Compras en línea ¿Realmente confiables?

Antes hablábamos de un futuro, luego de una tendencia y ahora son una realidad al alcance de todos: Las transacciones bancarias a través de Internet están aquí para quedarse, ya no representan toda una novedad pero sí cada día son más evidentes sus ventajas al ahorrarnos tiempo, dinero e incluso siendo más amigables con el medio ambiente evitando el uso de papel.

Otra realidad distinta quizá ocurre en Colombia, partiendo de los pobres niveles de bancarización del país que suponen el mayor obstáculo a vencer por el comercio electrónico. En la práctica es muy poca la gente que tiene acceso a servicios bancarios, ¿Razones? Muchas pero podríamos mencionar aquí brevemente costos, inconveniencia, políticas o ignorancia, lo cierto es que el efectivo sigue siendo el rey.

Imagen cortesía de Marketing Land (http://marketingland.com/survey-82-percent-mobile-users-consult-circulars-store-shopping-103942)

Pero ¿Estamos preparados para las transacciones por Internet? Bueno probablemente la respuesta sea un despreocupado y contundente sí, pero no debemos descuidar entonces la seguridad. A continuación me voy a centrar en el pago "punto a punto". El objetivo es hacer un análisis de las plataformas de cómo funcionan los pagos en sí mismas (El primer punto o extremo) y también desde donde se ejecutan estos pagos, que seguramente será nuestro PC (El segundo punto u otro extremo). Si bien es un problema inherente al comercio electrónico, no voy a profundizar sobre la reputación y diligencia o no de sitios Web de comercio electrónico entendiendo que nuestro primer requisito es asegurarnos que con quien vayamos a hacer una operación bancaria es una entidad o persona reconocida en el mercado.

Básicamente tenemos varias formas de pagar un algo a través de Internet, estos pueden ser:

Nuestro banco

La mayoría de los bancos ofrecen realizar ciertos pagos a terceros a través de su propia página Web. En su forma más simple de entenderlo, ofrece la posibilidad de realizar pagos (Entendido como transferencias) de dinero entre las cuentas de los clientes naturales y empresariales del mismo banco, por lo que de alguna forma el pago es "Directo". Aquí partimos de una premisa importante: Todos los bancos se "Blindan" de puertas para adentro, es decir, tecnológicamente su plataforma generalmente cuenta con estándares muy elevados de seguridad en los que básicamente si algo desafortunado ocurre, es por responsabilidad del cliente. Por lo que enumeramos:

Ventajas

1. Tecnológicamente avanzado, generalmente los más altos estándares de seguridad. 
2. En cualquier caso, tienes un doliente directo a quien realizar un reclamo, bien sea por el cumplimiento de la transacción o por alguna inconsistencia. 
3. Dado que es un "Plus" que ofrecen los bancos, los cargos o comisiones tienden a ser muy bajos o gratuitos. 
4. Si nunca has realizado pagos por Internet, esta podría ser la primera opción más confiable.

Desventajas

1. No es muy amplio el abanico de servicios o pagos o terceros que podemos realizar. 
2. Si la transacción resulta fraudulenta, resulta muy complicado hallar responsabilidad en el banco, son procesos muy largos y generalmente terminan por culpar al cliente alegando poca dligencia del usuario respecto a su equipo de cómputo o descuido de sus credenciales y/o contraseñas. 

Sitios de comercio electrónico

También podemos realizar compras en muchos sitios de Internet en Colombia y el mundo. Generalmente las transacciones se realizan a través de lo que llamamos una "Pasarela de pago" que no es más que un intermediario entre nosotros y el comerciante para procesar el pago. En Colombia podríamos mencionar a Payu Latam y Avisor como dos ejemplos de las pasarelas de pago más populares, pero si hacemos transacciones en sitios internacionales probablemente sea Paypal el primer referente que se nos venga a la cabeza.

Las pasarelas de pago, exponen servicios a través de Internet que los comercios deben implementar en su sitio Web para enviar un pago, estos servicios en sí mismos son incluso más confiables que los que podría ofrecer nuestro mismo banco, pero quizá podría haber un vacío en el cómo el comercio realiza la implementación de dicho servicio, por ejemplo, almacenando de manera inadecuada la información, dejando posibles puertas abiertas a potenciales atacantes.

El caso típico es aquel en el que comercio dice que no recibió el pago, uno verifica en su cuenta y sí se hizo, se llama a la pasarela y dice que procesó el pago correctamente, pero el comercio insiste que todavía no registra el pago, por lo que encontrar una solución en una compra puede ser una tarea dispendiosa. Eso sí, el consumidor ya no está solo, las pasarelas de pago usualmente ofrecen garantías a los usuarios y además cada vez exigen mayores estándares para que su integración con los vendedores sea más coordinada y confiable.

Ventajas

1. Tecnológicamente muy avanzado, cumplen con estándares de seguridad. 
2. Puedes comprar virtualmente cualquier cosa. 
3. Dado que ocurre directamente con un comercio, podrías obtener interesantes descuentos en compras por fidelidad. 

