Seguretat

Protegir el PC

A l'ordinador, cal posar-li un cadenat, igual que a la reixa del jardí
1 Setembre de 2003

Protegir el PC

/imgs/20030901/internet01.jpg
L’activitat quotidiana o l’esport comporten un sèrie de riscs que assumim i contrarestem amb normalitat. La tecnologia, no obstant això, ha envaït les nostres vides a gran velocitat, cosa que ens ha deixat exposats i indefensos davant dels problemes de seguretat que comporta. Igual que es tanca amb clau la porta de casa quan sortim, l’ordinador ha d’estar preparat per a protegir la seva integritat i les dades personals. Si està connectat a Internet, aquesta necessitat s’accentua. Però no cal ser alarmista. Els perills de la connexió a la xarxa tenen a veure només amb la seguretat de la informació, i prenent les precaucions degudes l’atac improbable d’un intrús o la infecció més factible d’un virus es poden evitar. I no cal esperar que aparegui un problema, com sol ser habitual, per a ser conscients de l’amenaça i actuar.

Perquè la principal causa dels problemes de seguretat, per damunt de les fallades de l’equip o dels seus programes, és la falta d’informació i formació dels usuaris. Aquests, a qui s’apremia a connectar-se a la xarxa i formar part de la societat de la informació, es troben finalment que la responsabilitat de la seguretat del seu equip recau sobre les seves espatlles.

La primera línia de defensa

Les barreres de protecció que no es poden deixar d’aixecar limiten els perills de les eines més utilitzades d’Internet. Sense cap dubte, actualment són els virus que arriben per correu electrònic el perill potencial més important. Protegir-se contra ells i evitar que es propaguen és quasi un deure de l’internauta.

L’usuari només necessita un parell d’armes per a estar vacunat contra la gran varietat de ‘bestioles’ -virus, cucs, troians…- que pul·lulen per la xarxa: un antivirus actualitzat i una mica de cibereducació. Per al primer n’hi ha prou amb una petita inversió econòmica o utilitzar periòdicament les eines gratuïtes en línia dels fabricants (com la de www.virusportal.com); per al segon, una mica d’informació resumida en dos regles bàsiques: recelar dels missatges de persones desconegudes i, sobretot, mai obrir un arxiu adjunt que no sigui de l’entera confiança.

El correu electrònic també està relacionat amb una altra de les grans plagues de la xarxa: els missatges publicitaris no desitjats o spam. Aquí la formació guanya pes, ja que les eines antispam no són del tot eficaces (o deixen passar massa escombraries o eliminen correus amics). L’internauta avesat sap que per a mantenir neta la bústia ha de vigilar a qui dóna la seva adreça electrònica, mai firma amb la seva adreça autèntica en fòrums o grups de notícies, i en cap cas reenvia missatges en cadena o avisos de virus que no estan contrastats. Convé tenir una adreça gratuïta (com les de Yahoo.es o Mixmail.com) per a usar-la davant del dubte i reservar la bústia principal per a donar-la als remitents més propers.

A mesura que l’usuari va estretint la seva relació amb la xarxa, també ha d’anar augmentant el nivell de seguretat. Així, en contractar una connexió d’alta velocitat ADSL, la primera línia de defensa ha de ser un firewall (tallafocs). Programes com ZoneAlarm (www.zonelabs.com), que es poden descarregar gratis en la seva versió bàsica, controlen la connexió a Internet, avisant l’usuari si algun programa intenta enviar informació a la xarxa o si algú tracta d’accedir a l’ordinador des de fora.

Estranys en el disc dur

L’amenaça a la integritat de l’equip té diversos fronts a més del correu electrònic, ja que també pot arribar a través de la missatgeria instantània, la descàrrega de programes, per mitjà dels sistemes d’intercanvi d’arxius o, simplement, en navegar.

Hi ha llocs web capaços de canviar la pàgina d’inici del navegador, afegir nous favorits o instal·lar barres de navegació sense el permís de l’usuari. I, més pernicioses, aquelles que modifiquen la connexió a Internet redirigint-la a un número 906 i disparant la factura telefònica. Per a aquest últim problema, un dels fraus més denunciats en Internet, convé controlar que el programa de connexió (el d'”Accés telefònic a xarxes”) no marqui un número que comenci per 906.

També cal anar alerta amb alguns tipus de programes, normalment d’ús limitat (shareware) descarregat de la xarxa. En instal·lar-los, el PC pot quedar ‘infectat’ per programes desconeguts tret que l’usuari, en el millor dels casos, llegeixi la lletra petita durant la instal·lació. Es tracta de sistemes que bombardegen amb publicitat intrusiva o d’aplicacions espia (spyware), utilitzades per a enviar informació sobre els moviments de l’internauta. Convé usar de forma regular uns programes gratuïts que contrarestin els seus efectes danyosos; un dels més efectius és Ad-aware de Lavasoft (www.lavasoft.com).

PC a l’última moda

És rar el programa que no necessita una actualització al cap de poc de ser comercialitzat. Normalment, els fabricants avisen els seus clients si han detectat alguna fallada en els seus programes i en faciliten el remei. Però l’usuari ha de visitar cada cert temps la pàgina del fabricant per a estar al corrent de les actualitzacions recomanades per al seu equip, moltes de les quals són un compendi de pegats de seguretat que tapen els forats dels programes imperfectes. Microsoft disposa d’una pàgina ( http://v4.windowsupdate.microsoft.com/es/) que no han de perdre de vista els usuaris d’aquest sistema operatiu si no volen que el seu equip acabi esdevenint un colador per a tota classe de perills.

Campanyes de seguretat
www.seguridadenlared.org

/imgs/20030901/internet03.jpgL’Associació d’Internautes (AI) ha promogut quatre campanyes per a netejar els PC de virus, evitar intrusions, preservar la intimitat i formar i informar els internautes sobre l’ús de les eines de seguretat.

Laboratori
www.hispasec.com

/imgs/20030901/internet04.jpgHispaSec Sistemas manté des de 1998 “una-al-dia”, un servei diari d’informació tècnica sobre seguretat informàtica molt útil per a conèixer les noves amenaces i saber com afrontar-les.

Pioners
www.kriptopolis.com

/imgs/20030901/internet05.jpgDes de 1996, aquesta revista en línia va començar a cobrir la manca d’informació especialitzada en espanyol sobre programes de xifratge, camp que s’ha anat ampliant cap a la seguretat en general.

Els enemics

La principal amenaça que plana sobre el PC connectat a Internet és el “codi maliciós” (malware), que es coneix genèricament com a virus encara que abraça diversos tipus que, si bé són diferents entre si, es poden combinar per a causar un dany major.

  • Els virus són petits programes informàtics que s’oculten en el sistema i són capaços de multiplicar-se per mitjà de la infecció d’altres programes més grans. S’introdueixen subreptíciament en el sistema de diverses formes i poden ocasionar simples molèsties o danys irreparables en la informació.
  • /imgs/20030901/internet02.jpgEls cucs, en canvi, no necessiten infectar altres arxius per a multiplicar-se, perquè es limiten a fer còpies de si mateixos. Els més comuns arriben a través d’arxius adjunts en el correu electrònic i en executar-los es reenvien a tots els contactes de la llibreta d’adreces.
  • Els cavalls de Troia o troians s’instal·len en l’ordinador i fan accions que permeten a un intrús prendre el control de l’ordinador des d’un lloc remot. Són els més perillosos.