Proteja su PC

Pero, ¿es muy seria la amenaza de estos intrusos cercanos? Bastante, según la Oficina Federal de Investigaciones (FBI, por sus siglas en inglés) y el Instituto de Seguridad Informática (CSI). En la Encuesta sobre el Crimen y la Seguridad Informáticas de 2003 que CSI hizo a los principales gerentes de informática corporativos, el 45 por ciento de las compañías reportó un acceso no autorizado a la información por parte de personas cercanas o que pertenecían a las compañías. Lo que es peor, estas personas son más difíciles de detectar y de combatir que los piratas anónimos que tratan de burlar su cortafuegos.
A prueba de arranque: Su contraseña de Windows puede tener 26 caracteres, entre letras, números y símbolos especiales, pero si un intruso puede leer el disco duro sin tener que arrancar Windows, ¿de qué le sirve? Armado con un floppy o un CD de arranque que está disponible de manera gratis, un intruso experimentado puede tener acceso a su valiosa información digital sin tan siquiera tener que ingresar a Windows. Para evitarlo, usted puede hacer que el BIOS del sistema desactive los dispositivos de arranque que no sean el disco duro (si eso no es posible, entonces seleccione el disco duro como el primer dispositivo de arranque). En el caso de aquellas computadoras que se encuentran en lugares públicos y que son difíciles de mantener protegidas, es mejor quitarles las unidades de disco floppy y CD/DVD y desactivar o quitar completamente los puertos USB y FireWire para evitar que las personas arranquen la PC con un disco de Linux, un IPod, una unidad USB de memoria flash o un disco duro FireWire.
Proteja su BIOS con una contraseña: La mayoría de las clases de BIOS que existen permiten que uno cree una contraseña de usuario que tendrá que ser ingresada a partir de ese momento para que el sistema pueda arrancar. Si el BIOS lo acepta, una contraseña de administrador evitará que los intrusos cambien las configuraciones de su BIOS (incluso la contraseña de arranque). Para comenzar, revise la documentación de su sistema en línea o impresa para descubrir cómo ingresar al programa de instalación del BIOS. En la mayoría de los casos, usted debe rearrancar y luego oprimir <Supr>, <Esc>, <F1>, o alguna otra tecla o combinación de teclas para ingresar al utensilio de instalación (setup) del BIOS (las computadoras más recientes pueden venir con un programa de configuración que permite modificar las configuraciones del BIOS desde el mismo Windows). Una vez en el programa, busque una sección de seguridad o contraseña, y a continuación siga las indicaciones que aparecerán en la pantalla, ingrese la contraseña, guarde las nuevas configuraciones y reinicie el sistema.
Dos advertencias importantes: Primera, escriba esta contraseña (con cuidado, porque a menudo distingue entre mayúsculas y minúsculas) en un lugar donde usted pueda encontrarla, pero otros no.
Segunda, no dé por sentado que una contraseña de BIOS detendrá a cualquiera. Algunos sistemas aceptan contraseñas “maestras” cuyas listas están en la Web a la vista de todos. Además, en algunos modelos si alguien deja oprimidas algunas teclas o botones del ratón burlará la seguridad de la contraseña.