Desventajas

1. Depende de la fiabilidad del comercio, la implementación segura del sitio Web y la reputación del vendedor.
2. Dependiendo del vendedor y la pasarela, puedes pagar un cargo adicional por la transacción en Internet y/o el recargo del transporte.
3. Si la transacción resulta fraudulenta, hay otro más a quien involucrar en la investigación (La pasarela), es posible que también terminen por culpar al cliente alegando poca diligencia del usuario respecto a su equipo de cómputo o descuido de sus credenciales y/o contraseñas. 

El fraude por Internet, una amenaza creciente

Es claro que, también como los comercios ven una oportunidad en vender más y mejores productos a sus clientes, dándoles la posibilidad de comprar personalizadamente y desde la comodidad de su casa, también los amigos de la ajeno ven la oportunidad de sacar provecho a la excesiva confianza de los usuarios.

Puedo afirmar incluso con mi experiencia personal que el procesamiento de pagos por Internet se encuentra tecnológicamente hablando en un nivel de seguridad excepcional... pero entonces ¿Porqué el fraude por Internet es un delito creciente? Bueno, el problema más persistente en efecto radica en el usuario y por ello me refiero a la no cultura que tenemos para resguardar la información. Por ello preparé un pequeño listado de los aspectos más importantes para mejorar nuestra seguridad en la red.

Consejos para comprar por Internet 

1. Es claro que deberemos comprar solo en sitios Web confiables y con reputación. Sitios Web de almacenes de cadena y marcas reconocidas de tecnología y accesorios hacen parte ya de este catálogo.
2. Realiza únicamente transacciones en línea desde un equipo confiable. Esto incluye tu sistema operativo debidamente actualizado, con software antivirus vigente y ojalá una buena herramienta anti-malware instalada. 
3. Nunca utilices redes públicas como el Internet de un restaurante o cafetería para realizar transacciones en línea. Por más que lleves tu PC de confianza, usar redes abiertas expone tu información y tu seguridad. 
4. Todo sitio que ofrezca transacciones en línea debe tener un certificado SSL. Esto significa que, la dirección URL debe comenzar con https:// y el navegador en ningún momento debe advertirnos de problemas de confianza con el sitio Web.
5. Yo recomiendo contar con una tarjeta de crédito (No débito) específica para las compras en línea. Las tarjetas de crédito usualmente incluyen seguros de compra antifraude así como otros servicios adicionales que pueden complementar la experiencia de compra.
6. Evita los sitios que almacenan indefinidamente tu información bancaria, por ejemplo, realizando un solo pago en lugar de realizar varios pagos recurrentes. 
7. Protege celosamente tu información. Eso incluye guardar en un lugar seguro tus tarjetas, fuera del alcance de desconocidos. 
8. Desconfía de todo. Suena obvio pero evita suministrar cualquier tipo de información personal o financiera a través de Internet. Por regla general, ningún banco o entidad seria te solicita información a través de Internet o el celular, desconfíe de todo correo electrónico, mensaje de texto, publicación en redes sociales o incluso llamada telefónica que invite a cambiar, modificar o actualizar por ejemplo, tus contraseñas bancarias. En caso de persistir la duda, comunícate con tu entidad a través de sus canales oficiales (Por ej. vía telefónica) para certificar la credibilidad de una comunicación. 
9. Activa todas las opciones de seguridad que te ofrezca tu banco, segunda clave, doble autenticación a través del celular, mensajes de texto de alerta de transacciones, todo suma a la hora de prevenir o minimizar un fraude. 

 ¿Qué tal ha sido tu experiencia realizando compras a través de Internet? Los comentarios están abiertos.

¿Verdad o mito? Virus en Linux

Una de las puntas de lanza del sistema operativo del pingüino es precisamente su seguridad motivo por el cual sus usuarios alardean y es usado ampliamente en sistemas de misión crítica, computadores de operación científica y servidores. Sus usuarios confían plenamente en él y navegan mayoritariamente en la red sin ninguna clase de seguridad en tanto que sus detractores de Windows creen que simplemente tienen suerte por ser una minoría que no vale la pena atacar. ¿Existen los virus en Linux? o simplemente ¿Sus usuarios están en un sueño del que pronto despertarán?

Empecemos por definir ¿Qué es un virus? Desafortunadamente, los departamentos de soporte técnico y uno que otro personaje de IT nos ha acostumbrado a llamarle virus a cualquier cosa: ¡Que mi computador está lento! -Eso es un virus-, ¡Que Gmail no me deja adjuntar un .exe! -Eso es un virus-, ¡Que el mouse no funciona! -Eso es un virus-.

Anteriormente habíamos dicho, que la clasificación más apropiada usada por los departamentos de soporte técnico debería ser "Malware" -Claro, excluyendo los problemas por usuarios torpes o errores de capa 8 que llaman- pero lo que llamamos propiamente un virus debe tener tres características fundamentales:

1) Que sea capaz de auto ejecutarse

Un buen virus debe tener la capacidad de ejecutarse automáticamente, sin ninguna clase de intervención del usuario y por supuesto, que corra sin que el usuario lo note. 

2) Que sea capaz de infectar archivos

Un buen virus debe tener la capacidad de modificar / infectar archivos. Por ejemplo, corromper los .exe para que no se puedan ejecutar, o bien, para que además lancen otros procesos que compliquen aún más el panorama del equipo infectado. Modificar archivos de configuración es un accionar válido pero lo hace menos sofisticado y más fácil de erradicar.

