Tecnología

Soy alérgico a los antivirus

·

(Vuelvo después de un breve parón por mini escapada) No soy muy amigo de los porsis, porque buena parte de la gente que intenta engañarte venderte cosas lo hace centrándose no en que resuelven un problema real, sino en tu miedo a que ese problema exista. Es lo que sucede en el mundo de los paraguas (toma ejemplo), de los seguros o, claro está, en el de los antivirus.

Creo que hace literalmente más de una década que no instalo un antivirus comercial como tal. Cuando he usado Linux u OS X estas cosas no se llevaban, y en Windows siempre he utilizado el anvirus que integraba el sistema operativo (Windows Defender) o como mucho he probado alguna solución gratuita que al final acababa desinstalando.

—Pero Javipas, ¡estás loco! ¿Y qué haces para protegerte?

—Fácil. Tener sentido común.

No descargo cosas raras, no hago clic en cosas raras y tengo bastante cuidado a la hora de usar tecnología. Eso no me salva, claro, pero usar internet y la tecnología con sentido común minimiza los riesgos bastante.

Hace tiempo que en tengo claro que en seguridad informática los malos van muy por delante de los buenos. Lo he comprobado alguna vez hablando con expertos como Román Ramírez u Omar Benbouazza, organizadores de la RootedCON que se celebró precisamente hace poquito, y que te meten el miedo en el cuerpo de mil maneras distintas. Román, por ejemplo, sería un buen grandioso vendedor de seguros. Y de antivirus, más. Se forraría, el tío. Pero él mismo probablemente esté de acuerdo conmigo en esa conclusión: ningún antivirus puede sustituir a un buen sentido común a la hora de usar la tecnología, así que si usas ese programa piratilla, o haces clic en ese enlace que dice que has ganado un premio, o én esa foto que de repente te manda un familiar o amigo que jamás te manda una foto por correo, estás xodit. Literalmente. Eso te pasa por no usar el sentido común.

Precisamente gracias a Román y a gente que uno escucha en la RootedCON me doy cuenta de mis muchas limitaciones. Da igual que haya estudiado la ingeniería de informática, que esté todo el día al loro de novedades o que me maneje con cierta soltura con Linux, por ejemplo. Si algún chico malo quiere hacerme pupita informática, lo va a conseguir. Y probablemente más temprano que tarde, porque que sepa de esto no significa que sea mucho menos vulnerable que cualquier hijo de vecino. Al final el chico malo ataca al eslabón más débil, y creedme, siempre hay un eslabón débil.

De eso hablaban hace unos días diversos medios. El debate lo disparaba Robert O’Callahan, ex-desarrollador de Firefox, que hacía este comentario bastante contundente:

Antivirus software vendors are terrible; don’t buy antivirus software, and uninstall it if you already have it (except, on Windows, for Microsoft’s).

El tipo se explicaba indicando que no había evidencias claras de que soluciones propietarias proporcionaran mejor seguridad que la de Microsoft, incluida de serie con Windows 10. Esas mismas empresas que se quejan de que Microsoft no les deja hacer bien su trabajo no hacen que el trabajo de otros (desarrolladores de navegadores, por ejemplo) sea tampoco fácil, destaca, pero es que la industria de los antivirus es de por sí poco amigable porque como digo se centran básicamente en que tengas miedo. Cada semana recibo varias notas de prensa con mensajes apocalípticos y estadísticas que revelan básicamente que el mundo, tal y como lo conocemos, acabará al día siguiente.

Entonces llega el día siguiente y todo sigue (más o menos) igual.

En Ars Technica hablaban del tema y ponían un slug curioso a la URL («antivirus-is-bad«), pero daban un titular y sobre todo un subtitular que creo que resumen especialmente especialmente bien la situación y mi recomendación:

It might be time to stop using antivirus
Update your software and OS regularly instead, practice skeptical computing.

Me gusta lo de skeptical computing. Creo que me lo voy a apropiar un poco. Ale, ya sabéis. Sed escépticos y borrad esa maldita versión de evaluación de McAfee de ese equipo que os acabáis de comprar. Usad Windows Defender, actualizad con alegría y sobre todo, ya sabéis, tened sentido común. Ya solo os queda cruzar los dedos para que a ningún chico malo se le ocurra querer hacerlos la puñeta. Porque creedme, si quiere, os la hará. Ni todos los antivirus del mundo os salvarán de eso.


Incognichollos

Esta es una selección con las mejores ofertas tecnológicas actualizadas casi diariamente, como expliqué aquí. Aunque estés en un post «antiguo» las ofertas son de última hora, los Incognichollos los actualizo aparte. También puedes seguir los Incognichollos en Twitter o en el nuevo canal de Telegram 🙂 . Aprovecha, que no suelen durar mucho tiempo.

