Adware, malware, Wi-Fi, acceso fsico, contraseas este artculo nos pone al tanto sobre los mtodos y programas recomendados para proteger nuestros equipos de las diversas amenazas informticas, como tambin para prevenir problemas relacionados con la privacidad de nuestros datos.ContraseasWindows corre con dos ventajas por sobre otros sistemas operativos: es el ms popular y, por lo tanto, el que los usuarios ms usan a nivel global. Sin embargo, tambin cuenta con algunas desventajas: es un software cerrado, de licencia paga y muy vulnerable a amenazas externas si no tomamos precauciones. Ante un sistema inseguro conviene poner en prctica algunos consejos para estar mejor prevenido ante cualquier amenaza directa o indirecta que pueda afectar el funcionamiento de nuestra PC, nuestra informacin o nuestra privacidad.Todas las versiones actuales de Windows permiten establecer una contrasea para el o los usuarios que posean una cuenta en el sistema. Desde el icono [Cuentas de usuario] dentro del [Panel de control] se pueden administrar, crear, eliminar y poner contraseas a las cuentas de usuario.Es un hecho que ingresar contraseas es tedioso, pero esto incrementa muchsimo la seguridad y la privacidad, sobre todo cuando nuestro equipo almacena informacin sensible. Nunca sabremos cundo podemos sufrir un robo, y una contrasea con encriptacin de archivos har imposible que ojos ajenos accedan a nuestra informacin.Si el equipo es compartido en casa o en la oficina, se puede configurar el salvapantallas de Windows para que nos solicite la misma contrasea que usamos para iniciar sesin al volver a nuestra PC pasados unos minutos (es decir, cuando queremos que el salvapantallas desaparezca). Otra posible barrera en nuestro equipo es la que se puede establecer en el Setup del BIOS. Esto es muy til, sobre todo, si nuestro equipo es porttil, ya que es ms propenso a robos o extravos: cada vez que se enciende la PC se solicita una contrasea al instante.

El apartado de Cuentas de usuario en el Panel de Control de Windows nos permite crear cuentas con permisos limitados y establecer contraseas para cada usuario.

Establecer una contrasea en el inicio del equipo incrementa an ms la seguridad. Se puede instalar ingresando en el Setup del BIOS y puede aplicarse slo al ingreso del Setup o al arranque de la PC.ActualizacionesLas actualizaciones de Windows suelen corregir bugs del sistema, enmendar errores y subsanar fallos de seguridad (recordar uno de los casos ms bochornosos para Microsoft, como lo fue el agujero de seguridad aprovechado por el gusano de Internet Sasser.E, en 2004, que apagaba equipos slo por estar conectados a Internet). Es importante tener activada esta funcin y controlar que no se anule debido a resabios de algn malware o a un fallo de Windows.El resto de las aplicaciones tambin debe estar al da para evitar posibles agujeros de seguridad. Actualmente gran nmero de aplicaciones incorpora una funcin para verificar y auto-actualizar a nuevas versiones, pero no todas cuentan con esta prctica funcin. Para evitar tener que revisar una por una peridicamente, existe un software que lo hace por nosotros, se trata de SUMO, es gratuito y se descarga desde el siguiente enlace: www.kcsoftwares.com/?sumo.

SUMo es una pequea aplicacin gratuita que indica cules de nuestros programas instalados tienen una versin ms reciente, nos ofrece links casi directos para descargar las nuevas versiones de Internet.FirewallTodas las versiones y ediciones de Windows, desde XP (con Service Pack 2), incluyen en forma nativa un Firewall (o cortafuegos) como servicio que corre en forma predeterminada. En equipos de bajos recursos de hardware esta opcin se suele desactivar, pero esto no siempre es conveniente, ms an cuando nuestro equipo est conectado en forma directa a un mdem, es decir, sin pasar por un router, que suelen contar con un Firewall incorporado.La funcin de un Firewall es la de bloquear posibles accesos indeseados de hackers y gusanos de Internet. A la vez, tambin bloquea trfico saliente que pueda afectar la seguridad de nuestro equipo y la de nuestra informacin. Si bien el Firewall integrado en Windows es un tanto bsico, no muy intuitivo a la hora de la configuracin fina y con pocas funciones, siempre se puede desactivar para instalar una solucin de terceros, como el Agnitum Output Firewall (www.agnitum.com) o el Zone Alarm Personal Firewall (www.zonealarm.es).

