|
|
|
Proteger el ordenador cuando usamos programas P2P |
|
COMO PODEMOS PROTEGER NUESTRO ORDENADOR CUANDO USAMOS PROGRAMAS P2P.
En el tutorial Riesgos de seguridad al utilizar programas P2P hemos visto todos los riesgos de seguridad que corremos al utilizar este tipo de programas. Como ya he dicho en ese tutorial, protegerse contra alguno de estos riesgos es sumamente difícil, ya que somos nosotros mismos los que estamos autorizando las conexiones con nuestro ordenador, y si no lo hacemos estos programas no funcionan. Pero hay una serie de medidas que sí que podemos tomar, al menos para minimizar estos riesgos. Vamos a ver algunas medidas que se pueden tomar, aunque como ya he dicho, en algunos casos su efectividad es más que relativa. Problemas con el programa P2P Muchos programas P2P ocasionan bastantes problemas en el ordenador, incluso algunos de gran renombre. Ante esto poco podemos hacer, salvo instalar otro. Las medidas que podemos tomar son las siguientes: - Descargarlos siempre de la web oficial del programa. - Tener especial cuidado con programas P2P que, amparándose en la popularidad y renombre de otros, nos ofrecen supuestas ventajas sobre ellos. Normalmente lo que realmente incrementan... son los riesgos que se corren al utilizarlos. - Utilizar programas de los que tengamos buenas referencias. Dado que hay muchísimos programas de este tipo, seguro que encontramos uno. - Asegurarnos de que el programa y versión que vamos a instalar (aunque normalmente la versión va a ser siempre la última) es totalmente compatible con nuestro sistema operativo (y con su versión). - Crear un punto de restauración antes de instalar el programa. En el caso de detectar problemas, desinstalarlo totalmente y probar con otro programa. Virus y malware Este tema, a pesar de su gravedad, es casi el más fácil. Las medidas a tomar son las siguientes: - Asegurarnos de tener el antivirus correctamente actualizado. - Siempre que nos sea posible, utilizar un antivirus que ofrezca protección en descargas P2P. Casi todos los actuales ofrecen unos resultados aceptables en este sentido, pero hay algunos que ofrecen más seguridad que otros. - Verificar que el programa P2P que utilizamos no instale otras aplicaciones. - Nada más instalar el programa (e incluso antes de hacer la primera conexión), escanear el ordenador con un buen antivirus. Se han detectado programas P2P en los que es el propio programa el que instala algunos tipos de malware. Hay que recordar a este respecto los ya famosos spyware que instalaba uno de los más célebres programas de intercambio (P2P), el conocido KaZaa. Un aporte de seguridad a este respecto lo dan los programas P2P de código abierto, como es el caso de Emule, en el que es posible descargarse el código fuente y analizarlo (evidentemente, si se tienen los conocimientos necesarios para ello). - Verificar la extensión de los archivos, ya que en muchos casos utilizan como método de engaño archivos con doble extensión. - Asegurarnos de que la carpeta de intercambio de archivos contenga sólo los archivos que deseamos compartir. Muchos troyanos y gusanos crean copias de sí mismos con nombres e iconos llamativos en las carpetas de intercambio. - Una vez descargado un archivo, y antes de ejecutarlo, analizarlo con nuestro antivirus (los antivirus permiten analizar un archivo en concreto). - Desconfiar en especial de archivos con un tamaño demasiado grande o demasiado pequeño sobre el tamaño que debería tener. - Analizar periódicamente nuestro equipo en busca de malware. Contenido de la descarga Antes de nada, debemos asegurarnos de que lo que hemos descargado es realmente lo que queríamos descargar. Son muchos los casos en los que, bajo nombres de apariencia totalmente inocente, se esconden archivos que nada tienen que ver con dicho nombre. Una vez escaneado dicho archivo en busca de malware, y comprobado que está limpio, debemos revisar su contenido cuidadosamente. Debemos tener especial cuidado en la legalidad de dicha descarga y de su contenido. Salvaguarda de nuestros datos En este aspecto ya depende totalmente de nosotros el defendernos en lo posible, pero hay sobre todo una regla básica, y es compartir tan solo la carpeta de intercambio de archivos del programa en cuestión, asegurándonos de que no compartimos ninguna otra carpeta. Si el programa que vamos a utilizar no permite aislar esta carpeta totalmente, mejor que utilicemos otro programa P2P. Algunos programas crean esta carpeta en Archivos de programas y otros