Los conjuntos de software contra virus, contra programas espías y cortafuego pueden ofrecerle una protección sólida y conveniente contra las peores amenazas actuales. Nuestras pruebas a diez competidores muestran cuál le protege mejor.
Para combatir la compleja variedad de amenazas a la seguridad que hoy existe es necesario usar una estrategia polifacética, puesto que esas amenazas ya no se pueden separar claramente en determinadas categorías. Como los gusanos penetran junto al correo indeseado y los programas de espionaje desatan caballos de Troya, su PC requiere varios tipos de software de seguridad para mantenerse segura.
Usted puede construir las defensas de su sistema con programas antivirus, de contraespionaje y productos de cortafuego autónomos, o puede comprar conjuntos integrados. Si opta por tres o más aplicaciones de seguridad separadas podrá escoger lo mejor de cada categoría, pero utilizarlas juntas pudiera ser complicado… y costoso. Los conjuntos de programas de seguridad ofrecen conveniencia y asequibilidad; sus componentes individuales, que se pueden configurar desde una interfaz, están diseñados para trabajar juntos. No obstante, los conjuntos requieren un cierto grado de confianza, ya que usted estará dependiendo de una compañía para proteger completamente su computadora y sus datos. Como el uso de diferentes motores antivirus y cortafuegos puede causar problemas importantes en el sistema, quienes prefieran usar un conjunto de programas deben comprar uno solo y limitarse a ese producto (consulte “10 consejos para usar los conjuntos de seguridad” en este mismo artículo).
Conjuntos rivales
Para averiguar si los conjuntos de hoy valen la pena seleccionamos diez productos –una combinación de ofertas nuevas y ya establecidas– para someterlos a una serie de pruebas de desempeño y facilidad de uso. Aquí publicamos impresos los resultados principales; para más detalles visite www.pcwla.com/buscar/06075600.
Al evaluar los conjuntos, nos fijamos en cuatro factores: el desempeño (la detección de programas maliciosos y la velocidad), las características, el diseño (la facilidad de uso) y el precio. Los paquetes oscilaron entre US$40 y US$80 la primera vez que se compra el software con un año de actualizaciones; después de eso, usted tendrá que pagar un costo de renovación (de US$25 a US$60 anuales). Con respecto al desempeño, recuerde que la eficacia del software de seguridad depende totalmente de lo actualizado que esté, ya que su actualización puede contener ajustes para su motor además de nuevas firmas de programas maliciosos. En cuanto a las características, los productos resultaron relativamente uniformes, aunque algunos ofrecían complementos útiles.
Cuando evaluamos el diseño de los conjuntos, nos fijamos en la facilidad de instalación, la velocidad con que encontramos sus funciones y lo bien que el software explicó sus opciones. Además, evaluamos las alertas que avisaban la presencia de programas maliciosos a fin de determinar si los cuadros de diálogo proveen suficiente información para permitirle tomar la decisión correcta. Sobre todo, miramos el desempeño, o sea, lo bien que cada conjunto detectó y bloqueó las amenazas entrantes, además de la efectividad para limpiar los programas maliciosos que ya tiene en el sistema. Contratamos a la compañía alemana de investigaciones AV-Test.org (find.pcworld.com/51168), que probó cada conjunto con más de 174.000 virus, gusanos, puertas traseras, robots (también conocidos como zombis), caballos de Troya, componentes de programas de espionaje y programas publicitarios. Además, los analistas de la compañía examinaron los aspectos heurísticos de cada producto (la capacidad para detectar los programas maliciosos aún no identificados), así como también los cortafuegos de cada conjunto. También medimos la velocidad con que cada aplicación pudo realizar una exploración de seguridad completa de nuestro sistema de prueba y cuánto hizo demorar nuestras aplicaciones en WorldBench 5.
Si bien nuestras pruebas fueron amplias, no evaluamos totalmente la detección basada en el comportamiento. Los conjuntos de Microsoft, Panda y Zone Labs ofrecen esta tecnología, capaz de identificar una nueva amenaza por ciertas acciones que ésta realiza (por ejemplo, si un programa trata de hacer cambios sospechosos en el Registro). Esta característica puede ser un suplemento viable a la detección basada en firmas, pero probarla exhaustivamente resultó demasiado complicado para esta evaluación.