Si nos conectamos a Internet mediante un router no es prioritario tener el Firewall de Windows activado, pero no est de ms: permite un mayor control y seguridad.Evitar el robo de informacinPara evitar el robo de informacin en equipos a los que mltiples usuarios tienen acceso fsico, lo ideal es limitar o bloquear el acceso a Internet y a los puertos USB (y la disquetera, en el remoto caso de que an el equipo cuente con una).Los puertos USB pueden ser desactivados desde el Setup del BIOS (configurar la opcin [Onboard USB Ports] en [Disabled]) y obligadamente colocar una contrasea al BIOS Setup (desde Set Administrator Password en el men principal).No obstante, debemos tener en cuenta que existen formas de borrar la configuracin del BIOS Setup, limpiando la CMOS RAM desde el sistema operativo o desde el jumper llamado Clear CMOS en el motherboard. Dependiendo del nivel de conocimientos de cada usuario podemos optar por seguir con los siguientes pasos o no:Con el tweaker podemos eliminar la funcin [Ejecutar] del men Inicio y adems negar el acceso a la consola de comandos (cmd.exe). Todo esto es para impedir la ejecucin del comando debug de la consola de comandos, ya que desde el mismo se pueden ingresar sentencias para borrar la CMOS RAM y restablecer as la configuracin de fbrica del BIOS, lo que habilitara nuevamente los puertos USB del equipo.Otro detalle importante es segurizar el chasis de la computadora por medio de un candado, para evitar el acceso al jumper de borrado de la CMOS RAM. Muchos gabinetes vienen con la posibilidad de colocarles uno fcilmente; es decir, vienen de fbrica con dos pequeas chapas perforadas en donde se puede colocar la traba, que resulta til adems, para evitar el robo de componentes internos.

Una buena forma de impedir el robo de informacin en equipos compartidos por varios usuarios (como en oficinas, por ejemplo) es desactivar puertos USB desde el BIOS Setup.Borrado seguro de datosAparte de limpiar archivos residuales y de optimizar el Registro de Windows, el programa CCleaner incluye otra interesante funcin que juega en favor de nuestra privacidad: el borrado seguro y definitivo de informacin sensible.Al borrar un documento, video o imagen en Windows, el archivo se enva a la Papelera de Reciclaje. Si vaciamos la Papelera de Reciclaje, en realidad slo se elimina una llamada o vnculo en la primera tabla de particiones (hay una segunda, de respaldo). Pero la informacin el conjunto de bits reales que conforma un archivo sigue estando all. Por lo tanto no es imposible de recuperar y volver a darle forma de archivo, slo basta con regenerar la entrada en la tabla de particiones principal. Existe software para hacer esto y nos ha ayudado en casos de emergencia, cuando por accidente borramos algn archivo. Pero qu ocurre cuando la situacin es al revs?Si queremos borrar un archivo de nuestra PC y que no haya forma de recuperarlo (ni siquiera con avanzado software forense) entonces debemos borrarlo, vaciar la Papelera de Reciclaje, y luego, ejecutar la funcin [Limpiar] de CCleaner, pero con una opcin activada en su panel de configuracin, la denominada Borrado seguro del espacio libre; es decir, aquel lugar que no est ocupado actualmente por archivos. Esta opcin cuenta con varias modalidades: una pasada, tres pasadas, siete pasadas o 35 pasadas (mtodo Gutmann). Con el trmino pasadas nos referimos a la cantidad de veces que los bits reales son convertidos en ceros o unos, sobrescribiendo la informacin almacenada. Con una pasada alcanza, 35 ya es para casos extremos.

Para evitar que cualquier archivo residual eliminado (incluyendo los que estaban en la Papelera de Windows) pueda ser recuperados, CCleaner ofrece 4 mtodos de borrado seguro.Navegador web seguroHoy en da es indispensable usar un navegador actualizado y seguro: Google Chrome, SRWare Iron (similar a Chrome pero sin comprometer nuestra privacidad), Mozilla Firefox, Opera, SafariEn lo posible tratemos de evitar Internet Explorer y sus versiones de hace unos aos.BackupRealizar respaldos de informacin en forma peridica es vital para no perder informacin, tiempo ni dinero. En caso de un siniestro o desperfecto que no nos permita acceder a esa informacin podemos trabajar desde un respaldo en otro equipo usando unidades removibles como pendrives o discos externos.Otra cuestin importante sobre el respaldo de informacin es su automatizacin. Al ser una tarea un tanto tediosa los usuarios suelen dejarla para ms adelante. Aplicaciones como Second Copy (www.secondcopy.com) o Cobian Backup (www.cobiansoft.com) incluyen funciones para automatizar los respaldos de informacin.Por ltimo, vale aclarar que contar con un nico respaldo no es aconsejable. Muchos usuarios guardan sus respaldos en la misma PC (en otro disco, por ejemplo). Si un robo ocurre, la informacin se ir al igual que su respaldo. Otros usuarios, ms precavidos, guardan los soportes de respaldo en otro lugar de la misma oficina. Si un incendio ocurre, los datos se perdern junto con su respectivo backup.Un buen mtodo es contar con dos soportes de backup (por ejemplo, dejar uno en la oficina y otro en casa) e ir alternndolos cada vez que concluye un backup automtico. Adems, una copia alternativa extra en la nube no viene mal. Servicios de backup online como Dropbox (www.dropbox.com) o Google Drive (www.google.com/drive) son gratuitos para volmenes de informacin de nivel personal, pero no son automticos. JustCloud (www.justcloud.com) es un servicio de respaldo que permite automatizar copias de informacin y subirlas a Internet. Brinda servicio gratuito pero ofrece poco espacio de almacenamiento. La opcin paga es realmente muy verstil y conveniente.

