27 noviembre 2007

Cuida dónde la metes

Y me refiero a tu unidad USB, por que puedes pillar un bicho malo. Últimamente están muy de moda los virus que se propagan mediante unidades extraíbles, una de las cuales podría ser tu pendrive, tu disco duro externo, tu cámara digital...

El mecanismo de propagación es muy sencillo de comprender. Tú vas con tu USB y la conectas en un ordenador infectado. Este infecta tu USB. Tú entonces te vas con tu USB a un ordenador sano y la conectas a él. A partir de este momento, el ordenador que estaba sano ya no lo está, y comenzará a infectar todas las USBs que le conecten. Sencillo, ¿no? En realidad, lo único difícil de comprender en este proceso es la alegría y despreocupación con la que los dueños de las USBs las conectan a los ordenadores.

- Sí, pero yo tengo antivirus, y lo tengo actualizado, y lo mismo pasa en el trabajo, y... yo estoy a salvo, ¿verdad?
- Pues no, no lo estás.

Cada día surgen varios cientos de nuevos virus o variantes de los existentes. En el más o menos breve lapso de tiempo que pasa hasta que el fabricante del antivirus de turno se cosca, el virus crece y se multiplica a sus anchas. Esta es la razón por la que los antivirus deben actualizarse, esta es la razón por la que algunas infecciones de virus se convierten en epidemias, y esta es la razón por la que los más nuevos de los virus de este tipo le meterán un gol a tu antivirus y se colarán en tu USB en cuanto la conectes a un ordenador infectado.

- Entonces, ¿no hay nada que yo pueda hacer?
- Sí, pero todo pasa por saber un poquillo cómo funcionan estas cosas.

El mecanismo de reproducción de estos bichos es muy sencillo de comprender. Todo se basa en un archivo llamado 'autorun.inf' que encontrarás en el directorio raíz de tu unidad USB, si está infectada por uno de estos. ¡Ojo! Que lo veas no quiere decir que tengas un virus, ni que no lo veas quiere decir que no lo tengas. Tendrás que asegurarte. Sigue leyendo... :-)

El autorun.inf es el fichero que controla la bendita reproducción automática, ese mecanismo con el que Windows provee a sus (por lo visto, tontos) usuarios para que estos puedan disfrutar de los contenidos de un CD, un DVD o una USB sin tener que hacer "nada".
(Me temo que cualquiera que haya visto los suficientes usuarios en su estado salvaje sabrá por qué he entrecomillado el "nada".)
Para saber si tu autorun es de los amigos o de los enemigos, tendrás que abrirlo y mirar su contenido. Esto lo puedes hacer con el bloc de notas o con tu editor de textos favorito: es un archivo de texto. Este sería un buen momento para que le echases un vistazo al artículo de la Wikipedia que he enlazado antes, para que te familiarizases con la sintaxis que te vas a encontrar y puedas entenderla. En resumen, lo que contiene uno de estos ficheros maliciosos, es una línea que dice que se ejecute otro programa (puede ser más de uno), que es el virus. En los típicos troyanos que se transmiten de este modo, este programa será (típicamente) un archivo oculto en una carpeta oculta llamada RECYCLER (papelera de reciclaje), aunque no tiene por qué ser así. Si dudas de si este programa es o no es un virus, lo mejor será que lo compruebes con VirusTotal, esa fantástica utilidad de la que ya te hablé en el último artículo sobre los virus.

Si, por otra parte, no ves el autorun en tu unidad, lo que tienes que hacer es asegurarte que en realidad no lo tengas: puede que no esté allí o puede simplemente que Windows no te lo esté mostrando. Para ello, aquí tienes instrucciones de cómo mostrar las extensiones y ver todos los archivos, dos cosas que alguien decidió no hacer por defecto en Windows, para contribuir más eficazmente a la propagación del malware.

Por último, voy a recomendarte el mejor mecanismo de protección frente a estas amenazas que jamás he conocido. Lo tenía mi primera memoria flash: una Commodore de 128k. Era una diminuta pestañita en uno de sus lados que, del mismo modo que en los disquetes, impedía en una de sus dos posiciones la escritura en la unidad. Este es el mejor profiláctico que existe: una unidad que no se puede escribir, no se puede infectar. Por lo visto, los fabricantes han decidido que uno de cada mil usuarios preocupados por la seguridad de sus unidades son una cuota de mercado demasiado pequeña para preocuparse por poner la pestañita en sus dispositivos; así que hoy en día es muy difícil ya encontrarlas. De todos modos, si en tu próxima decisión de compra puedes tener este dato en cuenta, será bueno para ti y será bueno para todos.