Mejores protectores
Todos los conjuntos que probamos son buenos en algo, pero ninguno sobresalió en todo. Nuestra Mejor Compra, el conjunto de Symantec, se desempeñó consistentemente en todas las pruebas. Entre los aciertos del conjunto está un segundo lugar en la detección de la colección de puertas traseras, robots y caballos de Troya de AV-Test.org y un primer lugar en la puntuación de los cortafuegos. Ofrece protección para los mensajes instantáneos, controles parentales y una función para la privacidad de los datos. Pero su interfaz pudiera ser más simple y su asistencia técnica por teléfono cobra la exorbitante cantidad de US$30 por incidente.
El que mejor se desempeñó en nuestras pruebas de programas maliciosos fue el conjunto de McAfee, que también tiene características extras como la protección de mensajes instantáneos y un complemento de antiphishing para el Internet Explorer. Sin embargo, el conjunto se ve afectado por una pésima rutina de instalación y por una costosa asistencia telefónica (US$3 por minuto).
El conjunto de Zone Labs, que integra una versión más antigua del deslucido motor antivirus eTrust de CA, figura séptimo en la prueba de desempeño, a pesar de su gran cortafuego. Zone Alarm planea actualizar su motor de CA en junio. No obstante, el conjunto todavía se hizo con la sexta posición general, gracias a que sus funciones son fáciles de utilizar.
El pobre desempeño del conjunto de BitDefender nos sorprendió. Su lentitud, un analizador mediocre de programas publicitarios y un cortafuego poco impresionante contribuyeron a su novena posición.
El conjunto de Aluria, una compañía nueva, quedó en última posición. Barato, pero sumamente básico, este software puede explorar toda su unidad de disco, pero no tiene la capacidad para explorar un conjunto de archivos y carpetas definido por el usuario. Tampoco puede buscar programas maliciosos dentro de archivos ejecutables comprimidos como ASPack o UPX (los autores de gusanos ocultan los programas maliciosos dentro de archivos ejecutables comprimidos, y para evitar su detección por los programas de seguridad también toman los programas maliciosos existentes y los vuelven a empacar). Además, en su configuración predeterminada el cortafuego de Aluria es demasiado permeable y consume muchos recursos.
Virus, programas de espionaje y publicitarios
Los paquetes F-Secure de McAfee fueron los mejores para encontrar lo que se clasifica a la ligera como programas de virus y de espionaje, y cada uno de ellos quedó entre los tres mejores en las pruebas pertinentes. El paquete de Panda fue el mejor en las pruebas heurísticas. Los conjuntos de McAfee y Aluria superaron al grupo en la detección de programas publicitarios.
Una nota: El término spyware o “programas de espionaje” se ha convertido en la definición general para los programas que rastrean los golpes de teclas, los programas publicitarios (adware), los programas de puerta trasera (back door) y otros depredadores distribuidos por la Web, muchos de los cuales no son nuevos y no son considerados específicamente como programas de espionaje por los investigadores de programas maliciosos. En nuestras pruebas, diferenciamos entre los programas de espionaje y los programas publicitarios. Los programas de espionaje realmente dañinos están incluidos en la colección de robots, caballos de Troya y puertas traseras de AV-Test.org y la detección exitosa de estos últimos es un buen indicador de lo bien que trabajará un conjunto contra los programas de espionaje. La detección de programas publicitarios –el software que puede traer anuncios indeseables y recopilar datos de las actividades de usted en línea– es una prueba separada.
