Tecnología

Soy alérgico a los antivirus

·

(Vuelvo después de un breve parón por mini escapada) No soy muy amigo de los porsis, porque buena parte de la gente que intenta engañarte venderte cosas lo hace centrándose no en que resuelven un problema real, sino en tu miedo a que ese problema exista. Es lo que sucede en el mundo de los paraguas (toma ejemplo), de los seguros o, claro está, en el de los antivirus.

Creo que hace literalmente más de una década que no instalo un antivirus comercial como tal. Cuando he usado Linux u OS X estas cosas no se llevaban, y en Windows siempre he utilizado el anvirus que integraba el sistema operativo (Windows Defender) o como mucho he probado alguna solución gratuita que al final acababa desinstalando.

—Pero Javipas, ¡estás loco! ¿Y qué haces para protegerte?

—Fácil. Tener sentido común.

No descargo cosas raras, no hago clic en cosas raras y tengo bastante cuidado a la hora de usar tecnología. Eso no me salva, claro, pero usar internet y la tecnología con sentido común minimiza los riesgos bastante.

Hace tiempo que en tengo claro que en seguridad informática los malos van muy por delante de los buenos. Lo he comprobado alguna vez hablando con expertos como Román Ramírez u Omar Benbouazza, organizadores de la RootedCON que se celebró precisamente hace poquito, y que te meten el miedo en el cuerpo de mil maneras distintas. Román, por ejemplo, sería un buen grandioso vendedor de seguros. Y de antivirus, más. Se forraría, el tío. Pero él mismo probablemente esté de acuerdo conmigo en esa conclusión: ningún antivirus puede sustituir a un buen sentido común a la hora de usar la tecnología, así que si usas ese programa piratilla, o haces clic en ese enlace que dice que has ganado un premio, o én esa foto que de repente te manda un familiar o amigo que jamás te manda una foto por correo, estás xodit. Literalmente. Eso te pasa por no usar el sentido común.

Precisamente gracias a Román y a gente que uno escucha en la RootedCON me doy cuenta de mis muchas limitaciones. Da igual que haya estudiado la ingeniería de informática, que esté todo el día al loro de novedades o que me maneje con cierta soltura con Linux, por ejemplo. Si algún chico malo quiere hacerme pupita informática, lo va a conseguir. Y probablemente más temprano que tarde, porque que sepa de esto no significa que sea mucho menos vulnerable que cualquier hijo de vecino. Al final el chico malo ataca al eslabón más débil, y creedme, siempre hay un eslabón débil.

De eso hablaban hace unos días diversos medios. El debate lo disparaba Robert O’Callahan, ex-desarrollador de Firefox, que hacía este comentario bastante contundente:

Antivirus software vendors are terrible; don’t buy antivirus software, and uninstall it if you already have it (except, on Windows, for Microsoft’s).

El tipo se explicaba indicando que no había evidencias claras de que soluciones propietarias proporcionaran mejor seguridad que la de Microsoft, incluida de serie con Windows 10. Esas mismas empresas que se quejan de que Microsoft no les deja hacer bien su trabajo no hacen que el trabajo de otros (desarrolladores de navegadores, por ejemplo) sea tampoco fácil, destaca, pero es que la industria de los antivirus es de por sí poco amigable porque como digo se centran básicamente en que tengas miedo. Cada semana recibo varias notas de prensa con mensajes apocalípticos y estadísticas que revelan básicamente que el mundo, tal y como lo conocemos, acabará al día siguiente.

Entonces llega el día siguiente y todo sigue (más o menos) igual.

En Ars Technica hablaban del tema y ponían un slug curioso a la URL («antivirus-is-bad«), pero daban un titular y sobre todo un subtitular que creo que resumen especialmente especialmente bien la situación y mi recomendación:

It might be time to stop using antivirus
Update your software and OS regularly instead, practice skeptical computing.

Me gusta lo de skeptical computing. Creo que me lo voy a apropiar un poco. Ale, ya sabéis. Sed escépticos y borrad esa maldita versión de evaluación de McAfee de ese equipo que os acabáis de comprar. Usad Windows Defender, actualizad con alegría y sobre todo, ya sabéis, tened sentido común. Ya solo os queda cruzar los dedos para que a ningún chico malo se le ocurra querer hacerlos la puñeta. Porque creedme, si quiere, os la hará. Ni todos los antivirus del mundo os salvarán de eso.


Incognichollos

Esta es una selección con las mejores ofertas tecnológicas actualizadas —la mayoríarealm (si no todos) de los enlaces son afiliados— casi diariamente, como expliqué aquí. Aunque estés en un post «antiguo» las ofertas son de última hora, los Incognichollos los actualizo aparte. También puedes seguir los Incognichollos en Twitter o en el nuevo canal de Telegram 🙂 . ¡Aprovecha, que no suelen durar mucho tiempo!

