Adware, malware, Wi-Fi, acceso fsico, contraseas este artculo nos

pone al tanto sobre los mtodos y programas recomendados para proteger

nuestros equipos de las diversas amenazas informticas, como tambin
para prevenir problemas relacionados con la privacidad de nuestros datos.

Contraseas
Windows corre con dos ventajas por sobre otros sistemas operativos: es el ms popular y,
por lo tanto, el que los usuarios ms usan a nivel global. Sin embargo, tambin cuenta con
algunas desventajas: es un software cerrado, de licencia paga y muy vulnerable a
amenazas externas si no tomamos precauciones. Ante un sistema inseguro conviene
poner en prctica algunos consejos para estar mejor prevenido ante cualquier amenaza
directa o indirecta que pueda afectar el funcionamiento de nuestra PC, nuestra
informacin o nuestra privacidad.
Todas las versiones actuales de Windows permiten establecer una contrasea para el o los
usuarios que posean una cuenta en el sistema. Desde el icono [Cuentas de usuario] dentro
del [Panel de control] se pueden administrar, crear, eliminar y poner contraseas a las
cuentas de usuario.
Es un hecho que ingresar contraseas es tedioso, pero esto incrementa muchsimo la
seguridad y la privacidad, sobre todo cuando nuestro equipo almacena informacin
sensible. Nunca sabremos cundo podemos sufrir un robo, y una contrasea con
encriptacin de archivos har imposible que ojos ajenos accedan a nuestra informacin.
Si el equipo es compartido en casa o en la oficina, se puede configurar el salvapantallas de
Windows para que nos solicite la misma contrasea que usamos para iniciar sesin al
volver a nuestra PC pasados unos minutos (es decir, cuando queremos que el
salvapantallas desaparezca). Otra posible barrera en nuestro equipo es la que se puede
establecer en el Setup del BIOS. Esto es muy til, sobre todo, si nuestro equipo es porttil,
ya que es ms propenso a robos o extravos: cada vez que se enciende la PC se solicita
una contrasea al instante.

El apartado de Cuentas de usuario en el Panel de Control de Windows nos permite crear

cuentas con permisos limitados y establecer contraseas para cada usuario.

Establecer una contrasea en el inicio del equipo incrementa an ms la seguridad. Se

puede instalar ingresando en el Setup del BIOS y puede aplicarse slo al ingreso del Setup
o al arranque de la PC.

Actualizaciones
Las actualizaciones de Windows suelen corregir bugs del sistema, enmendar errores y
subsanar fallos de seguridad (recordar uno de los casos ms bochornosos para Microsoft,
como lo fue el agujero de seguridad aprovechado por el gusano de Internet Sasser.E, en
2004, que apagaba equipos slo por estar conectados a Internet). Es importante tener
activada esta funcin y controlar que no se anule debido a resabios de algn malware o a
un fallo de Windows.
El resto de las aplicaciones tambin debe estar al da para evitar posibles agujeros de
seguridad. Actualmente gran nmero de aplicaciones incorpora una funcin para verificar y
auto-actualizar a nuevas versiones, pero no todas cuentan con esta prctica funcin. Para
evitar tener que revisar una por una peridicamente, existe un software que lo hace por
nosotros, se trata de SUMO, es gratuito y se descarga desde el siguiente enlace:
www.kcsoftwares.com/?sumo.

SUMo es una pequea aplicacin gratuita que indica cules de nuestros programas
instalados tienen una versin ms reciente, nos ofrece links casi directos para descargar
las nuevas versiones de Internet.

Firewall
Todas las versiones y ediciones de Windows, desde XP (con Service Pack 2), incluyen en
forma nativa un Firewall (o cortafuegos) como servicio que corre en forma predeterminada.

