La seguridad total no existe.
Basándonos en esa premisa inapelable, la única opción que nos queda es tratar de protegernos lo mejor posible hasta alcanzar un nivel de protección aceptable.
Existen dos tipos de riesgos de los que hay que protegerse:
- Las deficiencias en la configuración de nuestro ordenador.
- Las malas prácticas de uso.
Las deficiencias en la configuración de nuestro ordenador.
Para proteger correctamente nuestro ordenador tenemos que tener nociones de cómo funciona Internet.
Internet es una red de ordenadores, de manera que para podernos conectar a Internet, nuestro operador de telefonía tiene que asignar a nuestro ordenador un número (llamado dirección IP) con el que se identifica y con el que los demás ordenadores conectados a Internet pueden verlo.
Nuestro ordenador establece comunicación con otros ordenadores a través de lo que denominan los puertos. Los puertos tienen una numeración y algunas aplicaciones utilizan determinados puertos para comunicarse de una forma concreta. Por ejemplo, cuando deseamos ver una página de internet, nos conectamos al ordenador remoto a través del puerto 80.
El verdadero peligro viene porque si nuestro ordenador tiene puertos abiertos, es posible que otros equipos se conecten sin nuestro consentimiento y puedan descargar o cargar programas y datos en nuestro ordenador, accediendo a nuestros datos o instalando programas peligrosos como los keyloggers.
Para evitar este problema, es imprescindible que exista un cortafuegos entre nuestro ordenador e Internet.
El cortafuegos puede ser un dispositivo específico, el propio ruter o una aplicación residente en nuestro equipo.
En Internet hay actualmente miles de ordenadores contagiados con virus revisando cada dirección IP en búsqueda de ordenadores vulnerables para contagiarlos por esta vía.
Respecto a los ordenadores con Windows XP, Microsoft añadió un cortafuegos junto al Service Pack 2, por lo que podéis verificarlo si vais al panel de control de vuestro ordenador (Botón Inicio, seleccionar Panel de Control) y buscáis el icono "Firewall de Windows"... También podéis verificarlo dentro del mismo Panel de Control, a través del "Centro de Seguridad". El Centro de Seguridad nos servirá para verificar de un sólo golpe de vista si las 3 protecciones más básicas están activas: El cortafuegos, las actualizaciones automáticas y el antivirus.
Actualizaciones automáticas
Es muy importante tener todas las aplicaciones, y en especial el sistema operativo totalmente actualizados, ya que es la única forma de estar protegidos de las vulnerabilidades conocidas y corregidas.
El cortafuegos (firewall)
Particularmente pienso que el cortafuegos de Windows es muy mejorable y por lo tanto, recomendaría la instalación de algún cortafuegos de terceros más eficiente... Mis preferencias pasan por el ZoneAlarm en su versión estándar (no la Pro) porque es gratis, está en español y es muy fácil de usar. También me ha gustado el Filseclab, también gratuíto, aunque sólo está disponible en inglés.
Los nuevos cortafuegos, incluído el de windows aunque de forma bastante rudimentaria, no sólo evitan los intentos de conexión desde el exterior a nuestro ordenador, sino también las de nuestro ordenador al exterior.
Si recibimos un fichero por correo electrónico o se nos instala un virus y éste intenta sacar información a través de Internet, el cortafuegos nos avisará de que el programa "virus.exe" intenta salir a internet y nos deja elegir si queremos dejarlo salir o bloquearlo. (por supuesto no se va a identificar como virus.exe, pero si tenemos dudas podemos buscar el nombre que ponga en Google para ver de qué aplicación se trata).
El Antivirus
Otra aplicación imprescindible es el Antivirus. Existen algunos antivirus gratuítos que funcionan con bastante eficiencia. Si no tienes ninguno te recomiendo el AVG-Antivirus que puedes descargarte en su versión básica totalmente gratis de la página http://free.grisoft.com, eso sí, sólo disponible en inglés.
Entre todas las cosas que le pido al antivirus, lo principal es que sea ligero (no consuma excesivos recursos), sea eficiente y se actualice diariamente... AVG AntiVirus hace todo eso.
Los Anti-spywares o anti programas espías
Otro tipo de código malicioso es el spyware. No creo que sea necesario explicar la importancia que tiene evitar que este tipo de aplicaciones se instale en nuestro ordenador.
La mayoría de la gente utiliza el programa Ad-Aware, pero a mí me ha demostrado ser más eficaz el AVG Anti-SpyWare que puedes descargarte en su versión básica totalmente gratis de la página http://free.grisoft.com, eso sí, sólo disponible en inglés y no en versión residente (ésa es de pago, aunque no es un producto caro).
Configuración del navegador
No voy a tratar de demonizar al Internet Explorer, pues se trata de un navegador bastante maduro aunque otros como el Firefox son más eficientes y rápidos; en cambio, bien configurado, no tiene porqué presentar importantes brechas de seguridad.
Yo recomendaría que no se permitiese la instalación de ActiveX ni de Cookies, al menos sin preguntar primero.
El código ActiveX abre la posibilidad de que se ejecute código en nuestro equipo, de manera que si no sabemos qué es lo que hace y su origen lo mejor es no permitir su instalación. Para configurar cómo debe de tratar Internet Explorer los ActiveX habrá que entrar en Herramientas, Opciones de Internet; pestaña Seguridad, seleccionar Internet y pulsar en Nivel Personalizado: Aquí habrá que definir que deseamos que haga Internet Explorer antes de descargar o instalar un ActiveX... ¿Activar? (permitirlo) ¿Desactivar? (no lo permite) o ¿Pedir datos? (lo pregunta al operador).
Respecto a las Cookies, en el mismo sitio pero en la pestaña Privacidad, pinchando en el botón Opciones Avanzadas podemos configurar qué hacer en el caso de las cookies... Mi recomendación es Pedir Datos.
Las cookies no son de por sí peligrosas, pues lo que hacen es almacenar cierta información que la página Web no puede almacenar en sus sistema (por ejemplo el usuario y contraseña de Rankia si queremos que se conserve)... En cambio, existe un problema de privacidad, pues los programas de seguimiento (para temas de marketing) suelen conservar las visitas realizadas a ciertas páginas para fines estadísticos o para mostrar publicidad a la carta. Si te interesa tu privacidad deberías de negar las cookies a todas las páginas cuyo nombre desconozcas o en las que no confíes o no entiendas para qué la puede querer.
Las malas prácticas de uso
Todo lo visto anteriormente nos permite tener un ordenador relativamente protegido y que no debería de darnos problemas, pero ahora viene la parte más importante... Hay que usarlo usando la cabeza.
Existen muchas páginas en las que dan consejos sobre cómo utilizar los ordenadores, así que no debe de ser difícil acceder a esa información... Os paso una que me ha parecido especialmente práctica:
http://alerta-antivirus.red.es/seguridad/ConsejosSeguridad-INTECO.pdf
Estoy seguro que con la cantidad de informáticos que hay en el foro me van a fusilar, pero bueno, espero que esta entrada del blog se llene de críticas constructivas que ayuden a completar esta información y a enseñar a aquellos que deseen profundizar en el tema de seguridad sin necesidad de ir a foros especializados.