5 medidas para proteger tu ordenador casero

Tener un ordenador en casa no es nada nuevo. Tener un ordenador en casa conectado a Internet a través de un clásico módem ha sido muy común hasta hace apenas un par de años. En la actualidad la tendencia generalizada es utilizar una conexión de banda ancha, ADSL o ADSLv2, con un ancho de banda al menos un orden de magnitud mayor que el que ofrece un módem conectado a la línea telefónica.

La conexión ADSL utiliza el mismo par de cables que desde años ha unido nuestras casas con la central telefónica más cercana. Lo único diferente es la instalación por parte de nuestro proveedor de telecomunicaciones de un "módem especial" en ambos extremos del par de cables, es decir, uno en la conexión telefónica en nuestra casa y otro en la central. Estos dos módems permiten la transmisión digital de datos a velocidades situadas en el rando de megabits por segundo (varios millones de bits por segundo, en comparación con sólo varios miles de bits que permitían los módems). El número de bits que se pueden enviar es el ancho de banda. Por eso también se conoce al ADSL como banda ancha.

En definitiva, más tarde o más temprano, tu ordenador casero estará conectado a Internet a través de un dispositivo de banda ancha, probablemente un módem/router ADSL.

La mayoría de los servicios de ADSL ofrecen una tarifa plana. Esto significa que tu ordenador casero estará permanentemente conectado a Internet. Si unimos a esta conexión permanente a Internet el hecho de que la mayoría de nosotros utilizamos el mismo sistema operativo, Microsoft Windows XP y el ancho de banda actualmente disponible, nos encontramos en un escenario donde un posible ataque a tu ordenador es mucho más probable que antes.

Tu ordenador es un blanco muy fácil para cualquier tipo de código malicioso procedente de Internet. Este código malicioso puede llegar a tu ordenador a través de un correo que recibas o incluso mientras navegas por Internet.

El tiempo que puedes dedicar a reparar tu ordenador e intentar recuperar los datos valiosos que habías almacenado en él hace que merezca la pena leer esta serie de artículos sobre cómo proteger tu ordenador. Si inviertes algo de tiempo ahora en leer y poner en práctica estos artículos, te ahorrarás muchas horas de trabajo desesperado intentando arreglar tu ordenador tras haber sido por ejemplo infectado por un virus.

Hay cinco medidas básicas de seguridad (entre muchas otras que iremos publicando) para proteger tu ordenador casero:

1. Mantén tu sistema operativo actualizado (actualmente hay formas automáticas de hacerlo). Nuestro siguiente artículo trata de este tema.

2. Instala un programa antivirus y mantenlo actualizado (algunos antivirus para Windows son gratuitos como por ejemplo Clamwin). Hemos publicado un artículo con este tema.

3. Instala un cortafuegos personal: aumentará la seguridad de tu ordenador mientras esté conectado a Internet. Kerio Personal Firewall está disponible de forma gratuita para uso personal. Más información en nuestro artículo titulado "Instala un cortafuegos personal".

4. Instala un programa que detecte código malicioso (por ejemplo, Spybot). Pronto escribiremos un artículo sobre este tema.

5. Finalmente, un punto muy útil cuando todo lo demás ha fallado: haz una copia de todos tus datos en otro soporte de almacenamiento que no sea el disco duro de tu ordenador, por ejemplo en un CD-ROM o en un DVD. El día que el disco duro de tu ordenador deje de funcionar, lo agradecerás sobremanera.

Estas cinco medidas de seguridad no son la solución mágica a todos tus problemas de ordenador. No hay ninguna fórmula mágica que consiga un escenario 100% seguro, pero al menos disminuye probabilidad de que tengas que pasarte todo un fin de semana delante de la pantalla de tu ordenador intentando arreglar el destrozo realizado por ejemplo por un virus.

Actualiza el sistema operativo

El objetivo de las 5 medidas presentadas en "protege tu pc" es proteger tu ordenador casero de las amenazas procedentes de Ia conexión ADSL que lo conecta a Internet. Así, se limita también el tiempo que bien tú o un amigo informático tendréis que dedicar a arreglar el ordenador o, en el peor de los casos, a intentar recuperar los datos.

