Unidad Académica de Informática Química

Esta sección está dedicada a los sufridos usuarios de alguna de las variantes de Sistemas Operativos que ofrece Microsoft. No garantizamos que los consejos vertidos aquí sean efectivos, ni funcionen siempre, ni eviten que su PC sucumba al contagioso letargo en que caen luego de un uso prolongado, o que puedan protegerse ni siquiera del más inocente de los virus que pululan la red.

Esta sección simplemente reune un conjunto de consejos que intentan mitigar las múltiples penurias que sufren los abnegados adherentes al culto a Micro$oft. Estos consejos están basados en las experiencias recogidas con el correr del tiempo. No aseguran el éxito ni la felicidad, son meros engaña pichangas, casi inútiles placebos, cuyo único logro real es alejar temporalmente del usuario la necesidad de encontrar una solución efectiva y definitiva a este flagelo.

De más está decir que la solución efectiva y definitiva es instalar Linux. Pero como la libertad es libre, y cada cual se lame como mejor le guste, he aquí entonces algunos consejos prácticos para intentar sobrevivir en el maravilloso Mundo de Guille Portales:

• Respalde sus datos, inserte un CD de Linux y… (OK, está bien, sigamos con Windows… ¡uf!)

Para esto, asegúrese que Windows tiene activado la actualización automática. (explicar cómo y donde).

Si aparece un iconito indicando que existen actualizaciones para bajar, bájelas lo antes posible. No discuta. Si al finalizar el proceso de actualzación Ud. nota que su PC se arrastra (cuando unos minutos antes, bricaba alegrmente y parecía hasta sonreir), no se preocupe eso es normal: todos los PCs eventualmente se enfarman de Windows. Consuélese pensando que Ud. está corriendo uno de los sistemas operativos más complejos y peor diseñados del mundo, y aún así, puede seguir trabajando y haciendo cosas.

Lo bueno de mantener al día la instalación de parches es que se asegura que los agujeros de seguridad que eventualmente encontraron los ingenieros de Micrososf, son tapados y los virus que se aprovechan de estos agujeros ya no podrán atacar a su equipo.

Lo malo es que estos parches con seguridad deben estar introduciendo nuevos problemas de seguridad, que los futuros virus aprovecharán… ¡Pero no desfallezca! Futuros parches de Microsoft eventualmente taparán estos nuevos agujeros… y enlentecerán un poco mas su PC ¡claro!

En Windows XP existen dos categorías de cuentas: administradores y cuentas limitadas.

Los administradores pueden instalar y desinstalar programas, y tienen potestades para cambiar la configuración del equipo. En pocas palabras, no hay nada que no se pueda hacer bajo Windows que un administrador no pueda hacer.

Por esa razón no es conveniente trabajar normalmente como administrador, porque a poseer dichos privilegios, si se llega a ejecutar inadvertidametne algún tipo de malware (troyano, gusano, virus, etc.) éste dispondrá de todos los privilegios de administrador y seguramente será capaz de infectar su PC, con consecuencias impredecibles.

Lamentablemente es práctica común que Windows se instale y la primera cuenta que genera sea la del administrador, y ésta ni siquiera esté protegida por una clave.

Se recomienda generar al menos una cuenta limitada, que sea la de uso cotidiano, y reservar la cuenta del administrador para realizar tareas de administración del sistema. Además de tener todas las cuentas protegidas con clave. Si bien esta medida es un poco incómoda, permite insertar un nivel de seguridad en el sistema que puede actuar como barrera primaria para la instalación o el ataque de malware.

Resumiendo: NO utilice para sus actividades usuales la cuenta de Administrador

Los Firewalls (o Cortafuegos) son medidas de protección del equipo ante posibles o potenciales ataques desde la red. El Firewall que ofrece Windows, si bien no es ideal, constituye una medida básica de protección que conviene tener activa. Asegúrese de que el Firewall de Windows es activo. No es lugar este para explicar cómo configurar correcta y completamente un firewall. Simplemente cierre los ojos y confíe en que la configuración por defecto será adecuada… al menos es mejor que nada.

No vamos a recomendar AntiVirus alguno. Es igual, todos son más o menos capaces de detectar los virus que hay en la vuelta. Los que son capaces de detectar al Virus A, no son capaces de detectar al virus B, que otro antivirus sí es capaz de detectar. Ningún antivirus es 100% efectivo, ni puede protegerlo de TODOS los virus existentes (quién asegure lo contrario… miente).

