La Taberna del Grumete: Al Menú Taberna Grumete

Cómo protegerse de los virus usando Internet

Autor: Antonio Caravantes (ac@ctv.es), 03-97


 La primera cuestión normalmente estriba en la voracidad del novato internauta que encuentra accesibles cientos de programas nuevos; esto suele llevar a la "traída" de muchos programas que luego no se emplean realmente o se infrautilizan. La instalación de cada uno de esos programas puede producir complicaciones de varios tipos: sobrecarga innecesaria del disco duro, desconfiguración general del sistema, etc. Además, muchos de los programas que tenemos a nuestro alcance son de una calidad muy dudosa y podrían emprender acciones poco previstas, incluyendo la posibilidad de que contengan algún virus. También debe tenerse en cuenta que suele ser más fácil el proceso de instalación que la desintalación, y que ésta última a veces no revierte en recuperar totalmente la situación original. Por todo ello conviene ser comedidos a la hora de ampliar nuestro banco de programas.

Para evitar estos riesgos empezaremos seleccionando rigurosamente los programas que pretendemos obtener. Si no estás seguro de que un nuevo programa pueda ser realmente útil, pues no lo cojas. Si no estás seguro sobre las características o calidad del programa, pues olvídalo. Si el programa ha sido puesto allí por cualquier otro usuario anónimo, entonces carece de cualquier aval y también debe desestimarse. Por contra, si el programa que tienes en tu mira telescópica te resultará evidentemente útil, si está bien reputado y avalado, si sabes que solo puede provenir de un productor reconocido (y sin manipulaciones de intermediarios), pues échale el lazo y tira.

Respecto al correo electónico, pues hay algunos riesgos, perfectamente eludibles si se actúa con precaución. Hay que tener en cuenta que un virus es un programa ejecutable. Por tanto no puedes contagiarte por el simple hecho de abrir un mensaje de correo, porque los mensajes de correo son texto y eso no puede hacer ningún cambio en tu sistema, pero...

Si utilizas un editor de mensajes con capacidad para macros, pues entonces hay cierto riesgo de recibir un mensaje-documento que lleve asociada una macro. Las macros son procedimientos o acciones automáticas que pueden incorporarse a algunos documentos de Word, de Excel o de AmiPro. Si manejas el correo con algún programa que permita manejar directamente los documentos de esos programas, pues estás corriendo el peligro de recibir un mensaje con un documento que incorpore una macro dañina. Pero incluso en el caso de recibir una infección de un macro-virus, los problemas son menores que con los otros virus ejectuables "normales". Los mejores antivirus son capaces de desinfectar cualquier sistema contagiado por los macro-virus conocidos. En mi opinión, la mejor alternativa para protegerse de estos macro virus estriba en no utilizar un sistema de correo electrónico que admita capacidades para macros. También es un gesto de colaboración evitar la transmisión por correo electrónico de los documentos que puedan contener esos virus.

Por lo demás, hay que tomar otras precauciones relativas a los ficheros que puedas recibir como adjuntos a un mensaje entrante. No hay ningún riesto con algunos ficheros (extensiones TXT, GIF, etc) puesto que esos ficheros nunca son ejecutados: no tienen código ejecutable; y -aunque lo tuviesen- el código no sería ejecutado. Pero hay demasiadas extensiones distintas y es realmente difícil tenerlas todas en consideración. Por consiguiente, lo adecuado será eliminar cualquier fichero recibido que no haya sido demandado por nosotros o que no provenga de un remitente de nuestra confianza. Esto último también es válido para los ficheros que puedan recibirse durante una sesión de IRC.

También debemos seleccionar con atención el programa antivirus que vayamos a utilizar, y que resulta imprescindible para un internauta. Hay algunos antivirus que trabajan en forma residente, intentando chequear todo lo que recibas de la red; y hacen esto en tiempo real. Aún así no debemos confiarnos, porque la detección de un virus dentro de un fichero comprimido no siempre se consigue. Por otro lado cada programa antivirus es capaz de detectar una serie concreta de virus y ningún antivirus controla todos los virus existentes. A finales del 96 había unos diez mil virus documentados y aumentan como a 1.000 nuevos cada año... razón por la que debemos actualizar nuestro antivirus con frecuencia.