La mayoría de los productos que probamos fue 100 por ciento exitosa al detectar los 1.822 componentes maliciosos de arranque, archivo, macro y guiones de la WildList de enero de 2006, una lista pública de virus, gusanos y robots generalizados. Pero, sorprendentemente, el paquete de Aluria no vio ninguno de los componentes de los virus de arranque, el conjunto de Microsoft se saltó 14 componentes de siete gusanos y el de Tred Micro no detectó dos componentes de un gusano. En nuestra prueba WildList, los componentes de virus de arranque eran estadísticamente insignificantes, lo cual explica la puntuación de 100 por ciento obtenida por Aluria en nuestra tabla. Sin embargo, un software de seguridad debería detectar todas las amenazas de WildList.
En lo que respecta a la colección de 168.523 puertas traseras, robots y caballos de Troya de AV-Test.org, los resultados fueron mixtos. El conjunto de CA sólo detectó el 37 por ciento de las puertas traseras, el 72 por ciento de los robots y el 39 por ciento de los caballos de Troya. El conjunto de Zone Labs salió peor parado, ya que detectó el 30 por ciento de las puertas traseras, el 49 por ciento de los robots y el 31 por ciento de los caballos de Troya. El que se desempeñó mejor fue el conjunto de F-Secure, que detectó más del 98 por ciento de estas amenazas.
En las pruebas de programas publicitarios el conjunto de McAfee obtuvo los mejores resultados, pues detectó el 96 por ciento de 713 componentes activos. Aluria, con sus antecedentes en la lucha contra programas publicitarios y de espionaje, quedó segundo con un 89 por ciento de acierto en la detección. Pero una vez más, el paquete de Zone Alarm terminó peor, al detectar solamente el 46 por ciento de los programas publicitarios.
Para la evaluación de funcionalidad heurística, AV-Test.org estudió a fondo si los conjuntos podían reconocer la lista WildList de programas maliciosos de enero de 2006 sin el beneficio de las actualizaciones de enero (y más recientes). El conjunto de Panda dominó al resto, pues detectó el 91 por ciento de los archivos, mientras que el de F-Secure figuró en un distante segundo, al detectar el 76 por ciento de los programas maliciosos. La heurística del producto de Microsoft fue la peor y el conjunto de Zone Labs terminó penúltimo. Sin embargo, debemos anotar que las características basadas en el comportamiento de estos conjuntos (también presentes en el producto de Panda) podrían compensar por estos pobres resultados, lo que mejoraría potencialmente sus resultados generales. Por ejemplo, AV-Test.org encontró que Panda TruPrevent bloqueará hasta el 90 por ciento de los gusanos basados en redes y correo electrónico, y Zone Labs OSFirewall bloqueará hasta el 70 por ciento de los mismos gusanos.
También comprobamos si los conjuntos podían detectar los programas maliciosos comprimidos dentro de archivos como .zip, .rar y .cab, y dentro de archivos ejecutables comprimidos como ASPack y UPX. La mayoría de ellos puede mirar dentro de los archivos que fueron comprimidos una vez, varias veces, o como archivos autoextraíbles, pero son menos consistentes en la capacidad de penetrar los archivos ejecutables comprimidos. Los conjuntos de F-Secure, McAfee y BitDefender terminaron delante, mientras que los de Aluria y Zone Labs se atrasaron. Aluria dice que la capacidad para desempacar un archivo ejecutable comprimido estará en la próxima versión de su conjunto, programado para finales de este año como una mejora gratuita para los usuarios actuales. Zone Alarm dice que está trabajando con CA para mejorar la detección de programas maliciosos empaquetados y que su OSFirewall detecta y bloquea los programas maliciosos, tanto conocidos como desconocidos, tan pronto se abra el archivo comprimido.
En un mundo perfecto, el software de seguridad detectaría y bloquearía todas las amenazas a primera vista. En realidad, los malhechores se escabullen por las rendijas. Probamos la capacidad de los paquetes para limpiar archivos, entradas del Registro y cambios hechos en el archivo Host por diez gusanos de la WildList. El paquete de McAfee limpió la mayor cantidad de cambios efectuados por programas maliciosos, y lo limpió todo menos una variante de Mytob diseñada para atacar al propio software de seguridad. El producto de Microsoft también quedó bien parado, pues purgó a todos los gusanos y sus remanentes menos los cambios del Registro hechos por Netsky.BA y Mytob.AR. El conjunto de F-Secure resultó ser mejor para encontrar los programas maliciosos que para quitarlos, ya que limpió cinco de los diez archivos de gusanos.