3) Que sea capaz de infectar otras máquinas

¿Qué es un virus si éste no es capaz de propagarse por sí mismo a otras máquinas?

Teniendo estos aspectos claros... ¿Qué tan posible es que todo esto pase en un equipo Linux?

Para empezar en Linux absolutamente nada, léase bien, absolutamente nada, se ejecuta por sí solo. En Linux a diferencia de Windows no existen los auto ejecutables y además todo lo que se ejecuta tiene unos permisos asociados al usuario que lo lanza limitando su campo de acción.

Dos ilustraciones hipotéticas: Supóngase que un virus se agregue de alguna forma, a los programas que corren al inicio de sesión de Gnome, logrando que se auto ejecutara sin que el usuario lo note. ¿Es capaz de corromper el sistema operativo? No. ¿Es capaz de corromper archivos de usuario? Sí. Pero al cambiar se sesión -Con otro usuario- Ya no hay "virus" y es posible recuperar en buena medida la información. ¿Verdad?.

El segundo caso, es cuando el usuario instala y además da permisos de root a un "Virus" que se oculta en un software. Ciertamente sí es posible, por eso la primera recomendación es no instalar software fuera de los repositorios oficiales de cada distribución. Aquí se requiere que el usuario permita específicamente que pase "Algo" en el sistema (Como la instalación de ese paquete) Que es una situación controlable a diferencia de una bellezas en Windows, que por ejemplo, con solo conectar una USB al computador ¡Ya tienes tu virus!.

¿Y podrá infectar el mismo virus otras máquinas? Ya vimos que no dado que requiere intervención del usuario pero digamos que podría hacerlo a través de técnicas de ingeniería social engañando a más usuarios de tal forma que instalen el paquete comprometido (Como el caso de la USB). (Esta limitación, de entrada les quita el status de virus chéveres).

¿Cuál es la razón? Básicamente los permisos asociados a los archivos: En Linux a la mayoría de los archivos de ámbito de usuario para que se ejecuten, se les debe permitir explícitamente los permisos de ejecución. ¿Y a los que no son de usuario, o sea los del sistema? ¡También! Pues todo en Linux es abstraido como un archivo con unos permisos asociados.

Les mentiría si les dijera que toda la seguridad en Linux está limitada a permisos, usuarios y roles. También cuenta que precisamente todo el software que se instala de los repositorios está firmado, la presencia de un firewall y en el caso de Fedora y Red Hat, por omisión cuentan con SELinux (Que, como una extensión de los permisos agrega contextos) que dificultan más el accionar de un posible virus.

Personalmente llevo años usando Linux por la red sin antivirus y jamás he tenido problemas en ese sentido, nunca he tenido que formatear por problemas de seguridad y me olvidé de mantener y comprar suites de seguridad, antivirus y anti-todo. Como dato extra, tampoco he conocido nadie que se haya quejado por este tema.

¿Existen los virus en Linux? ¿Verdad o mito? Me atrevo a decir que no, o al menos, no como los conocimos en Windows. Por supuesto, Linux como todo software no es infranqueable y no está libre de bugs / vulnerabilidades: Como mostramos anteriormente, podría comprometerse seriamente con malware (¿Esto ya suena diferente a virus no?) si no tomamos las medidas adecuadas... Dicho malware podría tener algunos comportamientos típicos virales pero difícilmente cumplirá con todos los aspectos necesarios para ser un clásico virus.

Está claro que actualmente usar Linux es el mejor antivirus que existe pero no hay que bajar la guardia: Evita instalar software fuera de los repositorios, mantener activo un firewall en tu computador, tener hábitos de navegación saludables (Evitando entrar a sitios de dudosa reputación) nunca sobra y recuerda: Un sistema actualizado es un sistema más complicado de atacar.

--
Por cierto, muchas gracias a @JorgeAlfonso quien propuso este tema para ¿Verdad o Mito?

¿Verdad o Mito? Un virus puede dañar el hardware

Es bien sabido que los virus (O la definición más moderna y adecuada malware) pueden arruinar el funcionamiento de nuestro equipo: Causar comportamientos erráticos, lentitud para realizar tareas o lograr que simplemente no funcione. Pero muchas veces he escuchado rumores de virus que pueden lograr que el hardware físicamente se dañe, algo así como que a causa de un virus literalmente logre que tu computador "Explote y eche humo" ¿Verdad o mito?.

Empecemos por tener claro que todo malware es una pieza de software; Y como tal depende de la plataforma (El sistema operativo) para su ejecución y para el  acceso a los recursos de hardware. El sistema operativo, tomando el malware como un programa común y no como una amenaza simplemente concede los recursos necesarios de hardware al programa y es aquí cuando tenemos problemas: El virus actúa.

¿Y qué puede hacer un malware con el hardware? Pues obviamente lo que se le programe que haga (Si no, no sería un virus de computador sino una especie de bacteria espacial super inteligente)... ¿Pero en realidad puede llegar a estropear el hardware?

Aquí es donde tenemos el choque de dos mundos: El software no puede ir más allá de los límites del hardware. En otras palabras, a nivel de software estamos en capacidad de exigir al hardware el 100% de su capacidad, pero nunca lograr que transpase esos límites de tal forma que los componentes electrónicos resulten afectados y literalmente exploten.

