Sistemas operativos más seguros

Las alertas mediáticas por virus han disminuido en los últimos tiempos, un hecho que puede incitar a pensar que la navegación es más segura. Según Chema Alonso, consultor de seguridad en la empresa Informatica64, las últimas versiones de los sistemas operativos han mejorado las medidas de protección de las anteriores. Pone el ejemplo del Windows XP, que se empezó a diseñar en 1997, con "las amenazas de entonces" en mente, que "no tienen nada que ver con las de hoy en día". Actualmente, los sistemas operativos son más robustos y cuentan con la precaución de crear diferentes tipos de sesiones, una para el administrador que puede modificar todo el equipo y otras para los usuarios normales, que utilizan los programas pero tienen límites para instalar nuevos. Así se evita en teoría activar un programa malicioso que necesite de la intervención del usuario.

Windows Vista o Linux exigen que se introduzcan el nombre de usuario y la contraseña cuando se va a realizar un cambio importante en la configuración del ordenador, como instalar un programa. Sin esos datos, no se efectúa ninguna acción y el PC se queda a salvo en la práctica. Ante esta protección, sólo podría ser efectivo un ataque basado en la ingeniería social que engañara al usuario para que facilitara sus datos.

Punto de inflexión

Alonso señala que hace poco más de un lustro se produjo un punto de inflexión, con la extensión de gusanos como Sasser o Blaster. Se trataba de programas diseñados para aprovechar los fallos de seguridad de Windows XP y propagarse a gran velocidad. Las únicas medidas de prevención consistían en instalar los parches de Microsoft que solventaban los respectivos problemas y en utilizar un cortafuegos, capaz de detener al menos los intentos de conexión que se produjeran desde el ordenador.

En esa época se comprobó que cualquier fallo de seguridad en un programa o en un sistema operativo podía propiciar infecciones masivas con Internet de por medio. Sin embargo, a pesar de los esfuerzos por mejorar la seguridad en las últimas versiones de los sistemas operativos, los virus siguen amenazando. ¿Qué se puede hacer para evitarlos?

Sitios donde encontrar alertas

Diversos sitios se dedican a avisar a los usuarios de los nuevos peligros que aparecen en Internet, pero siempre van por detrás de las amenazas, igual que los creadores de las defensas específicas para ellos como las vacunas antivirus. En España destaca el sitio Centro de Alerta Temprana sobre Virus y Seguridad Informática, Alerta-Antivirus.es, promovido por el Instituto Nacional de Tecnologías de la Comunicación, un centro dependiente del Ministerio de Industria. En él se pueden encontrar los virus más populares en los últimos días, las nuevas apariciones de malware y los últimos fallos de seguridad descubiertos. Otro sitio donde buscar información es Viruslist, que cubre toda la información referida al software malicioso y está traducido al español. Los sitios de las empresas que diseñan los antivirus constituyen otro buen lugar donde informarse acerca de los últimos virus peligrosos.

La prevención, clave para la seguridad

Los expertos en seguridad informática coinciden en que la prevención es fundamental para protegerse del malware. Por ejemplo, resulta básico activar la actualización automática del sistema operativo para prevenir los olvidos habituales cuando se deja esta opción en manual. Así, el ordenador siempre tendrá los últimos parches lanzados para el sistema operativo y se encontrará más preparado para resistir las amenazas.

Además, conviene activar o instalar un cortafuegos, que evita la transmisión de datos desde el ordenador al exterior y la intrusión de otros dentro del equipo. Se debe tener también el antivirus actualizado. En estos momentos se encuentran disponibles varias alternativas gratuitas, como Panda Cloud o Avira Antivir que permiten disponer sin coste de las últimas definiciones de los virus, un aspecto fundamental para que se puedan defender de ellos. Un antivirus sin actualizar no puede hacer nada contra los virus más novedosos, porque estos se diseñan para superar las barreras que establecen los programas de este tipo. "Lo mejor y más seguro es no desactivar las opciones de seguridad y no instalar nada de procedencia dudosa", concluye Alonso.