La primera medida que proponemos es mantener el sistema operativo actualizado. En este artículo vamos a centrarnos en el sistema operativo Windows XP con una conexión ADSL. Microsoft lo denomina en español "actualizaciones automáticas".

En primer lugar, inicia el programa "actualización automática" localizado dentro del "panel de control".

En segundo lugar, haz doble click en el icono "actualizaciones automáticas". Es recomendable que seas tú quien decidas cuándo iniciar el proceso de actualización. Para ello, selecciona la opción "avísame pero no los bajes e instales automáticamente". Elige un momento en el que no vayas a utilizar el ordenador intensamente, sobre todo si no lo has actualizado recientemente y tu conexión a Internet es algo lenta.

Una forma alternativa de hacer lo mismo es en la propia web de actualizaciones de Microsoft localizada en http://update.microsoft.com y ahí selecciona la opción "express".

En tercer lugar, tu ordenador comenzará a realizar el proceso de actualización sin tú notarlo. Consiste en tres pasos:

1. Comprueba qué actualizaciones necesita tu ordenador.
2. Comienza a bajarse las actualizaciones que necesitas.
3. Instala las actualizacioes que se han bajado.

Aquí tienes algunos truquillos para poder ahorrar tiempo:

Como siempre, realiza una copia de respaldo antes de actualizar tu ordenador, si no es posible copiar todo el sistema de ficheros, entonces al menos copia tus datos importantes en un CD o en una memoria USB.

Si de veras necesitas reducir el tiempo que tu ordenador dedica a las actualizaciones, al menos bájate las actualizaciones de seguridad.

Comprueba de vez en cuando si las actualizaciones necesitan tu input p.e. selección de actualizaciones y licencias de algunos programas que se van a actualizar.

Es posible que tengas que reiniciar tu ordenador para que se complete el proceso de actualización. Una vez finalizada la actualización, comprueba si ha tenido éxito haciendo click en la opción "revisar el historial de actualizaciones".

Para finalizar, las malaas noticias son que las actualizaciones del sistema operativo de tu ordenador son necesarias pero no suficientes para proteger tu ordenador. Las buenas noticias son, primero que cada vez tardarás menos tiempo en posteriores actualizaciones gracias a la experiencia que adquieres realizándolas y segundo, estas actualizaciones te ayudarán para intentar responder a las múltiples ventanas que te aparecerán inevitablemente y que no hemos mencionado en este artículo,

Instala un antivirus en tu ordenador

Este tercer articulo de la serie protege to ordenador trata de un elemento de seguridad casi omnipresente en todos los ordenadores caseros, el antivirus. El problema es que normalmente lo instalamos una vez o nos lo instala alguien, y ya nos olvidamos del antivirus para siempre.

Muchos de nosotros pensamos que simplemente con tenerlo instalado nuestro ordenador ya está protegido para navegar por Internet y recibir todo tipo de correos. En realidad, se requiere hacer algo más, veámoslo.

Wikipedia.org define un antivirus como "un programa de ordenador que intenta identificar, controlar y eliminar todos aquellos programas conocidos por el nombre de virus (o cualquier tipo de malware).

¿Cómo funcionan los antivirus? La mayoría de ellos se basan en un diccionario de virus conocidos. Si algún fragmento de código escaneado por el antivirus corresponde a algúno de los recogidos en el diccionario, entonces el antivirus intenta reparar el eliminar el virus del programa, borrar el programa portador del virus o sencillamente ponerlo en cuarentena (no se ejecuta y nada puede acceder al programa infectado).

Es evidente entonces que la clave para proteger a nuestro ordenador de virus es mantener el diccionario de virus de nuestro antivirus actualizado. Esto es lo que también tratan de hacer los antivirus corporativos de las empresas: mantener su virus actualizado. Cuanto más actualizado esté tu antivirus, menos probabilidades de que tu ordenador se infecte con un virus.

