Tecnología

Soy alérgico a los antivirus

·

(Vuelvo después de un breve parón por mini escapada) No soy muy amigo de los porsis, porque buena parte de la gente que intenta engañarte venderte cosas lo hace centrándose no en que resuelven un problema real, sino en tu miedo a que ese problema exista. Es lo que sucede en el mundo de los paraguas (toma ejemplo), de los seguros o, claro está, en el de los antivirus.

Creo que hace literalmente más de una década que no instalo un antivirus comercial como tal. Cuando he usado Linux u OS X estas cosas no se llevaban, y en Windows siempre he utilizado el anvirus que integraba el sistema operativo (Windows Defender) o como mucho he probado alguna solución gratuita que al final acababa desinstalando.

—Pero Javipas, ¡estás loco! ¿Y qué haces para protegerte?

—Fácil. Tener sentido común.

No descargo cosas raras, no hago clic en cosas raras y tengo bastante cuidado a la hora de usar tecnología. Eso no me salva, claro, pero usar internet y la tecnología con sentido común minimiza los riesgos bastante.

Hace tiempo que en tengo claro que en seguridad informática los malos van muy por delante de los buenos. Lo he comprobado alguna vez hablando con expertos como Román Ramírez u Omar Benbouazza, organizadores de la RootedCON que se celebró precisamente hace poquito, y que te meten el miedo en el cuerpo de mil maneras distintas. Román, por ejemplo, sería un buen grandioso vendedor de seguros. Y de antivirus, más. Se forraría, el tío. Pero él mismo probablemente esté de acuerdo conmigo en esa conclusión: ningún antivirus puede sustituir a un buen sentido común a la hora de usar la tecnología, así que si usas ese programa piratilla, o haces clic en ese enlace que dice que has ganado un premio, o én esa foto que de repente te manda un familiar o amigo que jamás te manda una foto por correo, estás xodit. Literalmente. Eso te pasa por no usar el sentido común.

Precisamente gracias a Román y a gente que uno escucha en la RootedCON me doy cuenta de mis muchas limitaciones. Da igual que haya estudiado la ingeniería de informática, que esté todo el día al loro de novedades o que me maneje con cierta soltura con Linux, por ejemplo. Si algún chico malo quiere hacerme pupita informática, lo va a conseguir. Y probablemente más temprano que tarde, porque que sepa de esto no significa que sea mucho menos vulnerable que cualquier hijo de vecino. Al final el chico malo ataca al eslabón más débil, y creedme, siempre hay un eslabón débil.

De eso hablaban hace unos días diversos medios. El debate lo disparaba Robert O’Callahan, ex-desarrollador de Firefox, que hacía este comentario bastante contundente:

Antivirus software vendors are terrible; don’t buy antivirus software, and uninstall it if you already have it (except, on Windows, for Microsoft’s).

El tipo se explicaba indicando que no había evidencias claras de que soluciones propietarias proporcionaran mejor seguridad que la de Microsoft, incluida de serie con Windows 10. Esas mismas empresas que se quejan de que Microsoft no les deja hacer bien su trabajo no hacen que el trabajo de otros (desarrolladores de navegadores, por ejemplo) sea tampoco fácil, destaca, pero es que la industria de los antivirus es de por sí poco amigable porque como digo se centran básicamente en que tengas miedo. Cada semana recibo varias notas de prensa con mensajes apocalípticos y estadísticas que revelan básicamente que el mundo, tal y como lo conocemos, acabará al día siguiente.

Entonces llega el día siguiente y todo sigue (más o menos) igual.

En Ars Technica hablaban del tema y ponían un slug curioso a la URL («antivirus-is-bad«), pero daban un titular y sobre todo un subtitular que creo que resumen especialmente especialmente bien la situación y mi recomendación:

It might be time to stop using antivirus
Update your software and OS regularly instead, practice skeptical computing.

Me gusta lo de skeptical computing. Creo que me lo voy a apropiar un poco. Ale, ya sabéis. Sed escépticos y borrad esa maldita versión de evaluación de McAfee de ese equipo que os acabáis de comprar. Usad Windows Defender, actualizad con alegría y sobre todo, ya sabéis, tened sentido común. Ya solo os queda cruzar los dedos para que a ningún chico malo se le ocurra querer hacerlos la puñeta. Porque creedme, si quiere, os la hará. Ni todos los antivirus del mundo os salvarán de eso.


Incognichollos

Esta es una selección con las mejores ofertas tecnológicas actualizadas —la mayoríarealm (si no todos) de los enlaces son afiliados— casi diariamente, como expliqué aquí. Aunque estés en un post «antiguo» las ofertas son de última hora, los Incognichollos los actualizo aparte. También puedes seguir los Incognichollos en Twitter o en el nuevo canal de Telegram 🙂 . ¡Aprovecha, que no suelen durar mucho tiempo!