12 noviembre 2007

Cuando con las apariencias te engañan

En todas las profesiones presuntamente hay presuntos buenos profesionales, presuntamente honrados y competentes, y otros que presuntamente no lo son tanto. Los informáticos llevamos fama de ser presuntamente raros, aunque mucho me temo que presuntamente seamos como todos los demás. Creo estar dejando suficientemente claro que presuntamente todavía no he juzgado a nadie, pero voy a contar ciertos hechos de los que hace poco fui testigo.

Donde yo trabajo se usan partes para informar de las incidencias con los equipos de informática. Donde yo trabajo, todavía quedan equipos con Windows 98. Pues bien, uno de aquellos partes informaba del típico problema con el Scandisk en Windows 98: cada vez que arranca el sistema, el sistema dice que hay fallos y lanza el Scandisk, el Scandisk dice que no encuentra ninguno, y así siempre una y otra vez.

Donde yo trabajo, a resolver las incidencias con los equipos de informática vienen unos señores de mantenimiento de una empresa externa. Estos señores tienen como objetivo resolver el mayor número de incidencias en el menor tiempo posible, por lo que van tan deprisa como esas personas que aparecen en esos programas de televisión haciendo muy deprisa cosas extrañas con el objeto de que su nombre quede inscrito en un libro muy leído por aquellas personas que tienen su nombre inscrito en el libro. Quedémonos con la copla: los de mantenimiento tienen muy poco tiempo y van muy deprisa. Y llamemos a esto Hecho nº1.

El Scandisk es una herramienta de mantenimiento básica en Windows 98, por lo que probablemente ya sepas que cuesta cierto tiempo pasársela al equipo. Para ser exactos, cuando la pasas con comprobación de la superficie para asegurarte que el disco está sano y salvo, el Scandisk cuesta mucho. Llamemos a esto Hecho nº2.

No hace falta ser un gurú de la informática para saber lo que hemos dicho hasta ahora, ni para que a la luz de los hechos anteriores te resulte un tanto extraño leer en el parte de solución de la incidencia que el señor de mantenimiento ha escrito algo así como: pasé el scandisk con la opción de reparar errores y reinicié un par de veces el equipo, comprobando que el problema había quedado resuelto. Así que, como me gustan mucho las paradojas, en cuanto leí eso de que una persona sin tiempo había dedicado tanto tiempo a un equipo, inmediatamente y con el más puro espíritu lúdico y festivo me fui a ver in situ el equipo de marras...

Cuando llegué lo encontré receptivo y sereno. Lo reinicié con el cariño y respeto que una máquina antigua se merece. Esperé con paciencia infinita que el sistema se descargase y se volviese a cargar. Efectivamente, aparentemente el problema había quedado resuelto: el sistema ya no informaba de fallos ni lanzaba el Scandisk.

Pues este es el momento, señoras y señores, del autobombo y de recordar lo bien que viene dedicar unos minutillos a leer con detenimiento y buena disposición esos rolletes con los que de cuando en cuando el tipo ese de la PCSofía les da la brasa. Por que, como los más antiguos y atentos lectores de PCSofía ya saben (primeros lectores), escribiendo msconfig en Inicio/Ejecutar... sacaremos el programa de configuración del sistema. Y si pulsamos el botón Avanzado... accederemos a una página de opciones, una de las cuales es: Desactivar Scandisk después de un apagado incorrecto. ¿Algún lector o lectora es capaz de adivinar cómo se encontraba esta opción después del paso del técnico de mantenimiento por el equipo? ¡¡COOO-RREC-TO!!

En la VFAT hay un par de bits (Clean Shutdown y Hard Disk Error) para indicar que el sistema se cerró correctamente y que no hay errores en el disco duro. Al arrancar, el sistema comprueba los valores en estos bits y lanza el Scandisk si no tienen el valor correcto. Al marcar esa opción en el programa de configuración del sistema, lo que estamos diciendo es que ignore estos indicadores, es decir, que no haga esta comprobación en el arranque. Con lo cual, claro está, queda en manos del usuario hacerla más tarde.