En todos los casos conviene ubicar el fichero recibido en un directorio o carpeta independiente. Una vez allí, aplicar el antivirus para chequear el posible riesgo de virus. Si lo que has recibido es un fichero comprimido debes descomprimir los archivos en el mismo directorio, e inmediatamente reaplicar el antivirus. Si recibes un fichero ejecutable para instalar un nuevo programa, también debes usar el antivirus después de la instalación, pero antes de utilizar el nuevo programa por primera vez.

La mayoría de los usuarios hacen un uso normal de Internet, consultando informaciones, participando en tertulias, consiguiendo ficheros y transmitiendo mensajes electrónicos. Los sistemas operativos y los programas normales destinados a este tipo de usuarios incorporan mínimas protecciones para prevenir que a través de la red otros usuarios/programas puedan acceder a nuestro ordenador. Sin embargo, la protección varía de unos a otros casos: Windows95 y Windows NT están mejor preparados para rechazar una intrusión de este tipo. Igualmente algunos programas para navegar por Internet previenen en cierta medida del hecho de que en nuestro ordenador se produzcan misteriosas acciones no demandadas por el usuario; por ejemplo algunos navegadores de Internet permiten la recepción y ejecución de programas remotos sin intervención deliberada del usuario (paginas Web con programas Java de ejecución automática, etc.). Hay que ser consciente de estas posibilidades y saber si merece la pena controlarlas o rechazarlas. La configuración que el programa navegador suele traer por defecto suele ser bastante segura como para evitar la mayoría de los riesgos importantes. Elevar el nivel de prevención puede producir la pérdida de algunas interesantes funciones del navegador; disminuir las precauciones puede suponer un incremento en los riesgos de que nuestro sistema sea "infectado" por problemas distintos. Solo los usuarios más expertos deben arriesgarse a modificar estos parámetros.

Internet es un ópimo caldo de cultivo para la difusión de los virus. Pero también es cierto que hay ocasiones en las que el alarmismo supera los riesgos reales. Desde hace años circulan por Internet mensajes de origen malintencionado que pretenden burlarse de la ingenuidad de los internautas menos experimentados. Son mensajes alarmistas que "avisan" de la propagación de ciertos virus a través del correo electrónico y/o del sistema de noticias. Advierten que no debe abrirse ningún mensaje recibido que tenga tal o cual título (asunto, tema o "subjet"), puesto que en caso de abrir dicho mensaje, nuestro ordenador será infectado. Añaden algunos comentarios técnicos para dar verosimilitud al engaño; siempre ruegan que el aviso sea transferido a otros, para prevenirles del riesgo. En algunos casos también se comenta que otros usuarios acaban de resultar infectados por no haber abierto el supuesto mensaje dañino. También pueden mencionar que la información procede de alguna conocida empresa de informática.

Pues todo ello es un cúmulo de falsedades infundadas, emitidas por alguien que solo sabe divertirse a costa de asustar a los demás. Estos rumores han sido "clasificados" según el nombre del supuesto mensaje virus sobre el que alertan. Los más conocidos son el "good times" y el "penpal greetings", que llevan años circulando por Internet y que siempre vuelven a caer en manos de algún ingenuo que se lo cree y redifunde el rumor, colaborando involuntariamente en esta estúpida rueda de despropósitos. La alarma generada produce un efecto muy similar al de un virus real, consume ancho de banda y tiempo de los usuarios... 

Hay otros muchos rumores alarmistas infundados con similares planteamientos. Antes de reproducir y difundir estos avisos debemos reflexionar seriamente sobre la rigurosidad de esas advertencias. Puede parecer increíble, pero yo tengo pruebas de que algunos profesionales y oficinas gubernamentales han colaborado en la difusión de estas estupideces. Con amigos así, Internet no precisa enemigos.