1. Proteger tu computadora de software malicioso (malware) y piratas informáticos (hackers)

Tabla de contenido

...Loading Table of Contents...

    Sin importar cuales sean tus objetivos más ambiciosos, el mantener tu computadora libre de problemas es un primer paso indispensable en la senda de una mejor seguridad. Por ello, antes de empezar a preocuparte demasiado - por ejemplo, acerca de contraseñas sólidas, comunicación privada o borrado seguro -, necesitas garantizar que tu computadora no sea vulnerable a los piratas informáticos (hackers) o no esté plagada de software malicioso (malware), tales como virus y software espía (spyware). De lo contrario, es imposible garantizar la efectividad de cualquier otra precaución de seguridad que pudieras tomar. Después de todo, no tiene sentido cerrar la puerta si el ladrón ya se encuentra en nuestra cocina, y tampoco es bueno buscar en la cocina si dejas la puerta completamente abierta.

    De la misma manera, este capítulo explica como mantener tu software y utilizar herramientas como el Avast, Spybot y Comodo Firewall para proteger tu computadora de peligros permanentes de infección de software malicioso (malware) y ataques de piratas informáticos (hackers) . Aunque las herramientas recomendadas en este capítulo son para Windows - que es el sistema operativo más vulnerable a estas amenazas -, los usuarios de GNU/Linux y Apple OS X también se hallan en riesgo y deben seguir las tácticas referidas a continuación.

    Contexto

    Assani es un activista de derechos humanos en un país francófono de África. Sus dos hijos adolescentes, Salima y Muhindo, se han ofrecido a ayudarle con algunas tareas rutinarias de carácter informático de las que era responsable. Después de ver el estado de su computadora, ellos se han ofrecido a enseñarle lo fundamental en cuanto a mantenerla libre de problemas y funcionando plenamente. A Assani también le entusiasma la idea de utilizar Software Libre y de Código Abierto (FOSS) , pero no está seguro si ello será más o menos seguro, de modo que también les pide su consejo.

    ¿Qué aprenderás en este capítulo?

    • Unas cuantas amenazas específicas que plantea el software malicioso (malware) a la privacidad e integridad de tu información, la estabilidad de tu computadora y la fiabilidad de otras herramientas de seguridad
    • Cómo puedes utilizar varias herramientas recomendadas para ayudar a protegerte de estas amenazas
    • Cómo mantener tu computadora segura actualizando tu software frecuentemente
    • Por qué debes utilizar herramientas de software gratuito (freeware), para evitar los peligros asociados con licencias expiradas o software pirata, y populares herramientas de Software Libre y de Código Abierto (FOSS), cuando sea posible para mejorar tu seguridad

    Viruses

    Existen muchas maneras distintas de clasificar los virus, y cada una de estas viene acompañada de su propia colección de categorías con nombres pintorescos. Gusanos, macrovirus, troyanos y puertas traseras (backdoors) son algunos de los ejemplos más conocidos. Muchos de estos virus se extienden en Internet, utilizando el correo electrónico, páginas web maliciosas u otros medios para infectar computadoras no protegidas. Otros se propagan a través de medios extraíbles, particularmente a través de dispositivos USB y de discos duros externos que permiten a los usuarios escribir y leer información. Los virus pueden destruir, dañar o infectar la información en tu computadora, incluyendo datos en discos externos. Éstos también pueden tomar control de tu computadora y utilizarla para atacar a otras. Afortunadamente existen muchas herramientas antivirus que puedes utilizar para protegerte y proteger a aquellos con los cuales intercambias información digital.

    Software Antivirus

    Existe un excelente programa antivirus que además es software gratuito (freeware) para Windows llamado Avast, el cual es fácil de utilizar, se actualiza de manera regular y es respetado por los expertos en programas antivirus. Este requiere que te registres una vez cada 14 meses, pero el registro, las actualizaciones y el programa son gratuitos.

    Parte Práctica: Empieza con la Guía del Avast

    Clam Win es una alternativa de Software Libre y de Código Abierto (FOSS) al Avast y de varios conocidos programas comerciales antivirus. Aunque carece de ciertas características que son importantes para un programa antivirus básico, Clam Win tiene la ventaja que puede ser ejecutado desde una memoria extraíble USB con el fin de escanear una computadora en la cual no se te permite instalar software. Esto es extremadamente útil cuando no tienes otra opción más que utilizar una computadora pública o los Internet-cafés para realizar trabajo sensible.