Además, cualquiera que tenga la oportunidad de abrir la cubierta del sistema puede eliminar las contraseñas si quita un puente de la tarjeta madre o si desconecta la batería que alimenta el chip de memoria de la configuración del BIOS. Si usted está preocupado de que esto último pueda suceder, póngale un candado a la caja.
Elimine información para reducir los riesgos: ¿Es tan alto el valor de los datos que su pérdida o destrucción sería una calamidad? ¿Mantiene usted en su PC portátil un archivo superconfidencial que no ha cifrado y que se lleva a reuniones de negocios fuera de la ciudad? Si no tiene una necesidad imperiosa de llevarse consigo esa valiosa información, guárdela en su servidor de archivos (o en un CD) y borre los documentos confidenciales de su disco duro hoy mismo.
Encadene esa portátil: ¿Usted y su PC portátil pasan horas enteras en las bibliotecas, cafeterías, aeropuertos, habitaciones de hoteles u otros lugares públicos o semipúblicos? Según el lugar en donde esté, dejar la PC portátil descuidada puede ser riesgoso o simplemente descabellado.
Los cerrojos de cable impiden los robos en público y a la plena luz del día (pero no en lugares privados, como la habitación de su hotel; tenga en cuenta que las tenazas cortadoras de pernos pueden cortar los cables como si estuvieran hechos de mantequilla). La mayoría de las PCs portátiles, algunas PCs de escritorio e incluso algunos monitores de panel plano son diseñados con ranuras para cerrojos de cable corrientes. Asegúrese de amarrar el cable alrededor de algo grande y a prueba de escapes; no lo haga a la pata recta de una mesa regular, a menos que esté soldada al suelo, porque no será suficiente. El cierre Targus Defcon CL de casi 2 metros de largo vale menos de US$30 (precio comercial), y el cierre MicroSaver Guaranteed Notebook Replacement de Kensington, que cuesta US$43 (precio comercial) le dará un reembolso de hasta US$1.500 si alguien le roba su portátil encadenada.
Opte por la biométrica: ¿Listo para ser todo un James Bond con sus compañeros de trabajo? Entonces protéjase con un dispositivo biométrico, como un lector de huellas dactilares. Muchos de estos dispositivos incluyen un software administrador de contraseñas que le sigue el rastro a las contraseñas de las redes, los sitios Web y otras aplicaciones. Por ejemplo, el ratón Fellowes Secure Touch Mouse (precio US$70, www.fellowes.com) combina un escáner de huellas biométrico con un software de administración de contraseñas y cifrado Omnipass de Softex. Después de entrenar a cualquiera de estos dos dispositivos con sus huellas dactilares, usted podrá ingresar en los sitios Web o en Windows, o cifrar y descifrar archivos y carpetas con un solo dedo.
PC llama a casa: Si alguien logra colarse en su PC o portátil a pesar de todas sus precauciones, todavía podrá salvar su máquina si tiene instalado un software de rastreo. Los programas ComputracePlus de Absolute Software (US$50 al año) y ZTrace Gold de ZTrace Technologies (también US$50 al año) permanecen invisibles y revisan los servidores de rastreo del fabricante cada vez que la computadora se conecta a la Internet. Cuando usted reporta que le han robado su computadora, el fabricante del software puede ayudar a las autoridades a localizar la PC portátil y al ladrón.


