La seguridad del ordenador es una tarea básica e imprescindible para cualquier usuario que accede a Internet. Por este motivo es conveniente que forme parte del currículum cuando se afronta el trabajo de la competencia digital en la escuela. Se trataría de abordar contenidos como el conocimiento de los distintos tipos de virus informáticos y sus efectos; la selección, configuración, manejo y mantenimiento de un programa antivirus; la puesta en práctica de pautas de actuación que eviten contagios, etc. Esta formación de usuario favorece una correcta utilización del ordenador dentro y fuera del aula. En este artículo se recogen algunas ideas que pueden resultar de interés para abordar esta iniciativa.
Aclaración terminológica
Existen infinidad de palabras que aluden al mundo de los virus informáticos. Algunos de los términos más utilizados son:
- Malware. Del inglés «malicious software» se refiere al software creado para alterar el normal funcionamiento de un ordenador sin el consentimiento o permiso de su propietario. Existen varios tipos de malware: gusanos, troyanos, etc.
- Gusano. Se duplica a sí mismo y reside en memoria utilizando los automatismos invisibles del sistema operativo para propagarse a través de la red.
- Troyano. Se presenta como un programa aparentemente legítimo e inofensivo pero que al ejecutarlo infecta el sistema. En ocasiones puede crear una puerta trasera (backdoor) que permite el control remoto a un usuario no autorizado.
- Rootkit. Es software que permite acceder con privilegios de administrador y de forma oculta y remota al sistema operativo.
- Spyware. Es un programa espía que recopila información de un ordenador y transmite esta información a una entidad externa sin el conocimiento ni consentimiento del propietario del ordenador.
- Adware. Es software que se muestra automáticamente publicidad en el ordenador cuando se ejecuta otro programa.
- Spam. Es un correo electrónico que contiene un mensaje basura generalmente enviado de forma anónima y masiva con fines publicitarios o comerciales hacia páginas de contenidos filtrados: casinos, sorteos, premios, viajes, fármacos, software, porno, etc.
Acciones de los virus
¿Qué indicios nos pueden hacer sospechar que nuestro equipo está infectado? Los más habituales son:
- Ralentización o bloqueo del ordenador.
- Mostrar en pantalla ventanas, mensajes o imágenes molestas.
- Destrucción de archivos o carpetas del disco duro.
- Reducción del espacio en disco.
- Eliminación de archivos vitales para el funcionamiento del sistema operativo.
Medidas preventivas
- Utilizar en el equipo un sistema operativo (windows, linux, mac) procedente de una fuente original, oficial o fiable.
- Ídem con el software que se instala en el equipo.
- Mantener al día las actualizaciones críticas del sistema.
- Instalar en el equipo un buen programa antivirus y mantenerlo siempre actualizado vía internet.
- Configurar adecuadamente el firewall del sistema revisando periódicamente sus excepciones.
- No conectar al equipo discos extraíbles o memorias USB que no se consideren fiables.
- No abrir mensajes de correo electrónico procedentes de direcciones desconocidas.
- No abrir archivos ejecutables desconocidos ni permitir la ejecución de macros en la apertura de ficheros de documentos.
- Aplicar un antivirus distinto del habitual cuando se sospeche que el equipo pudiera estar infectado.
¿Cómo funcionan los antivirus?
Todos los antivirus funcionan de una forma similar. La mayoría, una vez instalados, se ejecutan automáticamente cuando se inicia el equipo y permanecen en memoria vigilando y ofreciendo una protección activa permanente. Se suele acceder a su panel de control pulsando en el icono situado en la bandeja de sistema (esquina inferior derecha del escritorio). Otros antivirus funcionan sólo bajo demanda, es decir, cuando el usuario lo ejecuta y desde su interfaz de gestión ordena el análisis del sistema de archivos.
El escaneo de archivos en busca de virus suele consumir bastante recursos de RAM y CPU del ordenador lo cual se suele traducir en una mayor o menor ralentización del equipo cuando lo estamos utilizando en otra tarea. Por ello en ocasiones puede resultar interesante configurar adecuamente el momento en que se realizan los análisis periódicos aprovechando los tiempos de inactividad del equipo.
Cuando un antivirus detecta un archivo infectado suele mostrar un mensaje de alerta y en función de su configuración y posibilidades suele ofrecer las opciones de limpiar el archivo, eliminarlo y/o bien moverlo a una carpeta de cuarentena. Cuando el fichero infectado es crítico para el sistema puede ser necesario reiniciar el equipo en modo seguro para tratar de limpiarlo.