    Consejos para utilizar software antivirus de manera eficaz

    • No ejecutes dos programas antivirus al mismo tiempo, pues ello podría causar que tu computadora funcione de manera extremadamente lenta o que se cuelgue. Desinstala uno antes de instalar otro.
    • Asegúrate que tu programa antivirus te permita recibir actualizaciones. Como muchas de las herramientas comerciales que vienen preinstaladas en las computadoras nuevas, en algún punto se debe proceder a registrarlas (y pagar por ellas) o estas dejarán de recibir actualizaciones. Todo el software que se recomienda aquí permite actualizaciones libres de cargo.
    • Cerciórate de que tu software antivirus se actualice automáticamente de manera regular. Los nuevos virus se crean y propagán a diario, y tu computadora pronto se verá vulnerable si no estás al tanto de nuevas definiciones de virus. Avastautomáticamente buscará actualizaciones cuando te conectes a Internet.
    • Permite que tu software antivirus tenga 'siempre activa' su opción de detección de virus, si cuenta con ésta. Es posible que diferentes aplicaciones usen distintos nombres para esta opción pero está disponible en la mayoría de ellas. Puede llamarse 'Protección en Tiempo Real,' 'Protección Residente,' o de alguna otra manera similar. Dirígete a la sección 3.2.1 de la Guía del Avast para obtener detalles acerca de la herramienta de 'Escáner por Acceso.'
    • Escanea regularmente todos los archivos de tu computadora. No tienes que hacer esto a diario — especialmente si tu software antivirus tiene una opción 'siempre activo', como se describe líneas arriba — pero debes hacerlo de tiempo en tiempo. ¿Con qué frecuencia?, dependerá de las circunstancias. ¿Has conectado recientemente tu computadora a una red desconocida? ¿Con quién has estado compartiendo tu memoria extraíble USB? ¿Recibes frecuentemente documentos adjuntos extraños con tu correo electrónico? ¿Alguien en tu casa u oficina ha tenido problemas de virus recientemente? Para mayor información de cuál es la mejor manera de escanear archivos, dirígete a la sección de la Guía del Avast.

    Evitar una infección viral

    • Sé extremadamente cuidadoso cuando abras archivos adjuntos en tu correo electrónico. Es mejor evitar abrir cualquier archivo adjunto recibido de una fuente desconocida. Si necesitas hacerlo, debes primero guardar el archivo adjunto en una carpeta en tu computadora, luego abrir la aplicación pertinente (tal como Microsoft Word o Adobe Acrobat). Es menos probable que contraigas el virus, si utilizas el menú de Archivo del programa para abrir el archivo adjunto en forma manual, en vez de pulsar dos veces sobre el archivo o permitir que tu programa de correo electrónico lo abra automáticamente.
    • Considera los posibles riesgos antes de insertar medios extraíbles, tales como CDs, DVDs y memorias extraíbles USB, en tu computadora. Primero debes verificar que tu programa antivirus tenga las últimas actualizaciones y que su escáner esta ejecutándose. También es una buena idea deshabilitar la opción 'Reproducción Automática' de tu sistema operativo, que puede ser utilizada por los virus para infectar tu computadora. Con el Windows XP, esto puede hacerse dirigiéndote a Mi PC, pulsando el botón derecho del ratón sobre tu unidad de CD o DVD, seleccionando Propiedades y pulsando sobre la pestaña Reproducción Automática. Para cada tipo de contenido, selecciona las opciones, No realizar ninguna acción o Pregúntame siempre que elija una acción y después pulsa Aceptar.
    • Puedes también ayudar a evitar algunas infecciones virales cambiándote a un Software Libre y de Código Abierto (FOSS), el cual es a menudo más seguro, y a los cuales los creadores de virus son menos propensos a atacar.

    Assani: Tengo un limpiador de virus y lo ejecuto regularmente, por tanto creo que mi computadora no tiene problemas, ¿Correcto?

    Salima: En realidad, el tener simplemente un software antivirus no es suficiente. También necesitas proteger tu computadora de software espía (spyware) y piratas informáticos (hackers), de modo que tendrás que instalar y ejecutar un par de herramientas más.

