viernes, 30 de julio de 2010

Herramienta Lapsec de Hispasec para proteger portátiles con Windows

La gente de Hispasec publica hoy en su boletín una muy buena noticia. Se han currado una herramienta que intenta ajustar la seguridad de cualquier portátil que utilice Microsoft Windows. Tal como explican ellos mismos en su noticia,
LapSec viene de "Laptop Securer" y es una herramienta destinada a automatizar los cambios más aconsejables para asegurar Windows en un ordenador portátil. Básicamente, aglutina en un solo botón varias tareas. No está destinado a asegurar "por completo" un sistema, sino que pretende facilitar las modificaciones más importantes para un "bastionado" de ordenador portátil, mucho más susceptible de ser perdido o sustraído. Evidentemente, estas medidas también son útiles para un ordenador de sobremesa. También es importante destacar que hay más medidas de seguridad aplicables a un portátil en particular y Windows en general, pero que no han sido implementadas en LapSec por resultar medidas más "genéricas" que se salen del objetivo del programa: activar funcionalidades de seguridad Windows especialmente útiles para portátiles.

El principal objetivo a la hora de asegurar un portátil es:
a) que nadie acceda al sistema operativo (o al sistema de ficheros)
b) que si accede, la información confidencial esté inaccesible ya sea con cifrado o con borrado seguro.

Lo que hace LapSec para lograrlo es:
  • Eliminar el cifrado LM de las contraseñas (en Vista y 7 no es necesario).

  • Sobrescribir el archivo de memoria paginada (pagefile.sys)

  • Ocultar el nombre del usuario que el Sistema Operativo muestra en la pantalla de presentación

  • Activar la protección por contraseña del salvapantallas.

  • Eliminar la autoejecución de archivos cuando se introducen unidades extraíbles.

  • Comprobar la existencia de contraseña del usuario.

  • Comprobar la complejidad de las contraseñas.

  • Comprueba la activación de la contraseña en la consola de recuperación.

  • Deshabilitar el almacenamiento de contraseñas en el navegador Internet Explorer.

  • Deshabilitar la hibernación (hibernation.sys).

  • Deshabilitar la cuenta de administrador y de invitado del sistema.

  • Cifrado de la carpeta Mis Documentos.

  • Exportación del certificado de forma sencilla para casos de "desastre".

2 comentarios:

Anónimo dijo...

Es HISPASEC (Málaga), no HISPATEC (Almería)...

Javier Cao Avellaneda dijo...

Corregido.
Gracias por el comentario, me traicionó seguramente la memoria histórica dado que trabajé 3 años en Hispatec.

 
;