Cortafuegos que pelean
Aunque la línea que separa la protección contra virus y contra programas espías se ha disipado un poco recientemente, los cortafuegos en software todavía son animales inequívocos, que vigilan el tráfico entrante y saliente de la red y señalan el comportamiento sospechoso. Los cortafuegos de los diez conjuntos que probamos ofrecen características similares. Todos permiten configurar algún tipo de nivel de seguridad general, poner aplicaciones individuales en listas negras y blancas, y permitir puertos y protocolos de red específicos.
Los grandes cortafuegos pueden diferenciar entre el tráfico bueno y malo, y le avisarán cuando detectan un problema real, dándole suficiente información sobre la actividad detectada para que usted decida si debe permitirla o no. Los cortafuegos de menos calidad se quejan de casi todo con información tan indescifrable que usted termina bloqueando el tráfico que realmente necesita… o peor, apagando el cortafuego.
Probamos los cortafuegos de los conjuntos por su capacidad predeterminada de bloquear los ataques de fuentes externas, así como de programas maliciosos que ya usted tiene en la PC. Los productos de CA, Symantec, Microsoft y Zone Labs detectaron el 100 por ciento de las pruebas de ataques internos: los programas maliciosos no pudieron desactivar el cortafuego en la memoria, borrarlo de la unidad de disco duro, ni robarse los derechos de programas legítimos (algunos programas maliciosos, por ejemplo, se hacen pasar por Internet Explorer y toman todos los derechos que usted ha otorgado a IE). Y las aplicaciones de puerta trasera colocadas en nuestras computadoras de prueba antes y después de instalar cada uno de estos cuatro conjuntos no pudieron acceder a la Internet.
En su configuración predeterminada, el cortafuego de Aluria no detuvo todos nuestros ataques internos, pero en su configuración más alta pasó las pruebas de derechos de aplicación robados y la de puerta trasera. Aluria dice que el nivel de seguridad predeterminado del conjunto, que deja abiertos los puertos de red 80 y 443, está configurado a sabiendas para minimizar el número de alertas iniciales. “Queremos que nuestros clientes puedan configurar el producto como ellos quieren”, dice Jack Dunston, gerente de productos para Aluria Software.
También probamos los cortafuegos para ver si podían reconocer los programas maliciosos que intentaban sacar datos de la PC. El cortafuego de Zone Labs una vez más fue 100 por ciento exitoso, ya que pasó las 17 pruebas de fuga, con Microsoft en segundo lugar al salir airoso en siete de las pruebas. Los otros productos tuvieron puntuaciones muy bajas y el de Panda no pasó ninguna de las pruebas de fuga. Recuerde que AV-Test.org realiza herramientas normalizadas de fuga disponibles a los vendedores de seguridad. Zone Alarm, por ejemplo, construye sus productos para que pasen todas las pruebas de fuga; Panda, por otra parte, dice que no optimiza su software para la prueba de fuga y confía en su tecnología basada en el comportamiento TruPrevent para decidir si un código es malicioso o no.
En nuestras cuatro pruebas para evaluar la respuesta de los productos a los ataques externos, seis de los diez conjuntos –de CA, F-Secure, McAfee, Panda, Symantec y Zone Labs– recibieron marcas del 100 por ciento. Estos conjuntos bloquearon todos los sondeos de puertos normales y ocultos. Todos detuvieron el tráfico de Internet que intentaba entrar a la PC por medio de puertos abiertos para compartir archivos basado en SMB, lo cual sugiere que pueden diferenciar entre el tráfico bueno y malo en su red del hogar. Tampoco revelaron los datos en los sistemas operativos de nuestras PC de prueba. Sin embargo, una vez más el cortafuego de Aluria falló dos de las cuatro pruebas en la configuración predeterminada, pero hubiera obtenido un 100 por ciento en su configuración más alta. Los cortafuegos de Trend Micro y de BitDefender no bloquearon los puertos de SMB abiertos para compartir archivos, como tampoco lo hizo el cortafuego de Microsoft, que también dejó el SO abierto a los olfateadores de puertos.
