Nuevos tipos de herramientas de seguridad limitan la capacidad de los virus y otros programas maliciosos de infiltrar y dañar su sistema.
Un número cada vez mayor de herramientas de seguridad está empleando un nuevo método para luchar contra el software malicioso. En vez de bloquear todos los virus, tratan de limitar los daños que el programa malicioso puede causar aun cuando logra infiltrarse.
Evaluamos cinco aplicaciones que adoptan esta estrategia preventiva. El Amust 1-Defender y DropMyRights, dos programas gratuitos, restringen la capacidad del software (y de los programas maliciosos) de hacer cambios importantes en su computadora, como en las secciones del Registro de Windows que el usuario no controla. Aunque básicas, estas herramientas son muy eficaces, especialmente DropMyRights, que trabaja con cualquier programa.
La protección más fuerte viene de dos aplicaciones que aíslan los programas de Internet en un “cajón de arena”. El software que ejecuta en el cajón de arena no puede hacer cambios a nivel del sistema ni acceder a archivos personales, como los documentos bancarios en su aplicación de finanzas personales. GreenBorder Pro solamente trabaja con Internet Explorer, aunque se planea una versión para Firefox; por US$30 (el costo de promoción a la hora del cierre), usted recibe una licencia para un usuario más una suscripción de un año que cubre las actualizaciones del producto. Fortres Grand Virtual Sandbox (US$50) trabaja con cualquier programa y debe dar luz verde a cualquier proceso que usted quiera ejecutar en su computadora, pero sus frecuentes alertas cansan y su instalación es algo más complicada que la de GreenBorder Pro.
Para una protección aun mejor considere el VMWare Player and Browser Appliance. Este programa de tamaño substancial se baja desde Internet y provee un navegador Firefox que ejecuta en un entorno totalmente virtual; es como usar una PC separada solamente para la Web. Todavía tiene sus problemas, pero el reproductor es bastante fácil de instalar y ofrece un gran nivel de seguridad para los sistemas que tengan los recursos para ejecutarlo.
Derechos limitados
Todos estos programas existen porque Windows necesita ayuda para manejar la seguridad básica, particularmente en torno a las cuentas de usuarios. Usted probablemente usa una cuenta de administrador de Windows con todos los derechos para cambiar el Registro, instalar software y leer todos los archivos. Una buena manera de hacer su PC doméstica más segura es operar bajo una cuenta de usuario limitada (también conocida como una “cuenta de usuario menos privilegiado”, o LUA) en vez de una cuenta administrativa; los derechos limitados de usuario se aplican a cualquier programa malicioso que intente infiltrar su sistema y así se minimiza el daño que pueden hacer. Sin embargo, casi nadie trabaja así porque el uso de esa cuenta puede producir serias incomodidades. Si usted es un usuario limitado, Windows frecuentemente le impedirá hacer tareas aparentemente tan simples como cambiar la hora o realizar instalaciones legítimas de software. Para realizar estos tipos de tareas, debe cerrar la sesión y entonces entrar como administrador.
Por eso es que casi todos evitamos ese dolor de cabeza no creando una cuenta separada, que es más conveniente pero que no es lo mejor para la seguridad. Cualquier sitio envenenado de la Web o dato adjunto corrompido que se escabulla a través de una vulnerabilidad en su programa de correo electrónico o de su navegador puede abrir programas maliciosos con todos los derechos para incrustarse en los directorios del sistema, desactivar los programas antivirus y causar todo tipo de estragos. Por contraste, si el atacante no tiene derecho a alterar su sistema, básicamente perderá sus garras.
Para eso están los programas como Amust 1-Defender. Emitido en diciembre y actualizado a la versión 2.0 en abril, trabaja con Microsoft Internet Explorer, Outlook y Windows Messenger. Después de una instalación breve, usted tendrá la opción de crear nuevos iconos de escritorio y de inicio rápido para comenzar cada programa sin los privilegios de administrador, aun cuando usted haya abierto la sesión usando una cuenta de administrador. Una pantalla de apertura y un icono ligeramente distinto en la esquina superior izquierda de la ventana le indica que está funcionando en el modo SafeInternet. Con la PC en este modo ni usted ni ningún programa malicioso podrán instalar muchos tipos de software y no podrán hacer cambios peligrosos en el Registro.
Los vínculos o los archivos abiertos desde otros programas inician el IE en el modo seguro. Usted puede cambiar ese comportamiento haciendo clic sobre el vínculo mientras oprime la tecla Mayúscula, o puede iniciar IE de la manera regular pulsando los iconos viejos. La mayoría de las acciones –como la apertura de archivos en su computadora o la instalación de nuevas barras de herramientas– seguirán iguales.
Como 1-Defender, DropMyRights es un programa pequeño que abre las aplicaciones selectas utilizando derechos de usuario limitados. Desarrollado por Michael Howard, un gerente de programas de seguridad de Microsoft, el software existe desde 2004; aunque Howard trabaja para Microsoft, la compañía no vende la aplicación. Trabaja con cualquier programa, pero antes de usarlo usted tendrá que hacer algunos cambios rápidos. Después de instalarlo, debe crear un acceso directo para cada programa que quiera usar con él (o debe modificar los accesos directos existentes). Howard ofrece todas las instrucciones con vistas de la pantalla en su sitio (vea el URL en la tabla).
Si pulsa un vínculo de la Web en otro programa, como Word, su navegador predeterminado comenzará normalmente, sin la protección de DropMyRights (a menos que esté ejecutando también con DropMyRights). Para conseguir la seguridad adicional, corte y pegue el vínculo después de comenzar su navegador por medio del acceso directo especialmente preparado.
