Algo que ha preocupado siempre a la industria por las valoraciones recogidas entre los usuarios de Windows es su aparente vulnerabilidad que consigue que sea presa continua de constantes infecciones de todo tipo de malware .La propagación de las infecciones, es tal que se especula que el 90% de los ordenadores conectados a la red, estarían infectados con algún tipo de software malicioso.
¿Es Windows un sistema operativo inseguro?
Si partimos de la base que cualquier ordenador que tenga acceso a Internet es vulnerable, entonces cualquier sistema operativo lo es, pero eso no explica porque Windows siempre se lleva la peor parte si lo comparamos con el resto de sistemas operativos mas usados como Linux o MAC. Por eso una vez que hemos profundizado en Windows y entendido su funcionamiento podemos comprender las razones por lo que es blanco fácil de infecciones.
Uno de los principales motivos causantes de la vulnerabibilidad de Windows son fallos en su programación ejemplo de ello se refleja en su sistema de archivos ya que graba la información desparramada por todo el disco duro (lo cual produce la famosa fragmentación) y gasta los cabezales del disco duro haciéndolo trabajar en exceso. Si hemos seguido el historial de versiones de Windows con atención, habremos comprobado que en sus primeros desarrollos no estaban incluidas las funciones de red esto explica que el patrón original, no se fabrico con la pretensión de incluir esta función, algo que conforme iba aumentando el uso generalizado de Internet obligo a Que Microsoft incluyese a marchas forzadas funciones de red y modificar los patrones de seguridad conforme se iban añadiendo nuevas funciones ,pero el diseño primario no fue pensado para esa función y no debemos olvidar que la secuencias de versiones Windows mantienen compatibilidad con los prototipos mas antiguos por lo que parte de su código fuente sigue siendo el mismos salvaguardando las actualizaciones.
También contribuye la limitación de las cuentas de usuario, pues obliga en determinadas ocasiones a acceder al sistema con privilegios de administrador con los riesgos que conlleva. Y por lo ultimo pero no menos importante Windows es el sistema operativo mas popular y la elección mayoritaria de todos los usuarios que lo siguen prefiriendo antes que a Mac por el precio de este ultimo y a Linux por la facilidad de uso lo que convierte a Windows en el objetivo principal de los atacantes que pretenden llegar al mayor numero de usuarios.
¿Entonces todo es culpa de Windows?
Que Windows tenga importantes Bugs de seguridad y sea propenso a ser atacado no significa que siempre que nos infecten sea culpa del sistema, pues la forma en la que lo usamos es totalmente determinante para su correcto
funcionamiento.
¿Que precauciones debo tomar para que no me infecten?
Como cualquier ordenador con conexión esta expuesto, debemos tomar una serie de medidas que ayude a nuestro indefenso Windows a mantenerse a salvo de los ataques, no se trata de obsesionarse con el tema de la seguridad, sino simplemente de ser un poco precavidos puesto que la mejor medida pasa por la prevención por lo que la mejor forma de no infectarse es evitar que suceda para ello debemos de vigilar todo material que sea introducido en nuestro ordenador de manera directa o indirecta:
- No abrir correos si no conocemos al remitente.
- Configurar nuestro programa asiduo de mensajera para que cualquier mensaje que llegue a nuestra bandeja de entrada
- sea analizado por nuestro antivirus residente,
- Si descargamos software por Internet que sea siempre de paginas de confianza, puesto que un gran numero de infecciones se contraen por descarga de programas de fuentes poco recomendables,
- Evitar todo lo posible crack o keygens que son por lo general un almacén de virus
- Vigilar los puertos que tenemos abiertos cerrando aquellos que sean peligrosos ya que algunos pueden ser una entrada directa para troyanos.
- Ojo con los programas espías que aunque no son virus constituyen una seria amenaza para el funcionamiento de nuestra
- maquina para evitarlos nada mejor que un buen antispyware.
- Vigilar los componentes que se instalan con los programas que mas de uno suelen colar regalitos como una toolbar que es una barrita de búsqueda que lleva un Spyware que recopila información sobre nuestras búsquedas y preferencias en la red para usarlos con fines comerciales.
- Si aprecias tu seguridad cambia de navegador Web, esta absolutamente comprobado la falta de seguridad en Internet Explorer, por lo que cualquier alternativa a este seria mas recomendable, Firefox es un estupendo navegador que además
- incluye muchos complementos en su pagina oficial para poder personalizarlo a tu gusto
Ya me infectaron ¿Tiene solución?
Cuanto antes lo detectemos antes podremos reparar el daño ,si la infecciones es de un virus, gusano, Troyano etc normalmente el antivirus nos da la voz de alarma, por lo que el problema suele solucionarse “in situ” ya que o bien el antivirus evito la instalación o con un análisis a fondo se enviaron los archivos sospechosos a cuarentena, el problema viene cuando la infección no ha sido detectada a tiempo y ha hecho estragos en el sistema, normalmente solemos darnos cuenta porque el PC se ralentiza o porque comienzan a activarse aplicaciones que no hemos ejecutados y otros errores similares. Aunque si el virus afecto severamente nuestro equipo podemos toparnos con problemas más serios como que no podamos iniciar Windows o hayamos perdido parte de la información almacenada en el, ante cualquier síntoma de amenaza deberemos de actuar de la siguiente forma:
- Arrancar el PC en modo seguro.
- Finalizar procesos sospechosos
- Mostrar archivos ocultos del sistema.
- Comprueba las carpetas de los programas por si se añadió algo que no estaba.
- Limpiar archivos temporales y el cache del navegador.
- Analizar el PC a fondo con el antivirus y el antispyware.
- Borrar las entradas que hubiese creado el virus en nuestro registro manualmente si fuese necesario.
- Si no lo solventamos con todo lo anterior podemos usar la consola de recuperación de Windows para restaurar el sistema sin formatear.
- Formatear como ultimo recurso.
Congelando el registro. Windows eternamente joven
Una practica alternativa a la restauración del sistema de Windows (que por otra parte puede llegar a ser peligrosa ya que muchos virus pueden quedar residentes en la ultima restauración por tanto recuperar amenazas que habían sido eliminadas) es congelar el registro. Esto se consigue con un programa como Deepfreeze una vez que hayamos completado la instalación de Windows ejecutamos deepfreeze y este bloqueara el registro impidiendo cualquier cambio no autorizado.
El único inconveniente es que cada vez que instalemos algún programa que requiera crear entradas de registro para funcionar tendremos que desbloquear deepfreeze por lo que no es un método muy recomendable para los que están continuamente instalando y desinstalando aplicaciones.
Artículo escrito por S3l3n1ty para Hacker's Land.
No hay comentarios :