¿Se puede sobrevivir sin antivirus?

Artículos 2002

¿Se puede sobrevivir sin antivirus?

http://www.caravantes.com/arti02/sinantiv.htm
19-10-2002. Antonio Caravantes (antonio @ caravantes.com)

¿Qué precauciones pueden sustituir a este tipo de programas? ¿Qué ventajas reportaría esta situación? ¿Qué riesgos comporta?

Casi todos los expertos coinciden en que uno de los programas más necesarios hoy en día es un buen antivirus residente, pero todavía hay usuarios que no lo consideran imprescindible, e incluso hay alguno que recomienda no utilizarlo, por diversos motivos:

Ningún antivirus ofrece garantías totales. Podemos infectarnos por un fallo o por la aparición de un virus muy nuevo que todavía no esté controlado por el antivirus que tengamos.

Teniendo en cuenta lo anterior, tampoco puede olvidarse que el antivirus puede crear una falsa sensación de seguridad absoluta, que es inadecuada. Quien tiene antivirus suele confiarse demasiado y olvidar otras precauciones personales que debería de adoptar como gesto de responsabilidad personal.

El antivirus ralentiza el rendimiento del sistema.

El antivirus también puede modificar el funcionamiento del sistema, en algunos detalles o aspectos que no nos interesan.

El antivirus puede incorporar fallos que añadan más inestabilidad al sistema, o puede provocar conflictos con otros programas.

Así pues, vamos a intentar describir las precauciones adicionales que debería tomar quien renuncia al antivirus, y cuales factores pueden colaborar en el éxito o en el fracaso de esta estrategia:

Para empezar, hay que tomar algunas precauciones adicionales respecto al correo electrónico recibido. Puedes comenzar a considerar sospechoso cualquier mensaje recibido que te resulte inesperado o extraño. Concretamente, puedes guiarte de características del tipo siguiente:

Si recibes un mensaje remitido por alguien que no conoces, ya puedes comenzar a sospechar de ese mensaje, salvo que existan otras razones que puedan justificar la recepción de ese mensaje procedente de un desconocido.

El mensaje tiene un título que no entiendes (o que no sabes a qué viene, o que te parece sorprendente por cualquier otro motivos).

El mensaje va dirigido a alguien que no eres tú, o a una dirección que no es la tuya. También puedes considerar un tanto sospechoso cualquier mensaje que vaya dirigido a tu dirección, pero que omita la especificación de tu nombre habitual.

El mensaje tiene algún archivo adjunto.

El mensaje tiene un tamaño mucho más grande de lo habitual (más de 20 Kb, por ejemplo).

Por supuesto, puede haber mensajes que aporten más de una de estas características descritas, y esos mensajes tinene mucha más probabilidad de ser infecciosos: seguramente proceda borrarlos directamente, sin más.

Respecto a aquellos mensajes que puedan parecer solo "un poco sospechosos", tal vez te merezca la pena no borrarlos directamente. Una opción puede consistir en tratar de echar un vistazo al interior del mensaje, pero sin abrirlo normalmente para que no pueda infectarnos. Si usas Oultook Express puedes hacerlo usando el menú ARCHIVO, PROPIEDADES, ficha DETALLES, botón ORIGEN DEL MENSAJE (con otros programas seguramente haya que variar el método, pero casi todos te permiten hacer algo similar, con lo que accedes al "código interno" del mensaje). Así puedes ver el texto del mensaje, su cabecera, y los posibles archivos adjuntos que contenga. Si tienes buenos conocimientos de informática también podrás distinguir cuáles de esos ficheros son potencialmente peligrosos, según el tipo de contenido y/o la extensión que tengan esos archivos. Si esta verificación confirma el peligro de virus, ya puedes borrar el mensaje sin abrirlo; en otro caso, sabes que puedes abrir el mensaje sin peligro. Este procedimiento es un poco tedioso, pero puede ser eficaz si tienes pocos mensajes "dudosos". Ya digo que además hay que tener buenos conocimientos técnicos para hacer un diagnóstico respecto a la peligrosidad de lo que incluya el mensaje, y eso tampoco es algo que esté al alcance de cualquiera.

Dependiendo del programa de correo que tengas, podrás crear mecanismos automáticos que te ayuden a distinguir estos mensajes sospechosos. Por ejemplo, puedes crear una regla de clasificación que lleve todos los mensajes mayores de 20 Kb a una carpeta de "sospechosos". Pero también puedes crear mecanismos que clasifiquen inversamente; por ejemplo, puedes crearte una carpeta "personal" y hacer que ahí sean llevados todos los mensajes dirigidos a ti, y luego añades otra regla posterior que lleve a "sospechosos" todos los mensajes restantes; de esta forma tendrás en "sospechosos" todos los mensajes que no van dirigidos a ti. Luego, tendrás que revisar con precaución todos los mensajes, pero ya estás mentalizado para ser más prudente con los mensajes que automáticamente hayan sido calsificados como "sospechosos".