    Software Espía (Spyware)

    El software espía (spyware) es una clase de software malicioso (malware) que puede rastrear el trabajo que haces, tanto en tu computadora como en Internet, y enviar dicha información a alguien que no debe tener acceso a ella. Estos programas pueden registrar, entre otras cosas, las palabras que escribes con tu teclado, los movimientos de tu ratón, las páginas que visitas y los programas que ejecutas. Como resultado de ello, pueden socavar la seguridad de tu computadora y revelar información confidencial sobre ti, tus actividades y tus contactos. Las computadoras se infectan con software espía (spyware) prácticamente de la misma forma en la que contraen virus, por tanto muchas de las sugerencias realizadas anteriormente son también útiles cuando nos defendemos de esta segunda clase de software malicioso (malware). Debido a que las páginas web maliciosas son la mayor fuente de infecciones de software espía (spyware), debes prestar mayor atención a los sitios web que visitas y asegurarte que las opciones de tu navegador sean seguras.

    Assani: Todo eso me suena como algo salido de una película de espías. ¿Mi computadora está en verdad "infectada con software espía (spyware)?"

    Muhindo: Lo creas o no, esto es muy común. Si aquellos programas que descargaste de la Internet no te han infectado, existe una buena posibilidad de que por lo menos una de las páginas que has visitado lo haya hecho. El hecho de que utilices Windows y el Internet Explorer lo hace aún más probable. Si nunca has escaneado tu computadora en busca de software espía (spyware), te apuesto a que te sorprenderás de cuantos están instalados en ella.

    Software contra Software espía (spyware)

    Puedes utilizar herramientas contra software espía (spyware) para proteger tu computadora de este tipo de amenazas. Spybot es uno de esos programas, y hace un buen trabajo identificando y eliminando ciertos tipos de software malicioso (malware) que los programas antivirus simplemente ignoran. Sin embargo, de la misma manera que con un programa antivirus, es extremadamente importante que actualices las definiciones de software malicioso (malware) del Spybot y que ejecutes escaneados regulares.

    Parte Práctica: Empieza con la Guía del Spybot

    Evitar infección de software espía (spyware)

    • Mantente alerta cuando navegues en sitios web. Presta atención a las ventanas de navegador que aparecen automáticamente y léelas con cuidado en vez de pulsar simplemente Si o Aceptar. En caso de duda, debes cerrar las 'ventanas emergentes' pulsando la X en la esquina superior derecha, en vez de pulsar sobre Cancelar. Esto puede ayudarte a evitar que las páginas web te engañen instalando software malicioso (malware) en tu computadora.
    • Mejora la seguridad de tu navegador Web evitando que ejecute automáticamente potenciales programas peligrosos que a veces están contenidos dentro de las páginas web que visitas. Si utilizas Mozilla Firefox, puedes instalar el complemento NoScript, como se describe en la sección 4 de la Guía del Firefox.
    • Nunca aceptes ni ejecutes este tipo de contenido si viene de un sitio web que no conoces o en el cual no confías.

    Assani: He escuchado que los 'Java applets' y los 'controles ActiveX' pueden ser peligrosos. Pero no tengo idea de lo que son.

    Salima: Son sólo ejemplos de prácticamente lo mismo: pequeños programas que tu navegador Web a veces descarga junto con la página que estás leyendo. Los diseñadores de páginas web los utilizan para crear sitios complejos, pero éstos pueden también propagar virus y software espía (spyware). No tienes por qué preocuparte mucho sobre la forma en la que funcionan, mientras tengas el NoScript instalado y ejecutándose adecuadamente.

    Cortafuegos (Firewall)

    Un cortafuegos (firewall) es el primer programa que encuentran los datos entrantes de Internet. También es el último programa que maneja la información saliente. Como un guardia de seguridad, ubicado en la puerta de un edificio que decide quién ingresa y quién puede salir. Un cortafuegos (firewall) recibe, inspecciona y toma decisiones respecto a la entrada y salida de todos los datos. Naturalmente, es indispensable que te defiendas de conexiones no confiables de Internet y de redes locales, las cuales pueden proporcionar a los piratas informáticos (hackers) y a los virus una ruta libre a tu computadora. Sin embargo, el vigilar las conexiones de salida que se originan en tu computadora no es menos importante.