Entonces ¿De dónde salió que un malware puede dañar físicamente el hardware? Fácil, hay hardware que tiene componentes de software.

El ejemplo más clásico es el disco duro. Este cuenta con un sector especial llamado MBR (Master Boot Record por sus siglas en Inglés) que guarda información muy importante acerca de cómo están las particiones del disco duro (Algo como: De aquí pa' allá está C: y arranca una cosa llamada Windows). El MBR es cargado por la BIOS, lo que sucede apenas oprimes el botón de encendido de tu PC y reconoce el disco como uno con capacidad de iniciar el computador (Boot) para luego pasarle el control al sistema operativo.

En algún  momento de la historia sucedió que algunos virus lograban sobrescribir con datos erróneos el MBR del disco duro causando que, al siguiente reinicio el computador simplemente no iniciara lanzando un bello error de "Daño al disco duro" (Así lo interpretaban los usuarios) o en el peor de los casos que ni siquiera reconociera el disco duro... Como si no estuviera conectado.

Técnicamente, el disco duro físicamente no está dañado... Sus platos y sus cabezales no salieron volando en pedazos y tu información sigue estando ahí, solo que una parte de su configuración salió averiada y no es posible recuperarlo sino con métodos especializados...

Aunque este problema del MBR hace ya años no es nada común (¡Gracias Microsoft por notar que el sistema operativo no debería permitir acceder a un programa al MBR! ¬¬)... Es posible que problemas de este tipo sucedan con otro tipo de hardware más moderno que incluye la capacidad de configurarse a través de software embebido dentro de sí mismo... Lo llamaremos Firmware y existe en casi todos los dispositivos electrónicos de la actualidad.

Así que ¿Verdad o mito? ¿Puede dañar un virus / malware físicamente el hardware? Diré con seguridad que es mentira.

Los sistemas operativos modernos abstraen muy bien y limitan adecuadamente el acceso a los recursos de hardware. Sin embargo, dejo la salvedad que en algunos casos arruinar el firmware es la forma más moderna de hacer que "Que tu dispositivo explote" dada la dificultad que implica repararlo para la mayoría.

¿Verdad o mito? Dos antivirus son mejor que uno

Dado que los antivirus no son muy populares (Ni necesarios) para Linux es claro que vamos a dirigir un poquito este artículo hacia el lado oscuro de la fuerza: Windows. Durante mi carrera en el mundo de la informática me he encontrado con decenas de computadores infectados con toda una variedad de virus (Podría armar hasta un zoológico (?)), algunos más inofensivos y fáciles de borrar y otros ciertamente más sofisticados y peligrosos.

A diferencia de muchas de las personas que se dedican únicamente al soporte y reparación de PCs, mi palabra favorita NO es "Formatear": Me gusta estudiar el cómo y porqué se infecta una máquina, qué hace, cómo borrarlo y darle al usuario unas recomendaciones para que no le vuelva a suceder. Es un enfoque poco práctico y demorado... Pero no me gusta el facilismo de la "Formateadera" para que a los ocho días el cliente esté ahí de nuevo con el mismo problema.

Siguiendo esa misma línea me he encontrado con muchos programas de seguridad, pagos y no pagos, legales y no legales, buenos y no tan buenos... Y lo que me llamó más la atención: Algunas personas contaban con dos antivirus instalados al mismo tiempo con el argumento que "Si no lo pesca uno lo coge el otro". Pero ¿Qué hay de cierto? ¿Dos antivirus son más efectivos que uno?

Cómo funciona un antivirus
Primero debemos comprender qué hace un antivirus. Un antivirus es un programa que se encarga de proteger el sistema de la ejecución de código malicioso. Ese código malicioso puede tener una cantidad de connotaciones y propósitos distintos que se encierran en un gran término denominado Malware. Malware incluye lo que denominamos virus, gusanos, troyanos, rootkits, scareware, spyware, adware intrusivo, crimeware y otros softwares maliciosos e indeseables.

La mayoría de los antivirus modernos protegen contra la mayoría del malware pero, a veces, es necesario alguna herramienta especial contra, por ejemplo, un troyano en específico para eliminarlo (Y no es precisamente otro antivirus).

Un antivirus tiene esencialmente tres componentes:

• Módulo residente en memoria: Básicamente es un servicio (Software que se inicia desde el arranque del computador) que siempre se mantiene en ejecución (Por tanto consume memoria y tiempo de CPU) y su función es interceptar (Por así decirlo) todo lo que se cargue en memoria. Por ejemplo, al ejecutar mspaint.exe (Paint) este se cargará en memoria... Pero tu antivirus verificará que al subirlo no haga "Jugadas raras" como cambiar configuraciones del navegador... Que son acciones típicas de cosas como mivirus.exe.
• Escáner por demanda: Este módulo básicamente realiza lo mismo que hace el módulo residente en memoria, con la diferencia que examina los archivos de tu disco duro y usualmente solo actúa cuando se le indique, por ejemplo, al programar es un escaneo total de todos los discos duros.
• Base de datos de virus: ¿Cómo sabe el antivirus que algo es potencialmente dañino? En esencia, todos tienen una gran base de datos que le indican el comportamiento y archivos que afectan la mayoría de los virus. Por supuesto, los más avanzados incluyen algoritmos que les permiten "Predecir" comportamientos sospechosos (Muy útil cuando hay virus nuevos en la red y aun no se han identificado) pero la esencia sigue siendo esa: Una gran base de datos de ".exe's malos".