  • ASUS D515UA-BQ244T: un portátil de 15,6" Full HD con un AMD Ryzen 5500U, 8 GB de RAM 512 GB de SSD, está a 529 euros en El Corte Inglés (baja de 629).
  • PC HP Pavilion Gaming TG01-2051ns: un PC de sobremesa con un Ryzen 5 5600G, 16 GB de RAM, 512 GB de RAM, una GTX 1650 para jugar, sin sistema operativo, está a 599 euros en El Corte Inglés (baja de 699).
  • LG 55NANO926PB: una Smart TV con panel NanoCell de 55" y resolución 4K UHD, HDR 10 Pro, HLG Pro, Dolby Vision, webOS 6.0 Premium, 2 x HDMI 2.1, sonido Dolby Atmos, está a 949 euros en El Corte Inglés (baja de 1.249).
  • Samsung Galaxy Watch Active 2: reloj inteligente, caja de 40 mm, acero plateado, pantalla SuperAMOLED de 1,4", Exynos 9110, 4 GB de RAM, NFC, Tizen, frec. cardíaca, ECG, 340 mAh, resistencia al agua, está a 109 euros en El Corte Inglés (baja de 189).
  • Microsoft Surface Laptop 4: un portátil con pantalla PixelSense de 13,5" (2.256 x 1.504 px), un Ryzen 5 4680U, 8 GB de RAM, 256 GB de SSD, WiFi 6, Windows 10, está a 979 euros en El Corte Inglés (baja de 1.129).
  • LG Slim 13U70P (Ryzen 5): un portátil ultraligero (980 g) de 13" Full HD con un Ryzen 7 4500U, 8 GB de RAM, 512 GB de SSD, Windows 10 Home, está a 759,20 euros en El Corte Inglés (baja de 949).
  • HP 15s-eq1069ns: un portátil de 15,6" Full HD con un Ryzen 5-4500U, 8 GB de RAM, 256 GB de capacidad, Windows 10, teclado español, está a 499 euros en Amazon (baja de 549).
  • Apple MacBook Pro 13 M1: el nuevo MacBook Pro de 13 pulgadas con pantalla Retina (2.560 x 1.600), la nueva CPU M1 (¡mola!), 8 GB de RAM, 256 GB de SSD, dos puertos USB-C, Touch Bar, macOS Big Sur, está a 1.179 euros en Amazon (baja de 1.449).
  • LG UltraGear 32GN500-B: un monitor gaming de 31,5" Full HD a 165 Hz, soporta NVIDIA G-SYNC, AMD FreeSync, 1 ms de tiempo de respuesta, está a 219 euros en PcComponentes (baja de 279).
  • Monitor LG 34WL50S: un monitor ultrapanorámico de 34 pulgadas con resolución de 2.560 x 1.080 píxeles, formato 21:0, altavoces de 10 W, 2 x HDMI, VESA, 5 ms de tiempo de respuesta, está a 229,98 euros en Amazon (baja de 329).
  • Gigabyte G5 KC-5ES1130SD: un portátil gaming de 15,6" FullHD a 144 Hz con un Core i5-10500H, 16 GB de RAM, 512 GB de SSD, y una súper RTX 3060 para jugar, sin sistema operativo, teclado español, está a 979 euros en Amazon (baja de 1.219,99).
  • Samsung 980 SSD 1 TB: una unidad SSD interna en formato M.2 NVMe con una capacidad de 1 TB, hasta 3.500 MB/s de transferencia, está a 97,19 euros en Amazon Alemania envío incluido (baja de 134).
  • Monitor Samsung Odyssey G9 LC49G95TSSUXEN: EL MONITOR. Así, en mayúsculas. 49", curvatura 1000R, 240 Hz, 1 ms de tiempo de respuesta, Nvidia G-SYNC, resolución 5.120 x 1.440 px, está a 1.099 euros en Amazon (baja de 1.447).
  • TCL 10 5G: un smartphone de 6,53" con un Snapdragon 765, redes 5G, 6 GB de RAM, 128 GB de capacidad (ampliables), cámara quad (68+8+5+2), 4.500 mAh, NFC, minijack, está a 219,55 euros en Amazon (baja de 419,99).
  • LG 27MP59G-P: un monitor de 27 pulgadas con resolución Full HD, 75 Hz de tasa de refresco, HDMI, DisplayPort y VGA, 1 ms de tiempo de respuesta, está a 129 euros en PcComponentes (baja de 175).
  • Samsung QE43Q60A: una Smart TV con panel QLED de 43 pulgadas, resolución 4K UHD, HDR10+, HLG, Tizen 6.0, altavoces de 20 W, está a 459,90 euros en Fnac (baja de 769,90).
  • LG 60UP80003LA: una Smart TV de 60" con resolución 4K UHD, procesador Quad Core, webOS 6-0, HDR10, HLG, Filmmaker Mode, está a 529,98 euros en PcComponentes (baja de 599).
  • ASUS VG258QR: un monitor gaming de 24,5 pulgadas Full HD con 0,5 ms de tiempo de respuesta (uauh), 165 Hz (uauh), soporte NVIDIA G-SYNC y marcos reducidos, está a 228,99 euros en Amazon (baja de 279).
  • Barra de Sonido Samsung HW-A550: Sonido envolvente 3D, DTS Virtual:X, Dolby Digital 2.0, Graves reforzados con modo Bass Boost, Subwoofer Inalámbrico, Sonido , Modo Juego y Conexión Bluetooth, está a 211,65 euros en Amazon (baja de 329).
  • XPG GAMMIX S70 1 TB: una unidad SSD en formato M.2 PCie 4.0, alto rendimiento, hasta 7.400 MB/s (uauh!), 1 TB de capacidad, está a 168 euros en Amazon (activad cupón, baja de 213).
  • Acer Swift 3 SF314-42: un portatilazo de 14 pulgadas Full HD con un AMD Ryzen 7 4700U, 8 GB de RAM, 512 GB de SSD, Windows 10 Home, está a 649 euros en Acer (baja de 799).
  • Apple MacBook Air M1 (256 GB): maravilloso, 13? Retina (2.560 x 1.600), chip M1, 8 GB de RAM, 256 GB de SSD, hasta 18 horas de autonomía, Thunderbolt 4, WiFi6, está a 949 euros en Amazon (baja de 1.129).
  • Corsair HS70 PRO Wireless: unos auriculares gaming inalámbricos con sonido envolvente 7.1, baja latencia, hasta 16 horas de autonomía, micrófono retráctil, está a 79,99 euros en Amazon (baja de 109,99).
  • Nintendo Switch: la consola estándar en color azul y rojo neón, con los dos mandos, ahora con mejor batería, tres modos de juego, está a 279,99 euros en Amazon envío incluido (baja de 299,90).
  • Samsung Galaxy Tab S7 FE: tableta de 12,4" (2.560 x 1.600) con un Snapdragon 750G 5G, 6 GB de RAM, 128 GB de capacidad (ampliables), trasera de 8 MP, frontal de 5 MP, 10.090 mAh, S Pen incluido, está a 529 euros en Amazon (activad cupón, baja de 629).
  • Kobo Libra H2O: un lector de ebooks fantástico (¡tengo uno!) de 7? con iluminación Comfortlight PRO, protección al agua (IPX8), botones físicos laterales para pasar página (me encantan) y 8 GB de capacidad, está a 149,99 euros en Amazon (baja de 159,90).
  • Samsung Galaxy S20 FE (4G): 6,5", Exynos 990, 6 GB de RAM, 128 GB de capacidad, cámara triple (12+12+8), 4.500 mAh de batería, está a 475 euros en Amazon (baja de 659).
  • Lenovo IdeaPad Gaming 3 15IMH05: un portátil gaming de 15,6" Full HD con un Core i7-10750H, 16 GB de RAM, 512 GB de SSD y una GTX 1650 para jugar, sin sistema operativo, está a 759 euros en Amazon (baja de 899,99).
  • WD My Book 6 TB: un disco duro externo de sobremesa de 3,5 pulgadas con una capacidad estupenda de 6 TB, conexión USB 3.0, está a 113,61 euros en Amazon (baja de 229,99).
  • LG 29WP60G-B: un monitor ultrapanorámico 21:9 con resolución 2.560 x 1.080 px, 250 cd/m2, 1000:1, 5 ms de tiempo de respuesta (1 ms con MBR), AMD FreeSync, 1 x DP, 1 x HDMI, está a 194,98 euros en Amazon (baja de 229).
  • LG 29WL50S: un monitor simpático de 29 pulgadas Ultrapanorámico (21:9) con resolución 2560 x 1080, soporte HDR10, 5 ms de tiempo de respuesta, altavoces de 10 W, está a 168,99 euros en Amazon (baja de 209,90).
  • TV Samsung QE55Q60T: una Smart TV de 55 pulgadas con resolución 4K UHD, modelo de 2020, soporte Alexa, HDR10+, sonido inteligente, MultiView, Ambient Mode, panel QLED con Quantum Dot, está a 599 euros en Amazon (baja de 699).
  • Huawei Watch GT 2 Pro: un reloj inteligente fabricado en titanio, con cristal de zafiro, dos semanas de batería, más de 100 modos deportivos, natación (5 ATM), monitor de frec. cardíaca, SpO2, manos libres, está a 179 euros en Amazon (baja de 299).
  • SSD Crucial MX500 1 TB: una unidad interna con conexión SATA, hasta 560 MB/s, 1 TB de capacidad, está a 90,58 euros en Amazon (baja de 101,58).