    Un buen cortafuegos (firewall) te permite elegir permisos de acceso para cada programa en tu computadora. Cuando uno de estos programas intenta contactarse con el exterior, tu cortafuegos (firewall) bloqueará el intento y te enviará una advertencia, a menos que reconozca el programa y verifique que le has dado permiso para que haga ese tipo de conexión. Esto es en gran parte para prevenir que el software malicioso (malware) existente esparza virus o invite a los piratas informáticos (hackers) a ingresar a tu computadora. En este sentido, un cortafuegos (firewall) funciona tanto como una segunda línea de defensa o como un sistema de alerta temprana que puede ayudarte a reconocer cuando la seguridad de tu computadora esta amenazada.

    Software Cortafuegos (Firewall)

    Las últimas versiones del Microsoft Windows incluyen un cortafuegos (firewall) propio que se activa automáticamente. Lamentablemente, el cortafuegos de Windows es limitado en muchas formas; por ejemplo no examina las conexiones de salida.

    Evitar conexiones no confiables a red

    • Sólo instala programas esenciales que usas para trabajo sensible en tu computadora y asegúrate de obtenerlos de fuentes confiables y desinstala cualquier software que no utilices.
    • Desconecta tu computadora de la Internet cuando no la estés utilizando y desconéctala completamente durante la noche.
    • No compartas con nadie tu contraseña de Windows.
    • Si has habilitado cualquier de los 'servicios de Windows' que ya no estás utilizando, debes deshabilitarlos. Dirígete a la sección de Lecturas Adicionales para más detalles sobre esto
    • Asegúrate de que todas las computadoras de la red de tu oficina tengan instaladas un cortafuegos (firewall)
    • Si todavía no tienes uno, debes considerar instalar un cortafuegos (firewall) adicional para proteger la totalidad de la red local en tu oficina. Muchas de las pasarelas (gateways) comerciales de banda ancha incluyen un cortafuegos (firewall) fácil de utilizar, y el ejecutarlo puede mejorar de manera importante la seguridad de tu red. Si no estás seguro como empezar con esto, quizá quieras solicitar asistencia a la persona o empresa que configuró tu red.

    Asani: De modo que ahora, ¿quieren que instale un antivirus, un software contra software espía (spyware) y un software cortafuegos (firewall)? ¿Puede mi computadora soportar todo eso?

    Muhindo: Absolutamente. De hecho, estas tres herramientas son el mínimo indispensable si deseas mantenerte a salvo actualmente en la Internet. Éstos se han creado para trabajar juntos, de modo que el instalarlos todos no debe causarte ningún problema. Sin embargo, recuerda, no debes ejecutar dos programas antivirus o dos cortafuegos (firewalls) al mismo tiempo.

    Mantener actualizado tu software

    Los programas de computadora son a menudo extensos y complejos. Es inevitable que algunos de los programas que utilizas regularmente contengan errores no descubiertos, y es probable que algunos de estos errores puedan comprometer la seguridad de tu computadora. Sin embargo, los desarrolladores de software continúan encontrando estos errores, y por ello publican actualizaciones para arreglarlos. Por lo tanto es esencial que actualices frecuentemente todos los programas en tu computadora, incluyendo el sistema operativo. Si Windows no se actualiza automáticamente, puedes configurarlo haciendo clic en el menú de Inicio, seleccionando Programas y haciendo clic en Windows Update. Esto abrirá el Internet Explorer, y te conducirá a la página de Microsoft Update donde puedes habilitar la opción de Actualizaciones Automáticas. Dirígete a la sección Lecturas Adicionales para aprender más acerca de esto.

    Como ya hemos visto, es muy importante tener todas nuestras aplicaciones actualizadas. Para poder hacerlo de una manera efectiva es necesario que conozcamos cuáles son los programas que tenemos instalados en nuestra computadora, así como desinstalar los que no son esenciales (En Windows, habría que ir a Panel de control y después Añadir/Eliminar Programas). Sería recomendable ir comprobando todas las aplicaciones, si están en su última versión y, en caso contrario, actualizarlas y buscar la manera para que se actualicen automáticamente en el futuro.