En equipos de bajos recursos de hardware esta opcin se suele desactivar, pero esto no
siempre es conveniente, ms an cuando nuestro equipo est conectado en forma directa
a un mdem, es decir, sin pasar por un router, que suelen contar con un Firewall
incorporado.
La funcin de un Firewall es la de bloquear posibles accesos indeseados de hackers y
gusanos de Internet. A la vez, tambin bloquea trfico saliente que pueda afectar la
seguridad de nuestro equipo y la de nuestra informacin. Si bien el Firewall integrado en
Windows es un tanto bsico, no muy intuitivo a la hora de la configuracin fina y con pocas
funciones, siempre se puede desactivar para instalar una solucin de terceros, como el
Agnitum Output Firewall (www.agnitum.com) o el Zone Alarm Personal Firewall
(www.zonealarm.es).

Si nos conectamos a Internet mediante un router no es prioritario tener el Firewall de

Windows activado, pero no est de ms: permite un mayor control y seguridad.

Evitar el robo de informacin

Para evitar el robo de informacin en equipos a los que mltiples usuarios tienen acceso
fsico, lo ideal es limitar o bloquear el acceso a Internet y a los puertos USB (y la
disquetera, en el remoto caso de que an el equipo cuente con una).
Los puertos USB pueden ser desactivados desde el Setup del BIOS (configurar la opcin
[Onboard USB Ports] en [Disabled]) y obligadamente colocar una contrasea al BIOS
Setup (desde Set Administrator Password en el men principal).
No obstante, debemos tener en cuenta que existen formas de borrar la configuracin del
BIOS Setup, limpiando la CMOS RAM desde el sistema operativo o desde el jumper
llamado Clear CMOS en el motherboard. Dependiendo del nivel de conocimientos de cada
usuario podemos optar por seguir con los siguientes pasos o no:
Con el tweaker podemos eliminar la funcin [Ejecutar] del men Inicio y adems negar el
acceso a la consola de comandos (cmd.exe). Todo esto es para impedir la ejecucin del
comando debug de la consola de comandos, ya que desde el mismo se pueden ingresar
sentencias para borrar la CMOS RAM y restablecer as la configuracin de fbrica del
BIOS, lo que habilitara nuevamente los puertos USB del equipo.
Otro detalle importante es segurizar el chasis de la computadora por medio de un
candado, para evitar el acceso al jumper de borrado de la CMOS RAM. Muchos gabinetes
vienen con la posibilidad de colocarles uno fcilmente; es decir, vienen de fbrica con dos
pequeas chapas perforadas en donde se puede colocar la traba, que resulta til adems,
para evitar el robo de componentes internos.

Una buena forma de impedir el robo de informacin en equipos compartidos por varios
usuarios (como en oficinas, por ejemplo) es desactivar puertos USB desde el BIOS Setup.

Borrado seguro de datos

Aparte de limpiar archivos residuales y de optimizar el Registro de Windows, el programa
CCleaner incluye otra interesante funcin que juega en favor de nuestra privacidad: el
borrado seguro y definitivo de informacin sensible.
Al borrar un documento, video o imagen en Windows, el archivo se enva a la Papelera de
Reciclaje. Si vaciamos la Papelera de Reciclaje, en realidad slo se elimina una llamada o
vnculo en la primera tabla de particiones (hay una segunda, de respaldo). Pero la
informacin el conjunto de bits reales que conforma un archivo sigue estando all. Por lo
tanto no es imposible de recuperar y volver a darle forma de archivo, slo basta con
regenerar la entrada en la tabla de particiones principal. Existe software para hacer esto y
nos ha ayudado en casos de emergencia, cuando por accidente borramos algn archivo.
Pero qu ocurre cuando la situacin es al revs?
Si queremos borrar un archivo de nuestra PC y que no haya forma de recuperarlo (ni
siquiera con avanzado software forense) entonces debemos borrarlo, vaciar la Papelera de
Reciclaje, y luego, ejecutar la funcin [Limpiar] de CCleaner, pero con una opcin activada
en su panel de configuracin, la denominada Borrado seguro del espacio libre; es decir,
aquel lugar que no est ocupado actualmente por archivos. Esta opcin cuenta con varias

modalidades: una pasada, tres pasadas, siete pasadas o 35 pasadas (mtodo Gutmann).
Con el trmino pasadas nos referimos a la cantidad de veces que los bits reales son
convertidos en ceros o unos, sobrescribiendo la informacin almacenada. Con una pasada
alcanza, 35 ya es para casos extremos.