  • Razer Kraken Tournament Edition: unos auriculares gaming con cable, control de Audio y THX Spatial Audio, color verde, micrófono integrado, diseño ergonómico, está a 64,99 euros en Amazon (baja de 99,99).
  • Chuwi HiPad Plus: Tablet 11 Pulgadas Android 11 2176 * 1600 Alta Resolución Tableta 4GB RAM +128GB ROM MT8183 Procesador Octa-Core 2.0GHz con 13MP Cámaras Delantera y 5MP Trasera, está a 219 euros en Amazon (activad cupón, baja de 269).
  • Lenovo IdeaPad 3 Gen 6: un portátil de 15,6" Full HD con un Ryzen 5 5500U, 16 GB de RAM, 512 GB de SSD, lector de huellas, está a 549 euros en Lenovo con el código BACKSCHOOL (baja de 699).
  • Amazon Echo Dot (4ª Gen): el nuevo altavoz inteligente de Amazon con Alexa y un sonido mejorado, está a 39,99 euros en Amazon (baja de 59,99).
  • SSD Externo Sandisk Portable 1 TB: una unidad SSD de 2,5 pulgadas compacta, resistente al agua y al polvo, con 1 TB de capacidad y transferencias de 520 MB/s, está a 109,99 euros en Amazon (baja de 149,99).
  • Samsung LU32J592UQRXEN: un monitor de 32 pulgadas con resolución 4K, sin HDR10, 4 ms de tiempo de respuesta, FreeSync, GameMode, está a 249 euros en Amazon (baja de 349).
  • Monitor LG 32QN600: un monitor de 31,5 pulgadas con resolución QHD (2.560 x 1.440), 5 ms de tiempo de respuesta, AMD FreeSync, está a 222 euros en Amazon (baja de 349).
  • Apple Airpods Pro: los auriculares inalámbricos de gama alta de Apple con cancelación activa de ruido, emparejamiento instantáneo, control táctil, Siri, sonido y micrófono de calidad excelente, está a 190,90 euros en Amazon (baja de 279).
  • Samsung LF27T702QQUXEN: un monitor de 27 pulgadas con resolución QHD (2.560 x 1.440), 5 ms de tiempo de respuesta, FreeSync, 2 x HDMI, 1 x DisplayPort, está a 199 euros en Amazon (baja de 299).
  • Amazon Music 3 meses gratis: puedes probar el servicio durante tres meses en Amazon (luego 9,99 euros al mes), está a 0 euros en Amazon (en Amazon 38,97).
  • Jabra Elite 65t: auriculares inalámbricos con Bluetooth 5.0, cancelación pasiva de ruido, 4 mics para llamadas de calidad, 15 horas de autonomía con el estuche, tres juegos de gomas de silicona, está a 55,99 euros en Amazon (baja de 99,99).
  • SSD Gigabyte 1 TB: una unidad SSD en formato M.2 NVMe con una capacidad de 1 TB, hasta 2.500 MB/s de transferencia, está a 89 euros en Amazon (baja de 109).
  • Amazfit Bip S Lite: un reloj cuantificador con pantalla de 1,28", sumergible (5 ATM), 14 modos deportivos, notificaciones, medición de sueño, frec. cardíaca, batería de hasta 30 días, está a 33,91 euros en Amazon (baja de 49,90).
  • WD Elements 18 TB: un disco duro externo de 3,5" con conexión USB 3.0, compatible USB 2.0, Windows y Mac, capacidad increíble de 18 TB, está a 435,99 euros en Amazon (baja de 539,99).
  • Logitech MK220: Combo Teclado y Ratón Inalámbrico para Windows, 2.4 GHz con Receptor USB Unifying, Ratón Inalámbrico, Batería de 24 Meses, PC/Portátil, Disposición QWERTY Español, está a 15,78 euros en Amazon (baja de 24,99).
  • Tenda Nova MW5G Mesh: un pack de tres routers WiFi Mesh AC1200 con banda dual, seamless roaming, conexión Gigabit Ethernet, control parental, está a 79,99 euros en Amazon (baja de 99,20).
  • Realme 7 5G: smartphone de 6,5" a 120 Hz, un Helio G95, 6 GB de RAM, 128 GB de capacidad, cámara quad (48+8+2+2), 5.000 mAh, conectividad 5G, NFC, minijack, está a 212,40 euros en Huawei (baja de 279).
  • Amazfit Bip S: un reloj inteligente con pantalla de 1,28", notificaciones y alarmas, pantalla siempre activa, frec. cardíaca, GPS, sumergible (5 ATM), está a 44,99 euros en Amazon (baja de 69,99).
  • Portátil Huawei Matebook 13: un equipo estupendo de 13" QHD (2.160×1.440) con un Ryzen 7 3700U, 16 GB de RAM, 512 GB de SSD, Windows 10, está a 699 euros en Amazon (baja de 999).
  • Apple Watch SE (GPS, 44 mm): el reloj inteligente de Apple híbrido del Series 4 y el Series 5, correa deportiva, pantalla OLED retina, procesador S5, ritmo cardíaco, monitor de sueño, Apple Pay, está a 279 euros en Amazon (baja de 329).
  • Apple AirPods (2ª Gen): estuche de carga (no inalámbrica) incluido. Se encienden y se conectan al instante al iPhone, Apple Watch, iPad o Mac, hasta 5 horas de autonomía con una carga, está a 129 euros en Amazon (baja de 179).
  • CHUWI GemiBook Pro 14: portátil modesto pero resultón con una pantalla de 14" 3:2 2K (2.160 x 1.440), Celeron J4125, 8 GB de RAM, 256 GB de SSD, Wi-Fi 6, puerto SSD, está a 359 euros en Amazon (baja de 409).
  • Auriculares Huawei FreeBuds Pro: inalámbricos, cancelación de ruido activa, modo voice, conexión dual, 3 micrófonos, hasta 30 h con el estuche, está a 122,55 euros en Huawei con el código BHHV69XY484QZWFOT (baja de 179).
  • LG 65NANO753PA: una Smart TV de 65" con resolución 4K, panel NanoCell 4K con Full Array Dimming, Filmmaker Mode, 100% HDR10 Pro, Dolby Atmos, webOS 5.0, está a 698,99 euros en PcComponentes (baja de 749).
  • Lenovo Q27q-10: un monitor con un diseño llamativo, 27 pulgadas, resolución QHD (2.560 x 1.440), 75 Hz, FreeSync, altavoces integrados, está a 239,99 euros en El Corte Inglés (baja de 299,99).
  • Microsoft Surface Pro 7: la tableta convertible de 12,3 pulgadas muy bien armada con un Core i5-1035G4, 8 GB de RAM, 128 GB de SSD, y Windows 10. No incluye el teclado, pero el precio es muy bueno aún así, está a 879 euros en Amazon (baja de 1.049).
  • POCO F3 (128 GB): 6,67" a 120 Hz, Snapdragon 870, 6 GB de RAM, 128 GB de capacidad, cámara triple (48+8+5), 4.520 mAh, carga rápida 33 W, NFC, sonido Dolby Atmos, está a 295 euros en Amazon con el código STOPATI45 envío incluido (baja de 469).
  • ASUS E410MA-EK018TS: un portátil modesto pero simpático de 14" Full HD con un Celeron N4020, 4 GB de RAM, 64 GB de eMMC, Windows 10 Home, está a 279 euros en Amazon (baja de 299,99).
  • TCL 43BP615: una Smart TV de 43 pulgadas con resolución 4K UHD, Android 9.0, Micro Dimming Pro, HDR 10, DOlby Audio, compatible con Google Assistant y Alexa, está a 339 euros en Amazon (baja de 396).
  • Logitech MX Master 3: un "ratonazo" inalámbrico espectacular con soporte Bluetooth o adaptador USB de radio a 2.4 GHz, hasta 4000 DPI, 7 botones, , está a 75,53 euros en Amazon (baja de 115).
  • Apple Mac Mini con chip M1: el nuevo modelo del Mac mini basado en el procesador M1, 8 GB de RAM, 256 GB de SSD, fantástico como equipo de trabajo, está a 729 euros en Amazon (baja de 799).
  • Samsung 50Q64T: una Smart TV con panel QLED de 50 pulgadas y resolución 4K UHD, Alexa integrada, sonido inteligente, Premium One Remote, HDR 10+, Multi View, ambient mode, está a 548,99 euros en Amazon (baja de 695).
  • Lenovo IdeaPad Flex 5 13IML05: un convertible con pantalla táctil de 13,3" Full HD con un Core i3-10110U, 8 GB de RAM, 128 GB de SSD, Chrome OS, soporte de stylus, está a 499 euros en Amazon (baja de 649).
  • BenQ EX2780Q: un monitor gaming de 27 pulgadas con resolución QHD (2.560 x 1.440) a 144 Hz, 2 x HDMI, USB-C, DP, tecnología HDRi, compatible con PS5 y XBSX, está a 299,98 euros en Amazon (baja de 399,99).
