Estaré viajando por Centro y Sudamérica durante aproximadamente medio año. Tengo un acuerdo de que ocasionalmente trabajaré para mi empresa y, por lo tanto, me permitieron sacar la computadora portátil de mi oficina. Mi jefe dijo que "debería tener cuidado con el portátil y las cosas en las que estoy trabajando, pero no es tan malo si lo pierdo".
El proyecto no es realmente tan importante y los datos de mi computadora portátil no son demasiado confidenciales, pero aún así quiero asegurarme de que mis datos (y los de la compañía) permanezcan en la computadora portátil. A pesar de estudiar 'Informática' (estudiante universitario) soy bastante nuevo en Seguridad de Internet, así que decidí preguntarle a algunos amigos y colegas y también hacer algunas investigaciones en Internet. Mis hallazgos hasta ahora son los siguientes:
a) Los datos en la computadora portátil deben estar encriptados para que el ladrón no pueda extraer ninguna información después de un robo exitoso. Es por eso que utilicé VeraCrypt para cifrar la unidad del sistema, el disco duro y la unidad flash que llevaré conmigo.
b) Debería usar una VPN siempre que sea posible para que sea más difícil para cualquier otra persona en la misma red rastrear mi tráfico. La computadora portátil ya tiene una conexión VPN lista para usar a la red de la compañía, que usaré mientras trabajo. Además, mi universidad ofrece la posibilidad de usar una VPN en su red, que usaré cuando esté en línea pero no funcione.
c) ¡Utilice la conexión HTTPS / SSL siempre que sea posible! Ahí es donde empieza a complicarse. Al usar el navegador, esto no es problema. Pero cuando uso mi teléfono móvil, algunas aplicaciones se sincronizarán y descargarán automáticamente los mensajes (Telegram, Inbox by Gmail). ¿Estas conexiones también son seguras? ¿O puedo asegurarlos usando también una VPN para mi móvil? ¿Y utiliza Outlook una conexión segura para enviar y recibir correo?
d) Utilice un programa antivirus / software actualizado. En este momento estoy usando 'Sophos Endpoint Protection' porque lo obtuve gratis en la universidad.
¿Esto es básicamente suficiente? ¿Ofrece Sophos una buena protección contra una amplia variedad de malware? ¿O debería usar otro programa Anti-Malware como (por ejemplo) Malwarebytes Anti-Malware?
e) Mi colega me dijo que 'cierre todos los puertos' con el firewall. No estoy seguro de qué quiso decir con eso o si esa es una buena idea. Pero leí que el Firewall Libre 'Zonealarm' hace un muy buen trabajo y es más o menos fácil de usar, incluso para principiantes.
Pero no estoy seguro, ¿cómo debo configurar el firewall o si es posible o necesario "cerrar todos los puertos"? ¿O está bien usar el firewall estándar de Windows?
f) Y por supuesto: ¡vigila la computadora portátil para que no la roben!
¿Qué piensas acerca de esas medidas? ¿Me he perdido algo? ¿Estoy completamente equivocado en algún momento? Cualquier comentario y sugerencias son bienvenidos.