Para evitar que cualquier archivo residual eliminado (incluyendo los que estaban en la
Papelera de Windows) pueda ser recuperados, CCleaner ofrece 4 mtodos de borrado
seguro.

Navegador web seguro

Hoy en da es indispensable usar un navegador actualizado y seguro: Google Chrome,
SRWare Iron (similar a Chrome pero sin comprometer nuestra privacidad), Mozilla Firefox,
Opera, Safari
En lo posible tratemos de evitar Internet Explorer y sus versiones de hace unos aos.

Backup
Realizar respaldos de informacin en forma peridica es vital para no perder informacin,
tiempo ni dinero. En caso de un siniestro o desperfecto que no nos permita acceder a esa
informacin podemos trabajar desde un respaldo en otro equipo usando unidades
removibles como pendrives o discos externos.

Otra cuestin importante sobre el respaldo de informacin es su automatizacin. Al ser una

tarea un tanto tediosa los usuarios suelen dejarla para ms adelante. Aplicaciones como
Second Copy (www.secondcopy.com) o Cobian Backup (www.cobiansoft.com) incluyen
funciones para automatizar los respaldos de informacin.
Por ltimo, vale aclarar que contar con un nico respaldo no es aconsejable. Muchos
usuarios guardan sus respaldos en la misma PC (en otro disco, por ejemplo). Si un robo
ocurre, la informacin se ir al igual que su respaldo. Otros usuarios, ms precavidos,
guardan los soportes de respaldo en otro lugar de la misma oficina. Si un incendio ocurre,
los datos se perdern junto con su respectivo backup.
Un buen mtodo es contar con dos soportes de backup (por ejemplo, dejar uno en la
oficina y otro en casa) e ir alternndolos cada vez que concluye un backup automtico.
Adems, una copia alternativa extra en la nube no viene mal. Servicios de backup online
como Dropbox (www.dropbox.com) o Google Drive (www.google.com/drive) son gratuitos
para volmenes de informacin de nivel personal, pero no son automticos. JustCloud
(www.justcloud.com) es un servicio de respaldo que permite automatizar copias de
informacin y subirlas a Internet. Brinda servicio gratuito pero ofrece poco espacio de
almacenamiento. La opcin paga es realmente muy verstil y conveniente.

Realizar copias de seguridad peridicamente es otra pata fundamental de la seguridad de

nuestros datos. Cobian Backup es una excelente solucin para automatizar esta tarea.

