Todo dispositivo electrónico tiene alguna vulnerabilidad o falla de seguridad que algún evento ó situación puede aprovechar para afectar la confidencialidad, integridad y/o disponibilidad de algún servicio ó información que reside en él.
El reforzamiento, endurecimiento ó “Hardening” es el proceso mediante el cual se llevan a cabo modificaciones al estado de un dispositivo con la finalidad de eliminar la mayor cantidad de vulnerabilidades que presenta.
Algunos ejemplos de las acciones de Hardening que se pueden implementar en un equipo de cómputo son las siguientes:
- Protección física del equipo.
- Restricciones de arranque.
- Actualizaciones del firmware.
- Gestión de contraseñas basado en procedimiento y automatización (cambio periódico de contraseñas, no utilizar contraseñas anteriores, longitud mínima, universo de caracteres permitido, etc.).
- Uso de diversas particiones de la unidad de almacenamiento para separar funciones. Uso de software de seguridad (antimalware, Firewall, IDS/IPS, anti-phishing, anti-spam, registro de actividad, etc.)
- Cifrado de información.
- Restricciones de uso de software.
- Desinstalación o desactivación de servicios innecesarios.
- Restricción de actividad por usuario.
- Restricciones de seguridad de recursos compartidos (carpetas, accesos remotos, etc.).
- Procedimiento y automatización de respaldos de información.
- Monitoreo de actividad de archivos, usuarios y sistema operativo.
- Actualización permanente del sistema operativo y software instalado.
- Activación de funciones de seguridad del sistema operativo, navegadores y otros software instalado.
- Entre otros.
Los siguientes son enlaces con herramientas de apoyo para realizar hardening en computadoras personales: