|
|
|
|
|
Windows Vista, ¿realmente tan vulnerable? |
|
ES WINDOWS VISTA REALMENTE TAN VULNERABLE AL ATAQUE DE VIRUS Y DEMAS MALWARE?
Bien, si tenemos en cuenta la cantidad de malware que a diario engrosa la ya de por sí abultada lista de virus y malware especialmente diseñado para atacar a ordenadores equipados con Windows, cuando menos podemos decir que no sale tal mal parado como a simple vista pueda parecer. Realmente Windows Vista ha supuesto un avance en cuanto a la defensa contra ataques y virus se refiere, y un avance bastante significativo además. Windows Vista incorpora la tecnología DEP (ya lo incorporaban las versiones XP y Server 2003), que limita una parte de la memoria a operaciones de solo datos, lo que en la práctica significa que cualquier código que se encuentre en ese área no se puede ejecutar (ver el tutorial Bit de desactivación de ejecución de datos. Qué es y para qué sirve). DEP trabaja realmente bien cuando se puede implementar por hardware (cosa que permite la inmensa mayoría de los procesadores actuales, tanto de AMD como de Intel), pero en procesadores que no la soportan también se puede ejecutar por software. Pero más importante incluso que esto (que ya de por sí es importante) tenemos el Control de cuentas de usuarios (UAC), que pueden ver con más detalle en el tutorial Control de cuentas de usuario en Windows Vista. UAC se basa en algo que le es bastante familiar a los usuarios de Linux, y que consiste en que un usuario, aunque trabaje con una cuenta de administrador, en general trabaja con una cuenta limitada, lo que no le permite acceder a ninguna parte vital de Windows sin autorización. Esto incluye tanto instalación de programas como ejecución de aquellos que impliquen cualquier modificación o acceso a partes tales como el directorio System32 o el registro de Windows. En principio esto nos va a avisar de cualquier programa que intente acceder a cualquiera de estos vitales sitios de nuestro sistema. A estos dos sistemas hay que añadir el Firewall de Windows (que es muy bueno, por cierto) y Windows Defender (que aunque no sea el mejor anti malware del mercado sí que funciona bastante bien). Si a esto le añadimos el uso de un buen antivirus, la seguridad que podemos lograr es francamente alta, reduciéndose enormemente las posibilidades de que nuestro ordenador sea infectado por un virus o malware. De hecho, en pruebas hechas de ataques a sistemas, Windows Vista ha estado a la altura de los más seguros en teoría Linux o Mac OS. Qué bien, fabuloso, súper seguro... entonces ¿dónde está el problema? El gran problema de la seguridad en Windows Vista (ojo, y en cualquier sistema operativo), y esto no me canso de repetirlo, no está en el sistema operativo en sí mismo, sino en el uso que de éste hacen la mayoría de usuarios y en el uso que hacemos de estas herramientas (o mejor, en la mayoría de los casos, del no uso). Para empezar, DEP se activa por defecto para los programas del sistema, pero no para el resto de programas. Cuesta bien poco trabajo, una vez instalados los programas que vamos a utilizar, activar DEP para todos los programas (como ya se ha podido ver en el tutorial que se menciona al principio). El uso que se suele hacer de UAC es también bastante deficiente en muchos casos. Como es molesto, pues simplemente se desactiva y ya está, una molestia menos, o en el mejor de los caos, cuando nos avisa de que un programa está intentando acceder al sistema, simplemente aceptamos sin más, muchas veces sin ni tan siquiera ver qué programa es el que está intentando acceder, si realmente hemos sido nosotros los que hemos activado su instalación o si realmente sabemos que ese programa va a acceder al sistema y tenemos la seguridad de que es un programa seguro (valga la redundancia). Algo similar pasa con el Firewall. Para que no nos molesten los avisos de intento de acceso al sistema, simplemente deshabilitamos estos avisos, o mejor aún, aceptamos las conexiones que se nos solicitan sin más. Y qué decir de algunos comportamientos relacionados con los antivirus. Me han llegado ordenadores para revisar totalmente infectados (eso sí, con un antivirus instalado. Al preguntarles (evidentemente después de negarlo todo, como si por ello les fuera a cobrar menos o les fuera a regañar) me comentan muy felices ellos ''Es que el otro día no me permitía instalar