Antivirus
A menos que seamos usuarios altamente experimentados y sumamente precavidos, la
instalacin de un antivirus es tarea obligada. La gran mayora de las soluciones actuales
ofrece un esquema de proteccin modular, en el que cada componente se encarga de
analizar independientemente cada apartado crtico del sistema en cuanto a malware:
memoria RAM, sistema de archivos, correo electrnico, unidades removibles, Internet, etc.
Como solucin gratuita es recomendable el archiconocido AVG (http://free.avg.com) y
entre las soluciones de licencia paga hay muchas que valen la pena: Kaspersky, Panda,
Bullguard, Avast, etc.
Es vital mantener actualizada al da cualquier solucin antivirus que escojamos, tanto el
motor del software como su base de firmas.
Adems de un buen antivirus, es necesario contar con un buen removedor de Adware,
PUP (Potentially Undesired Programs o programas potencialmente indeseables), de
toolbars y de hijackers que suelen instalarse en los navegadores web. Aqu tenemos dos
caminos principales: opciones manuales como Autoruns o automticas como ADW
Cleaner.
Autoruns es gratuito, est disponible en el sitio web de Microsoft
(https://technet.microsoft.com/es-ar/sysinternals), y se trata de la evolucin del conocido
MSConfig incluido en Windows. Si no estamos familiarizados con los servicios de
Windows y de sus partes fundamentales, es mejor dejar esto de lado y pasar a la opcin
automtica: si desactivamos del inicio de Windows un componente elemental, pensando
que se trata de un virus o adware, podemos provocar que el sistema operativo no cargue
como es debido.
Una buena alternativa automtica es ADW Cleaner. Si sabemos utilizar Autoruns tambin
es aconsejable ejecutarlo despus de que hayamos removido la paja del trigo. Siempre
se nos puede escapar algo, incluso si somos usuarios experimentados. Por otra parte,
ADW Cleaner detecta archivos que nada tienen que ver con el inicio de Windows (por este
motivo ni aparecern listados en Autoruns). En definitiva: estemos familiarizados con
Autoruns o no, es conveniente usar ADW Cleaner de todas formas.
Esta pequea aplicacin gratuita se encarga de rastrear el sistema de archivos, el
arranque, el registro y los navegadores web en busca de las amenazas antes
mencionadas. Se actualiza permanentemente y es una de las mejores y ms completas
soluciones contra este tipo de malware.
El enlace para descargarlo es el siguiente: https://toolslib.net/downloads/.

Autoruns es un verstil software para optimizar el inicio de Windows, evitando que

malware se cargue junto con el sistema. Es algo complejo de utilizar pero es muy efectivo.

ADW Cleaner es el compaero ideal de todo antivirus y de Autoruns: cumple las tareas
restantes que no son alcanzadas por ninguno de los dos mencionados.

Avast Free

Avast Free es una gran opcin, aunque puede resultar un poco pesado para utilizarlo en
equipos antiguos.
Avast es uno de los antivirus gratuitos con mejor reputacin, debido a que su versin
gratuita ofrece muchas funcionalidades interesantes que no nos dejan deseando adquirir
un programa pago. Desde luego, Avast Free puede mejorarse si compramos la licencia
para la versin paga, pero ese ya es otro tema.
Avast tiene un poderoso motor de deteccin que funciona en tiempo real o, si lo
deseamos, mediante escaneos personalizados de la PC. La base de datos se mantiene
muy actualizada, as que nos permite estar protegidos frente a amenazas que recin
comienzan a difundirse, lo que se conoce como zero-day threats.
Aparte de detectar malware posee un mdulo llamado [Software Update] para verificar si
nuestros programas estn actualizados. Tambin es capaz de descubrir fallas serias en la
seguridad de una red, como un router con el password de fbrica.

Por otra parte, Avast Free es muy configurable y realmente es necesario meterse un poco
en esto. Por ejemplo, para desactivar el escaneo de performance issues, que suele
terminar en una oferta para comprar un software de optimizacin. En la misma lnea,
durante la instalacin hay que tener cuidado de no instalar la barra Google toolbar.
Este excelente programa se puede conseguir en www.avast.com.

Limpieza peridica

CCleaner se encarga de remover todos los archivos residuales que se acumulan en

Windows (y en Android!) debido al uso cotidiano: cookies, temporales, caches,
historiales
El uso cotidiano de Windows genera informacin residual en cantidades descomunales:
archivos temporales del sistema, cookies, archivos temporales de Internet, cache de
miniaturas, enlaces a documentos abiertos recientemente, y un largo etctera.
CCleaner es una de las tantas aplicaciones gratuitas para limpiar estos archivos que se
van acumulando en el sistema, y que si bien no afectan profunda ni directamente la
seguridad, es recomendable de todas formas realizar una optimizacin de tanto en tanto.
Adems, CCleaner cuenta con una funcin para depurar el registro de Windows,

procedimiento muy aconsejable de llevar a cabo luego de una desinfeccin de virus (al
igual que una limpieza de archivos residuales).
CCleaner se puede bajar desde su sitio web oficial: www.piriform.com/ccleaner