Eso sí, bajo ningún concepto recomendamos que instale más de un antivirus en su sistema. Lo único que logrará será aumentar sus problemas y el PC se arrastrará: cada vez que mueva el ratón, los dos o más antivirus se van a pelear por revisar los potenciales archivos a los que vaya a tener acceso, y lo único que logrará será enlentecer tanto su PC que acabará sin poder hacer nada. Pero como dijimos anteriormente, la libertad es libre, y sobre gustos…

Una última recomendación: manténgase al día con las actualizaciones de la base de datos de virus del Antivirus, y cuando salga una nueva versión del Antivirus, desinstale la versión vieja e instale la nueva.

El Autorun de Windows(TM)… ¡gran invento! ¡Qué bueno! ¡Qué lindo! ¡Qué cómodo!

El Autorun permite al usuario insertar un CD, un pendrive, un disco duro removilbe, una cámara digital, o cualquier otro dispositivo y que el sistema operativo lo detecte y lea instrucciones de qué hacer o qué programa correr desde el propio dispositivo.

Es el mecanismo por el cual al instertar un CD de instalación de software, automágicamente corra la aplicación para hacer la instalación. Es por eso que cuando uno inserta un CD de juegos, el juego arranca a correr.

El mecanísmo es trivial: si el dispositivo contiene en su filesystem un archivo llamado autorun.inf, Windows lo lee y ejecuta las instrucciones que está en su interior.

Cualquiera puede grabar un autorun.inf en un pendrive con intrucciones para correr un virus o un troyano que se instalará en su equipo y quién sabe qué cosas le hará. De hecho, desde que se pusieron de moda los pendrives, el autorun.inf se ha convertido en un mecanismo ideal para propagar copias de virus a todas las computadoras por las cuales pase el inocente pendrive. Los propios virus que infectan un PC se encargan de grabar el autorun.inf y una copia de sí mismos al pendrive y de esa manera logran trasmitirse de equipo en equipo.

Es como dejar la puerta de su casa cerrada y la llave colgando del picaporte… viene el lechero y Ud. no está, ningún problema, abre, entra a su casa, deja las bolsas de leche que Ud. quiere en su heladera y se cobra del dinero que dejó en al cajón del aparador. Llega el jardinero, ningún problema, abre, entra a su casa, corta el pasto, arregla el cantero, y se cobra del dinero que Ud. dejó en el cajón del aparador. Llega el ladrón ¡ah, no! ¡Ladrones, por favor abstenerse de emplear este cómodo y práctico sistema!

¿Ahora entiende lo que hace el Autorun? ¿Sigue creyendo que es tan práctico y cómodo? ¿Sigue deseando que su Windows tenga el Autorun activado? Si es así, ni se moleste en seguir leyendo, lo que viene es sólo para las personas capaces de sentir profunda irritación y malestar contra Microsoft por implementar algo tan estúpido como el Autorun en Windows.

Ya vimos en otro artículo, algunas estrategias para desactivar esta calamidad. Una alternativa, que además de desactivar el autorun de los dispositivos de disco seleccionados, permite “proteger” los pendrives y discos duros removibles, es bajar y correr la aplicación ELIPEN.EXE.

ELIPEN.EXE se puede bajar desde el servidor de FQ o desde el sitio web original (de paso puede revisar es ese sitio qué otras medidas de protección pueden haber).

Es muy fácil de correr: se inserta el pendrive (el cual quedara asociado a una unidad de disco, por ej. E: o F:), se ejecuta el programa y se elige la unidad que corresponda al pendrive que se desea “proteger”.

Al finalizar el programa pregunta que otras unidades de disco se desea desactivar el Autorun. Se recomiendo marcar TODAS.

El lector sagaz habrá notado que siempre hemos escrito “proteger”. En realidad el mecanismo que implementa ELIPEN es muy básico y seguramente en el futuro los nuevos virus o troyanos lograrán fácilmente sortear estas medidas básicas. Aún así, es útil implementar esta protección, porque al menos protege contra miles de virus y troyanos que hoy circulan por la red.

Especialmente no compartir bajo NINGÚN concpecto el disco C:

¿Por qué?