    Mantenerse actualizado con software libre y herramientas de software libre y de código abierto (FOSS)

    El software propietario a menudo requiere probar que fue comprado legalmente antes de permitirte instalar actualizaciones. Si estás utilizando, por ejemplo, una copia pirata de Microsoft Windows, esta puede no ser capaz de actualizarse automáticamente, lo que te dejaría a ti y a tu información extremadamente vulnerables. Al no tener una licencia válida, te pones a ti y a otros en riesgo. El confiar en software ilegal puede presentar también riesgos no técnicos. Las autoridades en un creciente número de países han empezado a verificar si las organizaciones poseen una licencia válida por cada software que utilizan. La policía ha confiscado computadoras y cerrado organizaciones basándose en la 'piratería de software.' Esta justificación puede convertirse fácilmente en un abuso en países donde las autoridades tienen razones políticas para interferir en el trabajo de alguna organización determinada. Afortunadamente no tienes que comprar software costoso para protegerte de tácticas como ésta.

    Te recomendamos enfáticamente que pruebes software gratuito (freeware) o Software Libre y de Código Abierto (FOSS) que sean alternativas a cualquier software propietario que utilizas actualmente, especialmente a aquellos programas que no están licenciados. El software gratuito (freeware) y las herramientas de Software Libre y de Código Abierto (FOSS) son a menudo escritos por voluntarios y organizaciones sin fines de lucro que los publican, e incluso los actualizan gratuitamente. Las herramientas de Software Libre y Código Abierto (FOSS), en particular, son generalmente considerados más seguros que aquellos software propietarios, debido a que son desarrollados de manera transparente, pues permiten que su código fuente sea examinado por un grupo diverso de expertos, cualquiera de los cuales puede identificar problemas y aportar soluciones.

    Muchas aplicaciones de Software Libre y de Código Abierto (FOSS) se ven y funcionan de manera casi idéntica al software propietario que pretenden reemplazar. Al mismo tiempo, puedes utilizar estos programas junto con el software propietario, incluyendo el sistema operativo Windows, sin ningún problema. Incluso si tus colegas continúan utilizando la versión comercial de un tipo particular de programa, tú puedes intercambiar archivos y compartir información con ellos de manera fácil. En particular, deberías considerar reemplazar el Internet Explorer, Outlook o Outlook Express y Microsoft Office con Firefox, Thunderbird y LibreOffice, respectivamente.

    De hecho, podrías incluso dejar completamente de lado el sistema operativo Microsoft Windows, e intentar utilizar uno más seguro y alternativo de Software Libre y de Código Abierto (FOSS) llamado GNU/Linux. La mejor manera de saber si estás listo/a para hacer el cambio es simplemente intentándolo. Puedes descargar una versión LiveCD de Ubuntu Linux, quemarla en un CD o DVD, ponerla en tu computadora y reiniciarla. Cuando haya terminado de cargar, tu computadora estará funcionando con GNU/Linux, y podrás decidir que hacer. No te preocupes, nada de esto es permanente. Cuando hayas concluido, simplemente apaga tu computadora y retira el Ubuntu LiveCD. La próxima vez que la enciendas, estarás de vuelta en Windows, y todas tus aplicaciones, configuraciones y datos se encontrarán de la misma forma en la que los dejaste. Además de las ventajas de seguridad general del software de código abierto, Ubuntu tiene una herramienta de actualización libre y de fácil uso que evitará que tu sistema operativo y mucho de tu software queden desactualizados e inseguros.

    Lecturas Adicionales

    • Ver capítulo sobre Software mailicioso y Correo Comercial no Deseado y el Anexo sobre Configuración de Programas de Navegación en Internet en el libro Seguridad Digital y Privacidad para Defensores de los Derechos Humanos.
    • Mantente actualizado con las noticias sobre virus del sitio Virus Bulletin.

    • Aprende cómo decidir qué 'Servicios Windows' no necesitas y cómo deshabilitarlos.

    • Otras guías de Tactical Technology Collective (TTC), te pueden ayudar a cambiar y comenzar a usar herramientas gratuitas (freeware) y Software Libre y de Código Abierto (FOSS) para todo tipo de programas que necesites
    • Descarga gratuitamente CDs de arranque para rescate con el fin de escanear tu computadora y eliminar los virus sin ejecutar Windows en tu computadora.
    • Si crees que tu computadora está infectada con un virus u otro tipo de software malicioso lea Guía para eliminar Malware para Windows
    • LibreOffice es un paquete de programas libre, gratuito y de código abierto para Windows, Macintosh y GNU/Linux.
    • Ver Ubuntu que es un sistema operativo rápido, gratis e increíblemente fácil de utilizar. Ubuntu funcionará con tus archivos, impresoras, cámaras, dispositivos de música y teléfonos inteligentes existentes - y viene con miles de aplicaciones gratis.