Google

Mitos y realidades de antivirus y seguridad informática

Mi sistema no es importante para un hacker.

Este tema se basa en la idea de que no introducir claves (en ingles passwords) seguras en una empresa no entraña peligros, pues ¿Quién va a querer obtener información mía?. En cierto que la contraseña de algún estudiante, quizás no valga la pena invertir más de algunos segundos en la computadora, mientras que la contraseña para acceder al control de una transferencia de dinero del sistema de un banco puede valer varias semanas de trabajo en una computadora. Sin embargo dado que los métodos de contagio se realizan por medio de programas automáticos, desde unas máquinas a otras, estos no distinguen buenos de malos, interesantes de no interesantes... Por tanto abrir sistemas y dejarlos sin claves es facilitar la vida a los virus.

Estoy protegido pues no abro archivos que no conozco.

Esto es falso, pues existen múltiples formas de contagio, Desde hace ya varios años, la tendencia entre los ordenadores personales es la conectividad. Esto, que es beneficioso para todos los usuarios y para los ordenadores personales en general, también ha multiplicado el número de vías de entrada disponibles para los virus (ActiveX, Java, JavaScript, script ). además los programas instalado pudieran realizan acciones sin la supervisión del usuario poniendo en riesgo los sistemas.

Como dispongo de un firewall no me contagio.

Esto únicamente proporciona una limitada capacidad de respuesta. Los servidores de seguridad no son lo mismo que el software antivirus, pero los dos funcionan conjuntamente para ayudar a proteger un equipo. Podría decirse que un servidor de seguridad guarda las puertas y ventanas de los programas extraños o no deseados que intentan entrar, mientras que un programa antivirus protege de los virus o de otras amenazas de seguridad que pueden intentar colarse por la puerta trasera.

Las formas de infectarse en una red son múltiples. Unas provienen directamente de accesos a mi sistema (de lo que protege un firewall) y otras de conexiones que realizó (de las que no me protege).

Como tengo antivirus estoy protegido.

Únicamente estoy protegido mientras el antivirus sepa a lo que se enfrenta y como combatirlo. En general los programas antivirus no son capaces de detectar todas las posibles formas de contagio existentes, ni las nuevas que pudieran aparecer conforme las computadoras aumenten las capacidades de comunicación. Además los antivirus pudieran tener un efecto adverso sobre el sistema en funcionamiento con falsos positivos, es decir al notificar al usuario de posibles incidencias en la seguridad, éste que normalmente no es un experto de seguridad se acostumbra a dar al botón de autorizar a todas las acciones que le notifica el sistema.

Por último, aunque no menos importante, hay que destacar la importancia de vigilar las salidas. Habitualmente esto no se tiene en cuenta porque se parte de un esquema “que no entre ningún virus”. No hay que olvidar sin embargo, que la mayor parte de las infecciones son sin mala intención, es decir, una persona envía a otra un fichero, o DVD, CD-ROM, disquete, Pendrive, etc, infectado sin ser consciente de que le está enviando un virus. Si todos cuidáramos nuestras salidas y no sólo nuestras entradas, se evitaría en gran medida la rápida difusión con la que cuentan hoy los virus.
Fuentes y Recursos:
mx.docs.yahoo.com
Burnett, Mark. Perfect Passwords. Syngress; (Noviembre 1, 2005)