Es sumamente importante que el antivirus mantenga actualizada su base de datos de virus para que pueda detectar hasta el malware más reciente. Esta actualización se realiza vía Internet y se puede programar para que se realice cada cierto tiempo en segundo plano. También el usuario puede forzar la actualización bajo demanda en un momento dado a través del panel de control del antivirus. Es una tarea muy recomendable como paso previo a un escaneo manual del sistema de archivos.
Catálogo de antivirus gratuitos
Actualmente los antivirus gratuitos más utilizados son:
- Ofrece distintos escudos de protección en tiempo real: sistema de archivos, redes, acceso web, correo electrónico, P2P, IM, scripts, etc.
- Tecnología AutoSandBox: permite ejecutar automáticamente cada programa sospechoso dentro de un contenedor avast! asegurando que no se dañe ni el sistema operativo ni los archivos del equipo.
- Asistencia remota: incorpora una herramienta para conectarse remotamente desde otro equipo.
- Protección en tiempo real para la supervisión constante de cualquier acceso a ficheros del equipo.
- Protección web para la supervisión de datos y ficheros transmitidos desde Internet por el protocolo HTTP.
- Protección de RootKits para detectar malware instalado de forma oculta en el ordenador.
- Excelente antivirus y antispyware con protección en tiempo real.
- Ofrece seguridad en tiempo real en la navegación y búsquedas por internet.
- Fácil de descargar, instalar y usar.
- Es una herramienta para detectar y eliminar virus analizando el equipo bajo demanda, es decir, solamente cuando el usuario lo solicite iniciando el programa y clickeando en el botón correspondiente. No ofrece una protección activa residente en memoria que proteja el equipo en todo momento.
- Dispone de un programador para planificar el ámbito de análisis (unidad, carpeta, archivos, etc) y el momento en que se realizará el escaneo: cuando el equipo está inactivo o cada cierto tiempo.
- Este programa proporciona el interfaz gráfico para utilizar el software GNU Clam Antivirus para Windows.
- Al igual que BitDefender no proporciona un detector de virus en tiempo real, es decir, es necesario analizar manualmente la unidad, carpeta o archivo
- Permite planificar el escaneo de virus.
- Tiene una versión portable, es decir, no es necesario instalarlo en el equipo porque todo lo que necesita para funcionar se puede situar en una carpeta. Se puede llevar en un pendrive USB para escanear un equipo en concreto.
- Es una buena opción para escanear periódicamente la unidad D de datos en equipos con la unidad C de sistema congelada.
- Ofrece protección en tiempo real que permite detectar y eliminar malware en las unidades de disco y en el registro.
- Incorpora tecnología Auto Sandbox que permite ejecutar archivos desconocidos en un entorno virtual de seguridad evitando que dañe el sistema operativo.Es un antivirus basado en la nube lo cual permite detectar archivos infectados incluso cuando la base de datos de virus no se encuentre actualizada.
- Es el antivirus gratuito que distribuye Microsoft para equipos Windows 7.
- Ofrece una protección activa en tiempo real.
- Proporciona un interfaz fácil y compacto.
- Se puede programar para que los escaneos y actualizaciones del programa se realicen cuando el equipo no está ocupado.
- Resulta una opción interesante para Windows por su rapidez y ligereza.
- Proporciona protección en tiempo real (IntelliGuard) frente a virus que traten de infectar el ordenador a través de dispositivos de almacenamiento, email, internet o cualquier otro protocolo de red.
- Se actualiza automáticamente con regularidad protegiendo el equipo de los virus más recientes.
- Se pueden personalizar distintos parámetros del programa tanto en el análisis en tiempo real como en el análisis bajo demanda para modular su rendimiento.
- Protección en tiempo real contra todo tipo de virus.
- Con actualizaciones automáticas y transparentes.
- Dispone de un sistema de filtrado de webs.
- Ofrece un interfaz fácil y en español.
- Resulta un antivirus ligero y por tanto ideal para equipos de prestaciones modestas.