Hay muchos proveedores de antivirus en el mercado. Algunos son freeware y otros son comerciales. Un ejemplo de antivirus freeware para Windows es www.clamwin.com . Comprueba si puedes usar al antivirus de tu empresa en el ordenador de tu casa. Muchas licencias corporativas permiten este uso. Selecciona un antivirus e instálalo en tu ordenador, pero no instales más de uno, normalmente son incompatibles entre sí.

Algunos programas antivirus ofrecen la posibilidad de poder auto-actualizarse. Esta es una forma sencilla de mantener tu ordenador casero siempre con el diccionario de virus más actualizado. Por defecto, la funcionalidad de actualización automática comprueba si hay una nueva actualización disponible en Internet cada pocos minutos. Claro, el ordenador ha de estar conectado a Internet.

Actualmente, los tiempos de reacción de los principales fabricantes de antivirus entre la publicación de un nuevo virus y su inclusión en el diccionario de virus varía desde unas pocas horas a unos pocos días. Como te puedes imaginar, tu ordenador no estará protegido entre el momento de creación de ese nuevo virus y su inclusión en el diccionario. Los virus recién creados son una verdadera amenaza para todos los ordenadores que utilizan un sistema operativo donde puede ejecutarse el virus.

Finalmente, si recibes un fichero, normalmente a través de un correo o de una memoria USB (los disquettes son ya algo del pasado) y necesitas asegurarte de que no contiene ningún antivirus, la web www.virustotal.com ofrece un servicio gratuito de escaneo de ficheros sospechosos. Este servicio utiliza 23 antivirus distintos. Este servicio puede serte de gran ayuda si dudas de que el antivirus de tu ordenador funciona correctamente.

el equipo de protege tu pc

Instala un cortafuegos personal

La cuarta entrega de esta serie de artículos para proteger el ordenador conectado a Internet de tu casa trata de un elemento de seguridad relativamente nuevo en los ordenadores caseros: el cortafuegos personal.

Si tu sistema operativo es Windows XP y tienes una conexión ADSL entonces lo necesitas sin duda alguna. Ten en cuenta que un ordenador con Windows XP conectado a Internet sin un cortafuegos personal puede ser atacacado en menos de dos minutos.

Wikipedia.org define un cortafuegos personal como un tipo de software instalado en un ordenador personal que controla las comunicaciones cuyo origen o destino es esa máquina. El cortafuegos personal permite o rechaza las distintas comunicaciones en las que participa el ordenador según se haya configurado la política de seguridad del cortafuegos.

¿Cómo funciona un cortafuegos?
Tratemos de explicarlo sin utilizar complejos términos informáticos. Las comunicaciones entre ordenadores utilizan protocolos. Estos protocolos son los idiomas que utilizan los ordenadores para comunicarse entre ellos. La complejidad de estas comunicaciones se oculta usando distintos niveles de abstracción. Cada nivel de abstracción utiliza un protocolo distinto. Uno de esos niveles de abstracción utiliza como dirección de remitente y destinatario una dirección IP y un número de puerto.

Los cortafuegos controlan precisamente las comunicaciones de ese nivel de abstracción. Por ejemplo, pueden permitir que navegues por Internet (en términos informáticos, eso significa que el protocolo HTTP es permitido desde tu ordenador hasta cualquier otro ordenador conectado a Internet). Al mismo tiempo, el cortafuegos puede prohibir toda comunicación iniciada desde cualquier ordenador de Internet que pida utilizar la impresora que está conectada a tu PC.

La particularidad de los cortafuegos personales es que intentan ocultar al usuario toda esta complejidad informática. ¿Cómo? En vez de requerir que te estudies los diferentes protocolos que utiliza tu ordenador, estos cortafuegos te van preguntando conforme utilizas tu ordenador y se intentan establecer distintas comunicaciones por primera vez.