Todo lo anterior tampoco es un método perfecto ni infalible. Coviene complementarlo con otras actuaciones:

Configurar el programa de correo para que no abra los mensajes automáticamente, al seleccionarlos. Desactivar la opción de "vista previa".

Incrementar la configuración de seguridad del programa de correo, para que no use posibilidades Java, Javascript, ActiveX y otras opciones peligrosas que puedan ser incluídas en mensajes HTML. Mejor aún si puedes desactivar las funciones HTML de los mensajes recibidos, y que esos mensajes sean manejados como si hubieran sido escritos en texto plano.

Mejor aún si usas un programa distinto del OExpess, y también si no usas Windows. No es cierto que este programa y este sistema operativo estén peor hechos; lo que sucede es que este software es el utilizado por la mayoría de los usuarios, y eso hace que los creadores de virus suelan fabricar sus bichos para que ataquen precisamente a quienes utilizan ese software. Por ese motivo, si usas otro programa de correo y/u otro sistema operativo muchos virus no podrán atacarte.

Desactivar la posible ejecución de ficheros VBS. Windows incoprora de serie esta posibilidad que no es necesitada por la mayoría de usuarios. Pero esa característica también es aprovechada por muchos virus. Si has desactivado el VBS, ocurrirá que esos virus no podrán funcionar en tu sistema.

Desactivar la ejecución automática de macros en Word y otros programas similares.

Lo peor de ese método es que requiere bastante frialdad a la hora de manejar (analizar) el correo recibido. Tienes más posibilidades de hacerlo bien si abres el correo a diario y solo recibes 10 o 15 mensajes; si cada día te llegan más de 100 mensajes, entonces tienes mucho más riesgo, pero además tambien es probable que acabes equivocándote con algún mensaje. Si eres una persona serena y poco impulsiva, también es un punto a tu favor. Si tienes pocos meses de presencia en Internet también es más fácil, porque luego empiezas a recibir más y más mensajes (de internautas que conociste hace años y que quizá no recuerdes bien). Añado un último apunte en este sentido, para no abrumar con muchas más posibilidades: Si tienes algún cargo público también es posible que recibas mensajes "inofensivos" de gente que no conoces y que se dirige a tí por el cargo que ocupas; sería muy irresponsable borrar esos mensajes sin abrirlos.

Por otro lado, hasta ahora solo hemos hablado de correo electrónico, cuando la realidad es que los virus pueden entrarte también por otras vías que vamos a comentar a continuación:

Navegación web. El simple hecho de navegar puede llevarte a páginas infecciosas. Si tienes el navegador configurado para que maneje Java, Javascript o ActiveX, podrías infectarte solo por el hecho de visitar una página. Para aminorar ese riesgo solo puedes hacer dos cosas:

Incrementa la configuración de seguridad de tu navegador, para que no ejecute ese tipo de tecnologías peligrosas. Esto tiene el inconveniente de que algunas páginas no funcionarán, o funcionarán mal.

Trata de navegar solo por sitios web que te aporten algunas garantías. Los sitios de grandes empresas y grandes organismos conllevan menos riesgo de este tipo. Evitar las páginas personales y los sitios web de usuarios particulares. Las páginas que no identifiquen a un responsable (páginas anónimas y/o que promuevan actividades dudosas como el "cracking") son especialmente peligrosas).

Descargas de archivos (en páginas web o en servidores FTP). Antes de descargar un archivo, vuelve a reflexionar por segunda vez sobre lo dicho en el apartado anterior: ¿Hasta qué punto parece fiable el sitio que aloja este archivo que voy a descargar? Posteriormente a la descarga, puedes usar un antivirus en línea para chequear el fichero obtenido, antes de utilizarlo.

Programas de intercambio de archivos. Utiliza estos programas solo para descargar ficheros de datos (MP3, AVI, etc) que no sean ejecutables. De todas formas, tras descargar el archivo, y antes de utilizarlo, también puedes usar un antivirus en línea, como se ha indicado antes, para verificar el fichero obtenido.

IRC. No utilices el programa mIRC, que es el más popular y que -por ello- es atacado por más virus. Rechaza cualquier archivo que te sea transmitido por un desconocido, o sin venir a cuento: cancela la recepción de ese fichero.