Microsoft planea incluir en Vista un “modo protegido” que ejecutará IE 7 sin los privilegios de administrador, tal como hacen 1-Defender y DropMyRights. Redmond también está tratando de eliminar la molestia de funcionar día tras día con un LUA (las versiones beta actuales de Vista sugieren que todavía le queda mucho por hacer).
Aplicaciones tapiadas
GreenBorder Pro, que trabaja exclusivamente con IE, va un paso más allá que DropMyRights o 1-Defender creando un “cajón de arena” protegido donde el navegador puede trabajar. La herramienta bloquea los intentos de los programas maliciosos de escribir en las carpetas de sistema y desempeña otras actividades típicas del administrador y bloquea el acceso a todos sus documentos. También ofrece un modo de Zona de privacidad más protegido (para realizar transacciones bancarias en línea y demás) que bloquea todo el acceso a su historial de navegación y otros datos. Cuando se encuentra activo, pone un borde verde alrededor de IE. Si una barra de herramientas o cualquier otro elemento dentro de IE trata de abrir un archivo, usted recibirá una ventana emergente pidiéndole permiso. Los archivos ejecutables que descargue no pueden ejecutar mientras no quite la protección de GreenBorder; si desconoce el programa o no lo esperaba, puede investigar la aplicación antes de decidir si quiere instalarla o no.
Sus marcadores de página se pueden traspasar al cajón de arena sin problemas, pero las barras de herramientas y otros accesorios del navegador no. Usted debe comenzar IE sin protección para instalar una barra de herramientas si quiere hacerla permanente.
GreenBorder se instala y ejecuta sin problemas, y pronto tendrá una versión para Firefox. Pero dado su costo de suscripción anual, la protección puede costar más de la cuenta.
Virtual Sandbox, de Fortres Grand, también crea un cajón de arena, pero puede hacerlo para cualquier programa en su computadora. El programa revisa su sistema cuando se instala y se ofrecerá a ejecutar todos los navegadores en un cajón de arena. Los programas de correo electrónico funcionan normalmente, pero cualquier anexo donde se haga doble clic ejecutará en un cajón de arena. El programa le da pleno control sobre todos los programas, y le permite poner los que usted quiera en un cajón de arena.
Como trabaja con cualquier programa y bloquea la ejecución de aplicaciones nuevas sin su permiso, Virtual Sandbox ofrece más protección que GreenBorder. Pero también es mucho más exigente. Usted recibirá una o más ventanas emergentes que le preguntan cómo quiere manejar el programa nuevo, ya sea durante la instalación de un software nuevo o un programa o proceso normal de Windows que la herramienta todavía no conoce. Los menús de configuración también pueden ser difíciles de descifrar.
Los usuarios que quieren la protección adicional pero no la complejidad de Virtual Sandbox pudieran estar interesados en la opción gratuita de VMWare Player and Browser Appliance. La rutina de instalación de dos pasos de este programa es sorprendentemente fácil y después tendrá a Firefox funcionando dentro de un sistema operativo Ubuntu Linux (bajarlo completo ocupa unos 300MB). La combinación ejecuta dentro de su propia ventana, completamente segregada de Windows. Si se tropieza con algo que pueda infiltrarse en Firefox ejecutando bajo Linux, el programa malicioso no podrá tocar a Windows. Y restaurar el navegador aislado a un estado limpio es muy fácil.
Es una protección fuerte para navegar por la Web, pero el reproductor consume muchos recursos cuando ejecuta, cerca de 300MB de memoria con cuatro pestañas abiertas en Firefox (después de una instalación fresca). Además, usted tiene que instalar un nuevo navegador y no podrá copiar simplemente en el ambiente virtual del reproductor un archivo de marcadores de página guardado.
Todos estos programas le permiten navegar y usar el correo electrónico sin problemas, y todos mejoran su seguridad. Pero con sólo corregir el problema de los derechos de administración, podrá parar en seco a la mayoría de los programas maliciosos, según Joe Stewart, investigador de seguridad que trabaja para LURHQ, una firma de seguridad de Internet. Así que a menos que realmente necesite el nivel adicional de protección que ofrecen las aplicaciones de cajón de arena y de virtualización, una herramienta que limita los derechos como la gratuita DropMyRights puede ser su mejor opción.
Por Erik Larkin
AOL gratis: El software y los servicios de AOL ahora están disponibles a los usuarios de banda ancha sin costo. Los nuevos elementos gratuitos de AOL incluyen programas de cortafuego, antivirus y de contraespionaje; 5GB de almacenamiento en línea, y herramientas de control para los padres. Los suscriptores del plan básico de US$15 mensuales de AOL pueden cambiarse a una cuenta gratuita (y mantener su dirección de correo electrónico) usando la palabra clave 'change plan', no hace falta llamar por teléfono. Sin embargo, aquellos que conviertan sus cuentas no podrán utilizar el servicio al cliente de AOL y las 10 horas de acceso telefónico a la Internet.
Finanzas '07: Las nuevas versiones de Intuit Quicken y Microsoft Money han aparecido ya, pero los propietarios de las versiones más viejas no tendrán que mejorar a menos que estén a punto de perder la capacidad de bajar datos bancarios debido a las respectivas políticas “de ocaso” de las compañías para los servicios en línea. Un elemento nuevo en la alineación: Money Essentials, que se puede bajar por US$20 y le permitirá acceder a los servicios en línea durante un año (comparado con los dos años en las otras versiones de Money y tres para Quicken). Para una cobertura detallada de Money y Quicken 2007, lea nuestra evaluación en línea (find.pcworld.com/54927).