  • Patinete eléctrico Xiaomi Mi M365: un scooter ya clásico con 30 km de autonomía, 25 km/h de velocidad, frenos de disco, neumáticos de aire, versión europea, se envía desde Europa, en 5 días máx en casa. Está a 316,75 euros en GearBest.
  • HP Spectre x360: un convertible de 13,3 pulgadas Full HD táctil con un COre i5-8250U, 8 GB de RAM, 128 GB de SSD, Windows 10 Home, teclado español, 60Wh. Está a 699,99 euros en Amazon.
  • Smart TV Haier 55″: un televisor con una diagonal de 55 pulgadas, resolución 4K UHD, HDR, WiFi, Bluetooth, soporta Netflix 4K, TDT2, sonido Dolby Digital+. Está a 379 euros en Banggood con el código BGHaier55. Alucinante. Se envía desde Europa, dos años de garantía.
  • Xiaomi Mi 9: atentos, chicos. AMOLED 6,39» , Snapdragon 855, 6 GB de RAM, 64 GB de capacidad, huella dactilar en pantalla, carga inalámbrica y rápida, cámara triple (48+12+16 MP). Brutal por 304 euros en GearBest con el código GBM964BLACK. La versión con 128 GB de RAM con dos años de garantía en España (como el anterior) está a 334 euros en GearBest con el código GBM9128BLACK
  • Báscula Xiaomi Mi Smart Scale 2: versión renovada con monitorización de peso, masa corporal (BMI), Bluetooh 5.0, está a 24,90 euros en Amazon.
  • Bartop arcade Pandora Box: una máquina recreativa con dos mandos y botones profesionales y con la plataforma Pandora para controlarlo todo. 1220 juegos arcade clásicos, HDMI, VGA. Está a 119,99 euros en Amazon
  • OnePlus 7 Pro: 6,67″ a 90 Hz gloriosos, Snapdragon 855, 8 GB de RAM, 256 GB capacidad, cámara triple 48+16+8 MP, cámara frontal 16 MP retráctil, lector bajo pantalla, 4.000 mAh, espectacular a 591 euros en Banggood con el código BGOP7pro654
  • Proyector Xiaomi Mijia Full HD: proyector Youth Edition tecnología DLP, resolución nativa 1920×1080, reescalado 4K, proyecta desde 40 hasta 200 pulgadas, 500 lúmenes, HDR10, estupendo por 352 euros en Banggood con el código BGXM719
  • OnePlus 6T: pantalla de 6,41», Snapdragon 845, 8 GB de RAM, 128 GB de capacidad, batería 3700 mAh, cámara dual (20+16 MP), lector huellas en pantalla, «mininotch», 388 euros en Banggood con el código BGOP6T6128 Envío desde España
  • Ratón gaming HP Omen Reactor: un ratón para jugar con retroiluminación RGB, 6 botones personalizables, conexión USB, hasta 16000 DPI. Está a 39,99 euros en Amazon, en otras tiendas no baja de 60.
  • Soporte universal para móvil RamPow: un soporte con estilo y que sirve para cualquier móvil del mercado, perfecto para tener la pantalla siempre orientada hacia ti en tu escritorio: Está a 6,49 euros en Amazon con el código DDVV5WN7 (baja desde los 13).
  • Huawei Honor 8X: un móvil curiosete: 6,5″, Kirin 710, 4 GB de RAM, 64 GB capacidad, cámara dual 20+2 MP, selfie 16 MP, 3.750 mAh, lector de huellas trasero, está a 162 euros en GearBest.
  • Juego FEZ gratis: uno de los juegos indie más famosos de la historia -el documental ‘Indie Game’ relata su origen- está gratis en Epic Games. Original como él solo a pesar de ser ya veterano, se lanzó en 2013. Estupendo.
  • Xiaomi Mi 9T Pro: Casi calcado al 9T, pero con el Snapdragon 855. 6,39 pulgadas, cámara selfie popup, 6 GB de RAM, 64 GB capacidad, cámara de 48+13+8 MP, 4000 mAh, NFC, color rojo, lector de huella en pantalla. Está a 399 euros en Amazon
  • Xiaomi Mi A3: pantalla de 6,01?, Snapdragon 665, 4 GB de RAM, 64 GB de capacidad, cámara triple (48+8+2 MP), Android One (puro, sin MIUI), lector de huella bajo pantalla, sin NFC, brutal: 171 euros en GearBest con el código GBA36401. La versión con 128 GB de capacidad está a 198 euros en GearBest con el código GBA312801. En ambos casos, dos años de garantía en España.
  • Xiaomi Redmi Note 7: pantalla de 6,3? Snapdragon 660, 4 GB de RAM, 128 GB de capacidad (ampliables vía MicroSD), 4.000 mAh, minijack y cámara dual de 48+5 MP realmente estupendo por 172,71 euros en GearBest con el código GBNOTE7128. La versión de 64 GB de capacidad está a 143,89 euros en GearBest 
  • Razer Holiday pack gaming: compuesto por el teclado híbrido Cynosa Chroma, con macros personalizables y teclas anti ghosting, el ratón Razer Abyssus Essential y la alfombrilla Goliathus Chroma, con iluminación RGB. Está en PcComponentes está a 79,99 euros
  • Llave USB 256 GB SanDisk: un pendrive de gran capacidad, nada menos que 256 GB, con conexión USB 3.0, hasta 100 MB/s de transferencia, está a 30,9 euros en Amazon Alemania, envío incluido.
  • Altavoz portátil VTIN R4: este modelo tiene Bluetooth 5.0, 10W de potencia, resistencia IPX5, 24 horas de autonomía, toma de micrófono, ranura microSD, perfecto para viajes y fiestas. Está a 12,99 euros en Amazon (baja desde los 20) con el código VT338D08
  • 12 rotuladores marcadores BIC negro: una caja con 12 marcadores de color negro BIC Marking 2000 ECOlutions, punta de 1,7 mm, son rotuladores indelebles para prácticamente cualquier superficie. La caja de 12 a 5,81 euros en Amazon.
  • Micrófono Blue Yeti Nano Premium: un micrófono USB de alta calidad con conexión USB, perfecto para podcast aunque también válido para videoconferencias. Está a 84,40 euros en Amazon.
  • Adaptador universal de enchufe: para viajes a otros países con distintos enchufes, sirve por ej para USA, Japón o China. Está a 9,89 euros en Amazon.
  • Detector de billetes falsos: que no te la peguen, este detector de billetes identifica cuáles son válidos y cuáles falsos. Tiene batería de 500 mAh, soporta euros y dólares. Está a 50,29 euros en Amazon (baja desde los 78) con el código KCEZ9WCV
  • Cargador USB 4 puertos: chollazo para este cargador múltiple con 4 puertos USB, admite una salida de 5V/1A. No es el más potente, pero atentos al precio: baja desde los 15,99 a los 3,20 euros en Amazon con el código G5YJP9UZ
  • Monitor HP 32s: gigantesco, 32 pulgadas y resolución FullHD (1.920×1.080) panel IPS con retroiluminación LED, contraste 1200:1, puertos VGA y HDMI, está a 186,15 euros en Amazon
  • Pendrive SanDisk Dual USB USB-C 64 GB: una llave de memoria de 128 GB con puertos USB 3.1 (USB-A) y USB-C para poder conectarla a móviles y ordenadores sin problemas. Está a 14,99 euros en Amazon.
  • Disco duro externo Maxtor 4 TB: una unidad que es apuesta segura, 2,5 pulgadas, hasta 5 GB/s, puerto USB 3.0, capacidad brutal de 4 terabytes. Está a 94,80 euros en Amazon.
  • Capturadora Elgato Game Capture 4K60 Pro: si sois pros de Twitch o Mixer, atentos a esta capturadora que graba y emite tus partidas a 4K60 y exporta el vídeo. En Amazon España cuesta 289, pero en Amazon Alemania está a 210 euros envío incluido
  • Sony PS4 Pro 1 TB + FIFA 19: es el modelo reacondicionado, garantizado por Amazon, la consola más potente de Sony, estado bueno, 2 años de garantía. Está a 278,76 euros en Amazon.
  • OPPO Realme 3 Pro: curioso este móvil de 6,3? con un Snapdragon 710, 4 GB de RAM, 64 GB de capacidad (ampliable), cámara trasera de 16+5 MP, frontal de 25 MP, lector de huellas, 4.045 mAh. Está a 171,95 euros en GearBest
