| Artículos | 01 SEP 2005

Del antivirus a la suite

Tags: Histórico
Jorge E. Rodríguez.
La preocupación por la seguridad informática está en alza. las amenazas se han multiplicado y cada día surgen nuevas mutaciones, ataques y Estrategias para robarnos la información. Por todo ello ya no basta con tener un antivirus instalado en nuestro PC, hay que contar con una solución de seguridad completa.

Hace ya mucho tiempo que los virus dejaron de ser la única y principal amenaza de los usuarios informáticos. En los primeros años de la década de los ochenta, el único peligro real era que alguien nos prestara un disquete infectado con un voraz virus, camuflado tras la apariencia de un inocente ejecutable. Bastaba con copiar este archivo en el disco duro de nuestro ordenador, ejecutarlo y encontrarnos, al cabo de poco tiempo, con un sistema inestable, ralentizado y, en el peor de los casos, inoperante. Los formateos de los discos duros o los borrados masivos eran el principal destrozo al que podíamos enfrentarnos y, aunque la pérdida de información siempre resulta molesta y dolorosa, no había nada que una buena copia de seguridad y un reformateo a bajo nivel del disco duro no arreglara.
Para evitar estas situaciones de riesgo aparecieron los primeros antivirus. Eran aplicaciones sencillas, en la mayoría de las ocasiones se almacenaban en un disquete, y se mantenían en memoria como programas residentes analizando con diligencia todo aquello que pasara por delante. En general, se compraba el producto y no se necesitaba actualizar la base de datos de firmas de virus hasta que, al cabo de los meses o años, aparecía la siguiente versión del antivirus.
¿Es ésta la situación que vivimos ahora? ¿Cuáles son los riesgos a los que se enfrenta nuestro PC? ¿Tenemos claro, siquiera, cuáles son los objetivos de seguridad que perseguimos?
La situación ha cambiado mucho, ya no se utilizan disquetes, ya no aparece un virus de forma semanal, nuestro PC no está aislado. La principal vía de entrada de virus es Internet y las redes de área local a las que esté conectado nuestro PC. La amenaza no son sólo los virus tradicionales, ahora tenemos gusanos, puertas traseras, aplicaciones espía e innumerables programas maliciosos (malware). Nuestro principal peligro no es ya la pérdida de los datos porque nos formateen el disco duro (pérdida de la Disponibilidad de la información) es que ahora nos la pueden robar (pérdida de la Confidencialidad), la pueden modificar (pérdida de la Integridad desvirtuando, por ejemplo, el contenido de nuestra página web o los precios a los que vendemos nuestros productos), se pueden hacer pasar por nosotros en nuestras transacciones bancarias o de cualquier otro tipo (robándonos nuestras contraseñas y cuentas de usuario y transfiriendo nuestro dinero a destinos insospechados), pueden utilizar nuestro PC como plataforma desde la que atacar grandes redes corporativas o convertirlo en un zombie siempre dispuesto a seguir las órdenes del hacker que nos haya atacado (caballos de Troya, puertas traseras, hacking de nuestro sistema), pueden inundar nuestro buzón de correo con mensajes no deseados (spam) tanto de publicidad normal como de carácter pornográfico, violento o incitándonos al juego.
Las soluciones no vienen ahora en forma de un simple programa antivirus, suelen ser soluciones compactas e integradas, con diferentes herramientas de gran potencia y complejidad, compartiendo en su mayoría una única interfaz de usuario centralizada y sencilla desde la que se manejan todas estas aplicaciones.
¿Qué se puede encontrar en las suites de seguridad? En primer lugar hay que resaltar que no existen dos suites iguales. Cada una integra un grupo de herramientas básicas, y un grupo de aplicaciones adicionales que pueden llegar a ser propias de una única suite. Entre las básicas se encuentran las siguientes:

Antivirus
Los virus en sus diferentes modalidades (virus, gusanos, troyanos, etc.) son la amenaza de seguridad más antigua y conocida de la informática personal. Resulta imprescindible disponer de un buen antivirus que detecte los códigos malignos que pueden llegarnos asociados a un mensaje de correo electrónico o que entren en nuestro sistema mientras navegamos por Internet. Los antivirus actuales disponen de una potente base de datos de firmas (que contienen la marca de cada uno de los virus conocidos) y compararán cada una de dichas firmas con el contenido de cada uno de los archivos que descargue en su sistema. Si el antivirus detecta alguna coincidencia surgirá la alarma. El problema es que la frecuencia con que aparecen nuevos virus es altísima, por lo que deberá actualizar con la misma rapidez el contenido de la base de datos de firmas. Deberá disponer de un antivirus cuya empresa diseñadora tenga una altísima velocidad de reacción (hablamos de horas como máximo) y que en el plazo más breve posible pueda enviarle la firma del nuevo virus y actualizar así el contenido de la base de datos. Las últimas tendencias en antivirus exigen que dispongan de algún mecanismo de detección heurístico (no basado en firmas) que sea capaz de detectar al nuevo intruso incluso aunque todavía no esté fichado. Estos mecanismos de detección pueden estar basados en el control de acceso de determinados programas al registro de Windows o a determinados directorios de su PC, o serán detectados cuando intenten modificar ciertos archivos básicos del sistema operativo. No se deje engañar. No existe en la actualidad ningún antivirus que detecte el cien por cien de los virus existentes y por aparecer. Todos los antivirus actuales tienen que conectarse periódicamente para actualizar su base de datos de firmas, algo que no harían si fueran capaces de detectar, desde un principio, todos los futuros virus.

Cortafuegos
El cortafuegos o firewall es la otra herramienta fundamental de toda suite de seguridad que se precie. Es, simplemente, imprescindible. Si su PC está conectado a Internet, especialmente a través de una línea ADSL, y no cuenta con un cortafuegos, sepa que está sometido a un elevado nivel de riesgo. Incluso el propio Windows XP dispone de su cortafuegos predeterminado (denominado Servidor de seguridad de conexión a Internet) que podrá utilizar si no dispone de nada mejor. El cortafuegos supervisará y permitirá/impedirá todo intento de comunicación que entre o salga de nuestro ordenador o aquellos intentos que usted especifique. Para ello, inspeccionará las direcciones de origen y destino de cada mensaje, los puertos a través de los que desea salir o entrar, los servicios que se hayan solicitado (por ejemplo, protocolos de correo como IMAP, SMTP o POP; servicios de transferencia de archivos como ftp, el acceso remoto a otros PC como Telnet, servicios web tales como HTTP o HTTPS, etc.). Si no dispone de un buen cortafuegos correctamente configurado no será difícil que un hacker penetre en su PC, instale algún programa de escucha, o un registrador de pulsaciones, o una puerta trasera o cualquier otra joya del software malévolo y deje su información y, posiblemente su reputación, por los suelos. Los aspectos más desagradables de los cortafuegos son: su configuración (aunque en la mayoría de las ocasiones, podrá aceptar sin dudarlo las configuraciones predeterminadas propuestas); el hecho de que, en ocasiones, bloqueará comunicaciones que son lícitas y, finalmente, que el usuario deberá interactuar con frecuencia con el cortafuegos para permitir o impedir manualmente determinados enlaces.

Anti-spam<

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información