Porque dentro del disco C: está el directorio WINDOWS, dentro del cual se encuentra TODO el sistema operativo, bibliotecas, registro, configuración, etc. En resumen… ¡TODO! Y su Ud. comparte este disco, está dejando disponible a través de la red TODO lo que los virus y hackers quieren acceder. No es qu eno haya otros mecanismos que los virus y hackers aprovechan, claro, pero compartir C: es una forma SEGURA de que ese equipo se vea comprometido en poco tiempo.

Cuando se comparte un directorio en la red de Windows, se recomienda que ese directorio no sea un directorio de trabajo o almacenamiento habitual, un directorio donde Ud. almacena de manera permanente archivos de datos importantes para su trabajo. Conviene que ese directorio compartido sea simplemente un repositorio temporal para colocar archivos en tránsito, archivos que deban copiarse entre equipos, y luego de copiados se remuevan del directorio compartido.

A su vez se recomiendo no dejar ejecutables (archivos de programas) en los discos compartidos. Todo disco compartido es accesible a través de la red y por lo tanto los programas almacenados allí son susceptibles de ser contaminados por virus.

Si bien las claves de Windows no son muy seguras, y varios virus han aprovechado agujeros de seguridad de Windows para sortear esta medida, de todas maneras, conviene que los recursos compartidos estén protegidos por clave, de lo contrario estamos regalando un repositorio en la red, que puede ser aprovechado por los virus para propagarse (especialmente empleando el beneficio que ofrece el maravilloso Autorun de Windows, ¡otra razón más para desactivarlo!).

Ambos son vias de propagación de Virus, Gusanos, Troyanos, Backdoors, etc. Si debe emplear un programa de mensajería instantánea, recomendamos usar algún programa de código abierto, como Jabber.

Outlook es muy tentador, práctico, útil… pero engaña. ¡El día que quieras respaldar tus correos electrónicos, te darás cuenta del lío en el que te has metido! Es preferible emplear algún programa de email de código abierto. Los programas de código abierto son auditados por terceros y los problemas de seguridad se detectan y resuelven de manera más efectiva. A su vez los programas de código abierto suelen basarse en estándares abiertos, por lo que la exportación e importación de emails está asegurada. Suele resultar mucho más fácil actualizar o migrar emails de programas como Thunderbird, que de otros programas de email.

Los archivos adjuntos o los enlaces a sitios de internet que suelen acompañar muchos emails son simples trampas para bajar e instalar código malicioso en el PC. No abra un adjunto si sospecha que puede contener un virus, no ingrese a un enlace de internet que le hayan pasado por email si el mensaje es sospechoso. Todos los servidores hoy en día están provistos de filtros antispam y antivirus, pero no son 100% efectivos. Una forma de evitar el antivirus del servidor es enviar un enlace de internet para que sea el propio usuario el que baje el código malicioso, pensando que va a bajar o abrir una foto que le han enviado.

¡Qué bueno! ¡Bajé La última versión de XYZ, crackeada!… sí, y con un lindo regalito adentro

Los programas P2P (peer to peer) tipo Kazaa, BitTorrent, EMule, etc. son muy interesantes. El concepto detrás de ellos es muy interesante y práctico, pero son una fuente de Programas truchos, que vienen con “regalos” (backdoors, rootkits, etc.) que luego permiten a los hackers o a los agentes de la CIA, el Mossad y Al-Qaeda hacerse de su equipo y empleralo para sus fines.

No baje e instale versiones “mejoradas” o “potenciadas” de Windows… suelen esconder troyanos que se instalan juntocon el sistema operativo.

Baje sólo software de sitios confiables o seguros. Use software legal, si es software libre, mejor.

Si el lector ha llegado hasta aquí, es que realmente está desesperado o no tiene nada mejor que hacer. Tal vez este artículo le haya dejado la sensación de que vivir en el mundo de Guille Portales implique un constante estar al día, actualizando y tapando agujeros de seguridad. Es como la carrera de la Reina Encarnada de Alicia en el País de las Maravillas… uno debe siempre estar corriendo, sólo para mantenerse en el mismo lugar donde está.. y sí, lamentablemente el Maravilloso mundo de Guille es así…

Si algún día se decide a ver las cosas desde la vereda de enfrente, cómodamente apoltronado y disfrutando de un reconfortante Gin&Tonic… lo invitamos gustoso a instalar Linux