Las contraseñas del BIOS, a las que se llega a través del utensilio de instalación (setup) de su PC, evitan que personas no autorizadas burlen la seguridad de Windows. Hay utensilios BIOS más recientes que permiten crear una contraseña para ingresar a la computadora y otra para hacer cambios en el BIOS.

Bruce Schneier, director de tecnología, Counterpane Internet Security
“Mantenga consigo su PC portátil y su PDA en todo momento, como si fueran una billetera o un bolso. Saque regularmente de ellos los archivos innecesarios y cifre el resto”.

2 Seguridad en software

Una vez que se haya encargado de lo físico, es necesario que fortalezca su software, tanto el sistema operativo como las aplicaciones que ejecuta, para evitar los ataques de intrusos, el robo de información, las travesuras o la destrucción. Su primera misión es tapar los innumerables y enormes agujeros de la seguridad que infinidad de fabricantes de software dejan abiertos en forma predeterminada. Pero la protección del software no se detiene ahí. Usted debe también aprovechar las funciones opcionales, como la protección por contraseñas, que evitan que los curiosos, desde los casuales hasta los moderadamente determinados, le arruinen el día.
Siempre ingrese con una contraseña: Cuando ingrese a una computadora que tenga Windows 2000 o XP, usted puede lograr que a una persona que utilice esa misma computadora se le haga difícil tener acceso a sus archivos. En comparación, las contraseñas de Windows 9x y Me son demasiado fáciles de burlar. Pero hay un gran problema y es que ningún sistema operativo de Windows requiere que usted utilice una contraseña. De hecho, Windows 2000 y XP Home Edition crean cuentas de usuario sin contraseña de manera predeterminada e ingresan al usuario automáticamente, incluso cuando esas cuentas pertenecen al todo poderoso grupo de los administradores. En ausencia de una contraseña de cuenta cualquiera que se siente frente a la PC puede tomar control de ésta, crear una contraseña que lo deje fuera a usted o establecer una cuenta con contraseña para su propio uso. Las contraseñas en blanco también hacen que su sistema se torne más vulnerable a los ataques desde la Internet.
Si quiere crear una contraseña para su cuenta en Windows 2000, abra el Panel de control (Inicio•Configuración•Panel de control), haga clic dos veces en Usuarios y contraseñas, y llene la casilla marcada Los usuarios deben escribir su nombre y contraseña para usar el equipo
. A continuación, oprima <Ctrl>-<Alt>-<Supr>, y haga clic en el botón Cambiar contraseña. Si usted nunca antes había creado una contraseña, el campo ‘Contraseña anterior’ debe aparecer en gris. De lo contrario, ingrese su antigua y nueva contraseña en los campos requeridos y haga clic en Aceptar. En Windows XP, abra el panel de control Cuentas de usuario, seleccione la cuenta que desea proteger con una contraseña y haga clic en el botón Crear contraseña.
Proteja siempre al administrador: Hablamos de esto el mes pasado en la sección “Safety First” del artículo “76 Ways to Get More Out of Windows” (find.pcworld.com/40889), pero vale la pena enfatizar un punto: la cuenta más importante que usted debe proteger con una contraseña es la del administrador. Un sencillo cambio de nombre en esta cuenta ofrece muy poca protección y usted debe ingresar a la cuenta de administrador solamente para realizar actualizaciones del sistema, instalar software o configurar el hardware.
Escoja una contraseña complicada: Ya usted debe saber la regla: las contraseñas nunca deben ser nombres, fechas o palabras del diccionario y siempre deben incluir letras en mayúsculas y minúsculas, números y, por lo menos, un carácter especial; los que aparecen en las teclas que tienen los números son excelentes. Pero, ¿cómo seguirle el rastro a un grupo de contraseñas complicadas? Puede usar un dispositivo biométrico que tenga un administrador de contraseñas (lea “Opte por la biométrica” en la página xxx), o puede recurrir al método más avanzado de escoger y utilizar contraseñas, como le sugerimos en la columna Consejos para la Internet de octubre de 2003 (find.pcworld.com/40886).
Por otro lado, si usted necesita una forma portátil de crear y seguirle el rastro a muchas contraseñas, puede comprar el administrador EBP Lite Password Manager (US$65, disponible en www.mandylionlabs.com), un generador de contraseñas y dispositivo de almacenamiento que es del tamaño de un llavero y que se parece al control remoto de una alarma de auto de nivel superior. Este dispositivo almacena las contraseñas de hasta 20 cuentas distintas e incluso puede recordarle cuando es hora de cambiar las contraseñas de sus cuentas más importantes.
