de seguridad (han tardado un año en sacar la última versión).
Si utilizamos el OUTLOOK, o el gratuito chino (en inglés) FOXMAIL o el vistoso INCREDIMAIL, hemos de tener en cuenta que utilizan el motor del IE, algo muy peligroso. Así que lo mejor es deshabilitar la vista HTML por defecto, y que en un principio veamos los correos en modo texto.
Otro gratuito, en inglés, disponible en WINDOWS y LINUX, es el SYLPHEED.
THE BAT, PEGASUS, EUDORA permiten ver los correos en el servidor antes de descargarlos, así que podemos eliminar el correo de origen desconocido, fuente habitual de spam y bichos (virus, gusanos, troyanos, R.A.T. y demás fauna).
Para los otros, disponemos del programa gratuito, en inglés, y de fácil configuración MAILWASHER, con lo que nos evitaremos los sustos.
Nuestro sistema siempre caerá por el eslabón más débil, y este suele ser el NEFASTO NEFASTO NEFASTO OUTLOOK o el INTERNET EXPLORER (IE) con todo permitido (JAVA, JAVA/JSCRIPT, ACTIVEX, ...).
Los empeñados en utilizar el IE, que utilicen otro interfaz gráfico, como el gratuito y en castellano MyIE2 (más ligero que los también gratuitos y en castellano CRAZY BROWSER o el AVANT BROWSER), que no requiere instalación, permitiendo el uso de pestañas o solapas (evitando así que se abran tantas ventanas), el filtrado de ventanitas o pop-ups, y más funcionalidades interesantes, así como una configuración más amigable.
Para evitar la publicidad y mejorar la seguridad y privacidad al navegar, mejor filtrarla a través de un proxy local. El PROXOMITRON es gratuito y muy configurable y con un buen soporte en castellano (NAUTOPIA es el que oficialmente le da soporte en español, con manual, foro específico y fichero de configuración mejorado).
Instalemos un cortafuegos software decente, como el gratuito KERIO 2.1.4 o los de pago OUTPOST (se ha de cerrar el puerto 135, abierto por defecto), SYGATE 5 (acaba de detectarse una vulnerabilidad) o el LOOK'N'STOP 2. El gratuito ZONEALARM 3 es otra opción, inferior a las anteriores (se ha de reconocer que ha mejorado mucho respecto a la desaconsejable versión 2). El cortafuegos de NORTON es un COLADERO.
Así, si un programa invasor, se hace pasar por el IE, no podrá comunicarse, ya que intentará hacerlo directamente, no habiéndole dado permiso en el cortafuegos. En cambio los interfaces que utilicen el motor del IE sí que tendrán permiso. Otra opción es utilizar el sensacional cortafuegos software KERIO 3 BETA 5, gratuito, que controla todo lo que se inicia en nuestro sistema, paliando parcialmente el ENORME AGUJERO DE SEGURIDAD que TIENEN TODOS LOS WINDOWS, y que MICROSOFT NO SOLUCIONA. Otros cortafuegos que estamos evaluando es el VISNETIC, pero es poco configurable.
Para redes, el WINROUTE PRO (con KERIO interno) es el aconsejado (disponible la versión gratuita LITE). Que funciona como proxy, para compartir la conexión a INTERNET de una red. El proxy más común es el INSEGURO WINGATE, que desaconsejamos a toda costa.
En LINUX encontramos el mejor: IPtables, cuya configuración también se explicará.
Hace pocas semanas el W2000 fue el primer windows en obtener un Certificado de Seguridad. ¿Cómo pudieron concedérselo? si tiene tal AGUJERO DE SEGURIDAD. Poderoso caballero es don dinero.
En los próximos meses iremos comentando el soft aconsejable y los servicios de los windows que podemos deshabilitar en el inicio, para evitar la curiosidad insaciable de MICROSOFT (dispone de una grandísima e insegura base de datos de los usuarios) y evitar que posibles infecciones víricas o troyanas, puedan ejecutarse, evitando así la contaminación de nuestros sistemas.
Existe una utilidad gratuita para recortar fácilmente el XP: el programa XP-Antispy 3.71 (nuestro traductor SENPAI va realizando las traducciones al español de las diferentes versiones, os sorprendería saber la cantidad de soft que estáis utilizando, traducido por él). También funciona en W2000. IMPRESCINDIBLE.
Los más impacientes pueden visitar nuestra comunidad nautópata: http://nautopia.org.
Próximamente se procederá a realizar una GESTION COMPARTIDA de la COMUNIDAD NAUTOPATA (webs, foros, canal en FILETOPIA, listas de correo, ...). ESTAIS TODOS INVITADOS A PARTICIPAR en la medida de vuestras posibilidades y conocimientos, que trabajo hay para todos, y nuevos proyectos.
RECORDAD: la comodidad suele estar reñida con la seguridad. Para evitarlo, surgió NAUTOPIA.
de casualidad me tope con esta pagina pero me parecio de lo mas interesante y me gustaria recibir mas informacion acerca de win xp como puedo protegerlo y optimisarlo
de ante mano muchas gracias