  • AOC Q32E2N: un monitor para trabajar muy a gusto. 32 pulgadas, resolución QHD (2.560 x 1.440), 75 Hz, 250 cd/m2, 1 x HDMI, 1 x DP, está a 239 euros en Amazon (baja de 309).
  • MSI Optix G272: un monitor de 27 pulgadas con resolución Full HD y frecuencia de hasta 165 Hz para gaming, está a 219 euros en Amazon (baja de 299,99).
  • PNY XLR8 CS3030 500 GB: una unidad SSD en formato M.2 NVMe con transferencias de hasta 3.500 MB/s, capacidad de 500 GB, está a 59,83 euros en Amazon (baja de 83,80).
  • Xiaomi Smart TV P1 32" (2021): Frameless, HD, Triple Sintonizador, Android 9.0, Video, Netflix, Google Assistant, Bluetooth, 3 HDMI, 2 USB, está a 229 euros en Amazon (baja de 289).
  • Portátil Gaming MSI GF65 Thin 10UE-274XES: nada mal, 15,6" FullHD a 144 Hz, Core i7-10500H, 16 GB de RAM, 512 GB de SSD, y una RTX 3060 de 6 GB, sin sistema operativo, teclado español, está a 999 euros en Amazon (dto. al tramitar, baja de 999).
  • Motorola Moto 360 (3ª gen): un smartwatch con caja de acero inoxidable, CPU Snapdragon Wear 3100, 1 GB de RAM, 8 GB de capacidad, sumergible (30 m), dos correas en la caja, está a 219,90 euros en Amazon (baja de 299).
  • Lenovo G25-10: un monitor gaming de 24,5 pulgadas con resolución Full HD, 144 Hz, 1 ms de tiempo de respuesta, tres lados sin marcos, regulable en altura e inclinación, está a 191,89 euros en Amazon (baja de 229,99).
  • OnePlus Nord (5G): 6,44" a 90 Hz, 12 GB de RAM, 256 GB de capacidad, cámara cuádruple (48+8+5+2 MP), batería de 4.100 mAh, conectividad 5G, cámara selfie dual (32+8), NFC, está a 434,90 euros en Amazon (baja de 499).
  • POCO X3 Pro (256 GB): 6,67" 120 Hz, Snapdragon 860, 8 GB de RAM, 256 GB de capacidad, cámara quad (48+8+2+2), 5.160 mAh, NFC, está a 238 euros en Amazon (baja de 359).
  • Apple iPhone 12 mini: el pequeñín de Apple con pantalla de 5,4", Apple A14 Bionic, 4 GB de RAM, 64 GB de capacidad, cámara dual (12+12), 2.227 mAh, Face ID, Apple Pay, está a 675,72 euros en Amazon (baja de 809).
  • Huawei Matebook D15: un portátil de 15,6? FullHD con un Core i3-10110U, 8 GB de RAM, 256 GB SSD, Windows 10, teclado en español, está a 499 euros en Amazon (baja de 549).
  • Acer B6 B276HKB: un monitor de 27 pulgadas con resolución 4K (3.840 x 2.160), panel IPS, entradas HDMI y DVI, 5 ms de tiempo de respuesta, 300 cd/m2, está a 249,90 euros en Acer (baja de 399,90).
  • HP 14s-fq0002ns: portátil muy modesto de 14" HD (1.366x768), AMD 3020e, 4 GB de RAM, 64 GB de eMMC, Windows 10 Home, teclado español, está a 299,90 euros en Fnac (baja de 319,90).
  • Medion Classmate E11201: un portátil orientado a la educación. 11,6" HD (1.366 x 768), Celeron N3450, 4 GB, 64 GB de eMMC, Windows 10, está a 228,99 euros en Amazon (baja de 299,99).
  • Lenovo Tab P11 Pro: tableta de 11,5" con resolución WQXGA (2.560 x 1.600), Sanpdragon 730G, 6 GB de RAM, 128 GB de capacidad, Android 10, 7.500 mAh, cámara dual 13+5 (front 8+8 IR), teclado y Pen 2 incluido, está a 510,05 euros en Fnac (baja de 699).
  • TV Philips 70PUS7505: una Smart TV de 70 pulgadas con resolución 4K UHD, P5 Perfect Picture, Dolby Vision, Dolby Atmos, HDR 10+, Saphi Smart TV, está a 599 euros en PcComponentes (baja de 675).
  • Monitor LG 29UM69G-B: un monitor ultrapanorámico 21:9 de 29 pulgadas con resolución 2.560 x 1.080, 75 Hz (mola), 1000:1, soporte FreeSync, está a 210,94 euros en Amazon envío incluido (baja de 229).
  • ASUS ZenBook Flip 13 UX363EA-EM189T: un convertible de 13,3" Full HD con un Core i5-1035G4, 16 GB de RAM, 512 GB de SSD, gráficos Intel Iris Xe, Windows 10 Home, está a 743,45 euros en Amazon (baja de 899,99).
  • Samsung 27T700: un monitor de 27" con resolución WQHD (2.560 x 1.440), panel IPS, diseño sin marcos, Flicker Free, FreeSync, ajustable en altura y pivotante, 300 cd/m2, 1000:1, 5 ms de respuesta, está a 199 euros en El Corte Inglés (baja de 299).
  • HP Pavilion Gaming 15-ec2008ns: atentos a este portátil de 15,6" con un AMD Ryzen 5 5600H, 8 GB de RAM, 256 GB de cacacidad y una GTX 1650 para jugar con alegría, está a 579 euros en El Corte Inglés (baja de 679).
  • Xiaomi Smart Electric Folding Bike: Bicicleta eléctrica plegable, Adultos Unisex, Negro, está a 749 euros en Amazon (baja de 999,99).
  • Apple AirPods MAX: los auriculares de diadema de gama alta de Apple con cancelación activa de ruido, sonido envolvente, hasta 20 horas de autonomía, está a 509 euros en Amazon (baja de 629).
  • Teclado con touchpad Logitech K400 Plus: teclado perfecto para controlar PCs de salón, teclas especiales multimedia, touchpad integrado con botones, cómodo y compacto, yo tengo uno y lo recomiendo a tope, está a 21,51 euros en Amazon (baja de 44,89).
  • Acer Aspire 5 A515-44: un portátil de 15,6" Full HD con un Ryzen 7 4700U, 8 GB de RAM, 512 GB de SSD, conector Ethernet, sin SO, teclado español, está a 599,99 euros en Amazon (baja de 699).
  • HP 15s-eq1070ns: un portátil de 15,6" Full HD con un Ryzen 5 4500U, 8 GB de RAM, 1 TB de SSD, Windows 10, teclado español, está a 599,99 euros en Amazon (baja de 649,99).
  • Huawei Eye Comfort AD80: un monitor de 23,8? Full HD con panel IPS antirreflejos, 16:9, 250 nits, 60 Hz, HDMI, VGA, marcos muy estrechos (chulo si por ejemplo compras dos y los juntas), está a 119 euros en Amazon (baja de 139).
  • Acer Chromebook Spin 514: un portátil convertible de 14" Full HD con un Ahtlon N3050C, 4 GB de RAM, 64 GB de SSD, basado en Chrome OS, está a 349 euros en Amazon (baja de 379).
  • Xiaomi Smart TV P1: la nueva Smart TV de Xiaomi, 55 pulgadas, resolución 4K UHD, Android 10.0, Bluetooth, conector HDMI 2.1, 2 x USB-A, HDR 10+, Chromecast integrado, Dolby Audio, DTS-HD, está a 599,10 euros en Amazon (baja de 649).
  • Xiaomi Mi Watch: el nuevo reloj inteligente de Xiaomi, pantalla redonda AMOLED de 1,39", mide SpO2, monitoriza 100 actividades, monitor de sueño, frec. cardíaca, 16 días de autonomía, sumergible (5 ATM), está a 105,99 euros en Amazon (baja de 129,99).
  • Lenovo ThinkPad E14: un portátil de 14" Full HD con un Core i5-1135G7, 8 GB de RAM, 256 GB de capacidad, gráficos Intel Xe, Windows 10 Pro, está a 809,06 euros en Amazon (baja de 849,99).
  • WD My Passport 5 TB: una unidad portátil y compacta de 2,5 pulgadas con conexión USB 3.0, soporta consolas y PC, hasta 100 MB/s, está a 99 euros en Amazon (baja de 150).
  • LG OLED65BX3LB: una Smart TV con panel OLED de 65", resolución 4K UHD, procesador 4K a7 Gen.3, AI ThinQ, Dolby Vision IQ, Dolby Atmos, filmmaker mode, LG Channels, G-Sync, puertos HDMI 2.1, está a 1.299 euros en PcComponentes (baja de 1.658,99).
  • Lenovo IdeaPad 3 Chromebook: un portátil de 14" FullHD con un Celeron N4020, 4 GB de RAM, 64 GB eMMC, basado en Chrome OS, teclado español, simpático, está a 249,99 euros en Amazon (baja de 349,99).
  • Monitor Philips 273V7QDAB: un monitor de 27" Full HD a 75 Hz con resolución Full HD, montura VESA, VGA, HDMI, está a 143,65 euros en Amazon (baja de 199,99).
  • Corsair Vengeance RGB PRO 16GB: dos módulos de memoria de 8 GB (para un total de 16 GB). Módulos DDR4 a 3200MHz C16 XMP 2.0 con retroiluminación RGB LED, está a 80,90 euros en Amazon (baja de 93,2).