Ciérrela cuando se vaya: Si usted se aleja de su computadora por un minuto, ¿qué debe hacer para evitar que alguien tenga acceso a ella? Ahora que tiene una contraseña buena, úsela y desconéctese cuando vaya a almorzar o al baño (seleccione Inicio•Apagar, luego ‘Cerrar sesión nombredeusuario’ en Windows 2000; seleccione Inicio•Cerrar sesión en Windows XP). Para un cierre de sesión práctico y automático, haga un clic con el botón derecho del ratón en el escritorio de Windows, escoja Propiedades y haga clic en el indicador Protector de pantalla. En Windows 2000, seleccione un protector de pantalla, marque Protegido con contraseña, y haga clic en Aceptar. En Windows XP, especifique un período de tiempo razonablemente corto en el campo Esperar (para algunas personas son suficientes de 3 a 5 minutos, pero si a usted no le 0gusta esperar sentado frente a la máquina, 15 minutos es un compromiso razonable), marque Proteger con contraseña al reanudar, y haga clic en Aceptar.
Cifre sus archivos, si debe: Si usted guarda información importante en su PC, entonces cifre sus archivos, sobre todo si la PC es portátil. Windows 2000 y XP Professional (no XP Home) incluyen un cifrado incorporado para los archivos y carpetas. Como alternativa, puede comprar un software de terceros para cifrar archivos. El cifrado dificulta mucho más que alguien arranque su computadora con un disco de instalación o de recuperación, que descifre sus contraseñas o que tome el control de Windows.
Para cifrar una carpeta en Windows 2000 o XP Professional, haga un clic con el botón derecho del ratón en el Explorador, seleccione Propiedades, haga clic en el botón Opciones avanzadas, llene la casilla Cifrar contenido para proteger datos y haga clic dos veces en Aceptar. Haga clic en Aceptar en el siguiente cuadro de diálogo para aceptar la opción predeterminada, que dice Aplicar cambios a los elementos, subcarpetas y archivos seleccionados
Ahora las quejas: Cifrar toda la unidad de disco consume tiempo, puede retrasar el desempeño de su sistema, aumenta la posibilidad de que usted pierda acceso a sus archivos y a veces es demasiado, a no ser que tenga que proteger algo muy importante. Así que no cifre por gusto.
Proteja con contraseña la bandeja de entrada y las identidades en Outlook: Una parte de la información más confidencial que hay en su PC se esconde en las bandejas de entrada y salida del correo-e. Afortunadamente, hay algunos programas que permiten cifrar y proteger con contraseñas los mensajes.
En Outlook 2003 y 2002, seleccione Archivo•Administración de archivos de datos, haga clic en Configuración y luego en Cambiar contraseña. Ingrese una contraseña en los campos ‘Nueva contraseña’ y ‘Verificar contraseña’, y haga clic en Aceptar. A partir de ese momento, sólo alguien que conozca esa contraseña podrá mirar los mensajes recibidos con anterioridad y que estén almacenados en su bandeja de entrada, de salida y en otras carpetas de correo-e.
Por otro lado, si usted tiene Outlook Express solamente podrá proteger con contraseña su identidad de correo-e (un archivo que contiene su nombre de usuario y contraseña de la cuenta de correo-e) para desalentar a algún ladrón que desee robarle la información de su cuenta. Esto evita que las personas puedan leer sus mensajes nuevos, pero los curiosos más decididos podrán todavía importar sus mensajes a otros programas. Seleccione Archivo•Identidades•Administrar identidades, seleccione la identidad que desea proteger, haga clic en Propiedades, marque Solicitar contraseña, haga clic en Aceptar y luego haga clic en Cerrar.
Actualice automáticamente su software esencial: Aunque usted se esfuerce por protegerse, las fallas de la seguridad del sistema operativo y de las aplicaciones pueden convertirlo en una víctima. Hay muchos argumentos válidos para no permitir que los programas bajen e instalen actualizaciones de manera automática, pues si un parche provoca una incompatibilidad con un programa crítico o un componente del sistema operativo, por ejemplo, usted pudiera estar en problemas serios. Pero para la mayoría de las personas vale la pena correr el riesgo. Lo malo es que su computadora puede ser atacada a través de un agujero en el software cuyo parche haya sido publicado la semana pasada.
Los sistemas Windows 2000 que tengan instalado el paquete de servicios Service Pack 3 pueden recibir actualizaciones automáticas, pero habilitar esta función es un poco difícil. Microsoft lo explica detalladamente (find.pcworld.com/40892). Para recibir actualizaciones automáticas en Windows XP, haga un clic con el botón derecho del ratón en Mi PC, seleccione Propiedades, seleccione el indicador Automatic Updates, marque Mantener mi PC actualizada, seleccione una de las tres opciones para bajar e instalar las actualizaciones bajo Configuración y haga clic en Aceptar.
Por otra parte, su programa antivirus podrá detener los virus, gusanos y caballos de Troya más recientes si tiene las bases de datos con las firmas de los virus más recientes. Aunque no todos, muchos programas antivirus bajan e instalan automáticamente sus actualizaciones de programa y base de datos y en forma predeterminada. Vaya a las configuraciones (y la documentación) del suyo para asegurarse de que está ajustado para brindarle la protección máxima.