Realizar copias de seguridad peridicamente es otra pata fundamental de la seguridad de nuestros datos. Cobian Backup es una excelente solucin para automatizar esta tarea.AntivirusA menos que seamos usuarios altamente experimentados y sumamente precavidos, la instalacin de un antivirus es tarea obligada. La gran mayora de las soluciones actuales ofrece un esquema de proteccin modular, en el que cada componente se encarga de analizar independientemente cada apartado crtico del sistema en cuanto a malware: memoria RAM, sistema de archivos, correo electrnico, unidades removibles, Internet, etc.Como solucin gratuita es recomendable el archiconocido AVG (http://free.avg.com) y entre las soluciones de licencia paga hay muchas que valen la pena: Kaspersky, Panda, Bullguard, Avast, etc.Es vital mantener actualizada al da cualquier solucin antivirus que escojamos, tanto el motor del software como su base de firmas.Adems de un buen antivirus, es necesario contar con un buen removedor de Adware, PUP (Potentially Undesired Programs o programas potencialmente indeseables), de toolbars y de hijackers que suelen instalarse en los navegadores web. Aqu tenemos dos caminos principales: opciones manuales como Autoruns o automticas como ADW Cleaner.Autoruns es gratuito, est disponible en el sitio web de Microsoft (https://technet.microsoft.com/es-ar/sysinternals), y se trata de la evolucin del conocido MSConfig incluido en Windows. Si no estamos familiarizados con los servicios de Windows y de sus partes fundamentales, es mejor dejar esto de lado y pasar a la opcin automtica: si desactivamos del inicio de Windows un componente elemental, pensando que se trata de un virus o adware, podemos provocar que el sistema operativo no cargue como es debido.Una buena alternativa automtica es ADW Cleaner. Si sabemos utilizar Autoruns tambin es aconsejable ejecutarlo despus de que hayamos removido la paja del trigo. Siempre se nos puede escapar algo, incluso si somos usuarios experimentados. Por otra parte, ADW Cleaner detecta archivos que nada tienen que ver con el inicio de Windows (por este motivo ni aparecern listados en Autoruns). En definitiva: estemos familiarizados con Autoruns o no, es conveniente usar ADW Cleaner de todas formas.Esta pequea aplicacin gratuita se encarga de rastrear el sistema de archivos, el arranque, el registro y los navegadores web en busca de las amenazas antes mencionadas. Se actualiza permanentemente y es una de las mejores y ms completas soluciones contra este tipo de malware.El enlace para descargarlo es el siguiente:https://toolslib.net/downloads/.

Autoruns es un verstil software para optimizar el inicio de Windows, evitando que malware se cargue junto con el sistema. Es algo complejo de utilizar pero es muy efectivo.

ADW Cleaner es el compaero ideal de todo antivirus y de Autoruns: cumple las tareas restantes que no son alcanzadas por ninguno de los dos mencionados.Avast Free

Avast Free es una gran opcin, aunque puede resultar un poco pesado para utilizarlo en equipos antiguos.Avast es uno de los antivirus gratuitos con mejor reputacin, debido a que su versin gratuita ofrece muchas funcionalidades interesantes que no nos dejan deseando adquirir un programa pago. Desde luego, Avast Free puede mejorarse si compramos la licencia para la versin paga, pero ese ya es otro tema.Avast tiene un poderoso motor de deteccin que funciona en tiempo real o, si lo deseamos, mediante escaneos personalizados de la PC. La base de datos se mantiene muy actualizada, as que nos permite estar protegidos frente a amenazas que recin comienzan a difundirse, lo que se conoce como zero-day threats.Aparte de detectar malware posee un mdulo llamado [Software Update] para verificar si nuestros programas estn actualizados. Tambin es capaz de descubrir fallas serias en la seguridad de una red, como un router con el password de fbrica.Por otra parte, Avast Free es muy configurable y realmente es necesario meterse un poco en esto. Por ejemplo, para desactivar el escaneo de performance issues, que suele terminar en una oferta para comprar un software de optimizacin. En la misma lnea, durante la instalacin hay que tener cuidado de no instalar la barra Google toolbar.Este excelente programa se puede conseguir en www.avast.com.Limpieza peridica

