sábado, febrero 25, 2006

Google
 
Web www.sistemaxp.blogspot.com

Outlook y Outlook Express más seguros


Aqui veremos como podemos mejorar estos gestores de correo para hacerlos casi Invulnerables.

Hasta hace poco tiempo todos los expertos en virus aseguraban que era imposible infectarse por el simple hecho de leer un mensaje. Hoy esto ya no es cierto.

Existen unos cuántos virus y otro tipo de código malicioso, capaces de ejecutarse en nuestro sistema por el simple hecho de visualizar el texto del mensaje que lo contenga (sin necesidad de abrir ningún adjunto).
Las nuevas facilidades implementadas en los clientes de correo (no solo en el Outlook, aunque a él nos referiremos en este artículo), han ayudado a hacer esto posible.


Para minimizar las posibilidades de que algunas de las vulnerabilidades del Outlook y Outlook Express, puedan comprometer la seguridad de nuestro sistema hemos recopilado una serie de pautas y consejos de configuración que creemos le serán de utilidad.
Deshabilitar el panel de vista previa.

Deshabilitar el panel de vista previa, evita la visualización de un mensaje hasta que hacemos doble clic sobre él. Aunque aconsejamos su deshabilitación, debe tener en cuenta que no por sacar esta opción, un código malicioso dejará de ejecutarse cuando se abra el mensaje (no estamos hablando de un adjunto, sino la simple visualización del texto del mensaje).
Si se siguen los pasos explicados más adelante en "Configurar el Outlook Express para que sea más seguro", el tener o no el panel de vista previa, es irrelevante.

Cómo alguna vez nos han consultado al respecto, es que incluimos esta opción en esta serie de consejos.
Para quitar el Panel de vista previa, diríjase al menú del Outlook, seleccione la opción "Ver" y luego "Diseño". Desmarque la casilla "Mostrar panel de vista previa".
Utilizar correo sin formato.


Los usuarios de nuestra lista de correo (VSAyuda), conocen bastante bien la insistencia conque recomendamos el no uso del formato HTML en los mensajes enviados a la misma.
Además de las razones de tamaño, el enviar mensajes con formato, fondos, etc., aumenta la posibilidad de la propagación de virus.

Es una buena práctica prescindir del formato, puesto que suele ser innecesario para la mayoría de los mensajes intercambiados entre usuarios. De todos modos, siempre nos queda la posibilidad de activar el formato para algún tipo de envío especial. Aunque es muy probable que solo sea una cuestión de costumbre, más que de necesidad. Personalmente, jamás hemos enviado algún mensaje con formato, y hace unos cuántos años que utilizamos el correo electrónico.


Tenga en cuenta que este consejo no evita recibir mensajes con formato, pero al no enviarlo así, disminuyen las posibilidades de propagación de código malicioso.

Para modificar esta opción, en el Outlook Express 6, proceda como se indica a continuación:
1. Seleccione el menú Herramientas, Opciones, Enviar.

2. Desmarque la casilla "Responder a los mensajes en el formato en el que se enviaron".

3. En "Forma de envío del correo" marque la opción "Texto sin formato".

En otros programas o versiones, busque opciones similares ("Formato para el envío del correo", "Texto sin formato", etc.).

Configurar el Outlook Express para que sea más seguro.

Estas opciones afectan el nivel de seguridad del Outlook y Outlook Express, y nos protegen de la presencia de código maligno que pueda vulnerar nuestra computadora, ante la llegada de mensajes infectados (recuerde, no es necesario abrir un archivo adjunto hoy día para ser infectado).

Para proceder a realizar estas configuraciones, siga estos pasos:

1. Abra el Outlook, y seleccione el menú Herramientas, Opciones

2. Pinche en la lengüeta "Seguridad".

3. Seleccione en Zonas de seguridad la opción: "Zona de sitios restringidos (más segura)".

Confirme los cambios y salga de la opción y del Outlook.

4. Abra el Internet Explorer, y seleccione el menú Herramientas, Opciones de Internet.

5. Pinche en la lengüeta "Seguridad".

6. Pinche en el icono "Sitios restringidos", y luego pinche el botón "Personalizar nivel".

7. Proceda a marcar las siguientes opciones:

a. Busque "Autenticación del usuario".

En "Inicio de sesión", marque la casilla "Preguntar por el nombre de usuario y la contraseña".
b. Busque "Automatización".

En "Automatización de los sub programas de Java", "Permitir operaciones de pegado de una secuencia de comandos" y "Secuencias de comandos ActiveX", marque la casilla "Desactivar".
c. Busque "Controles y complementos de ActiveX".

En "Activar la secuencia de comandos de los controles ActiveX marcados como seguros", "Descargar los controles firmados para ActiveX", "Descargar los controles no firmados para ActiveX", "Ejecutar controles y complementos de ActiveX", "Inicializar y activar la secuencia de comandos de los controles de ActiveX no marcados como seguros", marque la casilla "Desactivar".
d. En "Cookies", busque "Habilitar cookies propios de cada sesión no almacenados" y "Permitir que los cookies se almacenen en el equipo", y marque la casilla "Desactivar".
e. En "Descargas", busque "Descarga de archivos", "Descarga de fuentes", y marque en todos "Desactivar".

f. En "Microsoft VM", busque "Permisos de Java" y marque "Desactivar Java".
g. En "Misceláneo", busque "Arrastrar y colocar o copiar y pegar archivos", "Desplazar sub marcos a través de dominios distintos", "Ejecutar programas y archivos en IFRAME", "Enviar formulario de datos no cifrados", "Instalación de los complementos del escritorio", "Persistencia de los datos del usuario" y "Tener acceso a origen de datos entre dominios", y marque la casilla "Desactivar".
En "Permisos de canal de software", marque "Seguridad alta".

8. Pulse en el botón ACEPTAR, confirme que desea guardar los cambios (SI), y nuevamente en ACEPTAR para salir de la configuración.

Instale los parches necesarios


Existen varios parches que corrigen algunas vulnerabilidades en el Outlook o en el Explorer, que pueden permitir la ejecución de algún virus transmitido a través del correo electrónico, y que conviene instalar.

Ponga al día su Windows e Internet Explorer, desde la actualización de productos de Microsoft, conectándose a su sitio:

http://windowsupdate.microsoft.com/
Seleccione "Actualización de productos", y luego lo que corresponda a su equipo entre las "Actualizaciones críticas" que sean detectadas, para asegurarse de que el equipo funciona sin problemas y para protegerlo ante posibles fallas de seguridad.

Un "Paquete de actualizaciones críticas" aparece siempre que estas sean necesarias para su equipo. Descargue las que corresponda, o todo el paquete para actualizar todo su sistema en un solo paso.

Outlook 2000:

Office2000 Updates
http://office.microsoft.com/productupdates/default.aspx

Outlook email attachment security update
http://office.microsoft.com/downloads/2000/Out2ksec.aspx

Nota Autor: Brianxp