Proteger el PC no se resume únicamente a instalar y tener actualizados los programas básicos de seguridad como los antivirus o cortafuegos (
firewall). También es indispensable tener actualizado el sistema operativo y los programas más utilizados. Y es en este último punto que debemos pensar para mejorar al máximo la seguridad de nuestro PC, ya que las fallas no corregidas de seguridad ponen en peligro la seguridad del sistema.
I- ¿Qué es una falla y para que son explotadas?
Por lo general una vulnerabilidad o una falla es debida a un error de programación. Es un bug o una anomalía del programa situado en uno o varios elementos que constituyen el sistema operativo o en programas externos instalados en el PC.
Una vulnerabilidad explotada con fines maliciosos permite al pirata informático modificar el uso para el que fue creada la aplicación y de este modo, por ejemplo, hacerla ejecutar por vía remota un código malicioso.
Por lo tanto estas fallas permiten facilitar la instalación o la descarga de infecciones. Por ello, si no se corrigen estas fallas se aumenta considerablemente las posibilidades de que el sistema sea corrompido y se puedan producir entre otras cosas el robo de información confidencial.
Con un número de cibernautas que no para de aumentar y el desarrollo rápido de Internet en la vida diaria (compras en línea, banca, bolsa, etc.), los ataques que tratan de explotar las vulnerabilidades de los sistemas operativos y de los programas de uso diario son cada vez mayor.
Sabiendo que una gran cantidad de programas instalados en el PC pueden contener fallas de seguridad pudiendo ser explotadas y que además un buen número de cibernautas no piensan siquiera en actualizarlos, es fácil darse cuenta que esto puede convertirse rápidamente en una oportunidad para los hackers.
Los códigos maliciosos creados para explotar las fallas por lo general son del tipo “zero day”, es decir para que actúan el mismo día en que se descubre la vulnerabilidad, dejando de este modo totalmente impotentes los mecanismos de protección clásico, como los antivirus y cortafuegos.
Aquí el objetivo de los hackers es explotar estas vulnerabilidades inmediatamente y de manera masiva antes de que salgan los parches o actualizaciones que las corrijan.
Algunas técnicas completamente evidentes a los ojos de los cibernautas permiten infectar los PC “vulnerables”, por ejemplo visitando una simple página Web.
Los sistemas que no están actualizados naturalmente son los más expuestos. Por lo tanto es indispensable tener el sistema operativo actualizado así como los programas más utilizados: el navegador Web, las suites ofimáticas, los programas multimedia, etc.
Existen metodologías como la reverse engineering que son utilizadas por lo expertos en seguridad informática que consisten en estudiar y buscar las vulnerabilidades de los programas a fin de mejorar su seguridad.
Cuando una falla de seguridad es descubierta, los grandes creadores de software del mundo se movilizan para corregir las vulnerabilidades de sus programas lo más pronto posible. Una vez estas fallas corregidas, se distribuyen masivamente los “parches” mediante actualizaciones automáticas de los sistemas. Es por esta razón que es importante configurar el sistema para que descargue automáticamente las actualizaciones de los programas más expuestos a los ataques de los hackers.
II- Activar la actualización de los programas de uso diario
Los creadores de
malwares se concentran principalmente en las fallas descubiertas en los programas más comunes en los PC para que sus programas maliciosos infecten el máximo número de PC posibles en un tiempo corto. Es decir:
Algunos de estos programas tienen la posibilidad de advertirnos cuando está disponible una nueva actualización.
1) Actualizar Windows
Una versión de Windows que no está actualizada estará más expuesta a los hackers que una versión que ha sido configurada para ser actualizada automáticamente. Para activar las actualizaciones automáticas, sigue estos pasos:
- Dirígete al menú Inicio > Panel de control
- Luego haz doble clic en Windows update y selecciona la casilla Actualización automática.
De este modo, Windows y los otros productos de Microsoft como Internet Explorer,
Windows Defender,
Windows media player, etc. Serán actualizados si los parches están disponibles.
Nota. las versiones pirata de Windows son verdaderos nidos de virus ya que no pueden hacer las actualizaciones de seguridad.
Ver el peligro de utilizar tales versiones
2) Actualizar Firefox
Mozilla regularmente ofrece actualizaciones de su navegador Mozilla Firefox, el que normalmente está configurado por defecto para descargar e instalar las actualizaciones. Para comprobarlo:
- Abre el navegador y haz clic en el menú Herramientas > Opciones
- En la ventana que se abre, haz clic en Avanzado y luego en Actualizar y comprueba que estén marcadas las casillas que aparecen en esta pantalla:
3) Actualizar la consola Java
Para actualizar Java, [ ver este truco] y utiliza el programa Javara que instala la versión más reciente y elimina las antiguas versiones de Java.
Si no, haz clic en el siguiente enlace para descargar la
última versión.
- También tienes la posibilidad da gestionar las actualizaciones de java a través del Panel de control marcando la opción “actualización automática” en el icono de Java. La opción configuración avanzada permite definir la frecuencia con la que Java buscará una actualización disponible.
4) Actualizar Adobe Reader y Adobe Flash Player
Sigue estos pasos para actualizar las plataformas Adobe:
- Enlace directo para descargar la última versión de Adobe Reader
- Enlace directo para descargar la última versión de Adobe Flash player
- Si deseas que Adobe te informe en cuanto una nueva versión de Flash Player esté disponible, haz clic en este enlace:
- Marca la casilla “Deseo recibir un aviso cuando haya disponible una actualización de Adobe Flash Player”
- Por defecto, la búsqueda de actualizaciones es cada 30 días.
- Cuando una actualización esté disponible se abrirá una ventana de Adobe Flash Player proponiendo la instalación de la última versión.
- Consultar este enlace para obtener mayor información en relación a la seguridad de estas plataformas.
III- Cómo corregir las potenciales fallas de seguridad
[ Update Checker de filehippo.com]: este es un programa indispensable, fácil de usar y muy eficaz, que te permitirá determinar en solo unos cuantos clic las aplicaciones a actualizar entre todos los programas instalados en el PC. Si fuera necesario te propondrá descargar directamente la última versión y las actualizaciones existentes.
IV- Probar la vulnerabilidad del sistema
- Microsoft ofrece un sitio que te permite probar la seguridad de tu PC: onecare.live.com
- Para saber cómo testear la seguridad que te da tu cortafuegos haz clic aquí.
- A continuación veremos una selección de programas (lista no exhaustiva) que te dará una pequeña idea del nivel de seguridad de tu PC, y de las vulnerabilidades a corregir si fuera necesario:
- PC Security Test 2008: programa que prueba la vulnerabilidad de un PC simulando ataques.
- PCAudit: te da una idea del nivel de seguridad de tu PC haciendo un test de la eficacia de los programas de proteccion.
- [ Microsoft Baseline Security Analyzer ]: permite escanear el sistema operativo a fin de determinar las fallas de seguridad que deben ser corregidas.
V- Conclusión
Como dice el proverbio: “Más vale prevenir que lamentar”. Siempre debes recordar que una de las reglas elementales en materia de seguridad es tener el sistema actualizado si no se desea que entre alguna infección al visitar alguna página Web o al hacer clic en algún enlace infectado. La seguridad pasa también por la prevención de riesgos y fallas de seguridad. Tener un sistema bien actualizado te garantizará que puedas navegar con mayor seguridad, y te protegerá de una gran cantidad de ataques de los hackers.
PD: El
artículo original fue escrito por green day, contribuidor de
CommentCaMarche
Actualizar pes 2009 pc