Extras, extras
Todos los conjuntos ofrecen protección contra el correo indeseado; más allá de eso, ofrecen funciones ligeramente distintas. Los productos de McAfee y Panda incluyen la mayor cantidad de extras de seguridad, mientras que el de Microsoft es el que menos tuvo (aunque OneCare incluye herramientas de copias de seguridad y de optimización de discos).
Con excepción de los productos de Aluria y Microsoft, todos ofrecen controles parentales donde usted puede bloquear categorías de sitios indeseables de la Web como los dedicados al sexo, a las drogas, o las apuestas. El conjunto de Trend Micro tiene filtros para URL, aunque no denomina esta función como controles parentales. Mientras que el conjunto de CA no provee sus propios controles parentales, viene con un CD separado que ofrece el servicio a través de K9 Web Protection de BlueCoat. El paquete de Zone Labs viene con el Smart Filtering Dynamic Real-Time Rating para categorizar sitios de la Web que no están actualmente en una lista blanca o lista negra definida por el usuario o por el software. Los conjuntos de BitDefender, McAfee y F-Secure van un poco más allá y permiten a los padres escoger las horas en que sus niños pueden navegar por la Web.
Los paquetes de CA, McAfee, Norton, Panda, Trend Micro y Zone Labs proveen controles de privacidad que impiden que los datos confidenciales, como la información de las tarjetas de créditos, salgan de su PC; sin embargo, las configuraciones de alta privacidad de los conjuntos son agresivas. Por ejemplo, la configuración de privacidad máxima en el producto de Symantec invocaba una alerta de cookie de alto riesgo cada vez que un sitio soltaba una cookie en nuestro sistema de prueba, incluso cuando se trataba de sitios honrados como los del New York Times y PCWorld.com. En la configuración predeterminada, las cookies como éstas no son consideradas de alto riesgo.
Otras características interesantes: los conjuntos de McAfee, Panda, Symantec y Zone Labs pueden explorar varios clientes de mensajes instantáneos para detectar datos adjuntos infectados (el conjunto de Microsoft solamente explora los mensajes de MSN Messenger). Los paquetes de Panda, Trend Micro y Zone Labs le advierten si los intrusos le están usando su conexión de Wi-Fi (el McAfee Wireless Home Network Security Suite, que tiene un precio de US$80, también ofrece protección para su red Wi-Fi).
En tanto que algunas de las características extras son prácticas, otras sólo sirven para confundir la interfaz de un conjunto. Un buen ejemplo es el Symantec Norton Protection Center, una ventana adicional que controla si los componentes del conjunto están funcionando adecuadamente. Ésta añade otro icono a una bandeja del sistema que ya está bastante apiñada y se abre de vez en cuando para indicarle el nivel de seguridad de su PC. También presenta anuncios para otros productos relacionados; la porción de Data Recovery del Norton Protection Center le mostrará un estado de “sin cobertura” hasta que usted compre e instale el juego de herramientas Symantec SystemWorks de US$50.
Instalación y facilidad de uso
Los conjuntos son simples de usar cuando se instalan sin complicaciones, cuando organizan bien sus opciones de configuración, cuando ejecutan con velocidad y cuando le avisan claramente de la posibilidad de programas maliciosos. Los conjuntos de Microsoft y Trend Micro son los que mejor se adaptan a esos criterios, aunque por razones diferentes. El producto de Microsoft es fácil de configurar porque no tiene mucho que configurar, una instalación que muchos usuarios de PC podrían encontrar limitada. Por otra parte, el paquete de Trend Micro hace una excelente labor al poner muchas opciones en una interfaz bien estructurada y estéticamente placentera.