Así que supongo que lo que presuntamente ocurrió quizás fue que nuestro querido técnico de mantenimiento presuntamente pensó que quizás no quedase muy bien escribir en el parte algo así como: He dejado con el culo al aire al usuario frente a posibles futuros problemas con el sistema, en lugar de haber solucionado el problema existente; pero el sistema ya no le tocará más las narices al usuario con sus tontos mensajes de error.

De todos modos, la honradez es el camino que yo escojo y recomiendo para quedar bien en los partes y con los usuarios, con los clientes, con los compañeros, con los vecinos, con los amigos, con la familia...

Y no olviden vitaminarse, mineralizarse y seguir leyendo PCSofía, que abuso de confianza siempre ha habido, lo hay y mucho me temo que lo seguirá habiendo. En informática, también.

06 noviembre 2007

Para gustos están los colores... y los antivirus

Como dicen en la Wikipedia, la primera barrera de protección frente a los virus es la formación del usuario. De todos modos, si

  • ... usas el sistema de las ventanitas,
  • ... tú o tu ordenador tenéis algún intercambio de bits con algo o alguien que no seáis tú o tu ordenador,
  • ... y tienes al menos dos dedos de frente que abrigan tras de sí algo de sentido común,

entonces, ya lo sabes (o eso espero): necesitas un antivirus.


Sí, pero... ¿cuál? ¡He ahí la cuestión!

A la hora de escoger un antivirus, tienes que sopesar varios aspectos:

  • Eficacia (que no dé falsos positivos ni falsos negativos)
  • Eficiencia (que no sobrecargue excesivamente el sistema)
  • Usabilidad (que sea fácil de configurar y usar)
  • Precio (cuánto y cada cuánto debes pagar por él)

¿Qué programas antivirus hay? ¿Dónde los encuentro? Aquí tienes un listado de más de una treintena de programas antivirus con el enlace a sus sitios oficiales: www.virustotal.com/es/sobre.html

Si pudieses valorar todos los aspectos de todos estos programas, llegarías a la conclusión de que ninguno es el mejor en todos los aspectos. Y, lo que es más importante, llegarías a la conclusión de que ninguno ofrece un 100% de garantías, es decir, ninguno detecta todos los virus.

En conclusión, que:

  • Para gustos están los colores (ninguno es "el mejor")
  • Nunca estaremos 100% seguros (sea cual sea "el elegido")

Tanto por lo uno como por lo otro, te va a ir muy bien (si no la conoces ya) la página que he nombrado antes: www.virustotal.com. Virus Total es un servicio vía web totalmente gratuito que te permite analizar cualquier archivo del que sospeches que pueda ser un virus o estar infectado. El proceso es lo más sencillo del mundo: la página te da la opción de escoger un archivo (Botón Examinar...), seleccionas tu archivo sospechoso (residente en tu ordenador), le das a "Enviar archivo", y ya está. Ahora ya solo queda esperar un poco. La página te dirá seguramente que tu archivo se encuentra en la cola de espera y la posición que ocupa. No suele tardar mucho. Cuando le toque, lo revisarán con todos los antivirus que aparecían en el listado anterior. Te informan en tiempo real de la evolución del proceso. Una utilidad impresionante.

Lo mejor de esto no es solo que muchas veces llega donde tu antivirus no llega, sino que te ayuda a comparar la eficacia de unos y otros. Cada cual que lo pruebe, y cada cual que llegue a sus propias conclusiones de si hizo el canelo o no lo hizo al pagar religiosa y anualmente por su antivirus de pago.

Para acabar, te diré que si eres de esos que se fían más de los programas de pago que de los opensource pero les duele el bolsillo y se dedica al pirateo, deberías echarle un vistazo (al menos) al ClamWin y al Winpooch. Son libres, no hay que pagar, y te evitas las molestias del pirateo. Y tal vez te lleves alguna sorpresa comparando su eficacia con la de los programas de pago. Robar por necesidad puede ser moralmente excusable, pero robar por ignorancia es robar con agravantes: además de ladrón, tonto. ¡Y no es plan!


Robar Tomar para sí lo ajeno, o hurtar de cualquier modo que sea.