Criterios de elección
En Internet existen multitud de programas antivirus que se pueden descargar e instalar de forma gratuita. La pregunta es inevitable: ¿Cuál es el más adecuado? Y la respuesta no es fácil. Los criterios que pueden contribuir a esta decisión son:
- Funcionalidad. Si incorpora prestaciones útiles e interesantes: protección activa/pasiva contra virus/spyware/adware, filtro de enlaces en búsquedas del navegador web, filtro de correo electrónico y adjuntos, protección de la navegación en redes sociales, escaneo en segundo plano solo en estados de inactividad, etc.
- Estabilidad. Si es estable, rápido y funciona correctamente. En ocasiones se producen conflictos con prestaciones del sistema operativo o con otros programas.
- Usabilidad. Si su interfaz resulta agradable y fácil de utilizar.
- Fiabilidad. Si es capaz de detectar y eliminar los virus de forma proactiva y reactiva. La mayoría de antivirus detectan más del 90% de virus conocidos. Sin embargo a veces algunos antivirus no detectan algunos virus recientes o bien no son capaces de eliminarlos. Otro problema frecuente son los «falsos positivos», es decir, cuando se dispara la alarma con archivos inocuos.
- Actualización. Si actualiza con cierta periodicidad la base de datos de virus y esa actualización es rápida. También si es posible realizar la actualización de virus en intranet local evitando el consumo de Internet de cada equipo.
- Velocidad. Si es rápido en el análisis y desinfección de archivos.
- Rendimiento. Si consume muchos o pocos recursos (RAM y CPU) tanto en estado de reposo como de escaneo. Algunos antivirus ralentizan el rendimiento del equipo en exceso aumentando de forma considerable los tiempos de espera en el inicio del equipo o de algunos programas, en la descarga de archivos, la navegación por internet, etc. Una alternativa es optar por un antivirus que permita el análisis cuando detecte que el equipo está inactivo.
- Gratuidad. Si realmente es gratuito y ausente de publicidad o nos reclama optar en cada momento por la versión comercial.
Elección de antivirus
Según el peso o importancia que se conceda a uno u otro criterio de los anteriores se optará por uno u otro antivirus. En el ámbito educativo es interesante disponer de una solución gratuita y sin publicidad. Y además si disponemos de un aula de ordenadores de prestaciones modestas (p.e. pentium III-IV con 128/256 RAM) entonces el rendimiento también resultará prioritario frente al resto. Sin embargo si disponemos de un aula de ordenadores de última generación entonces la fiabilidad o la funcionalidad son más importantes.
A partir de la experiencia registrada en el uso de distintos antivirus en un aula de ordenadores, el ranking que se recomienda desde canaltic.com es el siguiente:
En función del rendimiento:
Si tomamos como referencia la fiabilidad:
Teniendo en cuenta la funcionalidad:
Este mini-ranking es una propuesta provisional y abierta a discusión.
Antivirus online
Los antivirus online no constituyen una solución preventiva. Se utilizan como una «segunda opinión» en equipos que ya disponen de antivirus instalado y sobre todo cuando tenemos dudas sobre la «salud» del equipo o de un archivo en concreto. Se accede a ellos utilizando el navegador web y se inician tras pulsar un botón de autorización del análisis en el disco duro local del ordenador.
Anti-Adware
En ocasiones puede ser necesario disponer de un programa adicional y específico de detección y eliminación de adware. El software Ad-Aware Free Antivirus+ es una opción eficaz para abordar esta tarea.
Protección USB
También es muy recomendable proteger el ordenador frente a las infecciones generadas por los dispositivos USB de almacenamiento que se conectan al equipo. Esto se consigue instalando un programa específico que impide la ejecución de malware al conectar un pendrive o disco duro extraíble al equipo. Las opciones de protección USB más interesantes ordenadas por orden de preferencia son:
- Panda USB Vaccine
- MX One (Módulo USB para proteger el pendrive frente a ordenadores infectados y Módulo Guardián para proteger ordenadores frente a pendrives infectados)
- Ninja Pendisk
- AntiRun
Conclusión
El mantenimiento del ordenador y la responsabilidad en esa tarea deben formar parte de la competencia básica que el alumnado pone en práctica en el uso educativo de las TIC en el aula. Esto supone la elección, instalación y gestión de un antivirus. Una solución integral de protección también puede incluir el uso de un programa anti-adware y otro de protección USB. El kit de herramientas se puede completar con el empleo del programa gratuito CCleaner para limpiar el equipo cada cierto tiempo de archivos temporales, cachés, cookies, etc.