Normalmente te ofrecen tres posibilidades:

- Aceptar siempre esa comunicación
- Aceptar la comunicación pero sólo en esa ocasión
- Prohibir esa comunicación

Según sea tu elección, el cortafuegos creará la correspondiente regla dentro de lo que se llama la política de seguridad del cortafuegos. De esta forma, tu no tienes que preocuparte de la sintaxis específica de la regla, el cortafuegos la crea por ti.

Como te puedes imaginar, tu cortafuegos requerirá algo de tiempo para conocer todas las comunicaciones que normalmente lleva a cabo tu ordenador. Eso significa que, durante algún tiempo, tendrás que responder bastantes preguntas de tu cortafuegos del tipo: ¿Aceptas que tu navegador utilice el protocolo http para conectarse a www.tuweb.es?

Aunque es una verdadera tentación, por favor, no aceptes todas las comunicaciones, sólo aquellas que necesitas y estás seguro de que no dañarán a tu ordenador. Por lo general, sólo tienes que aceptar las comunicaciones necesarias para navegar por Internet, enviar y recibir correos y cualquier otro programa que requieran comunicación que utilices normalmente. Para el resto de las comunicaciones, nunca selecciones la opción de 'permitir siempre'.

Un cortafuegos personal muy popular es Kerio. Te puedes bajar una copia gratuita en
softpedia.

Instala una herramienta anti-malware

Si has podido leer los cuatro articulos anteriores y, lo que es más importante, si has seguido las medidas de seguridad que hemos propuesto, entonces te encuentras dentro de una minoría de gente que disfruta de un PC relativamente seguro con:

- Un sistema operativo actualizado
- Un antivirus actualizado y operativo
- Un cortafuegos personal instalado

Este artículo explica brevemente los conceptos de spyware, adware y malware y cómo puedes protegerte frente a ellos. Tu ordenador puede infectarse con cualquiera de ellos incluso hasta sólo navegando por Internet.

Wikipedia define spyware sencillamente como "un tipo de programa que observa lo que el usuario hace en su ordenador y envía esa información por Internet".

Un ejemplo típico es un grabador de teclas pulsadas, un programita muy sencillo que puede estar residiendo en tu ordenador sin que lo sepas. Este programita graba todo lo que tecleas en tu teclado (contraseñas incluidas) y envía esa información a algún sitio remote conectado a Internet.

Adware se refiere al software relacionado con tareas de marketing y/o rastreo de eventos de usuario. Si actúa en un PC sin el consentimiento del usuario, entonces es un ejemplo de spyware. Para concluir con estos conceptos, malware es el término general usado para describir cualquier software diseñado para realizar una acción que dañe al PC del usuario sin su consentimiento.

Hay varioas herramientas muy útiles que puedes usar para detectar la presencia de malware en tu PC, por ejemplo:

- Ad-Aware de la casa Lavasoft (http://www.lavasoftusa.com/support/download/)
- Spybot (busca este nombre en http://www.download.com/)

Ambos programas de seguridad ofrecen diferentes tipos de escaneado de tu PC. Bájate uno de ellos o, incluso los dos (son compatibles) e instálalos (es sólo cuestión de unos clicks).

Una vez instalados, dejan que escaneen todo tus ficheros periódicamente (p.e. cada semana) cuando no estés usando tú el ordenador y comprueba los resultados que te ofrecen.

Los resultados del escaneo normalmente te mostrarán cantidad de "tracking cookies" que almacena tu navegador en tu PC. Una "cookie" es un fragmento de información que un sitio web deja en tu navegador p.e. para personalizar tu acceso a ese sitio web (tu color de fondo favorito, tus acciones mas frecuentes, etc.). Algunas "tracking cookies" son instaladas por anunciantes con el objetivo de controlar las páginas web que visitas. Puedes seleccionarlas de los resultados del escaneo y borrarlas.

Estas herramientas malware tambien detectan malware en tu máquina.

Para terminar, no olvides actualizar estas herramientas frecuentemente. Las dos presentadas aqui tienen mecanismos de actualizacion muy sencillos en sus menús.