CCleaner se encarga de remover todos los archivos residuales que se acumulan en Windows (y en Android!) debido al uso cotidiano: cookies, temporales, caches, historialesEl uso cotidiano de Windows genera informacin residual en cantidades descomunales: archivos temporales del sistema, cookies, archivos temporales de Internet, cache de miniaturas, enlaces a documentos abiertos recientemente, y un largo etctera.CCleaner es una de las tantas aplicaciones gratuitas para limpiar estos archivos que se van acumulando en el sistema, y que si bien no afectan profunda ni directamente la seguridad, es recomendable de todas formas realizar una optimizacin de tanto en tanto. Adems, CCleaner cuenta con una funcin para depurar el registro de Windows, procedimiento muy aconsejable de llevar a cabo luego de una desinfeccin de virus (al igual que una limpieza de archivos residuales).CCleaner se puede bajar desde su sitio web oficial:www.piriform.com/ccleanerSitios web prohibidosEn todas las versiones de Microsoft Windows existe un archivo llamado hosts, que no tiene extensin. En Windows 9x, se encuentra en la carpeta donde est instalado el sistema (c:\windows) y para el caso de Windows 2000/XP/Vista/7/8, este archivo se encuentra en la ubicacinc:\windows\system32\drivers\etc\.Al ser un archivo de texto plano, podremos editarlo con el Notepad o bloc de notas. Generalmente termina con esta lnea:127.0.0.1 localhostA continuacin, debajo de esta ltima le agregaremos las direcciones a las cuales nuestros usuarios no deben ingresar. Por ejemplo:127.0.0.1 hotmail.com127.0.0.1 live.com127.0.0.1 facebook.com127.0.0.1 gmail.com127.0.0.1 yahoo.com127.0.0.1 youtube.comEn este caso lo que se busc es negar el acceso a sitios de webmail, redes sociales y esparcimiento (como el popular YouTube). El funcionamiento de esto es la redireccin de nombre de dominio hacia una direccin IP concreta. El archivo hosts se utiliza para un gran nmero de funciones. En este caso redirecciona los sitios que le especificamos hacia la direccin IP local del equipo donde se est trabajando. Obviamente, al no encontrar un servidor web en la direccin local, el navegador no puede mostrar el sitio. Esto sirve para cualquier web browser, no solamente para Internet Explorer.

Editar el archivo HOSTS agregando entradas redirigidas impide el acceso a sitios web indeseables en mbitos laborales o acadmicos.Aplicaciones restringidasNo, no nos referimos al DEP incorporado desde Windows XP SP2, sino a evitar la ejecucin e ciertos programas instalados, como mensajeros instantneos, juegos, software P2P, etc. Para esto es necesario contar con un software para establecer una contrasea a las aplicaciones instaladas, la cual es solicitada cuando se ejecutan. As, los usuarios que desconozcan esa clave no podrn hacer uso de los programas protegidos.Existen dos mtodos para hacer esto. Hay programas bsicos que encriptan los ejecutables que elijamos con una contrasea, pero si el usuario decide descargar y reinstalar la aplicacin, el ejecutable cifrado se sobre-escribir con uno nuevo sin proteccin.Otra forma, ms compleja pero ms efectiva, est basada en una aplicacin que se instala en el sistema y monitoriza los ejecutables externamente, sin siquiera modificarlos internamente.Una de estas aplicaciones es Password Door (www.toplang.com/passworddoor.htm).Para el caso de una encriptacin simple de archivos ejecutables, podemos recomendar la aplicacin gratuita ProtectEXE (www.paehl.de/proex.zip)Configuracin extrema

Tweaki for Power Users es uno de los mejores tweakers de la historia, y sus opciones principales an siguen funcionando en las ms recientes versiones de Windows.Si tuvieramos que recomendar un solo tweaker, recomendaramos el Tweaki for Power Users (www.jermar.com/tweaki.htm). Es un tanto viejo, pero es el que incluso hoy en da ms y mejores opciones tiene en relacin a la personalizacin extrema sobre seguridad y restricciones en Windows. Otra opcin muy interesante relativa a limitar usuarios curiosos o mal intencionados es, con este mismo tweaker, impedir que aparezca el men de carga de Windows. Por ms que se pulse la tecla en el arranque del equipo, no aparecer el listado de opciones que ofrece arrancar en modo seguro o modo consola. Obviamente, este tweaker permite establecer una contrasea para que otros usuarios no puedan modificar o volver a habilitar las funciones restringidas.Existen adems tweakers para sistemas operativos puntuales, como el Ultimate Windows Tweaker 2.2 (para Windows Vista y 7) y su versin 3.0 (para Windows 8 y 8.1). Ambos se pueden descargar de forma gratuita desde The Windows Club:www.thewindowsclub.com.