Páginas

20 de diciembre de 2013

Vivir sin antivirus ¡Sí, se puede!

...Y sobre la seguridad mal entendida.

Es que debo ser muy sano, oiga, pero llevo más de diez años sin coger un virus (entiéndase: en un ordenador). De hecho, nunca he tenido uno en ninguna de mis máquinas. Ni virus, ni gusanos, ni malware, ni nada de nada.

Lo que hoy quiero plantearos es: ¿es posible llevar una vida "informáticamente normal" en un ordenador sin pasar por la sangría de sufrir ataques de virus y otro tipo de malware; sin tener que estar formateando el ordenador cada 3 o 6 meses y sin sufrir ningún tipo de problema en el intento?

Mi respuesta, ponderada, es clara: YES, WE CAN!.

Vale, tiene un poco de truco y es que prácticamente, en mi casa no se utiliza Windows en absoluto. Ni tan siquiera tenemos un ordenador de Apple. Usamos PCs con Linux (Ubuntu, en los últimos años).

Foto que muestra el tamaño (con permiso de Javipas de Incognitosis)

Aún así, mantengo en mi viejo netbook Medion Akoya Mini una partición en Windows. Antes era XP, ahora lo he pasado a Windows 7. Esta partición se utiliza exclusivamente para las muy pocas cosas que no queda otro remedio que hacer en Windows (instalar firmwares de smartphones de Samsung, alguna página web gubernamental que se resiste...). A veces, pasan meses sin que se arranque esa partición de Windows. Es entonces cuando le toca actualizar (por seguridad) todos los componentes de windows y los programas.

No obstante, he de decir que en Windows no utilizo ya hace tiempo antivirus tampoco. Como mucho, el detector de malware ese que tiene Microsoft. No sé si será muy útil o no. Realmente poco me importa. Voy a lo "bonito" y empiezo a hacer recomendaciones para usuarios de Windows:

Ordenador

Básicamente, tenemos dos opciones:
  • Usar antivirus (si eres vago) y que chequee él automáticamente todo lo que recibes y conectas a tu ordenador (llaves usb...). El ordenador irá más lento. Pero usarme sólo uno ¡por favor! Si no se van a dar de porrazos
  • No usar antivirus, pero usar alguno de los antivirus online para chequear y comprobar cada unidad externa que insertes (aunque sea tuya, si ha pasado por otro ordenador, es obligatorio hacerlo). El ordenador irá más rápido y fluido, pero deberemos ser más responsables
  • Mantener permanentemente actualizado el sistema operativo (mediante Windows Update). Tanto actualizaciones importantes como opcionales. Es un rollo, pero hay que hacerlo

  • Mantener una política de contraseñas coherente y mínimamente seria
  • Por supuesto, no instalar software pirateado y no confiar en los USBs del vecino, el primo o mejor aún: DE NADIE
  • Si usamos Windows XP, utilizar una cuenta que no sea administrador (usar la de administrador exclusivamente para tareas administrativas: instalar software o impresoras...)
  • Al instalar programas, no pinchar en "siguiente, siguiente, siguiente" a lo loco, fijaros bien pues muchos programas te "regalan" con software que ni quieres, ni necesitas y probablemente sea spyware o cualquier otra cosa (barras de herramientas tontas, cambiarte el buscador por defecto...). Revisar las opciones (instalación personalizada) que nos ofrece para evitar problemas a posteriori

Navegación

  • Usar otro navegador que no sea Internet Explorer: Mozilla Firefox, Google Chrome u Opera. Mejor si tiene (o le añades tú el accesorio) un bloqueador de ventanas emergentes y de anuncios
  • Aunque apenas lo usemos, mantener actualizado el Internet Explorer (que ya lo tendréis al actualizar el sistema)
  • Navegar por sitios que te ofrezcan seguridad. La lógica, el sentido común y el actuar con cautela son tus mejores aliados
  • Fijarse en la URL por la que navegas (que no es lo mismo "clientes.banesto.es" que "banesto.clientes.fraud.ru"). Hay muchos sistemas para hacer url falsas:

  • También debemos fijarnos en la URL real (al pasar por encima del enlace el navegador nos la dice en la barra inferior) a la que apunta un enlace, tanto en correos como en páginas web:

  • Usar cosas serias sólo en sitios serios (que el tráfico vaya cifrado en HTTPS -cifrado SSL-). Los navegadores lo suelen mostrar con un candado:
     
  • No fiarse nunca de las "ayudas gratuitas" (la página que te "actualiza" el Java es falsa, al igual que el banner que dice que ha detectado un virus en tu ordenador) de las páginas web (¿qué carallo pueden saber de tus infecciones desde Honolulú?)
  • No buscar programas piratas ni parches para desbloquear programas. Navegar por páginas donde "regalan" cracks, parches o software pirata acostumbra a acarrear que en contrapartida, te acaben "regalando" un precioso software malicioso que bien puede robar tus contraseñas, o convertir tu ordenador en un zombie al servicio de algún ruso de poca confianza
  • Insisto: Nunca creerse ningún tipo de anuncio más o menos disimulado que te diga que tienes virus, gusanos o catarro nasal (y que por supuesto te van a ofrecer que te lo limpian gratuitamente -lo que no tienes- a cambio de autorizarles a acceder a tu disco duro como administrador del equipo). La inocencia no es una excusa cuando están en juego tu seguridad y la de tu familia
Sí, sé que hay que ser aparentemente un poco estricto (tampoco hay por qué llegar a la paranoia) pero pensemos que nuestro ordenador es nuestra casa. En él almacenamos las cosas que nos gustan (fotos, vídeos...), las que no nos gustan (carta imaginaria que le enviarías a tu jefe cuando te toque la lotería), las contraseñas para acceder al banco (ergo, también el acceso a éste), los sitios en donde estamos cómodos (favoritos) e incluso información de otros (nuestros hijos, familiares...). Así que volvamos a planteárnoslo de nuevo. ¿No es nuestra casa acaso? Si cuando dejamos nuestra casa cerramos con pestillo ¿por qué no bloquear el ordenador aunque nos ausentemos un rato? Si ponemos alarmas, cámaras de seguridad, quedemos videoporteros, sensores de presencia... ¿por qué no cuidar igual el sitio donde almacenamos -concentrados- todos nuestros datos?

Hay gente que confía en que si pasa algo en su ordenador, ya se lo arreglará (el típico formateo y reinstalación) el del servicio técnico por un módico precio (más módico aún si se trata de un desconocido que deja su teléfono pegado en una farola anunciando que arregla ordenadores). Pero seamos sinceros: ¿le dejarías las llaves de tu casa una semana a un fontanero desconocido para arreglar una fuga de agua?

Cuando a algún conocido le he expuesto todo esto tal y como lo expongo aquí, normalmente han reaccionada con expresiones entre sorpresa e incredulidad, parece que desconocían todo lo que hacían y tenían en su ordenador. O más bien, que no querían verlo. Y es que todo es una cuestión de actitud.

Así que lo primero para poder estar seguros, es conocer qué es aquello que puede interesar de nosotros a los demás. Sabemos que en casa, serán las joyas, el dinero, la caja fuerte, los aparatos electrónicos... Sólo hay que intentar imaginarse qué te podría interesar a ti del ordenador de tu vecino o de cualquier desconocido.

También hay que plantearse si compensa dejar esos datos tan privados y confidenciales en manos de cualquiera que -probablemente de forma muy honesta, que no todo el campo es orégano- cobra 6 euros la hora por arreglar tu ordenador. Incluso, deberíamos plantearnos si dejárselos en una tienda especializada sin saber que el pobre que nos lo reparará es un becario que cobra 400€ al mes y trabaja de 8 de la mañana a 10 de la noche.

Como dije antes, se trata de una simple cuestión de actitud, y de valorar en cuánto (dinero y tiempo) valoramos nuestra intimidad (qué hacemos, por dónde navegamos, con quién nos escribimos, qué hace nuestra webcam), nuestra seguridad (violación de tu ordenador, robo de dinero, estafas) y nuestros datos (personales, bancarios, contactos, cuándo nos iremos de vacaciones y dejaremos la casa sola).

Os pongo algunos enlaces interesantes que podéis seguir (también por las redes sociales) para estar informados de riesgos nuevos:


Espero que os haya servido de ayuda. Cualquier cosa adicional, os agradeceré vuestros comentarios. Gracias.