¿Qué pasa cuando hay dos antivirus instalados?

Ya vimos que un antivirus tiene un módulo residente en memoria, el cual consume recursos de tu CPU y memoria RAM. Cuando hay dos antivirus, hay dos módulos residentes y por tanto hay más consumo de recursos innecesariamente ya que se supone ambos hacen lo mismo. Así que la primera gran desventaja es que te hará el computador más lento.

Pero eso no es lo peor, también pierden efectividad: Dado que ambos están en memoria y ambos interceptan todo lo que se suba allí, pueden "Auto detectarse" como amenazas y causar conflictos entre sí. Además vimos que ambos antivirus cuentan con su base de datos. ¿Qué pasa si ninguno de los dos tiene al día sus definiciones de virus? Simplemente ninguno atrapará virus recientes.

Sin embargo, a veces es bueno contar con una segunda opinión (En cuanto a virus) y por eso, si cuentas con una buena conexión de banda ancha puedes hacer un escaneo en línea de tu sistema. No requiere la instalación de un antivirus adicional pero sí de un plugin en el navegador para facilitar la tarea. Esto puede ayudarte a encontrar amenazas muy recientes que quizá tu antivirus local no pueda pescar todavía.

En conclusión, por rendimiento, efectividad y conveniencia solo es recomendable tener un solo antivirus. Pero ¿Cuál? Bueno, yo soy fanático de las cosas libres y si no son software libre al menos que sean gratuitas (Y por supuesto, de calidad).

Aquí en Piensa en Binario ya he dejado dos buenas recomendaciones de antivirus que me han ayudado mucho en mis tareas de desinfección de computadores Windows mientras mi portátil Linux se ríe: El primero y el base es Avast Antivirus y el segundo Avira.

Algunos servicios en línea para escanear tu PC pueden ser:

ESET (El mismo desarrollador de NOD32)
http://www.eset-la.com/online-scanner

Panda ActiveScan (El mismo desarrollador de PandaAntivirus)
http://www.pandasecurity.com/spain/homeusers/solutions/activescan/

BitDefender
http://www.bitdefender.es/scanner/online/free.html

Cuando se cruza la delgada línea entre el control de la red y la privacidad de los usuarios

La privacidad es uno de los derechos más importantes en el mundo 1.0 pero uno de los más atropellados e ignorados en el mundo 2.0.

Anteriormente, cualquiera creería que con no suministrar datos personales en demasiados en sitios y contar con un perfil en Facebook medianamente disimulado podría respirar tranquilo. Pero más allá de la Web propiamente alguna vez te has preguntado si ¿la red de tu trabajo u oficina tiene ojos?

Justificando el control sobre la red (así como compartir la conexión a Internet) la mayoría de las empresas utilizan un proxy. Claro podemos agregarle a la justificación todas las ventajas de éstos, como la seguridad, el filtrado de contenido, el caché, y la asignación de permisos.

Sin embargo, estos proxies pueden almacenar (y de hecho lo hacen) mucha de la información de los usuarios, desde sus hábitos de navegación, pasando por información personal hasta incluso usuarios y contraseñas.

Desafortunadamente, la mayoría de los contratos laborales actuales incluyen una cláusula acerca del uso de la red (en la que se compromete a usar Internet para propósitos laborales y que su información podría ser monitoreada). Lo que no dice, es hasta qué punto hacen ésto, ni por cuánto tiempo.

Incluso hay casos en los que se usan sniffers de red por los mismos departamentos de sistemas para monitorear de cerca la "salud" de su infraestructura pero con el "atropello" al anonimato del trabajador.

¿Hasta qué punto es legal ésto? Bueno, ciertamente siempre va a ser legal, dado que usted necesitaba el empleo y firmó el contrato con dicha cláusula. Así que la pregunta real es:

¿Hasta qué punto es ético hacer ésto?

Personalmente estoy en contra de todo lo que involucre espiar usuarios así sea en horario laboral. La función más útil de un proxy será la de la seguridad y el filtrado de contenidos ¡y eeeso escasamente! porque soy de los que cree firmemente que el éxito de una red está en las buenos hábitos de navegación más que una política de exclusión a toda página no empresarial.

Por eso animo a los administradores de red a proteger la información de sus usuarios como los propios, (usando por ejemplo proxies transparentes -NAT-); en lugar de restringir y reprimir, es mejor enseñar y educar a sus usuarios buenas prácticas en la red.

Y si, soy un apático de los proxies, miro con recelo a todo aquel que me diga que configure mi navegador para salir por el proxy... no tiene sentido tener un avión para sólo poder alejarse unos cuantos kilómetros alrededor del aeropuerto.

Nota: No hay formas de protegerse en el trabajo, el uso de páginas de navegación anónima, VPNs y cualquier otra técnica para la protección de la privacidad puede ser usado en su contra.

Y tú ¿qué piensas de las intrusiones en la redes de oficina?


--
Imagen cortesía de El Corosano
http://www.elcorosano.com/2009/09/tenemos-privacidad-en-internet-mmm.html

Avast Antivirus 5 - ¡Disponible!