  • Tarjeta Micro SD Eaget 128 GB: una tarjeta para ampliar la capacidad de tu móvil de forma fantástica. Está a solo 12,67 euros en GearBest
  • Auriculares inalámbricos Xiaomi AirDots TWS: los competidores económicos de los AirPods de Apple con Bluetooth 5.0, 4 horas de autonomía y 12 más en el estuche, control táctil. Están a 18,89 euros en Banggood con el código BGXME.
  • Batería externa 20.000 mAh: un powerbank en toda regla condos salidas USB para poder cargar dos dispositivos a la vez. Indicador LED que permite saber nivel de carga, salida de 2,1 A. Está a 12,70 euros en AliExpress
  • Huawei MateBook D: un 15’6″ Full HD ultradelgado con el Core i5-8250U, 8 GB de RAM, 512 GB SSD (mola!), Windows 10 Home, teclado español, chulísimo por 699,99 euros en Amazon.
  • Convertible Medion MD61628: un portátil convertible de 14 pulgadas FullHD con un Core i5-8250U, 8 GB de RAM, 128 GB de SSD, teclado español, Dolby Audio, Windows 10 Home. Está a 543 euros en Amazon.
  • Huawei P30 Lite: 6,15?, Kirin 710, 4 GB de RAM, 128 GB de capacidad, cámara de 48+2+8 MP, color azul, lector en la trasera, Android 9, está a 276,60 euros en Amazon, nada mal. Hace unos días estaba a 343. Impresionante.
  • Xiaomi Mi 9T: 6,39? AMOLED, Snapdragon 730, 6 GB de RAM, 64 GB de capacidad, cámara triple (48+8+13), cámara frontal retráctil (20 MP), lector de huella bajo pantalla, 4000 mAh. Brutal por 249,25 euros en eBay con el código PILLALO. la versión con 6 GB y 128 GB de capacidad, que está a 290,88 euros en GearBest con el código GBMI9T800. En ambos casos, 2 años de garantía en España.
  • Huawei P30: a tope con sus 6,1?, Kirin 980, 6 GB de RAM, 128 GB de capacida dy cámara triple de 40+8+16 MP. Lector de huella bajo pantalla, 3650 mAh, carga rápida. En color nácar está a 536,95 euros en Amazon.
  • OPPO Realme X: el rival a batir en gama media rompedora. Tremendo, 6,53? sin marcos, Snapdragon 710, 4 GB de RAM, 64 GB de capacidad, cámara dual 48+5, cámara frontal periscópica, 3765 mAh, lector de huellas en pantalla. Brutal por 233,03 euros en Banggood.
  • Lenovo Z5s: un smartphone modesto pero curioso: 6,3?, Snapdragon 710, 4 GB de RAM, 64 GB de capacidad, cámara triple 16+8+5, lector de huellas en la trasera, minijack, BT 5.0, Android 9,0, 3300 mAh. Está a 145,36 euros en AliExpress
  • Xiaomi PocoPhone F1: un viejo conocido, sigue siendo un telefonazo de 6,1?, Snapdragon 845, 6 GB de RAM, 64 GB de capacidad, cámara dual (12+5 MP), 4.000 mAh. Está a 239 euros en Banggood con el código BG8F164ES. Envío desde España. La versión de 128 GB está a 264 euros en Banggood con el código BG8MF1ES, también con envío desde España. Aún mejor que el de 64 GB por precio, diría
  • Sharp Aquos S2: un 5,5? modesto, con un marco inferior algo exagerado, pero súper barato. Con Snapdragon 630, 4 GB de RAM, 64 GB de ROM y cámara dual 12+8 MP, sorprendente por 98,59 euros en Banggood con el código BGSHARPS2
  • Nintendo Switch: el modelo en colores azul y rojo y con los dos mandos está a 245,70 euros en eBay con el código PILLALO
  • PS4  Slim 1 TB + 2 mandos + 3 juegos: la consola de Sony con un pack estupendo con 2 mandos DualShock 4, y los juegos ‘Uncharted 4’, ‘Horizon Zero Dawn’ y ‘The Last of Us’. Está a tan solo 317 euros en Amazon Alemania, envío incluido.
  • 12 meses de suscripción a EA Access Xbox One: con este servicio de suscripción podréis jugar a un montón de juegos de EA, muchos en sus últimas versiones, menudo chollete: 18,69 euros en CDKeys por un año para jugar a tope
  • Xiaomi Mi Air 13: descuentazo para este portátil de 13,3? FullHD con Core i5-7200U, 8/256GB, GeForce MX150, teclado EEUU, lector de huella. Está a 582 euros en Banggood con el cupón BGXMAIR813
  • Xiaomi Ruby 2019: modelo renovado, 15,6? FullHD (1920×1200), Core i7-8550U, 8 GB RAM, 512 GB SSD (uauh), HDMI, GbE, lector tarjetas, huella dactilar, teclado numérico (teclado US), NVIDIA MX110. Estupendo por 645 euros en Banggood con el código BGXMRuby31. El modelo algo más básico con el Core i5-8250U, 8 GB de RAM, 512 GB de SSD (uauh), lector de huella, GeForce MX110 (teclado US) está a 537,79 euros en Banggood con el código BGRRUUU724 La verdad es que tiene pintón y la diferencia de CPU compensa. Mola.
  • Chuwi Aerobook: tipo ‘MacBook’ 13,3? con un Intel Core m3-6Y30, 8 GB de RAM y 256 GB de SSD, W10 (teclado en inglés, touchpad gigante). Compacto, ligero y con bastantes más puertos que el de Apple ? Está a 345,08 euros en Banggood con el código BGCW6Y30
  • Portátil HP Pavilion 15-bc450ns: un equipo de 15,6? Full HD con un Core i5-8300H, 8 GB de RAM, 1 TB de HDD, 128 GB SSD (uauh) y GeForce GTX 1050 (uauh!), sin Windows (hay incognichollo ahí de 1,5 euros para resolver). Está a 599,99 euros en Amazon.
  • Portátil ASUS Vivobook 15 S512FA: un equipo de 15,6? HD (1366×768 píxeles) con un Core i5-8265U, 8 GB de RAM, 256 GB SSD, Windows 10 y teclado español. Muy bien plantado por 599,99 euros en Amazon.
  • Xiaomi RedmiBook: un nuevo portátil de 14? con un Core i5-8265U, 8 GB de RAM y 256 GB de SSD. Además tiene una gráfica GeForce MX250, Office preinstalado con Windows y audio DTS. Está a 564,68 euros en Banggood con el código BGXMR265
  • PC All In One HP 22-c0231ns: un All In One (Todo en Uno) tipo iMac de 21,5? con un Core i3-8130, 8 GB de RAM, 1 TB de HDD, Windows 10, teclado y ratón. Modesto pero muy bien de precio, 589,99 euros en Amazon.
  • Medion M80: un PC de sobremesa fantástico a este precio. Core i7-9700 (alucinante), 8 GB de RAM, 1 TB de HDD, 128 GB de SSD, Windows 10. Tremendo a este precio, de verdad. Tremendo. 499 euros en Amazon. Solo el Core i7 sale por 369 euros, es flipante
  • Unidad SSD Lexar 120 GB: modelo SATA 6 GB/s, hasta 550 MB/s de velocidad de lectura, fantástico como complemento para tu PC o portátil sobre todo a este precio mísero: 19,17 euros en Amazon
  • SSD SanDisk 3D 2 TB: una unidad de estado sólido SATA de 2,5 pulgadas de gran capacidad, nada menos que 2 terabytes, y con transferencias de hasta 560 MB/s. Está a 197 euros en Amazon Alemania, envío incluido.
  • Repetidores TP-LINK WiFi Mesh: dos puntos de acceso Mesh, AC1200 Dual-Band, hasta 260m² dd cobertura, 2 Puertos 100Mbps, hasta 100 Dispositivos, Ideal para xiaomi Mi Box, Amazon Alexa. Están a 69,90 euros en Amazon
  • Cargador inalámbrico Xiaomi 20 W: la mayoría ofrecen 10W, pero este dobla esa cantidad, así que si tu móvil lo permite la carga inalámbrica irá a toda pastilla. Está a 14,33 euros en Banggood con el código Bgmiqi82
  • Monitor portátil 15?: un monitor súper curioso que te puedes llevar a cualquier parte. Pantalla IPS W-LED de 15,6 pulgadas, resolución Full HD, formato 16:9, conexión USB-C e incluye adaptadores a HDMI y también a USB-A para cargarlo. Una opción súper interesante para conectar por ejemplo consolas si te las llevas de viaje. Está a 114 euros en Banggood con el código BG08e9dc