  • Logitech G432: Auriculares Gaming con Cable, Sonido Surround, DTS Headphone X 2.0, Transductores 50mm, USB y Jack Audio 3, 5mm, Micrófono Volteable, Peso Ligero, PC, Mac, Xbox One, PS4, Nintendo Switch, está a 39,99 euros en Amazon Alemania (baja de 81,99).
  • Televisión Philips 50PUS8505: una Smart TV de 50" con resolución 4K, P5 Perfect Picture Engine, Dolby Vision, Dolby Atmos, control por voz, Android TV, HDR 10+, y Ambilight 3, está a 649 euros en Amazon (baja de 699).
  • SanDisk Ultra Dual m3.0: Unidad Dual con conector micro-USB en un extremo y un conector USB 3.0, 32 GB, está a 6,99 euros en Amazon (baja de 9,99).
  • Memoria USB SanDisk Ultra 256 GB: una unidad externa de súper-capacidad con interfaz USB 3.0 (hasta 100 MB/s), está a 29,97 euros en Amazon (baja de 59,99).
  • Philips Ambilight 65PUS7855/12: Smart TV de 65? con resolución 4K UHD, soporte HDR 10+ y P5 Perfect Picture Engine, Alexa integrado (en inglés), control por voz, sistema Ambilight de iluminación exterior, está a 631,99 euros en PcComponentes (baja de 799).
  • Apple MacBook Air M1 (512 GB): 13" MacBookRetina (2.560 x 1.600), chip M1, 8 GB de RAM, 512 GB de SSD, hasta 18 horas de autonomía, Thunderbolt 4, WiFi6, está a 1.211 euros en Amazon (baja de 1.399).
  • TicWatch GTX Fitness: Smartwatch para hombres y mujeres, con 10 días de duración de la batería, IP68 a prueba de agua, monitoreo de frecuencia cardíaca, seguimiento del sueño, está a 33,63 euros en Amazon (baja de 59,99).
  • Acer Swift 5 NU-SF514-55T-5001: un portátil de 14? Full HD con un Core i5-1135G7, 8 GB de RAM, 512 GB de SSD, Windows 10 Home, está a 799,99 euros en Amazon (baja de 999).
  • Monitor Newskill Icarus: un monitor de 27 pulgadas con panel Fast IPS, resolución QHD (2.560 x 1.440), 180 Hz, compatible G-Sync, está a 379,99 euros en Amazon (baja de 499,95).
  • SanDisk Ultra de 32 GB: memoria flash USB con USB 3.0 y hasta 100 MB/s de lectura, paquete de 3 unidades, está a 19,99 euros en Amazon (baja de 29,99).
  • Xiaomi Redmi Note 8: 6,53", Snapdragon 665, 4 GB de RAM, 64 GB de capacidad, cámara cuádruple (48+8+2+2) y 4.000 mAh de batería, está a 159 euros en Amazon (baja de 179,99).
  • Western Digital My Book 4 TB: Disco Duro Externo de Sobremesa de 4 TB ,3.5", USB 3.0, Negro, está a 106,99 euros en Amazon (baja de 135).
  • TV Philips 70PUS8555: una Smart TV de 70 pulgadas con resolución 4K UHD, HDR10+, Dolby Vision, Dolby Atmos, DTS Play-Fi, altavoces 20W, Iluminación Ambilight de 3 lados, está a 979 euros en El Corte Inglés (baja de 1.299).
  • Realme 6: 6,5" a 90 Hz, Helio G90T, 4 GB de RAM, 64 GB de capacidad, cámara cuádruple (48+8+2+2 MP), 4.300 mAh de batería, lector de huella en el lateral, está a 183 euros en Amazon (baja de 249).
  • Motorola Moto g50: 6,5" a 90 Hz, Snapdragon 480, 4 GB de RAM, 128 GB de capacidad (ampliables), cámara triple (48+5+2), 5.000 mAh, NFC, minijack, está a 189 euros en Amazon (baja de 269).
  • Motorola Moto G Pro: un móvil de 6,4" con un Snapdragon 665, 4 GB de RAM, 64 GB de capacidad (ampliables), cámara triple (48+16+2), 4.000 mAh, minijack, NFC, ¡incluye stylus!, está a 220,30 euros en Amazon (baja de 329).
  • OnePlus Nord N100: nuevo móvil asequible de 6,52" con un Snapdragon 460, 4 GB de RAM, 64 GB de capacidad (ampliables), cámara triple (13+2+2), 5.000 mAh, minijack, sin NFC, está a 140 euros en Amazon (baja de 199).
  • Acer Nitro 5 AN515-55: un portátil gaming de 15,6" FullHD a 144 Hz, Core i5-10300H, 8 GB de RAM, 512 GB de SSD y una potente RTX 3060 para jugar, está a 849 euros en El Corte Inglés (baja de 999).
  • Pendrive SanDisk Ultra 64 GB: el modelo USB 3.0 con velocidad de lectura de hasta 100 MB/s, está a 9,14 euros en Amazon (baja de 14,99).
  • Honor Watch GS Pro: tipo Garmin Fenix. 25 días de autonomía, resistencia MIL-STF-810G, GPS, sistema Route Back, 100 modos de entrenamiento (esquí), frec. cardíaca, SpO2, altavoz, música, está a 158,02 euros en Amazon (baja de 249,90).
  • Huawei Watch GT 2e Sport (46 mm): el nuevo modelo de este reloj inteligente con chip Kirin A1, pantalla de 1,39?, 85 modos de entrenamiento, SPO2, sensor de frecuencia cardíaca, sumergible (5 ATM), GPS, de todo, está a 99 euros en Amazon (baja de 179).
  • Pendrive SanDisk Dual 128 GB: una llave de memoria con dos conectores, USB-A y USB-C, perfecta para pasar contenidos del móvil al PC por ej, está a 22,99 euros en Amazon (baja de 34,99).
  • Anker Soundcore Strike 1: auriculares gaming de diadema con sonido estéreo, micrófono con aislamiento de ruido, almohadillas con gel refrigerante, está a 30,99 euros en Amazon (baja de 39,99).
  • Monitor LG 27UL500: un modelo de 27 pulgadas con resolución 4K muy digno, soporte FreeSync, 1 DisplayPort, 2 HDMI, altavoces, está a 228,99 euros en Amazon (activad cupón, baja de 245).
  • HP Chromebook X360 14A: un portátil de 14? Full HD con pantalla táctil, Chrome OS, un Celeron N4020, 4 GB de RAM, 64 GB de eMMC, modesto pero pintón, está a 349,99 euros en Amazon (baja de 399).
  • Samsung T5 1 TB: una unidad SSD externa y ultracompacta, conexión USB 3.0, hasta 540 MB/s, nada menos que 1 TB de capacidad, está a 129,95 euros en Amazon (baja de 219,99).
  • HP 15s-fq2042ns: un portátil de 15,6" FullHD con un Intel Core i7-1165G7, 16 GB de RAM, 512 GB de SSD, gráficos Intel Iris Xe, sin sistema operativo, teclado español, está a 699,99 euros en Amazon (baja de 749,99).
  • Lenovo Smart Tab M10 Plus: una tableta de 10,1" con resolución FullHD con soporte Alexa, procesador MediaTek Helio P22T, 4 GB de RAM, capacidad de 64 GB (ampliables), está a 175 euros en PcComponentes (baja de 199).
  • HP 14s-dq2004ns: un portátil de 14" Full HD con un Core i5-1135G7, 8 GB de RAM, 512 GB de SSD, Intel Iris Xe, sin sistema operativo, teclado español, está a 549,99 euros en Amazon (baja de 599,99).
  • Lenovo V14: un portátil modesto de 14? HD (1.366 x 768, cuidado con eso), Ryzen 3 3250U, 4 GB de RAM, 128 GB de SSD, Windows 10 Pro, teclado español, está a 369,99 euros en Amazon (baja de 389,99 ).
  • Lenovo Ideacentre 510A: un PC de sobremesa gaming simpático con un AMD Ryzen 5 3400G, 8 GB de RAM DDR4, 512 GB de SSD, Windows 10, está a 499,99 euros en Amazon (baja de 599,99).
  • MicroSD SanDisk Extreme 64 GB: para sacar fotos y vídeos en vacaciones sin preocupaciones, 64 GB de capacidad, hasta 160 MB/s (sin problemas para vídeos 4K o ráfagas), incluye adaptador SD, está a 12,99 euros en Amazon (baja de 24,99).
  • TV Samsung UE65TU8072U: una Smart TV de 65? con resolución 4K UHD, Crystal Display, HDR 10+, HLG, Tizen, Game Mode, está a 659 euros en PcComponentes (baja de 699).
  • SanDisk Ultra Dual m3.0 64 GB: Unidad Dual con conector micro-USB en un extremo y un conector USB 3.0 en el otro , 64 GB, está a 9,99 euros en Amazon (baja de 16,99).
  • Disco duro externo Seagate Portable Drive 5 TB: un unidad de 2,5? con una capacidad estupenda de 5 TB, hasta 120 MB/s de transferencia, está a 112,99 euros en Amazon (baja de 169,99).

