Los usuarios de Internet van perdiendo el miedo. Incluso en un país que tecnológicamente está arrancando como España, crecen sin parar la venta de billetes de avión a través de la Red y los clientes de banca electrónica. Pero también aumentan las amenazas.
La conexión a Internet es una puerta abierta a virus, gusanos, troyanos y programas espía
El ejemplo puede parecer sacado de una película, pero es real. En 2004 se detectó un programa invisible se instala en el ordenador con tan sólo visitar una página web. El programa registra las pulsaciones del teclado, incluidas las contraseñas de la cuenta bancaria y los números de la tarjeta de crédito, y las envía a un ‘ciberdelincuente’ al otro lado del mundo.
Esta operación fue posible porque el programa Internet Explorer tenía una vulnerabilidad, un agujero de seguridad que permitía al programa maligno penetrar en el ordenador del usuario. Para casos como este, Microsoft publica sin cesar actualizaciones, parches con los que tapar esos agujeros. Y probablemente, en su página de banca virtual, el usuario ahora tendrá que introducir las claves haciendo clic en pantalla.
Antes, los ordenadores contraían virus informáticos a través de un disquete infectado. Ahora, la conexión a Internet es una puerta abierta a virus, gusanos, troyanos y programas espía.
Cerrando puertas y ventanas
Se calcula que el porcentaje de ordenadores que funcionan con Microsoft Windows en el mundo puede llegar al 90%. En términos epidemiológicos, es un monocultivo: si casi todos los ordenadores son de la misma especie (poseen el mismo sistema operativo), es mucho más probable que aparezcan enfermedades que los ataquen en masa.
Para colmo de males, Windows se diseñó para ordenadores domésticos, no para trabajar en redes. Esto se traduce, aún hoy, en una seguridad defectuosa del sistema operativo cuando está conectado a Internet. Por el contrario, los sistemas Linux están basados en Unix, que era un sistema operativo diseñado para redes de ordenadores. En Linux la seguridad forma parte del corazón del sistema, pero aún así tampoco es inmune a los ataques. Sólo son menos probables.
El sistema operativo Windows se diseñó para ordenadores domésticos, no para trabajar en redes
El precio que hay que pagar por usar un sistema popular y fácil de usar como Windows es un constante mantenimiento. No pasa un mes sin que se publiquen nuevas actualizaciones que remedian las carencias de seguridad del sistema. Algunas de ellas, denominadas críticas, son las que tapan los agujeros que podrían utilizar los malhechores para acceder a los datos privados del ordenador. La puesta a punto del PC es una necesidad.
Medidas de seguridad
Cualquier usuario de Windows debe tener en cuenta estas cuatro tareas básicas para mejorar su seguridad:
- Actualizar sin parar: Windows Update es la página web donde se pueden encontrar todos los parches necesarios. Se accede directamente a través de la opción correspondiente en el menú Inicio. En las nuevas versiones el sistema se puede configurar para que las descargas se realicen automáticamente.
- Cortafuegos: un programa cortafuegos, o ‘firewall’, controla todas las comunicaciones entre el PC e Internet y bloquea las que no estén autorizadas. Windows XP incluye un cortafuegos, pero según los expertos, son más efectivos otros programas gratuitos y comerciales, como ZoneAlarm o Norton Firewall. No conviene tener activos dos a la vez.
- Antivirus: un programa antivirus permite detectar y eliminar los virus en un ordenador infectado. Además, los más populares, como Panda o McAfee, incluyen un sistema cortafuegos que protege de las intrusiones. La desventaja es que tanto control puede hacer el sistema más lento. Si hay que elegir, el cortafuegos es más importante.
- Antiespías: no todos los programas intrusos buscan causar daños. Algunos, simplemente dan la lata con publicidad. Hay programas gratuitos que detectan y eliminan los programas espía y publicitarios, como AdAware o SpyBot S&D. Conviene hacer limpieza de vez en cuando.
En cualquier caso, el componente más vulnerable del ordenador se sienta delante de la pantalla
En cualquier caso, el componente más vulnerable del ordenador se sienta delante de la pantalla. Lo saben bien todos los ‘crackers’ (delincuentes informáticos) que emplean la ingeniería social para acceder a los sistemas. De nada sirve el mejor sistema de seguridad si los usuarios dejan la contraseña apuntada en una nota pegada al monitor, usan su fecha de nacimiento como clave o envían sus datos por correo electrónico a desconocidos.
- ‘Hacker’: aunque se usa erróneamente como equivalente de criminal, un ‘hacker’ es sólo un experto en seguridad informática.
- ‘Cracker’: quien se dedica a violar sistemas de seguridad informática con fines delictivos.
- ‘Phishing’: envío de mensajes de correo electrónico para convencer a los usuarios de que respondan con sus claves o información personal. Suele ocurrir con los bancos.
- Ingeniería social: uso de trucos para aprovecharse de las debilidades de las personas y así obtener acceso a los sistemas informáticos.