Aunque ésta no es una noticia realmente nueva (pues Avast 5 se encuentra disponible desde mediados del mes de Enero) primero no podía dejar pasar la oportunidad de resaltar éste muy buen producto disponible para Windows y Linux y segundo seguramente habrá más de un usuario desprevenido que siendo usuario de Avast aún no ha actualizado a la nueva versión.

Entre las principales novedades de Avast 5 se destacan:

• Bueno, lo más obvio es que cambió su imagen (incluso la de su sitio Web) ofreciendo un producto que luce mucho más moderno y mejor integrado en Windows Vista / 7.
• Sin duda, la eficiencia fue un punto central para los desarrolladores, ahora Avast 5 consume la mitad de los recursos (y una nariz) respecto a versiones anteriores y el escaneo de archivos es alrededor de un 40% más rápido.
• Nuevo motor: Avast 5 estrena nuevo motor antivirus, así como anti-spyware, heurístico, y de programas potencialmente peligrosos. Así Avast promete mucha más eficacia a la hora de detectar y eliminar amenazas.
• IQ Community: Avast ahora cuenta con un motor colaborativo que permite a los usuarios compartir información anónima acerca de potenciales amenazas, facilitando el rastreo y control de eventuales infecciones.
• Wake-Up Scan: Avast ahora puede despertar a nuestro PC del estado de suspención e hibernación para realizar un escaneo del sistema, una vez terminado el equipo vuelve a dormir.
• Modo Silence/Gaming: Permite deshabilitar (temporalmente) todas las notificaciones del antivirus.
• Y mucho más!

Así que si estás buscando un antivirus bueno, gratuito (para uso no comercial) y en español Avast es una opción que debes considerar seriamente. Puedes descargar Avast desde:

Versión para Windows:
http://www.avast.com/free-antivirus-download

Versión para Linux:
http://www.avast.com/es-ww/linux-home-edition#tab1

Sitio Web Oficial de Avast:
http://www.avast.com

¿Porqué Linux es mejor que Windows? Seguridad

Uno de los puntos fuertes de GNU/Linux y quizá uno de los aspectos de lo que más se "glorían" los Linuxeros es de la seguridad del sistema operativo.
Lo primero que hay que tener en cuenta es que decir "seguro" no es lo mismo que decir infranqueable ¿comprendido?... en otras palabras Linux como cualquier otro sistema operativo también es suceptible de ser atacado y vulnerado... desde hace mucho tiempo existen conceptos de virus... los mismos antivirus... y tantas otras herramientas de "uso académico" para entretenerse en casa (esto lo digo para que no rasguen sus vestiduras al leer "nuevas" noticias de ¡se encontró un virus en Linux! ¡el mundo creía que era lo más poderoso! en fin; la prensa es muy sensacionalista en este sentido y ciertas empresas aprovechan para hacer mala publicidad y de paso justificar (reposicionar) sus actividades y productos.

Mito urbano: Linux es más seguro por ser minoría, por tanto no es blanco de los atacantes.

Por otra parte, se dice que Linux no es realmente seguro; simplemente es menos atacado por tratarse de una minoría... y los "atacantes" prefieren tener tanto alcance como sea posible ...pobre de Windows... porque es el más extendido.

Ciertamente un atacante podría preferir atacar un servicio o plataforma en base a su popularidad, pero aunque es una razón necesaria, no es suficiente para afirmar que por ello GNU/Linux sea inseguro.

De hecho, sólo basta mirar los servicios más importantes en la red: Google salta a la vista, las bolsas de valores más importantes del mundo, agencias de seguridad nacional, y un convicente dominio en el top 500 de los computadores más poderosos del mundo (que les juro no los usan para entrar a Facebook) y verá un común denominador... el sistema operativo del pinguino.

¿No es un botín de ese nivel lo que pretendría un atacante? ¿acaso no son los servicios más críticos de la red?

Claro, podrán replicarme en los comentarios... que se puede obtener beneficio con ataques menos sofisticados y blancos más fáciles como ¿Windows? ¡Exacto! No necesaramiente el factor "cobertura" es el decisivo sino es el factor "éxito". Atacando una plataforma "vulnerable" sencillamente me garantiza un menor esfuerzo y una mayor probabilidad de ganar!

Pero bueno... ¿qué es lo que hace a GNU/Linux más seguro? El primer factor es ser una plataforma diferente... todo software (incluyendo virus y malware en particular) requiere estar escrito para funcionar sobre un sistema operativo X, es por eso que encuentras versiones de un software para diferentes sistemas operativos (Linux, Mac y las versiones de Windows).

Como el malware en general está escrito para Windows, sencillamente "no corre" en GNU/Linux. Solucionado el problema de los virus ¡Qué tipos tan genios! ¿no?

Pues no... es más que obvio que el problema de la seguridad no se limita a una cuestión tan simple como la mera "plataforma". Sino preguntémole a Microsoft y su compatibilidad "hacia atrás" mochada de Windows Vista que lo hacía "más seguro" o mejor aún a MacOS X que siendo tan diferente a Windows (por ser tipo Unix) ya recomienda explícitamente a sus usuarios contar con software antivirus... y claro los antecedentes actuales de amenazas escritas específicamente para correr en GNU/Linux.