¿Quieres recibir un correo de aviso cuando publique nuevas entradas?

Standard

10 comentarios en “Soy alérgico a los antivirus

  1. Más o menos la lección de este post es la que aprendí tras formatear mi antiguo PC no sé cuántas veces. Cada vez tenía un antivirus distinto, e iba supuestamente protegido y siempre entraba algo.

    Hoy en día tengo el Windows Defender y me valgo del uBlock Origin y el Privacy Badger por si acaso. Claro está, también tengo más cuidado que cuando no sabía nada sobre nada. También tengo el Malwarebytes Anti Exploit, aunque no me funciona. Pero ninguno de ellos me sirve de nada si no le pongo cabeza al asunto.

  2. Desnfoque Selectivo dice:

    Sin olvidar algún escándalo como el de aquella compañía que comerciaba con los datos de usuarios de la versión gratuita de su antivirus y la extensión para navegadores de alertas de confiabilidad de páginas web que fue acusada de lo mismo.

  3. joe di castro dice:

    El paradigma de seguridad ha cambiado en la última década, especialmente en el último lustro, pero los usuarios domésticos no han actualizado sus conocimientos y métodos de defensa a la par y siguen afianzados a lo ya conocido y confiando en el boca-oreja de otros usuarios igual de perdidos que ellos. Digo esto porqué si bien el sentido común sigue siendo imprescindible, ya no es suficiente con no pulsar en enlaces, no abrir adjuntos, mirar el candadito, etc… todo ese compendio de «buenas costumbres» conocidas por todos.

    Dicho esto, coincido en no usar Anti-virus de ningún tipo «en modo residente» nunca. Por la sencilla razón de que esta gente tampoco se ha actualizado, en el sentido de que pretenden seguir siendo la única herramienta para proteger un equipo ignorando todas las medidas de seguridad que han ido implantado durante años SOs y browsers. Y no solo las ignoran, se las saltan e incluso las boicotean directamente si es necesario como es en el caso de los browsers donde se cargan el sistema de sandboxing e interfieren en el tráfico HTTPS debilitandolo. Vamos que son unas joyitas, que hacen uso de la confianza (permisos) que les da el usuario a la hora de instalarlo para usar técnicas propias del malware para «ser los primeros» en dar la alarma de una amenaza en el equipo y seguir pareciendo imprescindibles mientras al mismo tiempo abren más puertas en nuestro equipo que las que tiene el Santiago Bernabeu. Además la identificación por firmas y los sistemas heuristicos ya no son tan eficaces, dan falsas alarmas e ignoran amenazas potenciales porque siempre van por detrás de las mismas. Pero, aún con todo esto pueden ser una ayuda para realizar análisis off-line de archivos que nos envían por correo o en un medio de almacenamiento externo, por la sencilla razón que muchas viejas amenazas no han desaparecido del mapa y siguen estando ahí, solo hay que ver todo lo que caza el Windows Defender.

    El Windows 10 es el SO para desktop más seguro de MS de toda su historia en términos absolutos, quizás en términos relativos yo diría que el Windows 1.0 era muchísimo más seguro porque en su época las amenazas (Virus) eran muchísimo más escasas y la WWW ni siquiera existía. E integra el Windows Defender que es una herramienta razonablemente buena, que bien afinada (sobre todo la parte del Firewall) garantiza una seguridad básica considerable. Pero no olvidemos que sigue portando una gigantesca mochila en forma de herencia recibida y retrocompatibilidad que es muy pesada. Aún ahora cada x meses aparece una forma de hacer un «by-pass» del «login» relativamente sencilla que nos permite saltarnos la necesaria contraseña (para los pocos que la habilitan) para acceder al equipo, aunque se van parcheando, o no.

    Pero el meollo de la cuestión es que hoy en día hay dos aspectos clave que parece que aún no han calado bien hondo en la «sabiduría popular»:

    1.- Hoy en día solo te vas a enterar que tu seguridad ha sido comprometida cuando te vayan a extorsionar directamente, e.g. el conocido Ramsonware. El resto de las ocasiones seguirás siendo un feliz usuario que probablemente solo se percatara de un ataque si le desaparece dinero en su cuenta, si le suplantan en una red social, si misteriosamente datos privados se hacen públicos o acaban en manos de la competencia (esto en caso de profesionales/PYMES), si suplantan tu identidad para hacer un préstamo, etcétera. La época de los simpáticos que solo querían demostrar lo buenos que eran haciendo daño con notoriedad se acabó (eso solo lo hacen ahora adolescentes con mucho ego). Los que se dedican a esto ahora quieren dinero, solo dinero, o bien directamente o bien de forma indirecta haciendo uso de tu información. No hay que olvidar que los informes de seguridad siempre colocan a nuestro país entre los que más equipos y routers tiene como miembros de redes de equipos zombis usados para todo tipo de «despropósitos», todo tipo. Y por definición, el que tiene un equipo/router «secuestrado» por una de estas redes, no es consciente de ello. Y el IoT solo ha complicado aún más las cosas.

