Cuanto más vivimos nuestras vidas digitalmente, más importante es mantener nuestras computadoras y otros dispositivos a salvo de la pérdida de datos, el fraude y el espionaje.
Aunque hoy en día la mayoría de la gente usa más teléfonos que computadoras, son las computadoras las que necesitan mayor atención. Tanto Windows como Mac OS son sistemas operativos más capaces que Android e iOS, pero como se puede hacer más en una computadora, el potencial de problemas también es mayor.
La seguridad informática consiste en proteger una computadora del uso no autorizado, malware y espionaje. Para la mayoría de las personas, la seguridad de los datos es al menos igual de importante, es decir, no perder archivos irreemplazables como fotos y vídeos privados. La seguridad de los datos depende de la seguridad informática, pero no al revés. Incluso si no tiene un solo archivo irremplazable en su computadora pero usa un navegador web para revisar sus correos electrónicos o iniciar sesión en su banco, por ejemplo, aún se beneficiará de la seguridad informática.
Ninguna cantidad de software antivirus, cifrado y otro tipo de protección informática puede proteger sus valiosos archivos para que no se pierdan en un incendio o sean robados, por ejemplo. Es de poco consuelo que un ladrón no pueda ver las fotos de tus vacaciones cuando tú no puedes porque no tenías una copia de seguridad.
Antivirus: una pieza del rompecabezas
Los virus, troyanos y otros programas maliciosos eran más comunes hace 15 años, pero hoy causan más daño. La categoría más común de malware de la que es víctima hoy en día es el ransomware, que cifra todo el contenido de su computadora y exige un rescate para que no tire la clave.
El ransomware le cuesta a la sociedad miles de millones cada año. Para los usuarios domésticos, las sumas requeridas son astronómicas, e incluso aquellos que pagan corren el riesgo de ser descubiertos, ya que algunos programas de extorsión son simplemente engañosos y nunca guardan una clave de cifrado.
Si ejecuta Windows, se recomienda un buen programa antivirus, aunque la función integrada de Windows Defender ahora es realmente competente para detener el malware conocido.
Además de ser un poco mejores a la hora de detectar malware conocido, los mejores programas antivirus tienen funciones que pueden evitar que malware previamente desconocido monitoree constantemente lo que sucede en su computadora. Por ejemplo, pueden detectar que los archivos se están cifrando y detener rápidamente el programa que realiza el cifrado. Si se trata de ransomware, es posible que solo tenga tiempo para cifrar algunos archivos, y si es algo legítimo (es posible que haya elegido cifrar archivos confidenciales), simplemente desbloquéelo.
Sin embargo, para evitar verse afectado, no basta con instalar un antivirus y darse una palmadita en la espalda. Sólo se puede estar verdaderamente protegido con un enfoque múltiple.
Mantenga Windows y sus programas actualizados
Brad Chacos/IDG
Tan importante como un programa antivirus es el software actualizado. Constantemente se descubren nuevos fallos de seguridad y no actualizar Windows y los programas instalados supone un riesgo innecesario de sufrir malware.
Con diferencia, lo más importante que debes mantener actualizado es Windows y todos los navegadores que utilices. Chrome, Firefox, Brave y la mayoría de los demás navegadores tienen actualizaciones automáticas habilitadas de forma predeterminada y muchos pueden mostrar una notificación cuando se descarga una actualización y se puede instalar reiniciando el navegador. Windows también muestra un ícono en la barra de notificaciones para indicar que hay actualizaciones pendientes.
Todas las aplicaciones utilizadas para la comunicación también son particularmente vulnerables y es importante mantenerlas actualizadas: clientes de correo electrónico como Outlook y Thunderbird, aplicaciones de chat como Slack y Discord. Lo mismo ocurre con los programas que abren archivos procedentes de otros, como Acrobat y Word.
Un truco para programas que no puedes actualizar
En principio, es mejor mantener todos los programas actualizados a la última versión, pero sé por experiencia que puede haber programas que no puedas o no quieras actualizar, por ejemplo, porque las versiones más nuevas no funcionan tan bien o su licencia es sólo para una determinada versión. Una forma de aumentar la seguridad de dichos programas es instalarlos en una máquina virtual usando, por ejemplo, VMware Estación de trabajo. Esto funciona bien para aplicaciones que no usa con mucha frecuencia y siempre que la aplicación no tenga requisitos altos de rendimiento gráfico. Así es como los investigadores de seguridad analizan el malware detectado sin infectar todo el ordenador.