Todos los conjuntos se instalaron adecuadamente y todos configuraron debidamente las configuraciones de red de nuestra PC de prueba (en estos momentos, el programa de contraespionaje Microsoft Windows Defender es una instalación separada). Las únicas quejas fueron del conjunto de McAfee: su tediosa rutina de instalación requirió cinco reinicios y la creación de un nombre de usuario y contraseña. Un cuadro de diálogo luego le pregunta si quiere recibir boletines sobre las amenazas de virus, promociones especiales de McAfee y promociones de compañías asociadas a McAfee. Además, al principio no pudimos bajar las actualizaciones de software usando Firefox; tuvimos que usar Internet Explorer y desbloquear temporalmente las ventanas emergentes.
El conjunto de CA es el que peor integrado estaba, pues depositó cuatro iconos en nuestra bandeja del sistema. Además, la interfaz principal no le lleva a los controles parentales de Blue Coat.
El producto de Symantec es el más comunicativo, ya que aparece regularmente para avisarle de cookies y ofrecer alertas del estado del software. Algunas personas pueden querer este tipo de explicaciones de su software, pero los que no lo quieran preferirán el conjunto de F-Secure, que tiene muchas configuraciones profundas pero pocas instrucciones para administrarlas.
La velocidad también marcó la diferencia entre los productos. El conjunto de Panda realizó las exploraciones de virus más rápidas, pues demoró 6 minutos, 39 segundos para examinar 14,7GB de archivos y carpetas en nuestra PC de prueba. La oferta de Trend Micro fue la segunda en rapidez con un tiempo de exploración de 7 minutos, 37 segundos. El paquete de F-Secure fue el más lento, al completar la exploración a una marcha glacial de 28 minutos, 46 segundos. F-Secure dice que su protección de tiempo real y sus cinco motores de exploración –dos para los virus y uno para los programas de espionaje, rootkits y heurística– reducen la velocidad.
Medimos el efecto de los conjuntos en los recursos del sistema instalándolos con sus configuraciones predeterminadas y luego ejecutando las pruebas de WorldBench 5. El producto de Microsoft representa la carga más ligera, aumentando el tiempo de ejecución de nuestras nueve aplicaciones de WorldBench 5 en un 4 por ciento o menos (una dilatación del 15 por ciento es perceptible). El producto de Aluria fue el que más recursos consumió, más que duplicando el tiempo de ejecución de nuestras pruebas ACDSee PowerPack y Microsoft Windows Media Encoder. El paquete de BitDefender también demoró nuestro sistema en las pruebas, pues causó un aumento del 25 por ciento en nuestra prueba de Microsoft Office 2002 y de un 69 por ciento en la prueba de Mozilla.
En lo que concierne a las alertas de programas maliciosos, las advertencias del cortafuego de Microsoft nos dieron la información completa de ruta y programa de las aplicaciones que trataban de acceder a la Internet. El paquete de BitDefender enseñó advertencias de virus más claras que las de cortafuego. El conjunto de McAfee se negó a clasificar una amenaza como un programa publicitario o de espionaje, y en su lugar utilizó el término poco claro PUP –programa potencialmente indeseado, por sus siglas en inglés– para describirlos. Para un vistazo más de cerca a los cuadros de diálogo de alerta, vea la galería de fotos asociada con cada revisión en find.pcworld.com/53488.
En general, hasta los conjuntos mejor clasificados, los de Symantec y McAfee, no son idóneos para todas las tareas, así que los usuarios que busquen velocidad les pudiera convenir todavía reunir los mejores componentes en cada clase. Pero muchos otros encontrarán muy atractiva la conveniencia de comprar en un solo lugar.
–Narasu Rebbapragada, Tom Mainelli.
LOS MEJORES CONJUNTOS SON COMPLETOS Y RICOS EN OPCIONES
Aunque no tuvo el mejor desempeño, el conjunto de Symantec entrega la mejor mezcla de características en un paquete fácil de usar.
El producto de Symantec produjo resultados de alto nivel en las pruebas de detección y limpieza de programas maliciosos, pero su interfaz pudiera ser más simple y tener menos alertas emergentes.
Los excelentes resultados en la detección y limpieza de programas maliciosos del conjunto de McAfee compensan por su terrible rutina de instalación.