incluso dentro de nuestro usuario, en Usuarios o en Documents and Setting. Debemos sacar de estas ubicaciones dicha carpeta y colocarla o bien en el directorio raíz (si tenemos una sola partición) o bien, y mejor aun, en otra partición. Algunas reglas básicas serían: - Todos estos programas piden un nick de conexión. Es muy importante que ese nick no guarde ninguna relación con nosotros, y, por supuesto, que no esté relacionado con nuestro nombre u otro dato de este tipo. - Si el programa incluye un servicio de mensajería o de chat, no utilizarlo. Es uno de los sistemas más fáciles de averiguar cual es nuestra IP. - Como ya hemos dicho, utilizar exclusivamente una carpeta para guardar nuestras descargas y archivos a compartir. - Asegurarnos de que dicha carpeta tan solo contiene los archivos que vamos a compartir. - Asegurarnos de que por error no hayamos guardado en dicha carpeta ningún archivo con información personal. - Revisar muy a menudo esa carpeta, y a la más mínima duda, mejor eliminar que correr riesgos innecesarios. - Asegurarnos de que no estamos compartiendo ningún elemento (unidades, carpetas, archivos...) que contengan información sobre nosotros, cuentas bancarias, contraseñas, claves de acceso, etc. - Controlar exhaustivamente y en todo momento cuales son los archivos que se están descargando de nuestro ordenador. Solemos controlar los archivos que estamos descargando nosotros, pero no los que se están descargando los demás, y a efectos de privacidad el controlar estos últimos es muchísimo más importante. Evitar accesos indeseados Por la misma idiosincrasia y funcionamiento de este tipo de programas, evitar estos accesos es sumamente difícil, ya que si queremos que funcionen no tenemos más remedio que mantener una serie de puertos abiertos, con una autorización explícita de acceso a nuestro equipo. No obstante, sí que hay una serie de medidas que podemos tomar para paliar en lo posible estas situaciones. Estas medidas son más fáciles cuando nuestra IP pública es dinámica, pero esto tampoco es un factor determinante. Veamos algunas de estas medidas: - No mantener conectado un programa de este tipo durante demasiado tiempo seguido. Es en especial peligroso el hábito de algunos usuarios de mantener estos programas conectados durante horas, e incluso días enteros. - Apagar el router durante al menos 5 minutos de vez en cuando, para que se refresque la IP pública. - Cambiar la contraseña de acceso al setup del router (esta medida no solo es válida para utilizar este tipo de programas, es una medida indispensable y básica de seguridad en conexiones de red. - Cuando nos desconectemos de un programa de este tipo, no basta con desconectarse, ni tan siquiera a veces con cerrar el programa. Es indispensable al menos reiniciar el ordenador. Si lo apagamos durante unos minutos, muchísimo mejor. - Si tenemos varios ordenadores en red, asegurarnos de configurar las excepciones del Firewall para que estos programas solo sean accesibles en el ordenador en el que están instalados. En estos casos es muy aconsejable tener estos programas instalados en un solo ordenador de la red. Resumen: Dentro de los peligros que entrañan este tipo de programas en cuanto a seguridad se refiere, y a lo difícil (a veces imposible) que resulta protegerse contra estos, hemos visto una serie de medidas que, si bien no van a garantizar nuestra seguridad, si que van a hacer que esta sea al menos un poco mayor. Si siempre insisto en que el principal antivirus que hay es el propio usuario, esto se pone de manifiesto con mayor fuerza cuando se trata de la seguridad en programas P2P. Son programas por lo general muy fáciles de utilizar, pero en los que debemos conocer muy bien los riesgos que corremos en cuanto a seguridad se refiere. Hay que tener muy presente que es la mejor vía para distribuir un malware de forma rápida y efectiva, ya que cualquier código malicioso que se distribuya por este medio está disponible globalmente de forma inmediata, a tan solo un golpe de ratón del usuario que utilice este tipo de programas, y la mayoría de las veces este código malicioso nos va a venir envuelto en archivos con nombres sugerentes, inocentes o conocidos, por lo que debemos extremar las precauciones. En cuanto a la salvaguardia de nuestra intimidad y datos, es una labor que depende exclusivamente de nosotros mismos, del buen uso que se haga de estos programas y de su correcta configuración en cuanto a seguridad se refiere. |
Tags: P2P, Seguridad |
|
|
|
|