    2.- El SO hoy en día más que nunca es solo el último eslabón para hacerse con el control de tu equipo, pero la puerta de entrada sigue siendo la red, principalmente las herramientas de correo electrónico y los navegadores (que para mucha gente son la misma herramienta). Los navegadores han mejorado mucho pero también siguen teniendo una superficie de ataque enorme, desde banners de publicidad e iframes que ejecutan js e insertan ramsonware/troyanos, pasando por imágenes .svg y otro contenido multimedia que pueden contener código malicioso hasta los clásicos pero siempre presentes XSS, inyecciones SQL, js malicioso, etc…

    El sentido común sigue siendo vital, pero el conocimiento de las posibles amenazas y el tomar medidas proactivas son fundamentales e indispensables para no tomar riesgos innecesarios. Y lo mínimo que cualquiera debe hacer es tener copias de seguridad redundantes y actualizadas de todo aquello que le importe, no esperes a que el ransomware llame a tu puerta. Luego hay que dejar de considerar a la red local de tu hogar una zona segura «desmilitarizada», eso se acabó, ahora tienes que considerarla directamente una zona potencialmente hostil (en parte gracias a los router de ISPs, periféricos aparentemente inocentes (e.g. impresoras, NAS) con conexión a la red y dispositivos IoT). Por lo tanto, un firewall en cada endpoint, en este caso ordenador, en lugar de confiar solo en el del router o uno genérico a la entrada de la red. Esto también es cierto en las empresas, donde el BYOD se ha cargado muchas políticas de seguridad muy consolidadas.

    Por eso es también importante, a nivel de navegadores, aunque incomodo y un verdadero coñazo, el bloquear no solo js de entrada en una web, si no eliminar completamente la publicidad aunque estemos perjudicando muchos modelos de negocio. Páginas tan «respetables» como Forbes han inyectado ransonware a sus lectores a través de los banners de publicidad. Y aunque Chrome y en menor medida Firefox (por ahora) incluyen técnicas de sandboxing, deberíamos limitar aún más su acceso conteniendolos a su vez dentro de un sandboxing externo o una VM. Una buena idea es que no puedan acceder más a que una única carpeta dentro de tu SO y que no tenga permisos de ejecución (no tan sencillo en Windows). Y por supuesto, copias legítimas de todo el software que instales (incluido SO) y nunca instalar nada de origen desconocido.

    Y estas mismas medidas no se deberían limitar a tu pc/portátil, tus dispositivos móviles también deberían hacer uso de la mismas, son igual o más vulnerables que tus ordenadores.

    Y por muchas filtraciones que existan sobre técnicas de espionaje e infiltración de naciones/estados, no deberías tomar medidas para proteger tus sistemas/privacidad por miedo a estas, si no porque las verdaderas amenazas son bastante más mundanas, están organizadas, incluso hay herramientas a la venta al mejor postor accesibles a cualquier bolsillo/nivel y lo único que te protegen son unas mínimas medidas pro-activas de seguridad, no ser un objetivo prioritario y la estadística (hay miles de millones de dispositivos conectados a la red).

    Y no se trata de meter miedo… voy a poner un ejemplo, soy un usuario de Linux y tomo estás medidas y más para protegerme, pero aún así mi sistema que audita diariamente (después de la actualización diaria) mi equipo me dice que ahora mismo tengo 13 paquetes con vulnerabilidades presentes, 3 de ellos con vulnerabilidades criticas (es decir con vulnerabilidades serias que pueden comprometer mi equipo y no raramente con exploits disponibles), dos con vulnerabilidades de nivel elevado y para más inri una de ellas es el kernel (afortunadamente el estándar, que solo arranco a veces porque uso una versión parcheada con medidas de seguridad extremas) que lleva tres días ya con ella. Y aunque uso una distro con actualizaciones constantes nunca he visto bajar el número de paquetes «frágiles» más allá de cuatro. Y en servidores entre los que me muevo habitualmente, donde se usan distros con reputación de «estables» y «seguras» con solo lo mínimo imprescindible instalado, hay periodos donde te encuentras con dos o tres paquetes en esta situación que pueden pasar una semana o dos tranquilamente sin ser «parcheados». Todo esto en el mundo Linux donde supuestamente la seguridad esta a años luz de Windows, y aunque ciertamente es muchísimo mejor y mas seria, tampoco es la película que muchos no se cansan de contar. Mejor ni entro a analizar la misma situación en Android, os la resumo, una broma, aunque afortunadamente ya no es el mal chiste de hace unos años. Spoiler: iOS tampoco es la panacea que os venden, lo siento.

    En realidad actualmente se están dando dos hechos contrapuestos: todo está absolutamente roto en cuestiones de seguridad (mayor número jamás visto de agujeros de seguridad y técnicas de explotación, por lo tanto potenciales amenazas en soft/hard) y al mismo tiempo jamás se había puesto tanto énfasis en blindarlo todo e introducir nuevos avances en seguridad. El presente ahora mismo es bastante descorazonador, si alguien con conocimientos y medios suficientes tiene verdadero interés en ti, date por jodido, aunque seas un experto en el tema. Tú mayor ventaja puede ser que no le intereses a nadie, y mucho menos a la gente adecuada. Pero el futuro está lleno de esperanza, se están introduciendo nuevas ideas y formas de abordar el problema que pueden cambiar el panorama en relativamente no muchos años si demuestran su buen funcionamiento y son adoptadas pasivamente, e.g. Project Zero de Google o algún otro que novedoso intento de emplear el deep learning para detectar vulnerabilidades.

    Para que no se me tilde de exagerado, fantasma, etc… os voy a dar un bocado amargo de realidad para que entendáis la magnitud del problema. Dejando a un lado el eslabón más débil de la seguridad, que siempre es usar la ingeniería social para explotar la buena fe innata de los usuarios, el segundo eslabón más débil es emplear las vulnerabilidades desconocidas (zero days) en software existente. Estas vulnerabilidades que se encuentran o bien en errores en el código fuente, o bien son directamente «usos nunca imaginados» de la interacción de dos programas (e.g. plugins o tuberías que permiten ejecutar código en una herramienta externa que es llamada por otra) son explotadas con tecnicas mas o menos intrincadas para ganar acceso al equipo y en último extremo elevar privilegios para tomar el control del mismo. El problema mismo son el origen de estas vulnerabilidades e interacciones no deseadas, que son efectos colaterales nunca previstos por el programador/equipo inicialmente. La dura realidad es que muy, muy pocos desarrolladores tienen en cuenta estos aspectos cuando programan o directamente tienen escasa o nula información en este sentido. De hecho muy pocos lenguajes/herramientas de programación se plantean en origen con esta premisa, e.g Rust. Por poner un ejemplo muy conocido, OpenBSD es un sistema operativo que es programado desde su origen con el propósito de tener un sistema extremadamente seguro hasta el extremo de borrar toneladas de líneas de código para mantenerlo suficientemente simple y bajo control. Presumen abiertamente de ello, y durante años han lucido el slogan que solo habían sido detectadas dos vulnerabilidades criticas en su sistema en toda su historia. Eso ya no es cierto, pero sigue siendo el SO más seguro con mucha diferencia con solo 6 exploits conocidos en toda su historia, el último en 2009. Pero aún así, cualquier desarrollador de OpenBSD te reconocerá que aunque su SO tiene la menor superficie de ataque explotable que puedes instalar en tu PC, eso es solo el core, en cuanto empieces a instalar aplicaciones esa superficie aumentará exponencialmente y llegará un momento en que estarás vendido y tú sistema será tan seguro como la aplicación más débil que instales en él. Por muchas medidas de seguridad que establezcas en el kernel, si instalas por ejemplo una aplicación con los suficientes privilegios y abierta a la red (e.g. servidores y apps web), hay maneras y maneras de comprometer la seguridad del equipo, y no siempre directamente. A veces basta con ganar los privilegios suficientes para acceder tu red local, mirar en otros equipos que por no estar expuestos a internet directamente están menos protegidos para ganar acceso a información y/o credenciales para indirectamente hacerse con el control de tu equipo, por muy seguro que sea. Un ejemplo reciente de alguien que le ganó un MacBook a una empresa que lanzó un desafío para acceder a un equipo supuestamente invulnerable, mirad bien hasta donde se llega y como para ello:
    http://polynome.co/infosec/inversoft/elasticsearch/linode/penetration-testing/2016/08/16/hack-that-inversoft.html