Entonces nos preguntamos y ¡al fin llegamos! a las líneas de defensa del pinguino. Lo voy a resumir en una frase:

Linux es un sistema operativo concebido para ser seguro por naturaleza.

¡Que frase tan corta pero sustanciosa! Desde sus comienzos, GNU/Linux tuvo como principio la seguridad (y no como Windows donde este ítem es un valor agregado) por lo que su arquitectura y diseño están pensados para si bien no eliminar la posibilidad de ser un objetivo alcanzable, limitar el impacto de un ataque de cualquier naturaleza.

Es por esta razón que GNU/Linux cuenta con una administración de usuarios y permisos tan estricta, donde cada usuario, rol o archivo del sistema cuenta con unos permisos bastante efectivos... de tal forma que en caso de ser atacado y posteriormente vulnerado únicamente podría afectar los archivos del usuario y no el sistema completo. (Alguien recuerda la palabra formatear... ya no).

En Windows también hay usuarios y permisos... pero no están construidos por diseño sino como un "plus"... por lo que fácilmente se pueden saltar los privilegios e instalar software y otras cositas sin autorización...

Sin embargo, una característica tan básica como la separación real entre administrador - usuario ha demostrado ser tremendamente eficaz y Microsoft lo notó así implementando su cuestionado UAC (User Account Control) que aún dista bastante de lo que es hoy la gestión de usuarios en Linux.

Entonces ¿la seguridad en GNU/Linux se limita a robar la contraseña de root? Por supuesto que no, todo buen administrador sabe que es el primer objetivo a atacar por lo que casi siempre se cambia el nombre de la cuenta, su contraseña y se limita su acceso a unos pocos servicios... haciendo el "tomar la cuenta de root" una tarea bastante seria.

Mito urbano: Linux es inseguro porque es de código abierto

También se cree que GNU/Linux puede tener una seria desventaja por ser de código abierto... ¿en serio? Ah claro!, seguramente el código cerrado o privativo ha sido la clave del éxito para la seguridad de Windows...

Para empezar, hay que tener en cuenta que siempre que usas GNU/Linux, se usa el compilado, o mejor el ejecutable. La probabilidad que alguien pueda encontrar una falla directamente en el código y explotarla es bastante remota y mucho menos si debe realizar modificaciones... pues es obvio que nadie en su sano juicio recompilaría el código de una fuente poco confiable (contando además que es una tarea ya poco común con la gran cantidad de software compilado y firmado en los repositorios de las distros).

En dado caso que sucediera, el tener el código abierto es más una ventaja... ya que en cuestión de horas los foros y redes sociales implicados tendría varios aportes de personas de todo el mundo, bien sea con soluciones temporales o definitivas por parte de los desarrolladores del programa que caerían como anillo al dedo... cosa que no sucede a menudo con Windows... siempre toca esperar la solución de por parte de ellos... días, semanas y si tienes mala suerte esperar varios meses por el Service Pack que solucione tus problemas.

Pero claro, GNU/Linux también cuenta con otra serie de defensas... como el principio básico de la seguridad en red, el cortafuegos, que integrado en el Kernel Linux (IPTables) hace un trabajo extraordinario.

También contamos con SELinux (Security Enhanced Linux), quizás la línea de defensa más moderna y poderosa del pinguino... desarrollada por la Agencia de Seguridad Nacional de los Estados Unidos concebida para eliminar las limitaciones de los permisos de usuarios y archivos (complicando aún más la tarea de robar la contraseña de root) estableciendo además contextos de seguridad, asegurando los recursos y protegiendo los sectores de memoria de usuario y del sistema operativo.

Finalmente contamos ya con soluciones antivirus tradicionales, que si bien hoy aún no son útiles ni necesarias por si mismas en Linux, son una muy buena opción cuando nuestro servidor pinguino actúa como centro de una red Windows, limitando la expansión e infección de más equipos en la red.

Concluyendo, GNU/Linux es un sistema operativo supremamente seguro, pero insisto en que no es imbatible; no obstante si lo comparamos al lado de Windows así parece.

De todas formas, siempre hará falta una buena dosis de sentido común y buenos hábitos de navegación para reducir aún más el riesgo de comprometer la seguridad de tu computador.

Los mejores cortafuegos gratuitos

A la hora de pensar en seguridad además de un buen software antivirus, es necesario contar con un cortafuegos o firewall (en Inglés).

El cortafuegos se encarga de filtrar tanto el tráfico entrante, como el tráfico saliente de la red de tu computador, previniendo o limitando las probabilidades de ataques remotos, como robo o secuestro de información, y en caso de ser infectado por un virus, limitando la capacidad de infección a otras máquinas de la red.

Es por eso que contar con un buen cortafuegos es más que necesario en ambientes Windows.

En Linux, el cortafuegos por omisión es IPTables, un módulo que opera a nivel de Kernel filtrando tráfico con una variedad de políticas bastante difíciles de aprender pero que siempre se pueden obviar a través de interfaces gráficas como Firestarter. IPTables es sencillamente una herramienta excepcional y cumple a cabalidad con su trabajo... con una integración excelente en el sistema y una solidez que lo hacen verdaderamente una muralla de fuego.