  • Monitor Gaming Acer Predator: un monitor de 24 pulgadas Full HD con soporte de tasas de refresco de 144 Hz y tecnología G-Sync de sincronización vertical. Muy top, está a 299,99 euros en Amazon.
  • Monitor Lenovo L27q-10: bonito, el condenado. 27 pulgadas y además resolución 1440p (2K), así que muchas buenas noticias en este monitor con tiempo de respuesta de 4 ms y que está a un precio estupendo, 229,99 euros en Amazon.
  • Monitor HP Pavilion Gaming: atentos a este monitorazo de 32 pulgadas con resolución QHD 2560×1440 píxeles con 75 Hz de refresco, AMD FreeSync, HDMI y DIsplayPort, y soporte HDR. Todo por 309 euros en Amazon Italia, envío incluido.
  • Monitor Philips 276E8VJSB/00: un 27 pulgadas con resolución 4K/UHD que cuenta con un tiempo de respuesta de 5 ms, brillo de 350 cd/m2 y con puertos HDMI y DisplayPort. Está a 239,99 euros en Amazon, buena opción para trabajar y jugar.
  • Smart TV HiSense 55?: un modelo de 55 pulgadas con 4K, HDR, sonido DTS, compatible con Alexa y con plataforma inteligente VIDDA U 3.0. Está a 416 euros en Amazon Italia, envío incluido. Chollazo.
  • Monitor AOC E2270SWHN: un monitor de 22 pulgadas con resolución 1080p, contraste 600:1, tiempo de respuesta de 5 ms y entrada HDMI. Genial para montar un PC económico o conectar la RPi (para los niños, por ej). Está a 69,99 euros en Amazon.
  • Robot Aspirador Ceotec Conga 1290: aspira y friega suelos, pasa la mopa y barre. 4 en 1, y con navegación inteligente, 7 modos de limpieza, programable. Está a 179 euros en Amazon (baja desde 269).
  • Aspirador Xiaomi Mijia 1S: 12 sensores para navegar mejor, escaneo más rápido del entorno, más eficiente, batería de 5.200 mAh (2 horas y media), potencia de succión 2.000 Pa, está a 269 euros en Banggood con el código BGMS008, baja desde los 350.
  • Smart TV Samsung QE65Q60R: armada hasta los dientes con panel 4K HDR, tecnología Quantum Dot, compatible con Alexa y Google Assistant. Está a 1.149,99 euros en eBay con el código PARATECH5.
  • Smart TV Philips 65PUS6162: si te gustan las teles grandes, atento, porque este modelo de 65 pulgadas con 4K y HDR está a 614,71 euros en Amazon. Flipante.
  • Smart TV Samsung UE65NU7092: y tirando la casa por la ventana este modelo de gama de entrada pero con esa diagonal fantástica de 65?, 4K, basada en Tizen. Está a 629,99 euros en eBay con el código PARATECH5
  • Amazon Echo Dot (3ª gen): el último modelo del Echo Dot, el altavoz inteligente de Amazon con Alexa, buen sonido, soporte de Spotify, Amazon Music, etc. Está a 39,99 euros en Amazon, baja desde los 59,99 euros.
  • Amazon Echo Input: convierte cualquier (viejo) altavoz en inteligente, añade Alexa, conexión 3,5 mm o Bluetooth. Está a 24,99 euros en Amazon, baja desde los 39,99, mola.
  • Altavoz inalámbrico Anker SoundCore: un altavoz portátil estéreo de 6W en color negro con tecnología Bluetooth 4.0, compatible con Alexa al vincularlo a un Echo, 24 horas de autonomía. Está a 28,89 euros en Amazon.
  • Xiaomi Mi Band 4: la versión global enviada desde España de esta pulsera cuantificadora con pantalla AMOLED de 0,95?, monitorización de sueño, actividad física, GPS, todo por 27,58 euros en AliExpress si elegís como comento el envío desde España.
  • HONOR Band 5: competidora de la Mi Band 4, con más funciones. Monitor de oxígeno en sangre, monitorización de sueño, 10 deportes distintos, pulsómetro, frecuencia cardiaca, GPS, está a 27,99 euros en eBay
  • Auriculares Sony WH-1000XM3: dicen que cuentan con la mejor cancelación de ruido del mercado, y los análisis son brutales. Sonido excepcional, autonomía de 38 horas, controles táctiles. Están a 221 euros en eBay con el código PILLALO. El modelo en negro por 223 euros en eBay con el mismo código.
  • Apple AirPods 2: con el estuche de carga normal, no el inalámbrico, pero estupendos según sus propietarios. Están a 135,90 euros en eBay con el código PILLALO.
  • Auriculares inalámbricos Bluedio Hi: un modelo chulo que imita el diseño de los AirPods. Sonido TWS, BT 5.0, micrófono integrado, cinco horas de autonomía, estuche para 4 cargas completas, están a 13,99 euros en Amazon con el código 9ORGR83V
  • Xiaomi Mi TV Box: versión internacional con soporte de streaming en 4K, procesador Amlogic S905L (S905X), 2 GB de RAM, 8 GB eMMC, WiFi ac, BT 4.2, HDMI 2.0, mini TOSLINK, control remoto. Está a 44 euros en GearBest con el código GBCNMIBOXHB
  • Sony Walkman NWWS413: un reproductor MP3 acuático y deportivo, resistente al agua salada, perfecto para nadar en piscina y aguas abiertas, 4 GB de capacidad. Está a 67 euros en Amazon (baja de los 99). Varios colores.
  • Auriculares Sony MDR-XB650BT: producto reacondicionado. Inalámbricos, Bluetooth, NFC, diseño plegable, hasta 30 horas de autonomía. Nuevos cuestan 80 euros, pero estos con la garantía de Amazon están a 36,28 euros (estado muy bueno)
  • Auriculares 7.1 Ozone Rage X60: con sonido 7.1 virtual, micrófono integrado, compatible con PS4, Xbox One y PC, 2 m de cable están a 29,99 euros en Amazon.
  • Altavoces Logitech Z333: un sistema 2.1 de altavoces con 40W de potencia real RMS, subwoofer con transductor de 13 cm, entrada 3,5 mm + RCA, está a 39,99 euros en Amazon.
  • MicroSD Samsung Evo Plus 512 GB: una capacidad brutal, adaptador incluido, difícil que necesites más. Está a 85 euros en Amazon, brutal el precio, suelen estar más de 120. Otra alternativa es la SanDisk Ultra de 400 GB por 69,99 euros en Amazon.
  • Tarjeta Micro SD Transcend 128 GB: capacidad estupenda, precio aún mejor para esta Micro SD de 128 GB con adaptador SD incluido. Está a solo 16,21 euros en Amazon.
  • Llave de memoria Sandisk 128GB: con conector USB-A 3.0 y conector Micro USB para backups de móvil por ejemplo. Está a 23,59 euros en Amazon
  • Chuwi Hi9 Air: una tableta de 10 pulgadas con resolución 2K, CPU Helio X20, 4 GB de RAM, 64 GB de capacidad, cámaras de 5 MP frontal y 13 MP trasera, batería 8.000 mAh, con Android Oreo, está a 129 euros en Banggood con el código BG5afb7c
  • Reloj cuantificador Amazfit GTR: el modelo para mujer de 42 mm de esfera, versión internacional, acero inoxidable, batería 25 días, sumergible 5 ATM, GPS, CLONASS, 5 modos deportivos, pantalla AMOLED, notificaciones. Está a 127,26 euros en GearBest.
  • Commodore 64 Mini: un homenaje al C64 en formato mini y que emula al mítico ordenador de los 80. Incluye un un joystick y 64 juegos licenciados, salida HDMI. Está a 38,90 euros en Amazon. En ECI a 75 euros.
  • Amazon Fire TV Stick: el competidor del Chromecast tiene su propio mando a distancia y permite reproducir en tu tele todo lo que tengas en tu tableta o móvil. Fantástico por 29,99 euros en Amazon, baja un 25%.
  • Tablet Amazon Fire 7: la renovada tableta de Amazon con mejor procesador y sobre todo con el doble de capacidad que el modelo de 2017. La versión de 16 GB (ampliable vía microSD) está a tan solo 69,99 euros en Amazon.

