Cuando hablamos de seguridad informática, muchas veces pensamos en el antivirus como la principal medida de seguridad que podemos adoptar, especialmente en los sistemas operativos Windows, aunque en los últimos tiempos, también en Android. Lo malo es que en muchas ocasiones nos olvidamos de otras herramientas que son muy importantes, como el uso de diferentes perfiles de usuario, el control de cuentas de usuario o el uso de cortafuegos. Vamos a ver cómo podemos mejorar la seguridad de Windows utilizando estos tres elementos.
Muchas veces, el desconocimiento o una mayor comodidad nos hace configurar nuestro sistema operativo de forma vulnerable, dejando de aplicar algunas de las medidas de protección básicas que nos ayudan a evitar la infección de virus o malware, así como otras vulnerabilidades que se pueden presentar, sobre todo si no actualizamos el sistema o los programas que utilizamos. Sólo con el antivirus, por muy bueno que sea, no basta.
Diferentes perfiles de usuario, diferentes privilegios y nivel de protección
En Windows, los usuarios se pueden crear con diferentes perfiles. El usuario administrador es el que disfruta del nivel máximo de privilegios, de modo que pueda realizar cambios que afecten al sistema operativo en su configuración o a los programas que incluye. Normalmente estos privilegios sólo se utilizan cuando tenemos que instalar algún nuevo programa o para acceder a recursos disponibles en la red. Por defecto, es el que utilizan la mayoría de usuarios, aunque no es lo más recomendable en lo que a seguridad se refiere.
El usuario estándar es aquel que no tiene privilegios para realizar cambios en el sistema. Esto significa que por defecto no puede instalar programas nuevos o cambiar la configuración del sistema. Sin embargo, a efectos prácticos, basta con pulsar sobre el ejecutable de una aplicación con el botón derecho y elegir la opción Ejecutar como Administrador para poder instalarlo. Esto implica que el usuario necesariamente tiene que realizar una acción extra, lo que impide que una gran cantidad del malware o virus que se podrían instalar de forma automática tengan una barrera importante si utilizamos este usuario estándar.
UAC, el control de cuentas de usuario al rescate
Si a pesar de la gran ventaja de seguridad que supone para el sistema el uso del usuario estándar se sigue utilizando el usuario con privilegios de administrador, Windows utiliza el UAC (User Account Control) para fortificar el sistema operativo empleando el principio del mínimo privilegio. El UAC fue introducido con Windows Vista y supuso una gran mejora de seguridad respecto a Windows XP.
El UAC se configura desde el Panel de control, Cuentas de Usuario, donde se puede cambiar el nivel de Control de dichas cuentas. Por defecto, UAC nos pregunta cuándo se van a realizar cambios en el equipo que requieren permiso de nivel de administrador. Esto hace que, de facto, aunque utilicemos un usuario administrador, estemos trabajando como usuario estándar, y sólo cuando vamos a usar estos privilegios especiales de administrador, el sistema nos pregunte si estamos seguros de querer utilizarlo.
De esta forma, si tenemos un malware que se instala y obtiene una elevación de privilegios, aunque sea usuario administrador, tendremos que autorizar expresamente la instalación de dicho programa, por lo que a la mínima sospecha de que nosotros no estamos realizando dicha acción podemos cancelarla y mitigar el peligro. Si utilizamos un usuario estándar el UAC no tiene demasiado sentido, puesto que que ya tenemos estos privilegios limitados.
¿Merece la pena desactivar el UAC por las molestias que nos puede dar a la hora de autorizar con ventanas emergentes? Lo cierto es que no, son muy pocas las ocasiones en las que vamos a utilizar estos privilegios de administrador y es una medida de seguridad muy efectiva para mantener a raya el malware. Un ejemplo, un virus tipo ramsonware no podría instalarse si nosotros no lo autorizamos. Una cuestión aparte es que se utilice la ingeniería social para tratar de engañar al usuario para confíe en una aplicación y autorice su instalación.
El cortafuegos, el vigía de las conexiones de tu ordenador
Por último, acompañando a los antivirus, en muchas ocasiones se instalan los cortafuegos. Se trata de un programa que monitoriza las aplicaciones que realizan conexiones entrantes y salientes hacia Internet. De esta forma, cuando un programa no autorizado desea salir a Internet, podemos denegar dicha conexión y evitar el robo de datos. El caso contrario sería cuando una aplicación desea acceder a nuestro equipo y nosotros no lo hemos autorizado.
Los cortafuegos deben ser utilizados con sumo cuidado. Lo ideal es que sean programas que permitan ir recordando las decisiones que van tomando los usuarios, de manera que, cuando se instalan por primera vez, comienzan a preguntar por todas las autorizaciones de aplicaciones y el sistema para comunicarse con Internet. Pero al cabo de los pocos días ya han aprendido de nuestros hábitos de navegación y simplemente sólo nos avisan de alguna conexión que no es habitual.
Esto resulta muy interesante para poner en alerta a los usuarios cuando una aplicación que no conocemos está solicitando salir a Internet. En estos casos, si no concedemos el permiso, ya sea de entrada o de salida, se puede ayudar a limitar los daños que sufrimos en nuestros equipos o en la privacidad de los datos que guardamos en su interior.
A pesar de que muchas veces hemos oído que el sentido común es el mejor antivirus, lo cierto es que mantener un sistema Windows seguro es sencillo aplicando o conociendo el uso de estas herramientas que nos ayudan a saber cuándo estamos permitiendo los cambios en el sistema. A partir de aquí, con un mínimo cuidado podemos estar tranquilos en nuestro día a día.
En Anexo M | Conexiones seguras: cómo cifrar todas tus comunicaciones sin ser un experto en seguridad