Pero ¿qué opciones gratuitas tenemos en la materia para Windows? Bueno, casi siempre he visto que se usa el llamado "Firewall de Windows", introducido desde Windows XP. Es un cortafuegos supremamente básico, con opciones bastante limitadas y lo que es peor, es relativamente fácil de burlar.

Hoy por hoy con la salida de Windows 7, el cortafuegos de Microsoft luce por lo menos algo más completo, pero aún su eficiencia está en entre dicho.

Por eso recomiendo las siguientes opciones gratuitas:

Comodo Internet Security

Comodo Internet Security es todo una suite de seguridad que además del cortafuegos incluye una solución antivirus, y otras opciones interesantes que siempre se pueden elegir a voluntad durante la instalación.

Comodo, cuenta con tres niveles de seguridad a nivel de cortafuegos:

• Only Firewall (Solamente Firewal): La opción más básica.
• Firewall with Optimun Proactive Defense: La opción por defecto y recomendada al proteger contra los métodos comunes de malware mediante el seguimiento de actividades sospechosas.
• Firewall with Maximun Proactive Defense (Máxima seguridad): Es una opción extendida de la recomendada, que además de proveer la protección por defecto hace un seguimiento mucho más estricto de actividades sospechosas (yo le llamo modo paranoia).

Otra de las grandes ventajas de Comodo -y que por cierto no he visto en Linux- es que permite establecer perfiles de acuerdo a la red a la que se conecte, distinguiendo, por ejemplo, tu red casera con políticas más abiertas (servicio de impresión y archivos compartidos por ejemplo), de la red del aeropuerto con políticas de máxima seguridad. Muy útil en equipos móviles.

Así mismo, goza de una interfaz muy clara y moderna y una integración bastante buena con el sistema operacional. (Con alertas e icono de estado en la bandeja de sistema junto al reloj).

Y el "broche de oro", es que además tiene un centro de estadísticas formado por la comunidad, así cuando se da una alerta por el cortafuegos, es posible observar el porcentaje de usuarios que "bloquearon" la acción y el porcentaje de usuarios que "aceptaron", ayudando a elegir y distinguir los servicios confiables de acciones sospechosas.

Comodo puede ser descargado desde su sitio Web:

http://personalfirewall.comodo.com/

Outpost Firewall Free

Outpost Firewall es una solución mucho más liviana y simple a diferencia de Comodo Internet Security. Sin embargo, es una solución muy efectiva.

Cuenta con un asistente que ayuda a establecer las políticas del cortafuegos, con opción "Auto crear reglas" que resulta muy útil para aquellos acostumbrados al cortafuegos de Windows. Así mismo también incluye un módulo de protección anti malware monitoreando actividades sospechosas en el equipo.

Su interfaz también es supremamente clara, y permite agregar excepciones tanto a programas como puertos independientes muy claramante.

Outpost Firewall Free puede ser descargado desde su sitio Web Oficial:

http://free.agnitum.com/

Así que ya no hay excusa para no tener un equipo Windows un poco más seguro...  (Usa Linux para una mayor protección =D).

Nota: Si instalas cualquiera de las dos soluciones mencionadas aquí, no olvides desactivar completamente el firewall de Windows en el centro de seguridad.

Los mejores antivirus gratuitos

Como usuario Linux uno se acostumbra a no usar (ni preguntar) antivirus, sin embargo, todos quieren reducir costos (incluyendo Windows) y uno de los puntos a tratar hoy es ¿cuál es el mejor antivirus gratuito para Windows?

Pues bien mi lista la componen 2 soluciones antivirus:

• Avira: Es una solución antivirus relativamente reciente, y personalmente es la solución más efectiva que he encontrado hasta el momento. Avira sólo requiere un registro al momento de instalar (por lo que el equipo requiere acceso a Internet) y también se actualiza por sí mismo regularmente.
  
  Pros: Excelente detección antivirus (La mejor)
  Contras: Requiere acceso a Internet al instalar (Lo primero que un virus daña si el equipo ya está infectado) y de vez en cuando aparece publicidad (promocionando su versión paga) pero no es algo que no sea pasable; no cuenta con "todos los juguetes" de un antivirus actual (como detección integrada en el correo, mensajería instantánea etc.) pero es más que suficiente para tareas generales.
  
  Sitio Web: http://www.free-av.com/
  
  
• Avast: Es una muy buena opción para la seguridad, es la solución más completa y se integra íntimamente con el sistema. Requiere un registro que retorna un serial válido por un año, el cual, se puede renovar (anualmente claro) sin ningún costo.
  
  Pros: Detección antivirus buena; Escaneo "bajo" que busca y elimina infecciones antes de arrancar Windows; muy completo; versión para Linux y Mac.
  Contras: Interfaz poco comprensible al comienzo.
  
  Sitio Web: http://www.avast.com/index_esp.html
  

Al mencionar estas opciones, no quiero decir que otras soluciones gratuitas muy populares como AVG y Panda no sean buenas; simplemente de acuerdo a mi experiencia en detección y remoción de infecciones ajenas, Avast y Avira son los que mejores resultados han dado.

Nota: ¡Dos antivirus no son mejor que uno! Tenga instalado un sólo antivirus a la vez (Alguna vez ha escuchado algo de... bomberos que se pisan las mangueras? eso pasa con los antivirus).

Así, la recomendación es que pruebe y escoja la solución que más le agrade y que mejor resultados arroje.