Artículo interesante en Blogsolute en el que nos proporcionan una lista de consejos para abandonar los antivirus en entornos Windows y no morir en el intento.
La super-regla es: nada sustituye al sentido común, ni siquiera un antivirus, que en términos prácticos se traduce en (los puntos son del autor, los hiperlinks son míos):
- Usa un navegador seguro. El autor recomienda Google Chrome; a mí me gusta más Opera (ojo: es gratis pero no es libre). Escojas el que escojas, de lo que se trata es que esté actualizado.
- Usa entornos sandbox (confinados en una sección de memoria para que no se pueda extender «la porquería» a todo el sistema) para hacer cosas que te hagan vibrar el sentido arácnido. El autor recomienda dos productos: Sandboxie y BufferZone
- Usa máquinas virtuales. Esto es como el sandbox pero a lo bestia: instalas un programa que emula un ordenador entero. Si lo infectas, borras el emulador y volvemos a empezar. Yo uso máquinas virtuales para otra cosa: emular entornos windows desde mi ordenador principal en casa, que está configurado con Ubuntu. Como gestor de máquinas virtuales me gusta VirtualBox, de Oracle (no es libre pero es muy fácil de utilizar).
- Usa antivirus de modo puntual para analizar («escanear») ficheros que te resulten sospechosos. Esto con un antivirus que no esté todo el rato trabajando, sino que lo arrancas tú, de la misma manera que arrancas otros programas cuando quieres usarlos, y luego los cierras. El autor recomienda ClamWin. Yo también; en primer lugar, porque es software libre, pero también por su versatilidad y ligereza. De hecho está en mi kit de salvamento de emergencia, puesto que se puede ejecutar desde llave USB.
- Usa el cortafuegos del Windows. Hay otros en el mercado, pero son pesados y en esto sí que el de Microsoft es suficiente. Asegúrate de configurarlo bien.
- Aprende a usar herramientas de administrador, como por ejemplo el administrador de tareas. De esa manera sabrás ver qué cosas se están ejecutando en tu PC, y podrás identificar si algo «sospechoso» está ocurriendo.
- CD con antivirus, utilizarlo una vez al mes para una exploración («escaneo») completa del disco duro. Aunque yo opino que usando ClamWin, eso sí, una vez al mes como mínimo para todo el disco, ya está bien.
- Gestor de contraseñas.
¿Os atrevéis a probarlo? Los beneficios serán un ordenador que funciona más rápido que nunca, pero los riesgos están ahí, y cambiar el modo de trabajar para ser más precavido y ordenado (el experto se olvida de recordar la importancia de hacer copias de seguridad de modo regular) suele dar pereza.
Joanna Rutkowska, ahora al frente de The Invisible Things (que desarrollan Qubes, dijo una vez que ella usaba un Windows sin Antivirus; con mucha prudencia, pero sin antivirus. Los frikis de la seguridad se la querían comer, pero a mí me validó mi gran excusa de la época («¿dices que usar Windows es más fácil que usar Linux? Te equivocas, usar Windows mal es fácil, pero usar mal cualquier cosa es fácil, lo difícil es usarlo bien. Usar bien Windows es más difícil que usar bien Linux.» Con lo que concluía el sermoncillo de Linuxero empedernido). Yo no tenía antivirus en mi sistema Windows (al que me veía empujado en el laboratorio donde trabajé durante años).
Claro que Rutkowska siempre es polémica. Su blog está en blogspot porque así lo ve como más seguro, supongo que ve más improbable que le hagan un DDoS a Google que a su empresa… así que se evita que el servidor devuelva cosas sin ejecutar que le puedan comprometer.
Ya digo, gurú de la seguridad y un personaje polémico… 😀
Rutkowska lo hace muy bien. Es buenísima técnicamente. Escribe decentemente y comunica muy bien. Además (pv marketing) ha jugado bien sus cartas de «lo digo como lo veo sin pelos en la lengua» (honestidad de esa que al ir en contra de dogmas, genera polémica y por lo tanto publicidad) y (aunque eso no lo ha promovido ella, son los genes y que «beauty is in the eye of the beholder») es indudable que es más conocida al ser «geek con buena percha» de lo que sería si fuese más normalita.
Recordatorio sobre lo que dice Rutkowska sobre la (mala) seguridad del desktop de Linux: http://theinvisiblethings.blogspot.com/2011/04/linux-security-circus-on-gui-isolation.html y de cómo provoca al decirlo: el título del artículo es «linux security circus» 🙂
y una muy buena explicación del modelo de «modelo de computación orientado a aplicaciones» (e impacto en el modelo de seguridad) que es hasta cierta parte un subset de lo que propone en Qubes: http://theinvisiblethings.blogspot.com/2011/05/app-oriented-ui-model-and-its-security.html
Gracias por aportar valor con tu comentario, ¡como siempre! 🙂
interesante post…
Es innegable de que recibe eco por la percha, y que sabe cómo construir titulares y ganarse tu atención con una provocación muy medida 😀
Lo del GUI isolation me pareció tremendo… porque Linux sin esa capacidad de interacción entre componentes pierde mucho de lo que estamos acostumbrados a usar, pero tener eso es inseguro. Y repensarlo en fin, complejo como repensar a estas alturas los qwerty 😀
Y gracias a ti por el post, nos olvidamos de estas cosas con demasiada frecuencia 🙂
Hace años que uso Windows sin antivirus, el secreto esta en entender lo que es internet, como funciona y que puede darnos (cosas malas y buenas).
A mi equipo la uso para hacer de todo, bajo cracks, serials, programas en torrents y nunca me he infectado, depende de la persona y de que tanto conozca a su equipo.
Nunca me gustaron los antivirus por el simple hecho de que consumen muchos recursos.
Saludos
Nacho
Gracias por compartir tu experiencia, Nacho. Muchos opinamos lo mismo que tú: como en todos los aspectos de la vida, se trata de saber qué hacer y de ir con cuidado.
Un saludo.