un programa que había bajado de Internet y lo desactivé''. Pues muy bien. Si cuando el antivirus cumple con su misión (que precisamente es esa, avisarnos de cuando un archivo está infectado y, a ser posible, no permitir su instalación) lo desactivamos ¿para qué queremos un antivirus instalado? A esto hay que añadir la costumbre de muchos a la hora de navegar por Internet de aceptar todo lo que nos ofrecen (obsequios maravillosos, programas milagrosos para nuestro ordenador, premios increíbles, horas de diversión). Otra fuente de problemas son los avisos de que nuestro ordenador está en peligro. Vamos a ver, si el aviso no es de un programa que tengamos instalado y no hemos solicitado un escaneo del mismo en busca de malware ¿de dónde sale esa advertencia? Repetir los riesgos de tener instalada una versión modificada o no legal de Windows creo que a estas alturas no es ni necesario, pero sí creo que lo es la costumbre de no actualizar Windows (es que los de Microsoft no saben lo que hacen, para qué vamos a cargar las actualizaciones)... Pues se cargan entre otras cosas para eso, para cargar los parches contra las últimas vulnerabilidades descubiertas, que en definitiva van a hacer más seguro nuestro sistema. Señores, estos parches y actualizaciones no son una exclusiva de Windows. Prácticamente todos los sistemas operativos publican parches que corrigen posibles vulnerabilidades recientemente descubiertas y pequeñas (o grandes) actualizaciones para mejorar el rendimiento o el desempeño ¿o es que cuando lo hace Microsoft es una chapuza y cuando lo hacen otros es simplemente un ejercicio de responsabilidad? Otra fuente de problemas son los programas de intercambio de archivos (P2P). Por favor, pero si es que hay quien se baja de estos programas hasta las últimas actualizaciones... de programas gratuitos, disponibles de forma totalmente segura y gratuita en la web del desarrollador. He llegado incluso a ver bajarse a través de uno de estos programas la ISO de Ubuntu (con lo rápida y segura que es la descarga de esta ISO desde la misma web de Ubuntu). Difundida está también la costumbre de instalar un antivirus ''pirata''. Vamos a ver, un antivirus tiene que ser siempre original y con su correspondiente licencia, y si no queremos gastarnos el dinero, pues instalamos uno gratuito, que los hay bastante buenos. Pero es que no termina aquí la cuestión, es que encima he visto en ocasiones que el antivirus instalado... es una versión de hace dos años, que ni siquiera está diseñado para Windows Vista. ¿Pero realmente pensamos que ese antivirus va a servir para algo? ¿Acaso creemos que los desarrolladores de antivirus (ya sean comerciales o gratuitos) cambian de versión cada tres meses aproximadamente por gusto? Estos casos y otros más (y les aseguro que ninguno es invención mía) los pueden ver en el tutorial Cosas que no se deben hacer con un ordenador (Software). ¿Es que acaso hay alguien que piense que con estos comportamientos de uso puede haber algún sistema operativo seguro? De una cosa podemos estar seguros en estos casos, de que aún usando el sistema más seguro del mundo, para el que no hayan virus desarrollados (lo cual para empezar no existe), con que tan sólo haya un virus desarrollado y en circulación... ese lo vamos a coger nosotros, y ya han visto lo que opino a este respecto en el tutorial ¿Es realmente Linux inmune a los virus?. Sin un mínimo de cuidado y de responsabilidad no existe ni existirá un sistema operativo seguro. Visto todo esto, y por la experiencia personal no sólo mía sino de bastantes más, podemos considerar que Windows Vista es un sistema operativo bastante seguro, por encima de otros muchos de Microsoft, y al nivel de la mayoría de sistemas operativos que hay en la actualidad. Otra cosa es que nosotros con nuestros comportamientos lo hagamos vulnerable, pero eso es algo que podemos lograr... con cualquier sistema operativo. Como ya he dicho, hay que considerar que, a diferencia de otros SO, Windows tiene que soportar a diario el ataque de miles de virus y malware, ataque de los que en la inmensa mayoría de los casos sale bastante bien parado siempre y cuando nosotros ayudemos aunque sea mínimamente. Si ayudamos a que estos virus hagan de las suyas no le echemos la culpa a Windows, mejor nos miramos en un espejo. |
| Tags: Seguridad, Windows Vista |
|
|
|