Antonio Cambronero edita blogpocket una de las bitácoras pioneras y más influyentes. Ha colaborado como articulista con Almacén. Desde mi bolsillo se publica los días 16 de cada mes.
Utilizar un ordenador, con Windows, pronto se puede convertir en una pesadilla si no se tienen en cuenta, o no se toman en serio, ciertas precauciones, tanto en la navegación por la Red como en el uso del software. Instalar programas indiscriminadamente o no adoptar medidas protectoras en el uso del correo, también puede convertir nuestro pc en un coladero de todo tipo de intrusos que lo hagan totalmente inservible. Los síntomas de un ordenador contaminado son clarísimos: lentitud en el arranque y en la ejecución de programas, excesivo ruido permanente en el disco duro, debido a los numerosos procesos intrusos que puede haber funcionando y aparición incontrolada de ventanas emergentes. Otro síntoma inequívoco que nos avisa del secuestro de nuestro ordenador, y más concretamente del navegador, es el cambio de la página de inicio en éste.
Mi primera página en Internet, antes de mi zambullida en la blogosfera, fue una dedicada a la seguridad en máquinas con Windows. Todavía conservo una copia de la misma aunque, naturalmente por el tiempo transcurrido, algunos enlaces se encuentran rotos. Este mes dedicamos esta columna de Libro de notas a revisar cómo preparar un pc, para navegar con seguridad por la Red, sin que se vea afectado por virus o cualquier otro tipo de peligros.
Actualizar el software frecuentemente
Indudablemente, en las últimas versiones de Windows (2000, XP), se ha rebajado ostensiblemente el nivel de inseguridades, tanto del propio sistema operativo como de su navegador Internet Explorer. Pero muchas de las versiones que se instalan de Windows XP son las iniciales, totalmente vulnerables. Lo primero que tendríamos que hacer, pues, es poner a nivel el sistema operativo con el último nivel de parches. En la página de Microsoft Windows Update se pueden encontrar la forma de realizar dichas actualizaciones.
Utilizar un navegador más rápido, seguro y de código abierto
Actualmente, el navegador más empleado, seguido de cerca por Mozilla, Opera y Netscape, es Internet Explorer. Sin embargo, no es el mejor navegador ni el más seguro. Si queremos disminuir los riesgos de seguridad, es fundamental abandonar el uso de Internet Explorer en beneficio de herramientas de código abierto. Mozilla Firefox es la mejor alternativa, ya que se trata de una versión simplificada del navegador Mozilla especialmente desarrollada para usuarios sin conocimientos técnicos y cuyo rendimiento y manejo es excepcionalmente bueno.
Con Firefox se pueden evitar las molestas ventanas publicitarias emergentes (Pops-up) de las que también muchos programas maliciosos hacen uso. Muchas son inofensivas, pero algunas pueden contener enlaces a sitios malignos. Otra de las formas de neutralizar las pops-up es acudir al famoso Google que tiene una barra de herramientas con la opción de bloquear ventanas emergentes.
Instalar un antivirus
La única forma de mantenerse protegido contra los virus es instalando un programa anti-virus. Hay muchos fabricantes que se dedican a elaborar productos para combatir este tipo de infecciones. Una solución recomendable es Norton Antivirus con una interesante relación calidad-precio y muy eficaz resultado.
Uno de los problemas de los programas anti-virus es que la base de datos de infecciones necesita ser actualizada constantemente debido a la rapidez con la que se crean los virus. Sin embargo, todos los fabricantes importantes tienen un servicio de análisis, desinfección y eliminación on-line de todo tipo de virus, gusanos y troyanos, que tiene la ventaja de tener prácticamente al día la información sobre infecciones. Por ejemplo la compañía española Panda Software facilita Panda ActiveScan, un completísimo servicio on-line antivirus.
Es muy importante mantenerse informado acerca de cuáles son los últimos virus aparecidos, su nivel de gravedad una vez que la infección se ha producido y cómo se pueden eliminar. En este sentido, el Centro de Alerta Temprana es de obligada visita periódicamente. Este porta también han creado Alerta infantil dedicado exclusivamente a los niños.
