Seguridad en la PC del hogar

  • Article

La PC que tengo en casa actualmente la he tenido encendida casi 24x7 y conectada a Internet durante los últimos 3 años por lo menos. Durante todo ese tiempo, no he sido el único usuario de la misma pues al menos otras siete personas en la familia la han usado al menos un par de veces durante todo ese tiempo para entrar a su cuenta de mensajería instantánea, correo, revisar diversas páginas web, etc. A pesar de que el único de la familia metido en temas de tecnología soy yo, nunca la máquina ha sufrido ataque o infección de ningún tipo de malware (i.e. virus, worms, troyanos, spyware, ...). De más está decir que en esa máquina tengo, entre otras cosas, las fotos y videos de la familia, y su pérdida sería un golpe emocional durísimo.

Bueno, ¿a qué atribuyo ese "éxito"? A la aplicación de las siguientes sencillas recomendaciones. Les sugiero las prueben en casa y cuenten cómo les va. Eso sí, para que funcionen, hay que partir de una base "limpia". Es decir, si no saben si su PC está completamente sana, o si alguna vez se infectó y no la reinstalaron desde cero, o si sospechan que pudiera estar infectada, entonces mejor borren todo ("formateen") y comiencen de cero. Dicho esto, vamos a las sugerencias. Están escritas para el caso en que usen Windows, pero aplican en cualquier escenario.

0. Usar software original. Esto es clave por muchas razones, pero en particular porque la única manera de asegurar que los programas no están infectados es usando los programas originales. No tiene sentido usar un programa "copiado ilegalmente" del cual no podemos asegurar que no contenga ningún virus, troyano, o rootkit. Y si ese programa tiene algún tipo de malware instalado, el daño ya está hecho. Notemos que no me refiero solamente a Windows sino que esto también aplica al mismo antivirus, al programa de productividad personal utilizado, etc. Revise, para el caso de software Microsoft, la información sobre cómo identificar software original.
Además, usemos software actualizado. Si se dice que dos años en Internet es mucho tiempo, ¡entonces 5 años es prehistoria! Entonces, no tiene sentido usar un antivirus del 2004 y mucho menos usar Windows 95 o 98 o Windows 2000. Son productos que para el 2007 están demasiado obsoletos. Windows debería ser al menos XP (service pack 2) o, por supuesto, Windows Vista.

1. Activar las actualizaciones automáticas de Windows. Las actualizaciones de Windows son gratuitas y permiten corregir comportamientos en Windows, sobre todo en el tema de seguridad. Para activarlas sólo hay que ir al Panel de Control, en el ícono de Centro de Seguridad. Caso contrario, se puede ir directamente a la página de actualizaciones.  Pueden ver aquí más detalles sobre el Centro de Seguridad.

2. Encender el firewall o cortafuegos. El objetivo del servicio de firewall o cortafuegos es "controlar lo que entra y sale de la máquina a través del cable de red". Ese control significa permitir que ciertas cosas entren/salga e impedir que otras lo hagan. Esta publicación es para público en general así que me tomé la libertad de usar una definición "ligera" del tema.  Existen firewalls o cortafuegos de diversas marcas que se pueden comprar, pero el que viene con Windows XP o Windows Vista son más que suficientes. Para encender este servicio hay que ir al Panel de Control, en el ícono de Centro de Seguridad.

3. Usar un antivirus y mantenerlo actualizado. Usen el de su preferencia. En este link hay algunos mencionados

4. No ser el administrador de la PC. Esto es importantísimo. En Windows (y en cada sistema operativo) hay un usuario que es el que tiene todos los privilegios sobre la PC. Ese usuario se llama administrador. Ese usuario puede instalar software, desinstalarlo, cambiar configuraciones simples y avanzadas de Windows, etc. Si, mientras se es el administrador, se hace un cambio de configuración en la PC y se comete un error, el sistema podría quedar inestable, lento o incluso inutilizable. En cambio si ese mismo error se comete mientras se es un usuario no administrador ("usuario normal" para los fines de esta publicación) ese error no provocará un "desastre" pues los usuarios normales solo pueden acceder y cambiar configuraciones básicas que no comprometen a todo el sistema. Igual sucede si el usuario abre un archivo infectado. Siendo el administrador, esa infección puede llegar a todo el sistema y a los componentes básicos de Windows. Siendo un usuario normal esa infección podrá afectar los documentos personales, pero no el sistema. La recomendación es que el usuario administrador se utilice sólo para instalar software o hacer estos cambios de configuraciones (que normalmente no se hacen todos los días, ni siquiera todas las semanas en un sistema ya estable). Para leer correo, pasear por Internet y demás, usemos un usuario normal. Los usuarios se crean y administran desde el Panel de Control  en la opción Cuentas de Usuario . Por omisión, una cuenta de usuario nueva no es administrador.  Para más detalles sobre cómo crear usuarios revise este link.  En Windows Vista esto es tan importante que está intrínseco al sistema pues incluso cuando uno entra como administrador  no es realmente tal sino que dependerá de qué programa quiera usar y que el usuario solicite específicamente "hacer uso" de sus privilegios de administrador por ese momento. Esto se llama Control de Cuentas de Usuario .

5. Usar regularmente un programa antispyware.   Usen el de su preferencia. Personalmente he usado Lavasoft Ad-aware, Spybot Search & Destroy y Windows Defender. Recomiendo cualquiera de los tres.

Prueben esto y nos comentan cómo les va. Por supuesto que existen otras estrategias de protección. Tengo amigos que reinstalan completamente su PC cada 3 meses, otros que usan programas de congelamiento del disco, etc. Usen lo que les funcione. Lo que me parece útil de estas recomendaciones es que también podrían ser usadas en una red empresarial, con mínimos cambios y consideraciones. Ya hablaremos de eso en otra ocasión.