Nuevas amenazas más sigilosas

Los programas maliciosos han evolucionado. Antes, por lo general, necesitaban que el usuario los activara. Recurrían al ingenio, a lo que algunos denominan "ingeniería social", para que el usuario picara. Una vez que se ejecutaba el malware, el virus podía seguir las rutinas que le hubiera marcado su programador.

Un caso extremo de este ingenio aplicado al timo lo constituye el "phishing". Se trata de sitios web o mensajes de correo electrónico que se remiten simulando y suplantando (incluso con sus logos y direcciones de correo electrónico) a una entidad con que el usuario tenga trato comercial. Así, como si fuera la lotería, los timadores buscan la coincidencia. Por ejemplo, que un cliente de un banco reciba un presunto correo de su entidad conminándole a entrar en su cuenta por algún peregrino motivo y entre. Ante esta situación, lo más recomendable consiste en no abrir nunca un correo de una entidad bancaria y mucho menos pinchar un enlace dentro de dichos correos.

Las entidades sólo los mandan en muy pocos casos, siempre con protocolos de seguridad especiales y nunca para ofrecer servicios ni avisos. Pueden mandar correos para avisar de que alguien ha ingresado dinero en cuenta y poco más. Por eso, resulta preferible acceder desde el navegador a la página personal del usuario en el banco y, una vez dentro, comprobar si ha habido alguna comunicación.

En busca de vulnerabilidades

Hoy en día, las infecciones no necesitan de la intervención del usuario. Aprovechan los errores de los sistemas operativos y de los programas más habituales (el lector de PDF de Adobe o los procesadores de textos Microsoft Word u Open Office, por ejemplo) o agujeros que se hayan descubierto en los navegadores. Para minimizar el riesgo cuando se accede a Internet se puede recurrir a complementos como NoScript, que permite al usuario seleccionar lo que se ejecuta dentro de una página web.

De esta manera, se puede establecer una lista blanca y dar permiso a lo que es seguro, por ejemplo, los elementos que hacen que funcione una página con menús dinámicos, y se deniegue el permiso a los desconocidos. Por su parte, Internet Explorer cuenta con un modo de navegación, denominado "Protegido", que minimiza las posibilidades de que se ejecute malware durante la navegación.

No existe un software perfecto en seguridad, pero sí hay gente interesada en averiguar posibles vulnerabilidades para obtener un provecho económico. De ahí la importancia de mantener todas las aplicaciones siempre actualizadas. Linux ofrece una buena solución en esta materia porque integra en sus distribuciones un actualizador tanto del sistema operativo como de las aplicaciones, puesto que la gran mayoría son libres. En Windows ningún sistema interno realiza esta labor, pero aplicaciones de terceros se encargan de esta tarea, como Filehippo o AppHit. Un buen sitio para enterarse de las últimas vulnerabilidades descubiertas en todo tipo de programas es Secunia.

Las redes de botnets

Una vez que uno de estos gusanos o troyanos infectan el ordenador, siempre que no sean detectados, esperan a que su diseñador los active. Se gestionan a distancia y de forma masiva mediante paneles de control. Se conforman lo que se conocen como "botnets", "grandes redes de ordenadores controlados, utilizadas por las mafias para la delincuencia".

Sin embargo, en la actualidad resulta difícil saber si un ordenador está infectado por uno de estos programas maliciosos. Se diseñan para permanecer en la sombra, sin que el usuario se percate. Desde luego, el primer síntoma es ese famoso "el ordenador me hace cosas raras". "Hablar hoy en día de cosas raras, cuando los sistemas XP y Vista están ya en las fases finales de su ciclo de vida y por tanto, cuando se han depurado la gran mayoría de sus defectos, es equivalente de tener algo malo en el equipo", explica Alonso.

Otra opción puede ser utilizar los servicios de escáner en línea de virus que buscan malware dentro de los discos duros y pueden eliminarlos. La única diferencia respecto a los antivirus tradicionales radica en que no pueden prevenir la infección por no estar instalados dentro del ordenador. En caso de que no se solucione y tampoco los antivirus convencionales ayuden, se debe formatear el ordenador y reinstalar el sistema operativo para que todo vuelva a la normalidad.

Via: Consumer.es