¿Quieres recibir un correo de aviso cuando publique nuevas entradas?

Standard

10 comentarios en “Soy alérgico a los antivirus

  1. Más o menos la lección de este post es la que aprendí tras formatear mi antiguo PC no sé cuántas veces. Cada vez tenía un antivirus distinto, e iba supuestamente protegido y siempre entraba algo.

    Hoy en día tengo el Windows Defender y me valgo del uBlock Origin y el Privacy Badger por si acaso. Claro está, también tengo más cuidado que cuando no sabía nada sobre nada. También tengo el Malwarebytes Anti Exploit, aunque no me funciona. Pero ninguno de ellos me sirve de nada si no le pongo cabeza al asunto.

  2. Desnfoque Selectivo dice:

    Sin olvidar algún escándalo como el de aquella compañía que comerciaba con los datos de usuarios de la versión gratuita de su antivirus y la extensión para navegadores de alertas de confiabilidad de páginas web que fue acusada de lo mismo.

  3. joe di castro dice:

    El paradigma de seguridad ha cambiado en la última década, especialmente en el último lustro, pero los usuarios domésticos no han actualizado sus conocimientos y métodos de defensa a la par y siguen afianzados a lo ya conocido y confiando en el boca-oreja de otros usuarios igual de perdidos que ellos. Digo esto porqué si bien el sentido común sigue siendo imprescindible, ya no es suficiente con no pulsar en enlaces, no abrir adjuntos, mirar el candadito, etc… todo ese compendio de «buenas costumbres» conocidas por todos.

