Falsas creencias en la seguridad informática

La sabiduría popular muchas veces nos ayuda a resolver problemas comunes pero también puede llevar a equívocos. La seguridad informática no se escapa a esta sabiduría y existen una serie de mitos que los usuarios tienden a seguir a pie juntillas.

En el siguiente artículo procedemos a analizar alguno de los mas conocidos:

Acerca del software de seguridad instalado:

  • “Tengo el antivirus actualizado por lo que no puedo infectarme”

Aunque la actualización de las bases de firmas de virus es fundamental para protegerse frente a las amenazas que aparecen constantemente, el ritmo de generación de las mismas es tan elevado que las casas antivirus no dan abasto generando bases de firmas. Es por eso que, aquellos antivirus que basen su protección únicamente en la rapidez de sus actualizaciones tienen menos posibilidades frente a nuevas amenazas que sí son detectadas por herramientas de heurística como la que incorpora ESET NOD32.

  • “Con un cortafuegos instalado, mi sistema es invulnerable”

La función de un cortafuegos es la de monitorizar todo el tráfico entrante y saliente generado por las aplicaciones o por el sistema mismo. Así pues, es una aplicación como otras que, si no se encuentra correctamente configurada, puede ser sobrepasada por los códigos maliciosos.

  • ”Si uso mas de un antivirus simultáneamente mi sistema se encontrará mas protegido”

Esta creencia se encuentra bastante extendida entre algunos usuarios, tal vez pensando que, cuanto mas, mejor. No obstante, un antivirus es una aplicación que controla aspectos críticos del sistema, normalmente de forma constante y, el añadir mas de uno de estos programas puede causar fallos de estabilidad graves.

Acerca de Windows:

  • “Si mi sistema sufre una infección, reinstalo Windows”

Esta solución es bastante aplicada por usuarios resignados a que su sistema sufra infecciones constantes, llegando incluso a reinstalar el sistema una o varias veces al mes. No obstante, si solo se reinstala el sistema sin darle formato previamente, el fichero infectado seguirá presente. Por otro lado, si se da formato a nuestro disco duro se tendrán que volver a instalar todas las aplicaciones que usemos, con la consiguiente perdida de tiempo que ello conlleva.

  • “Con todas las actualizaciones de Windows mi sistema esta seguro”

Si bien es muy importante mantener nuestro sistema actualizado con todos las actualizaciones proporcionadas por el fabricante, la periodicidad de las mismas (un vez al mes) y que siguen quedando muchas vulnerabilidades por corregir hacen que sigamos corriendo el riesgo de ser infectados si no contamos con un sistema de protección adicional. Asimismo no todos los ataques a nuestro sistema se producen aprovechando vulnerabilidades en el mismo.

  • “Uso navegadores de Internet o clientes de correo alternativos a los proporcionados con Windows”

Este hecho reduce notablemente el riesgo de sufrir ataques orientados a estas aplicaciones de uso masivo. Al venir preinstaladas en el sistema, la mayoría de usuarios las usa por defecto por lo que son el objetivo principal de los creadores de códigos maliciosos. No obstante, no debemos olvidar que las aplicaciones alternativas también son programas y que deben ser actualizados para solucionar fallos de diseño.

Acerca de hábitos y costumbres:

  • “No tengo ningún dato importante en mi ordenador. Es imposible que le interese a nadie”

Hasta hace unos años esto era relativamente cierto pero actualmente cualquier sistema conectado a Internet es valioso. Dejando aparte la información que se puede sustraer desde un sistema infectado (documentos confidenciales, datos bancarios, etc.), este ordenador pasaría a formar parte de una red de ordenadores zombi que pueden ser utilizados como plataforma de envío de spam, virus informáticos o para realizar ataques DDoS a otros sistemas.

  • “Realizo copias de seguridad periódicamente para poder restaurar mi sistema ante cualquier incidencia”

Esta es una actitud que, en principio, debería ser considerada como provechosa pero que debe tener detrás una política racional de uso. De nada nos sirve realizar copias de seguridad de nuestro sistema si con ellas guardamos también ficheros infectados, restaurandolos cada vez que accedamos a esa copia de seguridad para recuperar datos.

  • “Evito dejar datos personales como mi dirección de correo y claves de acceso en paginas web no confiables. Así evito el robo de datos”

Mucha de la información confidencial como claves de acceso están almacenadas en nuestro sistema de manera cifrada. Los algoritmos de cifrado usados, sin embargo no son inquebrantables por lo que, con las herramientas adecuadas, las claves pueden ser descifradas.

  • ”Cuando recibo ficheros adjuntos en mis mensajes no los abro por lo que no puedo infectarme”

Este consejo dejo de ser válido hace años. Infecciones como el Blaster, demostraron que no hacia falta ejecutar ningún fichero para infectarse. Bastaba con tener el sistema desactualizado y no contar con una protección adecuada.

Existen muchos mas mitos relacionados con la seguridad informática pero creemos haber reflejado los mas importantes. Esperamos que a nuestros lectores les resulte provechosa esta lectura.

Josep Albors.

Comentar

Acerca de las cookies en este sitio

Este sitio web utiliza cookies propias y de terceros para mejorar tu experiencia de usuario y obtener información estadística. Para poder seguir navegando pulsa en "Sí, estoy de acuerdo". Podrás retirar este consentimiento en cualquier momento a través de las funciones de tu navegador. Ver nuestra política de cookies..