Instalar un cortafuegos
Desdichadamente, no sirve sólo con tener un buen navegador y un antivirus con su base de datos actualizada. También es imprescindible disponer de un firewall, o cortafuegos, que no es otra cosa que un programa, que se interpone entre nuestro ordenador e Internet, para filtrar tanto los contenidos de entrada como los de salida. Pero, ojo, un cortafuegos no examina dichos contenidos (tal como sí hace un antivirus), solamente permite o inhabilita el paso.
Windows XP incluye un firewall, pero si tenemos versiones anteriores del sistema operativo, la mejor alternativa, gratuita, fácilmente configurable y totalmente eficaz es Zone Alarm. Enseñar a este cortafuegos a controlar las entradas y salidas de nuestro ordenador es sumamente sencillo.
Un cortafuegos tampoco elimina las posibles infecciones que existan en nuestro ordenador. Algunos virus, como el famoso Zafi se propagan enviando información a la Red. Un cortafuegos detecta los intentos de envío, no solo de datos generados por los virus, gusanos o troyanos, sino también aquellos creados por los programas espías (spyware) y publicitarios (adware), que veremos en el siguiente apartado. Un firewall, por lo tanto, sirve para prevenir ataques e intrusiones y para evitar el envío de información hacia el exterior.
Los dispositivos hardware, tales como routers o estaciones para conexiones inalámbricas, también actúan como firewalls.
Detectar y eliminar programas espías y demás software malicioso
Además de los virus, existe un amplio conjunto de programas perniciosos que tienen como objetivo secuestrar nuestro ordenador. Una vez tomado el control de la máquina, dichos programas pueden recopilar información, como nuestros hábitos de navegación, para envíarla al exterior. En la mayoría de los casos, su invasión implica la instalación de rutinas con cualquier tipo de propósito, bien sea para robar datos, mostrar banners publicitarios, alterar la configuración de programas (página de inicio de Internet Explorer), etc. Los más peligrosos, para ordenadores conectados a Internet mediante módem (no funcionan para ADSL), son los denominados dialers que realizan una llamada telefónica automática a un número 803, con el consiguiente riesgo de aumento de la factura de nuestra operadora.
La mejor forma de prevenir infectarnos con estos elementos dañinos es no navegar por páginas potencialmente inseguras como sitios de pornografía y de descarga de sofware gratuito. Tampoco hay que pinchar en ninguno de los banners o ventanas emergentes que puedan arrancarse solas (por eso es muy interesante la opción de inhabilitar el arranque de pops-up que tienen algunos navegadores como Firefox). Muchos programas de intercambio de ficheros (como KaZaA), mediante redes P2P, contienen adware y spyware.
Hay dos herramientas imprescindibles para luchar contra estos intrusos: Ad-aware y Spybot Search and Destroy. La Asociación de Internautas realiza un constante esfuerzo por divulgar la importancia de la seguridad. Por eso, en el marco de sus Campañas de Seguridad en la Red ofrece diversas utilidades como Anti-Secuestros o chequeo online.
En el colmo del absurdo, la propia compañía que ha facilitado, con un sistema operativo y software absolutamentes vulnerables, la proliferación de software malicioso, acaba de sacar su Herramienta de eliminación de software malintencionado.
Para casos muy concretos puede ser necesario ejecutar programas específicos para eliminar programas espías. Una forma de localizar a estos programas intrusos es viendo en el administrador de tareas (pulsando simultáneamente las teclas ALT+SUPR+CTRL) qué procesos están ejecutándose. Para aquellos de dudosa procedencia podemos acudir a Process Library, una página donde se informa de las características de cada uno.
Instalar un cliente de correo seguro
El cortafuegos ZoneAlarm tiene una opción llamada E-mail Protection para evitar que se ejecuten en nuestro correo ficheros adjuntos con extensión VBS. Sin embargo, tampoco es suficiente con eso. Por una parte, debemos utilizar un cliente de correo sin vulnerabilidades. Thunderbird es el compañero perfecto del navegador Firefox y para gestionar nuestros mensajes de e-mail es la solución más rápida y segura. Evita la entrada de virus, tiene un filtro de spam inteligente, sus funciones se pueden ampliar muy fácilmente con las extensiones (igual que Firefox) y se puede importar tanto la configuración y los mensajes de Outlook Express.