    Dicho esto, coincido en no usar Anti-virus de ningún tipo «en modo residente» nunca. Por la sencilla razón de que esta gente tampoco se ha actualizado, en el sentido de que pretenden seguir siendo la única herramienta para proteger un equipo ignorando todas las medidas de seguridad que han ido implantado durante años SOs y browsers. Y no solo las ignoran, se las saltan e incluso las boicotean directamente si es necesario como es en el caso de los browsers donde se cargan el sistema de sandboxing e interfieren en el tráfico HTTPS debilitandolo. Vamos que son unas joyitas, que hacen uso de la confianza (permisos) que les da el usuario a la hora de instalarlo para usar técnicas propias del malware para «ser los primeros» en dar la alarma de una amenaza en el equipo y seguir pareciendo imprescindibles mientras al mismo tiempo abren más puertas en nuestro equipo que las que tiene el Santiago Bernabeu. Además la identificación por firmas y los sistemas heuristicos ya no son tan eficaces, dan falsas alarmas e ignoran amenazas potenciales porque siempre van por detrás de las mismas. Pero, aún con todo esto pueden ser una ayuda para realizar análisis off-line de archivos que nos envían por correo o en un medio de almacenamiento externo, por la sencilla razón que muchas viejas amenazas no han desaparecido del mapa y siguen estando ahí, solo hay que ver todo lo que caza el Windows Defender.

    El Windows 10 es el SO para desktop más seguro de MS de toda su historia en términos absolutos, quizás en términos relativos yo diría que el Windows 1.0 era muchísimo más seguro porque en su época las amenazas (Virus) eran muchísimo más escasas y la WWW ni siquiera existía. E integra el Windows Defender que es una herramienta razonablemente buena, que bien afinada (sobre todo la parte del Firewall) garantiza una seguridad básica considerable. Pero no olvidemos que sigue portando una gigantesca mochila en forma de herencia recibida y retrocompatibilidad que es muy pesada. Aún ahora cada x meses aparece una forma de hacer un «by-pass» del «login» relativamente sencilla que nos permite saltarnos la necesaria contraseña (para los pocos que la habilitan) para acceder al equipo, aunque se van parcheando, o no.

    Pero el meollo de la cuestión es que hoy en día hay dos aspectos clave que parece que aún no han calado bien hondo en la «sabiduría popular»:

    1.- Hoy en día solo te vas a enterar que tu seguridad ha sido comprometida cuando te vayan a extorsionar directamente, e.g. el conocido Ramsonware. El resto de las ocasiones seguirás siendo un feliz usuario que probablemente solo se percatara de un ataque si le desaparece dinero en su cuenta, si le suplantan en una red social, si misteriosamente datos privados se hacen públicos o acaban en manos de la competencia (esto en caso de profesionales/PYMES), si suplantan tu identidad para hacer un préstamo, etcétera. La época de los simpáticos que solo querían demostrar lo buenos que eran haciendo daño con notoriedad se acabó (eso solo lo hacen ahora adolescentes con mucho ego). Los que se dedican a esto ahora quieren dinero, solo dinero, o bien directamente o bien de forma indirecta haciendo uso de tu información. No hay que olvidar que los informes de seguridad siempre colocan a nuestro país entre los que más equipos y routers tiene como miembros de redes de equipos zombis usados para todo tipo de «despropósitos», todo tipo. Y por definición, el que tiene un equipo/router «secuestrado» por una de estas redes, no es consciente de ello. Y el IoT solo ha complicado aún más las cosas.

    2.- El SO hoy en día más que nunca es solo el último eslabón para hacerse con el control de tu equipo, pero la puerta de entrada sigue siendo la red, principalmente las herramientas de correo electrónico y los navegadores (que para mucha gente son la misma herramienta). Los navegadores han mejorado mucho pero también siguen teniendo una superficie de ataque enorme, desde banners de publicidad e iframes que ejecutan js e insertan ramsonware/troyanos, pasando por imágenes .svg y otro contenido multimedia que pueden contener código malicioso hasta los clásicos pero siempre presentes XSS, inyecciones SQL, js malicioso, etc…

    El sentido común sigue siendo vital, pero el conocimiento de las posibles amenazas y el tomar medidas proactivas son fundamentales e indispensables para no tomar riesgos innecesarios. Y lo mínimo que cualquiera debe hacer es tener copias de seguridad redundantes y actualizadas de todo aquello que le importe, no esperes a que el ransomware llame a tu puerta. Luego hay que dejar de considerar a la red local de tu hogar una zona segura «desmilitarizada», eso se acabó, ahora tienes que considerarla directamente una zona potencialmente hostil (en parte gracias a los router de ISPs, periféricos aparentemente inocentes (e.g. impresoras, NAS) con conexión a la red y dispositivos IoT). Por lo tanto, un firewall en cada endpoint, en este caso ordenador, en lugar de confiar solo en el del router o uno genérico a la entrada de la red. Esto también es cierto en las empresas, donde el BYOD se ha cargado muchas políticas de seguridad muy consolidadas.

    Por eso es también importante, a nivel de navegadores, aunque incomodo y un verdadero coñazo, el bloquear no solo js de entrada en una web, si no eliminar completamente la publicidad aunque estemos perjudicando muchos modelos de negocio. Páginas tan «respetables» como Forbes han inyectado ransonware a sus lectores a través de los banners de publicidad. Y aunque Chrome y en menor medida Firefox (por ahora) incluyen técnicas de sandboxing, deberíamos limitar aún más su acceso conteniendolos a su vez dentro de un sandboxing externo o una VM. Una buena idea es que no puedan acceder más a que una única carpeta dentro de tu SO y que no tenga permisos de ejecución (no tan sencillo en Windows). Y por supuesto, copias legítimas de todo el software que instales (incluido SO) y nunca instalar nada de origen desconocido.

    Y estas mismas medidas no se deberían limitar a tu pc/portátil, tus dispositivos móviles también deberían hacer uso de la mismas, son igual o más vulnerables que tus ordenadores.