    Centrándonos en Windows, en torno al cual gira el articulo, solo tengo a nivel personal una copia legal de Windows 8 que ejecuto en una maquina virtual únicamente para ejecutar el programa padre de la agencia tributaria (en Linux siempre me ha dado algún problema) y una app para actualizar el firmware de un electrodoméstico. En él no he tomado ninguna medida de seguridad más allá de activar el Windows Defender y no creo que lo use mucho más allá de unas 10 horas al año. Pues bien, en estas circunstancias Windows Defender ha detectado dos troyanos en mi equipo, el primero hace mucho tiempo, cuando lo instalé y resultó ser un falso positivo. El otro lo he visto hace una hora cuando por curiosidad he ido a revisarlo después de leer el artículo porque hace siglos que ni molesto en mirarlo (lo ejecuto en una VM, así que si hay problemas siempre puedo revertirlo a la «snapshot» original.). Y teniendo en cuenta que aunque tiene acceso a internet a lo sumo solo he navegado con IE para descargarme la aplicación para actualizar el firmware del aparato, me parece bastante lamentable. Aunque para ser justos, Windows Defender lo ha detectado, tengo el windows con el auto-update desactivado y es una versión ya antigua. Pero repito, no hay que vivir con miedo, pero al igual que una persona sensata mira antes de cruzar aunque lo haga por el paso de peatones, tomad unas mínimas medidas de seguidad pro-activas aunque sean un coñazo.

    Saludos.

    • Vaya comentario, Joe, ¡qué pasada! Fantástico, y si con lo que cuentas tú que estás bastante pendiente los riesgos existen, imagina para el usuario de a pie que no presta atención a estos temas. Yo mismo paso bastante, aunque eso sí, tengo mi sistema de backup para tratar de salvar los muebles (los más importantes) en caso de desastre.

      Enorme. Gracias por el texto.

      • joe di castro dice:

        El usuario de a pie tiene la suerte de que no es un «objetivo potencial» a priori, pero a nivel empresa, aunque se calla mucho, muchas veces por vergüenza o imagen, la verdad es que temas como el ransomware han protagonizado autenticas pesadillas. Y aunque gracias a la probabilidad, muchos usuarios que viven al limite e ignorado cualquier medida sensata de seguridad tienen la suerte de que nunca sufren un peligro real. La duda es, será como la lotería y aunque juegues toda tu vida nunca te toca el premio mayor o será como la lechera que de tanto llevar el cántaro a la fuente le acaba cayendo? Sinceramente, no creo que nadie sepa la respuesta a esa pregunta, nadie hubiera imaginado el ramsonware hace una década… he leído incluso de uno reciente que consistía en pinchar en determinados anuncios en determinadas paginas en lugar de pedir una recompensa en bitcoins… todo depende de las formas que encuentre esta gente de ganar dinero «fácil».

        Pero si te mantienes al día en este mundillo, aunque es cierto que hay que mirarlo en perspectiva y no tomárselo como si «el cielo fuera a caer sobre nuestras cabezas», la verdad es que a veces dan ganas de mandar a paseo los ordenadores e ir a cultivar judías y patatas al campo.

        Saludos.

        P.S Backups siempre, y escalonados (nadie quiere rescatar una copia con el ransonware incluido, mejor no hacer copia de archivos del sistema nunca en Windows).

      • joe di castro dice:

        Bueno, lo de blanco fácil es relativo… lo somos si no hacemos nada, una puerta esperando ser abierta, pero con unas medidas razonables la dificultad aumenta de forma geométrica y si tomamos medidas muy serias, de forma exponencial. De hecho, en el enlace que aporto vemos como se consigue vulnerar la medida de un servidor muy bien protegido ex-profeso pero de forma tangencial, usando un vector indirecto y un descuido muy humano, pero que reconocen que hubiera sido imposible para ellos hacerlo atacando directamente a la máquina. Esa es la clave, para ellos, lo hubiera sido posible para una agencia de una nación/estado?, probablemente si, aunque no me extrañaría que hicieran uso así mismo de tecnicas indirectas (por ejemplo disponen de ingentes formas de obtener información sobre ti y tu entorno).

        Así que realmente la clave es encontrar un punto medio donde las medidas que tomes sean lo razonablemente buenas para evitar un ataque dedicado o random (por ejemplo ransomware indiscriminado a través de banners) de gente que o no tienen los suficientes medios/conocimientos o que aún teniéndolos solo les importa el volumen necesario de «infectados» para generar beneficios sin tener interés particular alguno en tu persona/maquinas.

        Donde no hay mucha esperanza es en el momento en que pasas a ser un objetivo particularmente interesante bajo la mira de alguien con conocimientos/medios/tiempo suficientes o directamente de una nación/estado. Ese el nivel paranoia, donde difícilmente vas a poder hacer nada, de una manera u de otra, acabas cayendo, sin ir más lejos tenemos el caso de como detuvieron al administrador de Silk Road o de la complejidad de malware del nivel de Stuxnet. Pero ese es nivel dios, y es algo que no debería en principio preocuparte y de los que solo empresas grandes y gobiernos deberían hacerlo. Y llegados a ese punto, el nivel de paranoia para luchar contra ese tipo de amenaza es algo que llega a condicionar completamente tú vida y afecta a todas tus interacciones sociales y profesionales. Es algo que conocen bien reporteros y individuos de «especial interés» en países con gobiernos fallidos. Lo dicho, esto es algo de lo que afortunadamente la gran mayoría de nosotros no tenemos que preocuparnos.

        En cuanto a los backups, eso es algo tan necesario en cuanto tienes información importante almacenada digitalmente, como el comer o dormir todos los días. Una buena costumbre que hay que adquirir o lamentarse amargamente, y hay cien mil motivos para perder información sin necesidad de una brecha de seguridad y las copias de seguridad pueden ser la única forma de salvar el día, sin ir más lejos el último post-mortem de Gitlab es un ejemplo de la importancia vital de los backups. Sin ellos la repercusión para Gitlab hubiera podido ser tremebunda a nivel de imagen y negocio, y gracias a ellos (y pese a ellos, la historia tiene miga) consiguieron convertir un error humano espectacular en una buena campaña de imagen (gracias también a la transparencia con la que acometieron el incidente).

        Saludos

  4. Trufeitor dice:

    Después de tanto nivel el comentario sonara simple, pero yo en esto de la seguridad informática me rijo por el mismo criterio que con mi moto. Tengo un candado lo suficientemente bueno para que el caco medio busque otro peor y una moto lo suficientemente sencilla para que no la quieran a toda costa, porque tengo muy claro que sí alguien se empeña en robar mi moto o la de cualquiera al final la roba.

  5. nahiko dice:

    Lo malo de tener un antivirus es que puedes tener una falsa sensación de seguridad y navegar o hacer cosas peligrosas pensando que estás protegido, al final consigues el efecto contrario al deseado

Comentarios cerrados