Seguridade

Protexe-lo PC

Ó ordenador cómpre pórlle un cadeado, igual ca ó enreixado do xardín
1 Setembro de 2003

Protexe-lo PC

/imgs/20030901/internet01.jpg
A actividade cotiá ou o deporte supoñen unha serie de riscos que asumimos e contrarrestamos con normalidade. A tecnoloxía, sen embargo, invadiu as nosas vidas a gran velocidade, o que nos deixou expostos e indefensos ante os problemas de seguridade que comporta. Ó igual que se pecha con chave a porta da casa cando saímos, o ordenador debe estar acondicionado para protexe-la súa integridade e os datos persoais. Se está conectado a Internet, esta necesidade acentúase. Pero non hai que ser alarmista. Os perigos da conexión á Rede teñen que ver só coa seguridade da información, e tomando as debidas precaucións o improbable ataque dun intruso ou a máis factible infección dun virus poden evitarse. E non hai que agardar a que apareza un contratempo, como acontece a miúdo, para ser consciente da ameaza e actuar.

Porque a principal causa dos problemas de seguridade, por riba dos fallos do equipo ou dos seus programas, é a falta de información e de formación dos usuarios. Estes, ós que se aprema a conectarse á Rede e a formar parte da Sociedade da Información, atópanse á prostre con que a responsabilidade da seguridade do seu equipo recae sobre as súas costas.

A primeira liña de defensa

As barreiras de protección que non se poden deixar de erguer limitan os perigos das ferramentas máis utilizadas de Internet. Sen a menor dúbida, actualmente son os virus que chegan por correo electrónico o perigo potencial máis importante. Protexerse contra eles e evita-la súa propagación é case un deber do internauta.

O usuario só precisa un par de armas para estar vacinado contra a gran variedade de ‘bichos’ -virus, vermes, troianos…- que pululan pola Rede: un antivirus actualizado e un pouco de cibereducación. Para o primeiro basta un pequeno investimento económico ou utilizar periodicamente as ferramentas gratuítas online dos fabricantes (como a de www.virusportal.com); para o segundo, un pouco de información resumida en dúas regras básicas: recear das mensaxes de persoas descoñecidas e, sobre todo, xamais abrir un arquivo adxunto que non sexa de enteira confianza.

O email tamén está relacionado con outra das grandes pragas da Rede: as mensaxes publicitarias non desexadas ou spam. Aquí a formación gaña peso, xa que as ferramentas antispam non son completamente eficaces (ou deixan pasar demasiado ‘lixo’ ou lévanse por diante emails amigos). O internauta avezado sabe que para manter limpo o correo debe coidar a quén lle dá o seu enderezo electrónico, nunca asina co seu enderezo auténtico en foros ou grupos de noticias, e en ningún caso reenvía mensaxes en cadea ou avisos de virus sen contrastar. Convén facerse cun enderezo gratuíto (como os de Yahoo.es ou Mixmail.com) para usalo ante a dúbida e reserva-lo enderezo principal para dárllelo ós remitentes máis achegados.

A medida que o usuario vai estreitando a súa relación coa Rede, tamén debe ir aumentando o nivel de seguridade. Así, ó contratar unha conexión de alta velocidade ADSL, a primeira liña de defensa debe ser un firewall (cortalumes). Programas como ZoneAlarm (www.zonelabs.com), que se poden descargar gratis na súa versión básica, controlan a conexión a Internet, avisando ó usuario se algún programa intenta enviar información á Rede ou se alguén trata de acceder ó ordenador desde fóra.

Estraños no disco duro

A ameaza á integridade do equipo ten varias frontes amais do correo electrónico, xa que tamén pode chegar a través da mensaxería instantánea, a descarga de programas, por medio dos sistemas de intercambio de arquivos ou, simplemente, ó navegar.

Hai sitios web capaces de cambia-la páxina de inicio do navegador, engadir novos favoritos ou instalar barras de navegación sen o permiso do usuario. E, máis perniciosos, aqueles que modifican a conexión a Internet redirixíndoa a un número 906, co que se dispara a factura telefónica. Para este último problema, un dos fraudes máis denunciados en Internet, convén controlar que o programa de conexión (o de “Acceso telefónico a redes”) non marque un número que comece por 906.

Tamén cómpre ter coidado con certo tipo de programas, normalmente os de uso limitado (shareware) descargados da Rede. Ó instalalos, o PC pode quedar ‘infectado’ por programas descoñecidos a non ser que o usuario, no mellor dos casos, lea a letra pequena durante a instalación. Trátase de sistemas que bombardean con publicidade intrusiva ou de aplicacións espía (Spyware), utilizadas para enviar información sobre os movementos do internauta. Convén usar de xeito regular uns programas gratuítos que contrarrestan os seus efectos daniños; un dos máis efectivos é Ad-aware de Lavasoft (www.lavasoft.com).

PC á última

É raro o programa que non precisa dunha actualización ó pouco de ser comercializado. Normalmente, os fabricantes avisan ós clientes de se detectaron algún fallo nos seus programas e facilitan o remedio. Pero, o usuario debe visitar cada certo tempo a páxina do fabricante para estar ó tanto das actualizacións recomendadas para o seu equipo, moitas das cales son un compendio de parches de seguridade que tapan os buratos dos programas imperfectos. Microsoft conta cunha páxina ( http://v4.windowsupdate.microsoft.com/es/)que non deben perder de vista os usuarios deste sistema operativo se non queren que o seu equipo acabe sendo un coadoiro para toda clase de perigos.

Campañas de seguridade
www.seguridadenlared.org

/imgs/20030901/internet03.jpgA Asociación de Internautas (AI) promoveu catro campañas para limpa-los PCs de virus, evitar intrusións, preserva-la intimidade e formar e informa-los internautas sobre o uso das ferramentas de seguridade.

Laboratorio
www.hispasec.com

/imgs/20030901/internet04.jpgHispaSec Sistemas mantén desde 1998 “unha-ó-día”, un servicio diario de información técnica sobre seguridade informática moi útil para coñece-las novas ameazas e saber cómo facerlles fronte.

Pioneiros
www.kriptopolis.com

/imgs/20030901/internet05.jpg Desde 1996, esta revista online comezou a cubri-la carencia de información especializada en español sobre programas de cifrado, campo que se foi ampliando cara á seguridade en xeral.

Os inimigos

A principal ameaza que se cerne sobre o PC conectado a Internet é o ‘código malicioso’ (malware), que se coñece xenericamente como virus aínda que abarca varios tipos que, aínda que son diferentes entre si, se poden combinar para causar maior dano.

  • Os virus son pequenos programas informáticos que se ocultan no sistema e son capaces de multiplicarse mediante a infección doutros programas maiores. Introdúcense subrepticiamente no sistema de diversos xeitos e poden ocasionar simples molestias ou danos irreparables na información.
  • /imgs/20030901/internet02.jpgOs vermes, en cambio, non precisan infectar outros arquivos para multiplicarse, xa que se limitan a realizar copias de si mesmos. Os máis comúns chegan a través de arquivos adxuntos no email e ó executalos reenvíanse a tódolos contactos da axenda.
  • Os cabalos de Troia ou troianos instálanse no ordenador e realizan accións que lle permiten a un intruso toma-lo control do ordenador desde un lugar remoto. Son os máis perigosos.