    Y por muchas filtraciones que existan sobre técnicas de espionaje e infiltración de naciones/estados, no deberías tomar medidas para proteger tus sistemas/privacidad por miedo a estas, si no porque las verdaderas amenazas son bastante más mundanas, están organizadas, incluso hay herramientas a la venta al mejor postor accesibles a cualquier bolsillo/nivel y lo único que te protegen son unas mínimas medidas pro-activas de seguridad, no ser un objetivo prioritario y la estadística (hay miles de millones de dispositivos conectados a la red).

    Y no se trata de meter miedo… voy a poner un ejemplo, soy un usuario de Linux y tomo estás medidas y más para protegerme, pero aún así mi sistema que audita diariamente (después de la actualización diaria) mi equipo me dice que ahora mismo tengo 13 paquetes con vulnerabilidades presentes, 3 de ellos con vulnerabilidades criticas (es decir con vulnerabilidades serias que pueden comprometer mi equipo y no raramente con exploits disponibles), dos con vulnerabilidades de nivel elevado y para más inri una de ellas es el kernel (afortunadamente el estándar, que solo arranco a veces porque uso una versión parcheada con medidas de seguridad extremas) que lleva tres días ya con ella. Y aunque uso una distro con actualizaciones constantes nunca he visto bajar el número de paquetes «frágiles» más allá de cuatro. Y en servidores entre los que me muevo habitualmente, donde se usan distros con reputación de «estables» y «seguras» con solo lo mínimo imprescindible instalado, hay periodos donde te encuentras con dos o tres paquetes en esta situación que pueden pasar una semana o dos tranquilamente sin ser «parcheados». Todo esto en el mundo Linux donde supuestamente la seguridad esta a años luz de Windows, y aunque ciertamente es muchísimo mejor y mas seria, tampoco es la película que muchos no se cansan de contar. Mejor ni entro a analizar la misma situación en Android, os la resumo, una broma, aunque afortunadamente ya no es el mal chiste de hace unos años. Spoiler: iOS tampoco es la panacea que os venden, lo siento.

    En realidad actualmente se están dando dos hechos contrapuestos: todo está absolutamente roto en cuestiones de seguridad (mayor número jamás visto de agujeros de seguridad y técnicas de explotación, por lo tanto potenciales amenazas en soft/hard) y al mismo tiempo jamás se había puesto tanto énfasis en blindarlo todo e introducir nuevos avances en seguridad. El presente ahora mismo es bastante descorazonador, si alguien con conocimientos y medios suficientes tiene verdadero interés en ti, date por jodido, aunque seas un experto en el tema. Tú mayor ventaja puede ser que no le intereses a nadie, y mucho menos a la gente adecuada. Pero el futuro está lleno de esperanza, se están introduciendo nuevas ideas y formas de abordar el problema que pueden cambiar el panorama en relativamente no muchos años si demuestran su buen funcionamiento y son adoptadas pasivamente, e.g. Project Zero de Google o algún otro que novedoso intento de emplear el deep learning para detectar vulnerabilidades.

    Para que no se me tilde de exagerado, fantasma, etc… os voy a dar un bocado amargo de realidad para que entendáis la magnitud del problema. Dejando a un lado el eslabón más débil de la seguridad, que siempre es usar la ingeniería social para explotar la buena fe innata de los usuarios, el segundo eslabón más débil es emplear las vulnerabilidades desconocidas (zero days) en software existente. Estas vulnerabilidades que se encuentran o bien en errores en el código fuente, o bien son directamente «usos nunca imaginados» de la interacción de dos programas (e.g. plugins o tuberías que permiten ejecutar código en una herramienta externa que es llamada por otra) son explotadas con tecnicas mas o menos intrincadas para ganar acceso al equipo y en último extremo elevar privilegios para tomar el control del mismo. El problema mismo son el origen de estas vulnerabilidades e interacciones no deseadas, que son efectos colaterales nunca previstos por el programador/equipo inicialmente. La dura realidad es que muy, muy pocos desarrolladores tienen en cuenta estos aspectos cuando programan o directamente tienen escasa o nula información en este sentido. De hecho muy pocos lenguajes/herramientas de programación se plantean en origen con esta premisa, e.g Rust. Por poner un ejemplo muy conocido, OpenBSD es un sistema operativo que es programado desde su origen con el propósito de tener un sistema extremadamente seguro hasta el extremo de borrar toneladas de líneas de código para mantenerlo suficientemente simple y bajo control. Presumen abiertamente de ello, y durante años han lucido el slogan que solo habían sido detectadas dos vulnerabilidades criticas en su sistema en toda su historia. Eso ya no es cierto, pero sigue siendo el SO más seguro con mucha diferencia con solo 6 exploits conocidos en toda su historia, el último en 2009. Pero aún así, cualquier desarrollador de OpenBSD te reconocerá que aunque su SO tiene la menor superficie de ataque explotable que puedes instalar en tu PC, eso es solo el core, en cuanto empieces a instalar aplicaciones esa superficie aumentará exponencialmente y llegará un momento en que estarás vendido y tú sistema será tan seguro como la aplicación más débil que instales en él. Por muchas medidas de seguridad que establezcas en el kernel, si instalas por ejemplo una aplicación con los suficientes privilegios y abierta a la red (e.g. servidores y apps web), hay maneras y maneras de comprometer la seguridad del equipo, y no siempre directamente. A veces basta con ganar los privilegios suficientes para acceder tu red local, mirar en otros equipos que por no estar expuestos a internet directamente están menos protegidos para ganar acceso a información y/o credenciales para indirectamente hacerse con el control de tu equipo, por muy seguro que sea. Un ejemplo reciente de alguien que le ganó un MacBook a una empresa que lanzó un desafío para acceder a un equipo supuestamente invulnerable, mirad bien hasta donde se llega y como para ello:
    http://polynome.co/infosec/inversoft/elasticsearch/linode/penetration-testing/2016/08/16/hack-that-inversoft.html

    Centrándonos en Windows, en torno al cual gira el articulo, solo tengo a nivel personal una copia legal de Windows 8 que ejecuto en una maquina virtual únicamente para ejecutar el programa padre de la agencia tributaria (en Linux siempre me ha dado algún problema) y una app para actualizar el firmware de un electrodoméstico. En él no he tomado ninguna medida de seguridad más allá de activar el Windows Defender y no creo que lo use mucho más allá de unas 10 horas al año. Pues bien, en estas circunstancias Windows Defender ha detectado dos troyanos en mi equipo, el primero hace mucho tiempo, cuando lo instalé y resultó ser un falso positivo. El otro lo he visto hace una hora cuando por curiosidad he ido a revisarlo después de leer el artículo porque hace siglos que ni molesto en mirarlo (lo ejecuto en una VM, así que si hay problemas siempre puedo revertirlo a la «snapshot» original.). Y teniendo en cuenta que aunque tiene acceso a internet a lo sumo solo he navegado con IE para descargarme la aplicación para actualizar el firmware del aparato, me parece bastante lamentable. Aunque para ser justos, Windows Defender lo ha detectado, tengo el windows con el auto-update desactivado y es una versión ya antigua. Pero repito, no hay que vivir con miedo, pero al igual que una persona sensata mira antes de cruzar aunque lo haga por el paso de peatones, tomad unas mínimas medidas de seguidad pro-activas aunque sean un coñazo.