Las formas más comunes de verse afectado por malware
Por supuesto, incluso si su software antivirus es realmente bueno y tiene todas las demás protecciones habilitadas en su computadora, lo mejor que puede hacer es mantenerse alejado de posibles malware tanto como sea posible.
El malware generalmente llega a su computadora como archivos adjuntos de correo electrónico (puede provenir de spam o de contactos que se han visto afectados), a través de enlaces de redes sociales, en archivos descargados automáticamente de sitios web, incrustados en programas pirateados (Adobe Photoshop es un objetivo popular) y a través de programas legítimos cuyos desarrolladores han sido pirateados.
Una táctica común para engañarlo para que descargue y ejecute malware en la web es mostrar una alerta falsa que afirma que ha sido afectado por virus, por ejemplo, e insta a ejecutar un programa «antivirus». Las variantes más sofisticadas tienen cuadros de diálogo falsos muy bien elaborados con el mismo diseño que las alertas originales de Windows.
En los últimos años, también se ha vuelto más común que el malware se instale automáticamente tan pronto como se visita un sitio web. Este tipo de ataque está detrás de muchas de las actualizaciones de seguridad que Microsoft, Google y otras empresas lanzan de vez en cuando para sus navegadores, por lo que los usuarios que no actualizan corren el riesgo de ser atrapados, por ejemplo, por un programa de extorsión sin haber hecho cualquier otra cosa arriesgada como abrir un archivo adjunto desconocido o hacer clic en un enlace poco fiable.
Preste atención a para qué le otorga permisos de administrador
Fundición
Algunos malware necesitan la ayuda del usuario para infectar la computadora. Esto se debe principalmente a que es mucho más fácil que tener que encontrar y explotar algún fallo de seguridad desconocido para eludir automáticamente las diversas protecciones de Windows.
Estos llamados troyanos (llamados así por el caballo de Troya) infectan su computadora después de que usted, como usuario, haga dos cosas:
1. Abra un archivo descargado y 2. otorgue privilegios de administrador al programa que lo inicia a través del estándar de Windows «¿Quieres que esta aplicación realice cambios en tu dispositivo?» diálogo.
Dado que la mayoría de las aplicaciones legítimas también necesitan permiso de administrador para instalarse, es fácil hacer clic en todos esos cuadros de diálogo sin mirar demasiado de cerca. Esto es exactamente con lo que cuentan los desarrolladores de troyanos, por lo que es una buena costumbre empezar a comprobar estos cuadros de diálogo cada vez que aparecen.
Copia de seguridad
La copia de seguridad es esencial si desea proteger sus valiosos archivos de amenazas como ransomware, incendios y robos. Tener sólo una copia de un archivo es lo mismo que no tener ninguna copia. Lo mejor es tener al menos tres copias en al menos dos lugares diferentes. Por ejemplo, esto podría ser una copia de seguridad en línea como conduzco y una copia de seguridad en un disco duro externo utilizando un programa como Imagen de la unidad R.
Mejor aún, tenga al menos una copia de seguridad que no pueda eliminar directamente de su computadora, pero que tenga que iniciar sesión en una cuenta protegida con autenticación de dos factores para eliminarla.
Cifre archivos confidenciales o todo el disco
Mientras que la copia de seguridad consiste en proteger los archivos para que no se pierdan, el cifrado consiste en proteger los archivos para que nadie más que usted pueda leerlos. En los teléfonos móviles, el cifrado es automático y completo tanto en Android como en iOS, así como en los Mac modernos.
En Windows, es un poco más complicado, pero se puede hacer. Una licencia Pro en Windows incluye la función Bitlocker, que cifra todo el disco. Una alternativa gratuita es Veracriptoque puede cifrar todo el disco y crear imágenes de disco cifradas donde puede ocultar los archivos más confidenciales.
Este artículo fue traducido del sueco al inglés y apareció originalmente en pcforalla.se.