Panda tiene heurística superior, un cortafuego de alta categoría y exploración veloz, pero su interfaz debería estar mejor organizada.
Los cinco motores de exploración de F-Secure –incluso uno para rootkits– produjeron puntuaciones excelentes en la detección de programas maliciosos, pero también las velocidades más lentas.
La interfaz, la velocidad y las características de Trend Micro (incluida una barra de herramientas antiphishing) fueron mejores que su detección de programas maliciosos.
El conjunto rico en características de Zone Labs incluye un cortafuego superior con una versión más vieja del explorador de virus de CA, que desafortunadamente no se desempeñó bien en nuestras pruebas.
El nuevo paquete de seguridad y optimización de la PC de Microsoft basado en suscripciones se desempeñó bien en las pruebas, pero no es tan completo ni tan configurable como otros conjuntos.
Este producto de CA, el paquete de seguridad menos integrado de todos los que probamos, combina el excelente cortafuego de Zone Labs con deslucidas herramientas antivirus y de contraespionaje.
A pesar de su sólida protección antivirus, BitDefender tiene un explorador de programas publicitarios un poco flojo y alertas confusas en el cortafuego. La velocidad de exploración fue baja.
El lento conjunto de Aluria manejó bien los programas publicitarios, no detectó los virus de arranque, que –aunque insignificantes en su cantidad– deberían haber sido fáciles de detectar.
Deje que su ISP provea su conjunto de seguridad
A nadie le gusta gastarse dinero en programas de seguridad, pero los usuarios conocedores saben lo necesarios que son. Pero lo que mucha gente no sabe es que pueden tener acceso a estos programas… gratuitamente.
A medida que aumentan los peligros basados en la Internet, los grandes proveedores de servicio como America Online, EarthLink y PeoplePC han aumentado los paquetes de seguridad que ofrecen a sus clientes. Frecuentemente los paquetes son una combinación de herramientas exclusivas y aplicaciones comerciales, algunas de las cuales forman parte de los conjuntos que probamos para esta historia.
El conjunto de facto de AOL
Por ejemplo, el AOL Safety and Security Center incluye la propia protección de correo indeseado de la compañía, el control parental, herramientas para bloquear ventanas emergentes y antiphishing junto con los componentes de cortafuego, antivirus y de contraespionaje del conjunto de McAfee.
El paquete de AOL, 28MB que se pueden bajar desde la Internet, consta de numerosas aplicaciones diferentes, pero para los usuarios el paquete debería lucir como un solo programa integrado, dice Andrew Weinstein, un portavoz de la compañía. “Hicimos la Internet fácil; ahora queremos hacer lo mismo con la seguridad”, afirma él.
Una de las maneras en que AOL intenta facilitarle la vida a sus clientes es bloqueando muchas de las amenazas de la Internet en sus servidores, antes de que lleguen a las computadoras de los usuarios. Weinstein dice que cada día la compañía bloquea 8 millones de intentos de phishing y casi 1,5 millones de mensajes de correo indeseado para que no lleguen a sus clientes.
Earthlink batalla contra los programas de espionaje
EarthLink se tomó tan en serio su intención de crear un paquete de seguridad integral que compró la compañía de software de contraespionaje Aluria en 2005. Ahora el EarthLink Protection Control Center –16MB que se pueden bajar gratis para los clientes de conexión telefónica y de banda ancha, y disponible a los que no son clientes de EarthLink por una cuota mensual de US$5– incluye aplicaciones creadas por ambas compañías, así como funciones antivirus y de cortafuego de Authentium.
Una de las razones por las que EarthLink eligió a Aluria como socio fue porque su tecnología es muy adaptable, dice Ben Kaplan, gerente de productos de aplicaciones de seguridad de EarthLink. “Pudimos aplicar sus tecnologías a las nuestras y modificar su aspecto”. El resultado es una interfaz consolidada y simple que los usuarios de EarthLink comprenden, dice él. La compañía estima que 1,4 millón de usuarios actualmente usa el software.