    Saludos.

    • Vaya comentario, Joe, ¡qué pasada! Fantástico, y si con lo que cuentas tú que estás bastante pendiente los riesgos existen, imagina para el usuario de a pie que no presta atención a estos temas. Yo mismo paso bastante, aunque eso sí, tengo mi sistema de backup para tratar de salvar los muebles (los más importantes) en caso de desastre.

      Enorme. Gracias por el texto.

      • joe di castro dice:

        El usuario de a pie tiene la suerte de que no es un «objetivo potencial» a priori, pero a nivel empresa, aunque se calla mucho, muchas veces por vergüenza o imagen, la verdad es que temas como el ransomware han protagonizado autenticas pesadillas. Y aunque gracias a la probabilidad, muchos usuarios que viven al limite e ignorado cualquier medida sensata de seguridad tienen la suerte de que nunca sufren un peligro real. La duda es, será como la lotería y aunque juegues toda tu vida nunca te toca el premio mayor o será como la lechera que de tanto llevar el cántaro a la fuente le acaba cayendo? Sinceramente, no creo que nadie sepa la respuesta a esa pregunta, nadie hubiera imaginado el ramsonware hace una década… he leído incluso de uno reciente que consistía en pinchar en determinados anuncios en determinadas paginas en lugar de pedir una recompensa en bitcoins… todo depende de las formas que encuentre esta gente de ganar dinero «fácil».

        Pero si te mantienes al día en este mundillo, aunque es cierto que hay que mirarlo en perspectiva y no tomárselo como si «el cielo fuera a caer sobre nuestras cabezas», la verdad es que a veces dan ganas de mandar a paseo los ordenadores e ir a cultivar judías y patatas al campo.

        Saludos.

        P.S Backups siempre, y escalonados (nadie quiere rescatar una copia con el ransonware incluido, mejor no hacer copia de archivos del sistema nunca en Windows).

      • joe di castro dice:

        Bueno, lo de blanco fácil es relativo… lo somos si no hacemos nada, una puerta esperando ser abierta, pero con unas medidas razonables la dificultad aumenta de forma geométrica y si tomamos medidas muy serias, de forma exponencial. De hecho, en el enlace que aporto vemos como se consigue vulnerar la medida de un servidor muy bien protegido ex-profeso pero de forma tangencial, usando un vector indirecto y un descuido muy humano, pero que reconocen que hubiera sido imposible para ellos hacerlo atacando directamente a la máquina. Esa es la clave, para ellos, lo hubiera sido posible para una agencia de una nación/estado?, probablemente si, aunque no me extrañaría que hicieran uso así mismo de tecnicas indirectas (por ejemplo disponen de ingentes formas de obtener información sobre ti y tu entorno).

        Así que realmente la clave es encontrar un punto medio donde las medidas que tomes sean lo razonablemente buenas para evitar un ataque dedicado o random (por ejemplo ransomware indiscriminado a través de banners) de gente que o no tienen los suficientes medios/conocimientos o que aún teniéndolos solo les importa el volumen necesario de «infectados» para generar beneficios sin tener interés particular alguno en tu persona/maquinas.

        Donde no hay mucha esperanza es en el momento en que pasas a ser un objetivo particularmente interesante bajo la mira de alguien con conocimientos/medios/tiempo suficientes o directamente de una nación/estado. Ese el nivel paranoia, donde difícilmente vas a poder hacer nada, de una manera u de otra, acabas cayendo, sin ir más lejos tenemos el caso de como detuvieron al administrador de Silk Road o de la complejidad de malware del nivel de Stuxnet. Pero ese es nivel dios, y es algo que no debería en principio preocuparte y de los que solo empresas grandes y gobiernos deberían hacerlo. Y llegados a ese punto, el nivel de paranoia para luchar contra ese tipo de amenaza es algo que llega a condicionar completamente tú vida y afecta a todas tus interacciones sociales y profesionales. Es algo que conocen bien reporteros y individuos de «especial interés» en países con gobiernos fallidos. Lo dicho, esto es algo de lo que afortunadamente la gran mayoría de nosotros no tenemos que preocuparnos.

        En cuanto a los backups, eso es algo tan necesario en cuanto tienes información importante almacenada digitalmente, como el comer o dormir todos los días. Una buena costumbre que hay que adquirir o lamentarse amargamente, y hay cien mil motivos para perder información sin necesidad de una brecha de seguridad y las copias de seguridad pueden ser la única forma de salvar el día, sin ir más lejos el último post-mortem de Gitlab es un ejemplo de la importancia vital de los backups. Sin ellos la repercusión para Gitlab hubiera podido ser tremebunda a nivel de imagen y negocio, y gracias a ellos (y pese a ellos, la historia tiene miga) consiguieron convertir un error humano espectacular en una buena campaña de imagen (gracias también a la transparencia con la que acometieron el incidente).

        Saludos

  4. Trufeitor dice:

    Después de tanto nivel el comentario sonara simple, pero yo en esto de la seguridad informática me rijo por el mismo criterio que con mi moto. Tengo un candado lo suficientemente bueno para que el caco medio busque otro peor y una moto lo suficientemente sencilla para que no la quieran a toda costa, porque tengo muy claro que sí alguien se empeña en robar mi moto o la de cualquiera al final la roba.

  5. nahiko dice:

    Lo malo de tener un antivirus es que puedes tener una falsa sensación de seguridad y navegar o hacer cosas peligrosas pensando que estás protegido, al final consigues el efecto contrario al deseado

Comentarios cerrados