Conocer mejor el trabajo de los administradores de sistemas a través de 4 consejos de seguridad

Rosalía Rozalén,

Sophos Iberia hace una serie de recomendaciones para evitar que los ciberdelincuentes puedan difundir malware en los dispositivos.

Hoy es el Día del Administrador de Sistemas Informáticos y desde Sophos Iberia han elaborado una lista de consejos de seguridad con el objetivo de hacer que todos entendamos mejor el trabajo de los informáticos y estemos más dispuestos a aceptar y aplicar sus sugerencias.

Entre las recomendaciones de la compañía figuran no permitir la descarga de ninguna aplicación no oficial en Android, mostrar extensiones de nombre de archivo en Windows, ejecutar los archivos JavaScript en el bloc de notas y nunca como programa y asegurarse de que el cifrado y los códigos de acceso están habilitados en todos los dispositivos móviles.

Muchas personas todavía se resisten a las contraseñas difíciles y el cifrado por miedo a que sus dispositivos queden bloqueados al olvidar las claves, pero el cifrado impide que los ciberdelincuentes pueden acceder a los teléfonos y controlarlos.

Por otro lado, en los ajustes de Google para los teléfonos Android se encuentra desactivada de manera predeterminada la opción de “permitir instalar aplicaciones de fuentes desconocidas”. Esta preferencia hace obligatorio el uso de Google Play, una plataforma que no es perfecta, ya que la mayoría de ciberdelincuentes siempre están intentando colocar malware en ella, pero que al menos mantiene ciertas medidas de seguridad.

Si por casualidad se descargar alguna aplicación desde plataformas no oficiales, herramientas como Sophos Mobile Control permiten informar al usuario.

Por otro lado, Windows tiene de manera predeterminada la opción de no mostrar las extensiones de nombre de archivo (como .exe, .docx o .JS), pero mostrar estas extensiones es la mejor forma de evitar que los ciberdelincuentes nos engañen.

Además, los archivos .JS (JavaScript) son programas que se ejecutan dentro de una sandbox controlado si se abren dentro del navegador, pero que se ejecutan como programas full-blooded si se abren en el propio Windows. Los hackers especializados en ransomware adoran los archivos .JS para difundir malware.