Guía de inicio rápido de seguridad
¿Qué es una amenaza a la seguridad?
Una amenaza a la
seguridad es un riesgo que puede dañar potencialmente los sistemas informáticos
y la organización. La causa puede ser de naturaleza física, cuando alguien roba
una computadora que contiene datos importantes. La causa también puede ser no
física, como una infección por virus.
¿Por qué debería proteger su NAS?
Protege tu información
confidencial y la de tus usuarios y clientes
Aumente la seguridad para
evitar la pérdida de datos.
Proteja sus credenciales.
Use una contraseña segura.
Recomendamos utilizar una
contraseña segura con una combinación de letras, números y caracteres especiales.
En el caso de tener teclado español, hay que recordar que la letra Ñ y la Ç
sólo la tienen estos teclados con lo cual reducimos en suma medida los posibles
ataques por fuerza bruta. Usar una
contraseña compartida es una invitación a los piratas informáticos. Si una
cuenta se ve comprometida, los piratas informáticos pueden apoderarse
fácilmente del resto de las cuentas.
Para cambiar la
contraseña, vaya a Opciones > Personal > Contraseña y haga clic en
Cambiar contraseña.
Para configurar la
seguridad de la contraseña y las reglas de seguridad para los usuarios de su
NAS, consulte el artículo de ayuda correspondiente para DSM 7.0 y DSM 6.2.
Activa la verificación en dos pasos
Habilite la verificación
en dos pasos para aumentar la seguridad de su cuenta de DSM. Si la verificación
en dos pasos está habilitada, deberá ingresar su contraseña para iniciar sesión
en DSM además del código de verificación único. Los códigos de verificación se
obtienen de las aplicaciones de autenticación instaladas en su dispositivo
móvil. Entonces, si alguien quiere acceder a su cuenta, no solo necesita su
nombre de usuario y contraseña, también necesita su dispositivo móvil.
Para obtener instrucciones
sobre cómo habilitar la verificación en dos pasos para usted y sus usuarios,
consulte este artículo.
Deshabilitar cuenta de administrador
De manera predeterminada,
el NAS tiene una cuenta de administrador. Debido a que admin es un nombre de
usuario común1, un pirata informático solo tiene que adivinar su contraseña
para acceder a su cuenta. Al deshabilitar la cuenta de administrador predeterminada
y crear una cuenta nueva con una creatividad o un nombre de usuario específico,
el hacker puede trabajar más para acceder a la cuenta.
Para deshabilitar la
cuenta de administrador, inicie sesión con otra cuenta de administrador y vaya
a Panel de control > Usuarios y grupos. Seleccione Administrador y haga clic
en Editar. Luego marque Desactivar esta cuenta.
Observaciones:
Evite usar root y
administrador al crear un nuevo nombre de usuario para la cuenta de
administrador. Estos nombres de usuario populares se utilizan a menudo al
intentar iniciar sesión.
Proteja su dispositivo
Asegúrese de que el NAS
se actualice regularmente
Para mejorar el
rendimiento y la estabilidad del sistema, Synology proporciona actualizaciones
de DSM cuando hay nuevas funciones o mejoras de seguridad disponibles o cuando
se corrigen errores.
Para obtener información
sobre la configuración de actualizaciones automáticas de DSM, consulte los
artículos de ayuda respectivos para DSM 7.0 y DSM 6.2.
Permitir notificaciones
Puede configurar su
Synology NAS para que le notifique cuando se produzcan ciertos eventos o
errores y le avise por correo electrónico, SMS, dispositivo móvil o navegador
web. Por ejemplo, el sistema puede enviar automáticamente una notificación
cuando se pierde la conexión de red o se produce un corte de energía. Habilitar
las notificaciones le permite saber al instante cuando algo anda mal con su NAS
y puede evitar que su NAS se vea comprometido.
Para habilitar las
notificaciones, consulte los artículos de ayuda respectivos para DSM 7.0 y DSM
6.2 y seleccione el método de notificación preferido.
Ejecutar el Asesor de seguridad
Security Advisor es una
aplicación de seguridad preinstalada que examina la configuración de DSM y NAS.
Security Advisor analiza las siguientes áreas de DSM y el NAS, revisa su
configuración y recomienda cambios para mantener su Synology NAS seguro.
malware
sistema
factura
la red
Actualizar
Para obtener más
información sobre Security Advisor, consulte los artículos de ayuda
correspondientes a DSM 7.0 y DSM 6.2.
Protégete de accesos no
deseados
Habilitar bloqueo
automático
La función de bloqueo
automático ayuda a mejorar la seguridad de su Synology NAS al bloquear las
direcciones IP de los clientes con demasiados intentos de inicio de sesión
fallidos. Esto ayuda a reducir el riesgo de que las cuentas sean pirateadas
mediante ataques de fuerza bruta.
Para obtener información
sobre cómo habilitar el bloqueo automático y agregar direcciones IP a su lista
de permitidos, consulte los artículos de ayuda respectivos para DSM 7.0 y DSM
6.2.
Habilitar la protección de la cuenta
Account Protection
protege sus cuentas de Synology NAS de clientes no confiables que han realizado
demasiados intentos fallidos de inicio de sesión. Esto minimiza el riesgo de
ataques de fuerza bruta en sus cuentas.
Para obtener más
información sobre cómo habilitar la protección de la cuenta, consulte los
artículos de ayuda correspondientes a DSM 7.0 y DSM 6.2.
Habilitar HTTPS
Se puede utilizar un
certificado para proteger los servicios SSL de Synology NAS, como B. Web (todos
los servicios HTTPS), correo electrónico o FTP. Un certificado permite a los
usuarios validar la identidad de un servidor y administrador antes de enviar
información confidencial.
Synology ofrece un
certificado SSL/TLS gratuito y seguro de Let's Encrypt. Para obtener
información sobre cómo obtener un certificado de Let's Encrypt en su Synology
NAS, consulte este artículo.
Habilitar firewall
Al igual que una PC, el
NAS también tiene un firewall. Habilitar el firewall, crear reglas de firewall
y personalizar la configuración del firewall puede evitar inicios de sesión no
autorizados y controlar el acceso al servicio. Puede permitir o denegar el
acceso a puertos de red específicos desde direcciones IP específicas.