Windows 2000 y XP Professional tienen una función para cifrar los archivos y las carpetas que vuelve ilegibles los documentos confidenciales, incluso si alguien consigue copiarlos.

“Si puede, no use el navegador ni el cliente de correo-e de Microsoft. Cuando los malhechores publican una forma de explotar errores, lo hacen contra el objetivo que les rinda la mayor ganancia”.
Lance Spitzner, fundador del Proyecto Honeynet


3 Defensa de la red

Usted se enfrenta a la mayor amenaza en su computadora cuando la conecta a la Internet. Dado el elevado volumen de gusanos y mensajes indeseados infecciosos bien diseñados, es un milagro que más computadoras no se hayan convertido en zombis bajo las órdenes de los piratas maliciosos. Aquí le decimos cómo evitar que su PC se una al mundo de los muertos vivos digitales.
Coloque un cortafuegos en todas las PCs: No importa la conexión que usted tenga, ya sea telefónica conmutada, de banda ancha o inalámbrica, cualquier computadora que se conecte a la Internet necesita un cortafuegos para protegerse de los ataques en la red y de los programas malintencionados que envían la información a sus fuentes de origen. En realidad, lo mejor es que tenga dos cortafuegos: uno externo en hardware, como el que tiene incorporado la mayoría de los enrutadores de cable o inalámbricos (y algunos módems para cable o DSL), y otro en software que funcione en la PC y proteja sus aplicaciones.
Aparte de bloquear el tráfico no solicitado que entra y sale, los cortafuegos en hardware incluyen Network Address Translation (NAT). En combinación con el servidor Dynamic Host Control Protocol (DHCP) que hay incoporado en el enrutador, NAT disfraza su verdadera dirección IP para las computadoras que estén fuera de su red local, por lo que su PC es casi imposible de atacar. Debido a que los cortafuegos en hardware son la prim
era línea de defensa contra los ataques, es crucial configurarlos adecuadamente según la documentación del fabricante. En particular, usted tiene que crear una contraseña de administrador que sea complicada para evitar que alguien tome control de su cortafuegos.
Por su parte, los cortafuegos en software lo protegerán de las amenazas internas, como los virus, los caballos de Troya y los programas espías que pueden venir a residir en su PC. Para más detalles sobre ambos tipos de cortafuegos, así como una lista de cuatro cortafuegos en software gratuitos, lea la columna Consejos para la Internet de diciembre de 2003 (find.pcworld.com/40901).
Aniquile los programas espías: Si de repente aparecen programas nuevos en su barra de tareas o en la barra de herramientas de su navegador, lo más probable es que haya sido “picado” por algún tipo de programa de publicidad (adware), o espía (spyware). Para evitar el spyware, tenga cuidado con los componentes no solicitados cuando instale programas gratuitos, y utilice utensilios antispyware gratuitos, como Spybot Search & Destroy de PepiMK Software (find.pcworld.com/28403) y Ad-aware (find.pcworld.com/37322) de Lavasoft. Cierto software comercial que capta toda la información introducida a través del teclado y suele ser instalado en la PC por su jefe, su cónyuge o algún otro curioso cuando usted no está presente, es más difícil de detectar y eliminar. Lea los Consejos para la Internet de este mes en la página xxx y descubra cómo rastrearlo y quitarlo.
Aumente la seguridad de la red inalámbrica: Las redes inalámbricas son una maravillosa innovación pero también son una pesadilla de la seguridad porque no tienen límites. Cualquiera que viva, camine o maneje dentro del alcance radial del concentrador inalámbrico puede colarse en su red de área local inalámbrica si usted nunca cambia su configuración predeterminada. A continuación le damos algunos pasos básicos para una red inalámbrica más segura:
•Ajuste su punto de acceso inalámbrico o enrutador de manera que no transmita su SSID (el nombre del punto de acceso). La mayoría de los puntos de acceso están prefijados para enviar un anuncio corto cada varios segundos a cualquier computadora que esté dentro de su alcance. Si usted apaga el suyo los extraños no notarán su Wi-Fi.
•Cambie el SSID predeterminado. Aunque su enrutador no esté transmitiendo su SSID, las contraseñas predeterminadas que utilizan los principales fabricantes son del conocimiento común de las personas experimentadas en utilizar las conexiones ajenas. Si usted cambia aunque sea un solo carácter en este nombre, será más difícil que los usuarios no autorizados entren en su conexión de banda ancha.
•Cifre su conexión con WPA (el método más nuevo y seguro) o WEP (un esquema anterior y menos seguro, pero todavía útil). El nivel más fuerte de protección que su punto de acceso puede aceptar y una frase clave que sea difícil de adivinar detendrán hasta a los más determinados curiosos. Si su punto de aceso o enrutador no tiene WPA, podrá obtenerlo del fabricante con una mejora del firmware.
•Habilite el filtro de control de acceso a los medios (MAC). Cada tarjeta de red, tanto alambrada como Wi-Fi, tiene una dirección MAC única. Usted puede ajustar su punto de acceso de manera que conceda el acceso a la red inalámbrica solamente a las computadoras que tengan las direcciones MAC que usted especifique (para más sobre los filtros de MAC, lea los Consejos para la Internet de abril de 2003 en find.pcworld.com/40919).
•Sea cuidadoso cuando utilice las redes inalámbricas públicas. Otros usuarios pueden captar fácilmente sus contraseñas cuando revise su correo-e, y también pueden leer los mensajes y otra información que usted transmita o reciba. Si su oficina tiene una red virtual privada o VPN, utilícela cada vez que esté en una red Wi-Fi pública. Si eso no es posible, pregúntele a su proveedor del servicio de Internet (ISP, por sus siglas en inglés) sobre las opciones para conectarse con un servidor de correo-e seguro, o use una interfaz de correo-e segura basada en la Web. Si tiene encendida la función para compartir archivos de Windows, los otros habitantes de la cafetería podrán navegar por esos archivos y carpetas compartidos. Para evitarlo tiene que desactivarla, quitar los recursos compartidos o bloquear el acceso con un cortafuegos en software.
Navegue con más seguridad: Internet Explorer es el navegador de la Web que más se utiliza en el mundo, pero los anunciantes, los remitentes de mensajes indeseados y los estafadores han aprendido a aprovechar al máximo su capacidad para bombardearle con anuncios emergentes y “auxiliares” que secuestran su página inicial, instalan adware o roban la información.
Usted puede bloquear muchas de estas amenazas si aumenta la seguridad del IE y se niega a instalar los controles ActiveX que los sitios Web le piden bajar (lea los Consejos para la Internet de septiembre de 2003 en find.pcworld.com/40904 para los pasos específicos sobre cómo mejorar las configuraciones de seguridad de IE). Pero lo mejor es que se cambie a un navegador alternativo que no acepte los controles ActiveX, como Mozilla de Mozilla.org (www.mozilla.org) u Opera de Opera Software (www.opera.com).