La regla de oro es no abrir nunca ningún fichero que haya llegado junto con un mensaje de dudosa procedencia. Ni tampoco pinchar en ningún enlace sospechoso que pueda incluirse en los mensajes. Téngase en cuenta que uno de los timos que empiezan a propagarse por la Red es el del phishing, práctica que consiste en engañar al usuario de una entidad bancaria, haciéndole entrar en una página falsa y teclear sus datos de acceso.
Dado que la inmensa mayoría del correo que se recibe es spam y eso supone un aumento del riesgo de contaminarse, también es fundamental instalar herramientas que filtren este tipo de mensajes no solicitados. El spam, un problema verdaderamente difícil de erradicar, se puede reportar a Spam Cop y existen multitud de herramientas para intentar combatirlo. Entre ellas algunas interesantes como Secret Maker y Universal Anti Spam Desktop. Y no sólo existe el spam en el correo sino también en los programas de mensajería instantánea (spim) y en los sistemas de comentarios de los weblogs.
Cerrar puertos
Los puertos en un ordenador son el punto de enganche para cualquier comunicación en la Red. Internet identifica los extremos de una conexión por el número identificativo de los dos ordenadores que intervienen (uno es el servidor y otro es el cliente) y por el número de los puertos de cada uno. El puerto, por lo tanto, es como la puerta de entrada a una de las casas de un edificio. Cada programa o servicio utiliza uno y controlarlos es fundamental para no dejar la puerta abierta a cualquiera. Es fácil imaginar lo que puede suceder si un virus o troyano abre uno de esos puertos. Dado que existen más de 6500 puertos en nuestro ordenador este es otro de los puntos esenciales a tener en cuenta. En Internautas.org se explican las medidas de seguridad relacionadas con los puertos.
En GRC se puede ejecutar un escaneo de puertos, así como otras utilidades para comprobar el grado de protección de nuestro ordenador frente a ataques diversos.
Para más información:
Asociación de Internautas
Centro de Alerta Temprana
Cómo proteger su pc en 3 pasos (Microsoft)
2005-01-16 14:54 Tras una lectura oblicua, DISCREPO:
1) Recomendación de NORTON ANTIVIRUS. Que no, no y no. Hay otros mucho mejores, MAS EFECTIVOS y…
2) Que no hayas referenciado a NAUTOPIA ni en su día a mi antigua bitácora personal MATY: Seguridad y Privacidad.
http://www.nautopia.net/
3) No sólo hay que evitar abrir adjuntos en el correo, son más cosas.
4) ZoneAlarm ha mejorado bastante, pero NO ES LA MEJOR ALTERNATIVA. KERIO, que es gratuito y más eficiente y menos problemático y … AQUI ROTUNDO: Cortafuegos de NORTON => PAPELERA.
5) Te has olvidado comentar: javascript, java, ActiveX (caso del IE), cookies, publicidad, ...
6) Lo de la AI todo lo que se quiera, pero sus artículos/contenidos sobre seguridad son bien flojitos, al menos años atrás.
Recomiendo encarecidamente:
Consejos de Seguridad para un usuario casero
“Bonito”
http://www.beeeeee.net/nautopia/5_Enero_21h_Articulo_compartido_VSAntivirus_2004.htm
VSAntivirus
http://www.vsantivirus.com/especial-seguridad2004c.htm
2005-01-16 15:45 maty, aceptando que te autorecomiendes ;), yo también discrepo en general con tus comentarios, y básicamente, y al margen de que Antonio quiera o no comentar, porque el artículo está dirigido, creo yo, para un tipo de público específico, público que se perdería en Nautopía y al que suena a chino lo de java, etc.
Saludos.
2005-01-16 18:13 No me autorecomiendo, ya que hace más de dos meses dejé de estar ligado a NAUTOPIA.
Vale, te refieres al de los Consejos. No es que me autorecomiende voluntariamente, ES QUE APENAS HAY CONTENIDOS SOBRE SEGURIDAD en la red hispana, así de triste, por no decir patético.
