Accesos seguros desde máquinas virtuales
Hay un eterno debate sobre la forma más segura para hacer operaciones bancarias, compras, etc ... NOP y yo lo comentábamos ayer, una buena forma de acceder al banco o para hacer transacciones seguras, podría ser una máquina virtual.
Por ejemplo, usaremos la gratutita de Microsoft VirtualPC:
(también puedes usar el VMWare, etc ...)
Primero montamos la imágen que más nos guste, una de Windows XP ó una de MacOS, ó incluso un Linux.
Una vez montada (explicar cómo hacerla requeríria más de una entrada al blog) instalamos lo básico, parches de seguridad, un antivirus y activamos firewall y otras protecciones del navegador. Almacenamos esa imágen de máquina virtual y la dejaremos como "fuente".
Ejecutamos dicha máquina virtual, vamos a la página de nuestro banco, paypal, amazon, etc ... hacemos nuestras operaciones, y al terminar, simplemente apagamos la máquina virtual y NO GUARDAMOS CAMBIOS, con lo cual cualquier intento de infección por parte de un virus, un troyano, keylogger, etc ... es prácticamente imposible, ya que no daría tiempo a dicha infección. Realmente sólo hemos realizado un primer acceso a nuestras operaciones, luego al salir sin guardar, la máquina virtual se quedará tal y como la dejamos al principio, sin rastro de navegación, sin cookies, sin datos personales, etc... simplemente como un PC nuevecito.
Por supuesto si permaneces con máquina virtual demasiado tiempo conectado, más riesgo corres. Lo mejor es apagarla y encenderla en cada operación más o menos larga. El único mantenimiento requerido a la máquina virtual fuente podría ser, de vez en cuando, conectarla para actualizar parches, antivirus, etc ... luego la volvemos a guardar y ya está.
Este es un pequeño tutorial para hacer máquinas virtuales visto en infonegocio para VirtualPC:
Ya os contaremos otras cosillas para hacer con las máquinas virtuales que esto tiene mucho juego ;)
Buscar
Entradas Recientes
- Posts
- Reemplazando la bateria del AirTag
- OpenExpo Europe décima edición, 18 de mayo: El Epicentro de la Innovación y la Transformación Digital
- Docker Init
- Kubernetes para profesionales
- Agenda: OpenExpo Europe 2022 llega el 30 de junio en formato presencial
- Libro 'Manual de la Resilencia', de Alejandro Corletti, toda una referencia para la gestión de la seguridad en nuestros sistemas
- Mujeres hackers en ElevenPaths Radio
- Creando certificados X.509 caducados
- Generador de imágenes Docker para infosec