No juegue con los mensajes indeseados: Probablemente la bandeja de entrada de su correo-e es lo más peligroso que hay en su computadora, pues puede tener virus, gusanos y ataques de “phishing”, es decir, mensajes que están diseñados para engañarle de manera que revele sus contraseñas, sus números de tarjetas de crédito y otra información personal. Seguidamente le damos un par de trucos para reducir su vulnerabilidad:
•Utilice un programa contra los mensajes indeseados o antispam, como la Mejor Compra de PC World, IHateSpam para Outlook de Sunbelt Software (find.pcworld.com/37625) y bloquee la mayoría de los mensajes indeseados.
•Nunca abra un archivo que venga anexo a un mensaje de correo-e a menos que esté absolutamente seguro de que es confiable.
•Configure a Windows para que evite que los anexos con virus se disfracen de archivos seguros. En el Panel de control abra Opciones de carpeta, haga clic en el indicador Ver, desmarque Ocultar las extensiones para tipos conocidos de archivo bajo ‘Configuración avanzada’, y haga clic en Aceptar.
Descubra el programa que está comunicándose con el exterior: Aunque su computadora no parezca estar funcionando, quizás usted perciba que hay luces intermitentes en el módem. Con frecuencia esto se debe a que algún proceso automatizado está bajando actualizaciones del software o está realizando otros procedimientos de organización. Sin embargo, en ocasiones puede indicar que su PC ha sido tomada por un extraño y se está comunicando con su jefe digital.
En Windows XP usted puede atrapar a los programas y descubrir con quién están comunicándose. Mientras esté conectado a la Internet, seleccione Inicio•Ejecutar, ingrese cmd en el campo ‘Abrir’ y haga clic en Aceptar e ingrese la orden netstat –no. En respuesta, Windows le dará una lista de las conexiones activas de la red, incluida su dirección IP, la dirección IP de destino y el número del identificador de proceso (PID, por sus siglas en inglés) del programa de su computadora que está realizando la conexión. Aunque lo haga en segundo plano, cada programa en ejecución tiene un PID único (en caso de que tenga curiosidad, la dirección 127.0.0.1 que aparece casi siempre en estas listas quiere decir simplemente “su PC”).
En la foto de la pantalla que aparece a la izquierda, el programa que utiliza el número PID 476 tiene conexiones abiertas a tres distintas computadoras. Para descubrir cuál programa está asociado con un PID específico usted debe recurrir a la lista Procesos en el Administrador de tareas (oprima <Ctrl>-<Alt>-<Supr> y haga clic en Administrador de tareas). Seleccione el indicador Procesos. Si se desplaza por la columna de PID del sistema en la foto de la pantalla, notará que PID 476 no es más que el software de mensajes instantáneos Trillian (menos mal). El práctico utensilio gratis TCPView de Sysinternals (find.pcworld.com/40895) le mostrará lo mismo, al igual que la mayoría de los registros de aplicaciones de los cortafuegos.
Si usted ve un programa cuyo nombre no reconoce, no se asuste: Muchos componentes de Windows tienen nombres extraños. Vaya a la biblioteca WinTasks Process Library (find.pcworld.com/40898) o busque el nombre del archivo en Google. Si descubre un gusano o caballo de Troya, actualice su software antivirus, corte sus conexiones con Internet o la red (desconecte el cable de la parte trasera de su PC si es necesario), y realice la búsqueda más abarcadora que sea posible. En ocasiones extremadamente raras, y en el peor de los casos, no podrá extraer el programa nocivo, por lo cual tendrá que reformatear su disco duro y reinstalar Windows desde cero.
Scott Spanbauer es un redactor contribuyente de PC World y escribe la columna mensual Consejos Internet.

