Mis vecinos podrían estar viendo mis archivos?

  • -

Mis vecinos podrían estar viendo mis archivos?

Windows 7 y Windows 8 han mejorado muchísimo la conectividad en red. De manera muy simple se puede configurar un entorno doméstico o una pequeña oficina para que los equipos puedan compartir sus archivos. Prácticamente, sólo es necesario que los equipos estén conectados a la misma red, por cable o WiFi y activar la detección de redes y el uso compartido de archivos e impresoras. A partir de allí, simplemente con un click derecho sobre una carpeta se pueden elegir los usuarios con los que se desea compartir su contenido y que permisos se les asignarán (que sólo puedan leerlos o que puedan tambien modificarlos). La definición de un grupo de trabajo tal como se hacía en XP para lograr esto mismo, ya no es imprescindible.

 La forma correcta de hacer esto sería más o menos la siguiente:

  • Por cada persona con la que se quieren compartir archivos o carpetas, crear en el equipo una cuenta de usuario diferente y definirle una contraseña. Estas cuentas deberían tener nivel de Usuario Estándar, para evitar que ese usuario tenga acceso total al resto de los archivos si iniciara una sesión directamente en el equipo.
  • En cada carpeta que se quiere compartir se hace click derecho, luego click normal sobre Compartir con…, Usuarios específicos y allí debe seleccionar, de una a la vez, cada una de las cuentas con las que se quiere compartir esos archivos, se da click en Agregar y finalmente se le asignan los permisos (Lectura o Lectura y Escritura)

Esto hace que cada vez que alguien quiera acceder a través de la red a una de nuestras carpetas, debe ingresar el usuario y la contraseña que le asignamos. Este paso puede evitarse haciendo coincidir los nombres de las cuentas y sus contraseñas con las que utiliza cada usuario para acceder normalmente a su computadora. Es decir, si vos abrís tu PC entrando como “Pepe” y contraseña “1234” (si es esa te sugiero buscar una un poquitín más compleja), yo te crearía en mi equipo una cuenta Pepe con la misma contraseña y a esa cuenta le compartiría las carpetas. Cuando quieras acceder a mi computadora desde la tuya, como ya tenés tu sesión iniciada como Pepe, mi máquina no te solicitaría la clave.

Acá te estarás preguntando “entonces cómo podría mis vecinos ver mis archivos?“. Simplemente porque los pasos anteriores suelen no aplicarse. Imaginate una oficina con una docena de equipos. Se deberían configurar 11 cuentas adicionales en cada equipo que necesita compartir sus archvos con los demás, lo que implica repetir 121 veces el mismo procedimiento (hagan sus propios cálculos si no me creen…) y entonces el soporte técnico, siempre apurado y apretado porque hace 3 horas lo están llamando desde ese lugar en el que debió estar ayer, corta por lo sano y hace Compartir con…, Usuarios Específicos… Todos. En defensa del gremio, debo decir tambien que en muchos casos no es posible hacerlo de otro modo, porque quienes trabajan en la oficina no son siempre los mismos, cada uno lleva su notebook y rotan con frecuencia, quien puso las contraseñas no está, etc… Al fin de cuentas no es tan grave, porque en definitiva en la oficina están las mismas personas con las que ibas de todos modos a compartir esas carpetas. Y lo mismo hacés vos en tu casa…

El problema es que no se están considerando las visitas. Hoy es muy común que un cliente o proveedor al llegar a la oficina nos pida la contraseña del Wifi. Pues habiéndose conectado a nuestra red y, como cualquiera, siendo parte de Todos, ya puede acceder a nuestras carpetas compartidas. Y en casa, que le damos el wifi a nuestros amigos para que conecten sus celulares o notebooks cuando vienen de visita, lo mismo. Ni hablar si compartimos el Wifi con un vecino. Y, peor aún, cuando dejamos el router configurado tal como lo dejó el instalador cuando nos vino a conectar internet por primera vez: muchas empresas preconfiguraban (algunas todavía lo hacen) los routers con claves de Wifi genéricas (123456 por ejemplo) y cualquiera con tiempo para Googlear un poco podría estar conectándose gracias a tu generoso descuido. Y, otra vez, estando conectado a tu red, accede a tus carpetas compartidas con Todos.

Y seguimos empeorando. Si además de tener las carpetas compartidas de este modo, activaste la detección de redes y el uso compartido de archivos e impresoras para redes públicas y te llevaste la notebook a un bar, cuando te conectes al wifi estarás compartiendo esas carpetas con todos los parroquianos. Aún con los que no están presentes, porque no falta quien se tomó un cafecito para obtener la contraseña del wifi y luego se fue a su casa u oficina cercana a seguir disfrutando de un WiFi gratuito.

Entonces:

  • Si necesitás compartir tus carpetas, siempre hacelo con Usuarios específicos y tomate el trabajo de configurar las cuentas correspondientes.
  • No actives la detección de redes y el uso compartido para redes públicas. Si te es necesario en algún momento (imprimir en un Aeropuerto, por ejemplo…), recordá desactivarlo cuando te vayas de ese lugar.
  • Cuando Windows te pregunta, al conectarte a una nueva red, si es Doméstica, Pública o Trabajo,  clickeá Pública si no es una red confiable.
  • Tildá la opción Activar el uso compartido con protección por contraseña.
  • No tildes Activar el uso compartido para que todos los usuarios conectados a la red puedan leer y escribir en las carpetas públicas. Esto da acceso a Todos (independientemente de como tengas configurado lo demás) a las carpetas contenidas dentro de Usuarios\Acceso Público.

Y además:

  • Asegurate que tu router tiene configurada la seguridad para la red Wifi. Lo aconsejable es al menos WPA/WPA2 con una contraseña más o menos complicada.
  • Instalá las actualizaciones de Windows. La mayoría soluciona problemas de seguridad a medida que se van descubriendo
  • Usá un antivirus confiable y mantenelo actualizado. Evitá configurarle excepciones a programas dudosos. Los cracks y keygen regalados pueden contener sorpresas indeseables y de hecho efectivamente las contienen en la mayoría de los casos.
  • Antes de habilitar un programa o puerto a través de tu firewall, tratá de averiguar bien que es lo que eso implica, de que programa se trata y para que podría usarse ese puerto. Y si por ejemplo es necesario para un juego en red, no estaría mal volverlo a bloquear cuando dejás de jugar.

 


Buscar en JADM

Biblioteca