¿Y qué es el código malicioso?, a mi entender cualquier trozo de código que está en un sistema informático y que no está ahí para beneficiar al usuario ni al administrador del sistema, sino para otra cosa. Asumiendo estrictamente esta definición el mayor divulgador de código malicioso de la historia es M1cr0s0ft y la agencia central de inteligencia de los estados unidos, aunque no tocaremos hoy este tema.

El código malicioso que nos ocupará evitar hoy es aquel que está enfocado a robarnos información que será utilizada a la postre para venderla al mejor postor con fines publicitarios, en el mejor de los casos, o que será utilizada para robarnos dinero de nuestras cuenta bancarias ya sea de manera directa o indirecta.

Normalmente uno sospecha que un PC tiene un virus cuando algo no va bien o falla. Los casos típicos son que el PC va más lento de lo normal, o se queda bloqueado, o alguna aplicación no funciona bien o es inestable. Para meter miedo y prudencia diré que un buen virus no hace nada de esto y puede estar en nuestro sistema meses o años recabando información sin efecto apreciable en el rendimiento del sistema.

Las líneas de defensa contra el software malicioso y en orden inverso son las siguientes:

Antivirus.

Son la última línea de defensa, la última, y bueno, hacen lo que pueden, no hay antivirus perfecto pero ayudan mucho. El primer gran consejo del día:

1. Mantén actualizado tu antivirus y sobre todo hazle caso cuando avise de algo, lee lo que te dice y sigue el rastro para averiguar todo lo que puedas sobre la amenaza de la que te está alertando, aunque te indique que la ha eliminado.

El objetivo es evitar que pase de nuevo, porque la próxima vez puede que el antivirus no detecte la amenaza o ataque.

Firewalls.

Estos sirven para detectar y bloquear intentos de conexión ilícitos hacia o desde nuestro PC. Evidentemente si hay un intento ilícito de conexión desde nuestro PC hacia la red es que ya tenemos dentro al enemigo, y así con la alerta del firewall podemos detectar su presencia, identificarlo y buscar información para eliminarlo. A nivel domestico el firewall de Windows 7 es bastante decente, y suficiente para usuarios prudentes. Para usuarios imprudentes existen multitud de soluciones comerciales que en ningún caso son fáciles de gestionar.

Si un Firewall es fácil de gestionar no es un buen firewall, así de simple, y por lo tanto el usuario medio no tiene acceso a un buen firewall o al menos a uno ajustado a sus necesidades. Afortunadamente la mayoría de antivirus en alguna de sus versiones incorporan un firewall más o menos comunicativo que en el peor de los casos no nos avisará de que una aplicación lícita de nuestro sistema ha intentado conectarse a la red y ha sido bloqueada.

El mismo consejo que daba para los antivirus sirve para los firewalls o para la función de firewall de la suite de seguridad, antivirus más firewall, que tengamos instalada.

Navegador web.

Un navegador web es a la vez una barrera y una vulnerabilidad, el gran consejo respecto a navegadores que puedo dar es:

2. No usar Internet Explorer a menos que sea imprescindible y en este caso usarlo solamente para descargar otro navegador o hacer uso de alguna web de administraciones públicas o empresas que no sean compatibles con otro navegador.

El motivo de este radical consejo es que IE es el peor navegador que existe con diferencia, es el más inseguro y el más vulnerable y lo peor de todo es que el 70% de los usuarios (estimación propia) ni saben que existen alternativas.

Solo existe una manera de mantener IE un poco más seguro, que es mantener activadas las actualizaciones, practica altamente critica para la estabilidad de un sistema operativo Windows.

Sistema operativo.

Cuando el software malicioso llega a nuestro sistema tiene que ejecutarse para hacer algo y para evitar esto el omnipresente Windows ha mejorado mucho con la llegada de W7. El gran consejo respecto a sistemas operativos:

3. Si vemos un mensaje en pantalla hay que leerlo siempre antes de seleccionar una opción, y si nos está pidiendo permiso para ejecutar o instalar algo no debemos acepta a menos que estemos seguros de lo que hacemos y que esa solicitud sea consecuencia de un proceso de instalación o ejecución que nosotros hemos iniciado deliberadamente.

Sentido común.

Esta es la primera línea de defensa, la más complicada de implementar dado el alto grado de imperfección del sujeto activo en la misma. Que nadie se sienta ofendido, no es nada personal, pero la inmensa mayoría de los usuarios fallan en lo más importante, que es una actitud prudente ante un sistema muy complejo del que no conocen casi nada.

Muchos usuarios, aceptan solicitudes de descarga, ejecución e instalación de cualquier página web con tal de bajarse un politono o ver un video de un gatito escondido en una zapatilla. Esta falta de sentido común provoca la mayoría de vulneraciones de seguridad en sistemas informáticos.

Todos estos consejos, advertencias, a muchos os parecerán obviedades, pero os aseguro que es la piedra contra la que mas tropieza el usuario medio y algunos valientes que creen saber lo que hacen.

Siguiendo con el tema de la seguridad informática, en sucesivas entregas abundaremos en algunos aspectos que aquí se han tratado de pasada y que como siempre aburrirán a algunos y servirán a otros.

Un saludo y gracias por vuestra atención.