“Para protegerse por completo lo correcto es sustituir a Windows con un sistema operativo semejante a Unix, como Linux, Mac OS, o Solaris”.
Whitfield Diffie, director de seguridad de Sun Microsystems


Hasta que apareció Windows XP, uno no podía descubrir los programas que se estaban comunicando con otras computadoras a través de la Internet si no tenía un utensilio especial. Ahora usted puede usar la línea de instrucciones y el Administrador de tareas.

Los utensilios para supervisar procesos, como el TCPView de Sysinternals, que es gratis, pueden mostrarle cuáles programas se han conectado a la Internet y cuáles están escuchando para ellos.


Inmunización de la bandeja de entrada
Destruya los virus antes de que le ataquen
De todas las amenazas a la seguridad de su PC, los virus (y sus afines los caballos de Troya y los gusanos) son los más temibles. Con un programa antivirus actualizado usted evitará muchos ataques de virus, pero si un virus lo ataca antes de actualizar podrá infectarse y pegarle esa infección a otros. Para protegerse de los ataques desconocidos usted tiene que anticipar a los piratas y saber cómo cerrar la parte de su computadora que el próximo virus atacará, antes de que el ataque suceda. Aquí tiene algunas maneras de hacerlo.
Haga copias de seguridad: El gusano MyDoom se coló en cientos de miles de computadoras pero afortunadamente no destruyó ni robó archivos. De haber sido así, usted estaría muy contento de haberle hecho copias de seguridad a su información importante antes del ataque. Pero el próximo gusano quizás no sea tan benigno. Lea “Backing Up to Happiness,” parte del artículo de la edición de febrero “The Trouble-Free PC” (find.pcworld.com/40907), para un resumen de confiables utensilios que sirven para hacer copias de seguridad.
Instale todas las actualizaciones críticas LO ANTES POSIBLE: El gusano Blaster sólo golpeó a las personas que no tenían instalado el parche que había sido publicado meses antes. En la mayoría de los casos, es mejor ajustar a Windows y sus aplicaciones para que se actualicen automáticamente (lea “Actualice automáticamente su software esencial” en la página xxx). Sin embargo, si desea ser bien específico, lea los Boletines de Seguridad de Microsoft (find.pcworld.com/40910) una vez a la semana. A veces los parches aparecen ahí días (y ocasionalmente semanas o meses) antes de que aparezcan en Windows Update. Los programas que no tienen actualización automática pueden ofrecer todavía órdenes en menús que se encargan de buscar las actualizaciones.
Reciba avisos por correo-e: El equipo Computer Emergency Readiness Team (CERT) del gobierno de EE.UU. envía misivas en el mismo instante en que se entera de que hay serias amenazas a las computadoras de la nación. Además, usted no tiene que ser administrador de un sistema para entenderlas. Puede navegar la lista de avisos (find.pcworld.com/40916) como le plazca o registrarse para recibir notificaciones por correo-e al momento en que CERT descubra que hay nuevos virus, ataques piratas, fraudes en línea u otras amenazas de la Web.
Pruebe si hay fallas: Cuando haya preparado su PC para la batalla, compruebe su fuerza utilizando uno o más analizadores de seguridad gratuitos. Baseline Security Scanner (find.pcworld.com/40913) de Microsoft, sondea en busca de actualizaciones de seguridad y paquetes de servicios faltantes, contraseñas débiles y zonas de seguridad que no están bien configuradas en Microsoft Office, Outlook e Internet Explorer. Además, el sitio Shields Up (grc.com) de Steve Gibson analiza su PC en busca de puertos de red abiertos y servicios en ejecución, así como vulnerabilidades del navegador, y determina si el Mensajero de Windows XP, que es propenso a los mensajes indeseados, está funcionando.


¿Son otros sistemas operativos más seguros que Windows?

Con frecuencia escuchamos que otros sistemas operativos son más seguros que Windows, pero los tres sistemas operativos principales ofrecen por lo menos una seguridad básica recién salidos de la caja. Sin embargo, la popularidad de Windows XP es su talón de Aquiles, pues los escritores de código malicioso prácticamente hacen caso omiso de Linux y Mac OS X, y dirigen todos sus ataques a Windows.

Acceso seguro para el usuario; controles de acceso a los archivos a nivel de usuario; cifrado de archivos. Incluye un cortafuegos muy básico. Actualizaciones del sistema automáticas, semiautomáticas y manuales. Muchos productos antivirus y cortafuegos comerciales y gratis.
Acceso seguro para el usuario; controles de acceso a los archivos a nivel de usuario; cifrado de archivos. Cortafuegos bidireccional. Actualizaciones del sistema automáticas, semiautomáticas y manuales en algunas distribuciones. Muchos cortafuegos comerciales y gratuitos. Antivirus raramente necesarios. Las fallas de la seguridad son casi siempre corregidas a los pocos días de ser descubiertas.
Acceso seguro para el usuario; controles de acceso a los archivos a nivel de usuario; cifrado de archivos con procedimiento de arrastrar y soltar. Cortafuegos bidireccional. Actualizaciones del sistema semiautomáticas y manuales. Muchos productos cortafuegos y antivirus. Menos virus y gusanos que Windows.

Cortafuegos limitado: Sólo bloquea las conexiones entrantes y no está habilitado de manera predeterminada (eso cambiará con el paquete de servicios SP2). Las fallas conocidas a veces reciben el parche en unos días y en otras ocasiones demoran meses. Existe un elevado nivel de virus y gusanos que atacan específicamente a este sistema operativo.
El cifrado de archivos requiere una configuración experta. El cortafuegos requiere una configuración experta en algunas distribuciones y no está habilitado de manera predeterminada en la mayoría de las distribuciones.
El cortafuegos accesible a través de la GUI sólo bloquea las conexiones entrantes y no está habilitado de manera predeterminada. La configuración de este cortafuegos bidireccional requiere una configuración manual o utensilios de terceros. Las fallas conocidas reciben el parche en unos días o en varias semanas.