Por motivos similares a los del punto anterior, también deberías prescindir del Messenger y/o rechazar cualquier archivo que pueda entrar por un programa de ese tipo.

Disquetes o CDs. Antes de usar los ficheros de un disquete o un CD también deberías reflexionar sobre la fiabilidad de quien ha confeccionado ese disco. Igualmente conviene analizar esos archivos con un antivirus en línea, antes de usarlos.

Igual que antes se mencionó con el correo, también es necesario mantener la calma y la serenidad usando todos estos sistemas que conllevan peligros evidentes. Todo esto puede resultar extremadamente tedioso, y quizá solo resulte eficaz para quien no se vea sometido a estas situaciones diariamente.

Concluyendo: prescindir del antivirus es inadecuado para la mayoría de usuarios, por unas u otras razones. No es adecuado para quien recibe cientos de mensajes diarios, tampoco para quien descargue muchos archivos o utilice muchos CDs, etc, etc, Así pues, no me parece "razonable" como recomendación general, y solamente podría ser una opción a considerar para quienes hagan un uso muy limitado (o muy concreto) del ordenador. Es posible sobrevivir con este método, pero las precauciones seguramente te lleven a borrar algún mensaje que no entrañe peligro, a prescindir de ficheros que podrías obtener con más facilidad si tuvieras antivirus, etc.

No hay que olvidar que los virus cada día son más "listos" (nos engañan mejor), y que tampoco estamos a salvo -como humanos- de tener un desliz o un error con consecuencias fatales.

Hay otro detalle a considerar: ¿Tienes copias de seguridad? ¿Hasta que punto saldrías perjudicado si tuvieras que formatear en el momento más inesperado? Algunos usuarios hacen una copia de seguridad (en CD) tras instalar el sistema operativo y los programas, y haber configurado adecuadamente todo eso. Luego van haciendo copias de seguridad regulares de los archivos de datos que usan, incluyendo los nuevos favoritos, los mensajes de correo-e, y los documentos que han generado o recibido. Así, en caso de infección saben que pueden formatear y recuperar su operatividad fácilmente. El único perjuicio importante es que necesitarán una hora para completar esa tarea, pero eso les garantiza una solución "razonable" en caso de infección.

Quien no tenga copias de seguridad seguramente saldrá mucho más perjudicado: En caso de infección es posible que pierda documentos importantes y necesitará mucho más tiempo y esfuerzo para reinstalar y configurar todo lo que necesita usar. Por este motivo, quien no tenga copias de seguridad nunca debería prescindir de un buen antivirus actualizado. Pero tener un antivirus no es justificación para prescindir de las copias de seguridad: recuerda que puedes perder los datos por otras muchas razones, aparte de los virus.

Otro detalle importante, para quien no tiene antivirus, es evitar que otras personas usen el ordenador, o que lo hagan de una forma responsable. Puede que tú seas una persona cuidadosa y prudente, pero quizá los demás no lo sean y eso provoque una infección que te va a perjudicar seriamente.

Al final, la solución más sencilla y eficaz es tener un buen antivirus residente y actualizado. Esa es la primera y más importante prevención, aunque también haremos bien en tomar otras precauciones adicionales, algunas de las cuales ya se han comentado: nunca debemos creer que el antivirus es infalible. Por ejemplo, aunque tengas un buen antivirus es un poco "suicida" abrir el archivo adjunto que recibas en un correo-e remitido por alguien desconocido (salvo que exista otra razón que lo jutifique).

Está comprobado que la mayoría de las infecciones (y problemas similares) se producen porque los usuarios se comportan como unos verdaderos irresponsables: tienen muy pocos conocimientos técnicos, además tienen mal configurados sus sistemas... y encima van como motos abriendo cualquier mensaje/archivo sin pararse a pensar lo que hacen. Muchos, además, no tienen antivirus, o tienen un antivirus obsoleto, o lo tienen mal configurado, etc. Y claro, luego pasa lo que pasa.

Inicio.com. Precauciones ante los virus informáticos
http://inicio.tiendapc.com/internet/SInicio?i=11376&j=11462&f=40204

Indice

A vueltas con la LSSI y el spam. 12-11-02

Precariedad informática. 09-11-02

EEUU legaliza el monopolio Microsoft. 04-11-02

Anglicismos. ¿Sí o no? 03-11-02

Terra, contra la impunidad en el web. 29-10-02

Trampa para idiotas, que hay muchos. 29-10-02

Internet no tiene fronteras, pero las legislaciones sí. 28-10-02

Internet, el punto vulnerable de nuestra civilización. 26-10-2002

¿Filtrar el correo-basura en el servidor? 23-10-02

Confiar en las ventas electrónicas? 20-10-02