Os propongo que hagáis búsquedas con el GOOGLE. Ahora se encuentran muchas referencias, pero ¿interesantes? Demasiado ruido.
Cuando editaba NAUTOPIA me enfrentaba a ese gravísimo problema de escasez de contenidos en castellano. Ahora en mi bitácora, otro tanto en la búsqueda de noticias que “contrapesen” las publicadas en la red de bitácoras liberales.
En cuanto al 2º punto, se me olvidó poner un emoticón para indicar ironía.
Con esa regla de tres, nunca conseguiremos educar a la ciudadanía para que aprendar a navegar de modo inteligente.
La LOGSE ha sido un desastre, cuyas nefastas consecuencias pueden contrastarse día a día: el interés por aprender, por esforzarse.
¿Qué hacemos ante esa realidad? Mi apuesta es por publicar con hipertexto bastante enriquecido (suelo excederme) para que sean como apuntes de estudio, de fácil comprensión. Además los acompaño con numerosísimas imágenes OPTIMIZADAS (a veces he sido criticado por ello, parece que no sea tan “serio2). También he recurrido, hasta ahora, a un lenguaje coloquial, para que no se les atragante a tantos.
**********************************
Era una crítica constructiva. Podría revisar el artículo. Le ayudaría, pero a partir de mañana quiero centrarme en mis cosas, que ya acumulo retardo en la migración.
**********************************
Un reto: a ver si encontráis artículos al respecto en castellano/español con un mínimo de interés.
Tal vez estos dos meses se haya producido un vuelco espectacular mientras yo me centraba en otros temas.
**********************************
Si todos pensáramos igual sería aburrido. Entre otras cosas, apenas habrían comentarios a las noticias.
2005-01-16 18:28 Es muy complicado el debate de cómo enseñar/educar/alfabetizar… yo utilizaba kerio en el XP (por recomendación tuya cuando aún estabas en Nautopía), pero si se lo recomiendas a alguien que jamás ha hecho nada fuera del Outlook o el IE, y aún así con el preinstalado, pues lo abandonará y seguirá sin firewall.
Yo tampoco utilicé nunca el Norton, y sí otros libres primero… pero supongo que es cuestión de gustos. En cualquier caso, pasa un poco lo mismo: bendito Norton al lado de no utilizar nada.
Y sabes que tus comentarios, como todos los que no sean malintencionados, son más que bienvenidos a ldn.
Saludos.
2005-01-16 19:10 Para terminar, eso es lo bueno de LdN y otras bitácoras, que no sufren la masificación y la consiguiente pérdida de buena educación y respeto a los demás.
Reconozco que a veces me pierden las formas, pero nunca pretendo molestar a nadie, simplemente es que defiendo algo sobre lo que estoy seguro.
Si queréis, puedo tirar de hemeroteca respecto a NORTON antivirus y cortafuegos.
Por malos que sean, mejor eso que nada, es evidente.
En cuanto al Kerio, con los manuales que escribimos y el foro de seguridad, el soporte que tiene es espectacular. Ningún otro lo tiene, ni en inglés, a ese nivel.
Está todo tan explicado y comentado que apenas surgen dudas al respecto. Y con la serie de imágenes cualquiera puede configurarlo. Encima Senpai lo ha ido traduciendo. En el Kerio además colgué varias configuraciones de reglas que podían descargarse, así que más facilidades …
De vez en cuando reseño noticias de HISPASEC (doy por supuesto que la gente está subscrita a su boletín). Tiempo atrás implementó un servicio antivirus múltiple. Tras una incorrecta configuración inicial, las comparativas de las respuestas de los diferentes sistemas antivirus ante los bichos nuevos (in the wild) son ESCLARECEDORAS.
Reconozco que la mejora de PANDA me llama la atención. El nº 1 es NOD32 v2. No sólo en VBULLETIN. Debería pedirle a Vicente Coll que me asignase comisión por cada vez que lo recomiendo.
2005-01-16 19:59 Cambiar de sistema operativo es otra opción a tener en cuenta.