Gailuen konfigurazio segurua

Zergatik behar dut?

Nire segurtasuna hobetzen duelako, dagoeneko baditudan tresnekin.
Segurtasunaren berri ematen didalako eta nire gailuaren gaitasunak hobeto ezagutu ditzakedalako.

Zer da?

Gailuak hasierako konfigurazio lehenetsi batekin etortzen dira fabrikatik, eta komenigarria izan daiteke hori aldatzea. Batzuetan, gailuaren segurtasuna hobetu daiteke modu seguruan konfiguratuta dagoen frogatuta.

Zer konfiguratu behar dut?

Jarraian, gailuen konfigurazio seguru baterako kontuan hartu beharreko puntu batzuk aurkeztuko ditugu:

Pasahitzak

Pasahitzek asmatzeko edo indar basatiarekin lortzeko zailak izan behar dute Pasahitzak 12 karaktere izan behar ditu gutxienez, eta karaktere mota ezberdinak eduki:

Zenbakiak (0123456789)
Hizki maiuskulak (abcdefghijklmnopqrstuvwyz)
Hizki minuskulak (ABCDEFGHIJKLMNOPQRSTUVWYZ)
Zeinuak ($%&*-.,:;?!)

Ez utzi pasahitza paper batean idatzita. Ez dira pasahitzak programaren batean jaso behar, pasahitzak gordetzeko programa berezietan izan ezik. Esaterako, pasahitzak web-orrien nabigatzailean gordetzea ez da aukerarik seguruena. Badaude pasahitzak kudeatzeko erabil daitezkeen software espezifikoak, adibidez, keepass.

Ahal den heinean, pasahitzaz gain, komenigarria da beste autentifikazio-faktore bat gaitzea, gu garela egiaztatzeko eta ez gure pasahitza hartu duen erasotzaile bat. Beste autentifikazio-faktore batzuk dira hauek:

Hatz-marka
Aurpegiaren azterketa
Erabilera bakarreko kode bat (SMS, beste gailu bateko beste aplikazio bat...)

Ez lirateke beste bide batzuetatik lor daitezkeen hitzak izan behar: izena, abizena, autoaren matrikula, egun esanguratsuak...

Maiz aldatu behar dira, esaterako, 3 hilean behin.

Ez dira pasahitzak zenbait zerbitzuetarako berrerabili behar

Fabrikatzaileak lehenetsitako pasahitzak ez dira sekula erabili behar.

Mugikorretan autentifikazio mota hauek daude, seguruenetik hain seguruak ez direnetara: Pasahitza, PINa eta patroia

Gailuen zifratzea

Egungo mugikorrek automatikoki aktibatu ohi dute zifratzea:

Androiden: Konfigurazio-menua -> Segurtasuna -> Aurreratua -> Zifratzea eta pasahitzak
iOSen: Ezarpenak -> Touch ID eta kodea -> Kendu marka aukera guztiei

Bat-bateko mezuen aplikazioek (Telegram, Whatapp, Signal, etc) zifratzea erabili ohi dute muturretik muturrera besterik adierazi ezean, eta horrek komunikazioen segurtasuna hobetzen du.

PC gailuetan, disko gogorren zifratzea aktiba daiteke. Horrela, ezin izango da sistema piztu, ez eta datuetara sarbiderik izan ere pasahitzik gabe.

Lapurreten aurkako softwarea

Sistema eragile batzuek gailuak urrunetik lokalizatu edo blokeatzeko aukera ematen duten softwareak dituzte. Sistema horiek erabilgarriak izan daitezke gailua lapurtu edo galtzen bada, baina aurretik bere erabilera egokia frogatzea komeni da.

iPhone: https://www.icloud.com/find
Android: https://android.com/find
Microsoft: https://account.microsoft.com/devices

Guraso-Kontrola

Gaur egun, sistema eragileen fabrikatzaileak guraso-kontrolerako hainbat aukera txertatzen ari dira

Android - https://families.google.com/
Apple - https://support.apple.com/es-lamr/HT201304
Microsoft - https://account.microsoft.com/family/about

Aplikazio horiek gurasoei aukera ematen die adin txikikoak honako arriskuetatik babesteko:

Egokiak ez diren edukiak
Pribatutasunaren galera
Hirugarrengoen informazioaren kudeaketa okerra
Identitatea ordeztea
Sextinga
Ziberbulina
Groominga
Engainu eta iruzur potentzialak (publizitate-iragarkiak)
Birusak eta espioitza-programak (informazio pertsonalera baimenik gabe sartzea)

Konexioak

Bermatu behar da baliabideetarako sarbidea protokolo seguruak erabiliz bakarrik egiten dela (httpS, Sftp, Ssh, …).

Izenen ebazpenerako, interesgarria da DNS zerbitzari seguruak erabiltzea, domeinu gaiztoen iragazpen bat egiten dutenak. Zerbitzu mota horien adibide dira Quad9 (9.9.9.9), Cloudfare(1.1.1.1), opendns (208.67.222.222, 208.67.220.220) o Google (8.8.8.8, 8.8.4.4).

Ez konektatu seguruak ez diren kable gabeko sareetara (aireportuak, jatetxeak...). Sare horietara konektatzean, sarea asmo txarreko erabiltzaileekin parteka genezake edo baliteke sarea konfiguratuta egotea konektatutako sistemen konexioak arriskuan jarri edo aztertzeko. Sare horietara konektatzea guztiz beharrezkoa bada, interesgarria izan daiteke VPN (sare pribatu birtuala) bat erabiltzea, sare horretatik kanpo gure trafiko guztia kapsulatzeko.

Ez kargatu smartphone bat non konektatuta dagoen ez dakigun USB baten ataka batean. Aireportuetan, jatetxeetan, kafetegietan... USB gailuak (mugikorrak, tabletak...) kargatzeko puntuak egon ohi dira, bezeroei eskaintzeko. Kontuan izan USB kableak zure smartphonea, tableta edo antzekoa kargatzeaz gain, datuak trukatzea ere ahalbidetzen duela, eta, beraz, gailura sartzeko punturik egokiena dela. Asmo txarrak dituen norbaiten ikuspegitik, sarbide fisikoa pribilegiatuena izan ohi da. Horregatik, gailuaren fabrikatzaileak homologatutako gure kargagailua erabili behar dugu beti eta korrontezko entxufe bati konektatu. Hormako USB entxufeak zure gailutik informazioa kopiatu edo elkarri eragiteko elementuak izan litzake.

Erabiltzen ez ditugun hardware elementuak desaktibatzea

PC batean fisikoki deskonekta ditzakegu erabiltzen ez ditugun elementuak. Sistema batzuek hardware elementuak desaktiba ditzaketen etengailu fisikoak dituzte, hala nola, wifi txartela, mikrofonoa edo bluetootha.

Erabiltzen ez diren gailuak desaktibatzeak teknologia horiek erabiltzen dituzten erasoetatik babes gaitzake, eta energia gutxiago kontsumitu.