PeoplePC, una filial de EarthLink que provee acceso económico a la Internet por conexiones telefónicas, recientemente lanzó su propio Internet Security Pack basado en Aluria. El software es parecido al conjunto de EarthLink, pero tiene su propia interfaz. Los miembros Security Plus de la compañía pueden bajar el programa sin que les cueste y los miembros regulares pueden comprar el producto por US$2 mensuales.
Entonces ¿por qué los ISP se molestan en ofrecer estos servicios de seguridad y cargan con ese gasto? Muy sencillo… para mantener contentos a sus clientes, dice Kaplan. “Estamos sumamente interesados en proteger a nuestros consumidores e incentivarlos a quedarse en EarthLink”.
–Tom Mainelli
10 consejos para usar los conjuntos de seguridad
Instalar y trabajar con un conjunto de seguridad completo puede ser un procedimiento algo complejo, especialmente si usted reemplaza el producto de una compañía con el paquete de otro vendedor. Pedimos a un número de compañías de seguridad que nos aconsejaran sobre la manera adecuada de instalar y mantener el software de seguridad.
1 Elimine su viejo software de seguridad: Usted debe ejecutar un solo motor antivirus a la vez. Desinstale completamente un producto antivirus y reinicie su PC antes de instalar el otro. Además, apague el cortafuego de Windows cuando use el cortafuego de otra compañía; algunos productos se ofrecerán a apagarlo por usted.
2 Verifique la salud de su unidad de disco duro: Es conveniente ejecutar la herramienta Chkdsk de Windows varias veces antes de la instalación para descartar o reparar problemas con la unidad de disco duro de su sistema. Vaya a Inicio, Ejecutar y escriba chkdsk en el cuadro de diálogo. Entonces pulse Aceptar.
3 Refresque a Windows: Ejecute Windows Update para asegurarse de que su sistema esté completamente al día antes de instalar el software de seguridad, que seguramente también tendrá que actualizar.
4 Haga una tarjeta de identificación: En caso de que tenga que llamar a la asistencia técnica, tome nota de la fecha de instalación, el número de serie y el número de teléfono de la asistencia técnica de su conjunto de seguridad. Necesitará toda esta información y algunas llamadas son cobradas por el minuto.
5 Ejecute la aplicación de contraespionaje adicional, si lo desea: Usted puede ejecutar una herramienta separada de contraespionaje junto a su paquete de seguridad, pero debe tener cuidado para coordinar las agendas de los dos productos a fin de no tenerlos haciendo exploraciones al mismo tiempo.
6 Siga conectado: Las PC conectadas en una red, particularmente por medio de VPN, pueden tener configuraciones de red personales. Si después de instalar un conjunto de seguridad su sistema se congela durante el inicio, desconéctelo de la red. Cuando haya reiniciazado exitosamente, vuelva a conectarse a la red y deje que el conjunto de seguridad configure su cortafuego (la mayoría de los productos ofrece un asistente para hacerlo).
7 Maneje los archivos e impresoras compartidas: Su cortafuego debe tener perfiles predeterminados para compartir archivos e impresoras; si no, tendrá que crear reglas manuales en su cortafuego para que el tráfico de TCP pueda salir al puerto 1023 y entrar por el puerto 139.
8 Documente sus aflicciones: Si un producto le da algún indicio de problema –como un mensaje de error o advertencias de un programa malicioso– escriba el texto exacto del mensaje. Mejor aun, tome una instantánea de la pantalla que contiene la información.
9 Rechace el material sospechoso: Si encuentra mensajes de correo electrónico o archivos sospechosos, no los abra y trate de investigar por su cuenta. Envíelos a su proveedor de seguridad, siguiendo los procedimientos apropiados. La mayoría de los vendedores proveen una manera automatizada para que los usuarios envíen archivos sospechosos.
10 Mantenga su suscripción al día: No podemos enfatizar suficientemente este punto. Los productos de seguridad sólo son tan eficaces como su última actualización y por lo general las actualizaciones no son ofrecidas después de que su suscripción anual caduca. Una vez que pase el primer año, no se olvide de renovar o de sustituir su software de seguridad.
–Narasu Rebbapragada