Sitios web prohibidos

En todas las versiones de Microsoft Windows existe un archivo llamado hosts, que no tiene
extensin. En Windows 9x, se encuentra en la carpeta donde est instalado el sistema
(c:\windows) y para el caso de Windows 2000/XP/Vista/7/8, este archivo se encuentra en
la ubicacin
c:\windows\system32\drivers\etc\.
Al ser un archivo de texto plano, podremos editarlo con el Notepad o bloc de notas.
Generalmente termina con esta lnea:
127.0.0.1

localhost

A continuacin, debajo de esta ltima le agregaremos las direcciones a las cuales nuestros
usuarios no deben ingresar. Por ejemplo:
127.0.0.1

hotmail.com

127.0.0.1

live.com

127.0.0.1

facebook.com

127.0.0.1

gmail.com

127.0.0.1

yahoo.com

127.0.0.1

youtube.com

En este caso lo que se busc es negar el acceso a sitios de webmail, redes sociales y
esparcimiento (como el popular YouTube). El funcionamiento de esto es la redireccin de
nombre de dominio hacia una direccin IP concreta. El archivo hosts se utiliza para un
gran nmero de funciones. En este caso redirecciona los sitios que le especificamos hacia
la direccin IP local del equipo donde se est trabajando. Obviamente, al no encontrar un
servidor web en la direccin local, el navegador no puede mostrar el sitio. Esto sirve para
cualquier web browser, no solamente para Internet Explorer.

Editar el archivo HOSTS agregando entradas redirigidas impide el acceso a sitios web
indeseables en mbitos laborales o acadmicos.

Aplicaciones restringidas
No, no nos referimos al DEP incorporado desde Windows XP SP2, sino a evitar la
ejecucin e ciertos programas instalados, como mensajeros instantneos, juegos, software
P2P, etc. Para esto es necesario contar con un software para establecer una contrasea a
las aplicaciones instaladas, la cual es solicitada cuando se ejecutan. As, los usuarios que
desconozcan esa clave no podrn hacer uso de los programas protegidos.
Existen dos mtodos para hacer esto. Hay programas bsicos que encriptan los
ejecutables que elijamos con una contrasea, pero si el usuario decide descargar y
reinstalar la aplicacin, el ejecutable cifrado se sobre-escribir con uno nuevo sin
proteccin.
Otra forma, ms compleja pero ms efectiva, est basada en una aplicacin que se instala
en el sistema y monitoriza los ejecutables externamente, sin siquiera modificarlos
internamente.
Una de estas aplicaciones es Password Door (www.toplang.com/passworddoor.htm).

Para el caso de una encriptacin simple de archivos ejecutables, podemos recomendar la

aplicacin gratuita ProtectEXE (www.paehl.de/proex.zip)

Configuracin extrema

Tweaki for Power Users es uno de los mejores tweakers de la historia, y sus opciones
principales an siguen funcionando en las ms recientes versiones de Windows.
Si tuvieramos que recomendar un solo tweaker, recomendaramos el Tweaki for Power
Users (www.jermar.com/tweaki.htm). Es un tanto viejo, pero es el que incluso hoy en da
ms y mejores opciones tiene en relacin a la personalizacin extrema sobre seguridad y
restricciones en Windows. Otra opcin muy interesante relativa a limitar usuarios curiosos
o mal intencionados es, con este mismo tweaker, impedir que aparezca el men de carga
de Windows. Por ms que se pulse la tecla <F8> en el arranque del equipo, no aparecer
el listado de opciones que ofrece arrancar en modo seguro o modo consola. Obviamente,
este tweaker permite establecer una contrasea para que otros usuarios no puedan
modificar o volver a habilitar las funciones restringidas.
Existen adems tweakers para sistemas operativos puntuales, como el Ultimate Windows
Tweaker 2.2 (para Windows Vista y 7) y su versin 3.0 (para Windows 8 y 8.1). Ambos se
pueden descargar de forma gratuita desde The Windows Club: www.thewindowsclub.com.