  • POCO F3 5G: un smartphone de 6,67" con pantalla AMOLED a 120 Hz, Snapdragon 870, 8 GB de RAM, 256 GB de capacidad, cámara triple (48+8+5 MP), 4.520 mAh, NFC, incluye auriculares Mi, está a 339,99 euros en Amazon (baja de 399,99).
  • Teclast T40 Pro: tableta 10,4", resolución 2.000 x 1.200, CPU Unisoc T618 octa-core, 8 GB de RAM, 128 GB de capacidad (ampliables), cámara de 13 MP (frontal 8MP), conectividad 4G/LTE, 7.000 mAh, Android 11, está a 229,49 euros en Amazon (baja de 299,99).
  • SSD Crucial P5 2 TB: una unidad SSD en formato PCIe M.2 NVMe, hasta 3.400 MB de transferencia, 2 TB de capacidad, está a 189,99 euros en Amazon (baja de 251,58).
  • Realme GT Master Edition: 6,43" a 120 Hz, Snapdragon 778G, conectividad 5G, 6 GB de RAM, 128 GB de capacidad, cámara triple (64+8+2), 4.300 mAh, NFC, está a 289,46 euros en Amazon (baja de 349).
  • HP X27: un monitor gaming de 27 pulgadas con resolución Full HD, tasa de hasta 165 Hz, panel IPS, 1 ms de tiempo de respuesta, AMD FreeSync Premium, OMEN Gaming Hub, antirreflejo, está a 199 euros en Amazon (baja de 259).
  • Router Amazon Eero: el router con soporte WiFi Mesh que da cobertura de hasta 140 m2 y que se configura súper rápido, dos puertos GbE, carga por USB-C, está a 59 euros en Amazon (baja de 99).
  • Samsung LS32A704NWUXEN: un monitor de 32 pulgadas y resolución 4K UHD (3.840 x 2.160, IPS), HDR10, 5 ms de tiempo de respuesta, HDMI, DP, está a 299 euros en Amazon (baja de 439).
  • SteelSeries Arctis 9X: Conectividad inalámbrica y mediante Bluetooth incorporadas – Más de 20 horas de batería - Para Xbox Series X y Xbox One, Negro, está a 121,61 euros en Amazon (baja de 199).
  • TCL 10 5G: un smartphone de 6,53" con un Snapdragon 765, redes 5G, 6 GB de RAM, 128 GB de capacidad (ampliables), cámara quad (68+8+5+2), 4.500 mAh, NFC, minijack, está a 199 euros en Amazon (baja de 419,99).
  • WD Elements 10 TB: una unidad de disco externa de 3,5 pulgadas con capacidad estupenda de 10 TB, conexión USB 3.0, hasta 100 MB/s, está a 179 euros en Amazon (baja de 272,99).
  • SanDisk Ultra Dual m3.0: Unidad Dual con conector micro-USB en un extremo y un conector USB 3.0, 32 GB, está a 3,78 euros en Amazon (baja de 9,99).
  • MSI Modern 15 A5M-009XES: un portátil de 15,6" Full HD con un Ryzen 5 5700U, 8 GB de RAM, 512 GB de SSD, sin SO, WiFi 6, está a 649 euros en Amazon (baja de 899).
  • Fossil Connected Smartwatch Gen 5E: para Hombre con tecnología Wear OS de Google, frecuencia cardíaca, está a 159,26 euros en Amazon (baja de 229).
  • Jabra Elite 85t: Auriculares Inalámbricos True Wireless con cancelación activa de ruido avanzada, batería de larga duración y potentes altavoces - Estuche de carga inalámbrica - Negro titanio, está a 149,90 euros en Amazon (baja de 229,99).
  • Samsung Galaxy S21+ 5G: smartphone de 6,7" a 120 Hz con HDR10+, Exynos 2100, 8 GB de RAM, 128 GB de capacidad, cámara triple (12+64+12), 4.800 mAh, NFC, está a 759 euros en Amazon (baja de 1.059).
  • Samsung LS27A704NWUXEN: un monitor de 27" con resolución 4K UHD (3.840 x 2.160, panel IPS), HDR10, 5 ms de tiempo de respuesta, Flicker Free, HDMI, DP, está a 299 euros en Amazon (baja de 399).
  • Xiaomi Smart TV P1 (55"): Smart TV de Xiaomi, 55", resolución 4K UHD, Android 10, Bluetooth, conector HDMI 2.1, 2 x USB-A, HDR 10+, Chromecast integrado, Dolby Audio, DTS-HD, está a 499,99 euros en PcComponentes (baja de 638,87).
  • Disco duro externo WD Black P10 5 TB: una unidad externa de 3,5 pulgadas a 7200 RPM con una capacidad brutal de 5 TB que podéis usar en la consola pero tb en el PC, está a 113,99 euros en Amazon (baja de 140,49).
  • Samsung Smart M7 LS43AM702UUXEN: un espectacular monitor de 43 pulgadas con resolución 4K UHD, (3.840 x 2.160), USB-C, altavoces, conectividad móvil, mando a distancia, apps de Smart TV, está a 471,83 euros en Amazon (baja de 599).
  • LG 75UP80006LA: una Smart TV de 75" con resolución 4K UHD, HDR10, HLG, inteligencia artificial LG ThinQ, webOS 6.0, Dolby Atmos, asistentes de voz, está a 819 euros en PcComponentes (baja de 1.089).
  • Asus VivoBook Pro 14X: un portátil con pantalla OLED de 14" con resolución 2.880 x 1.800 (uauh), un Intel , Core i7-11370, 15 GB de RAM, 512 GB de SSD y una RTX 3050, está a 1.198,99 euros en Fnac (baja de 1.299).
  • Router Google Nest Wifi: un router compatible con redes de malla para combinar con puntos de acceso e ir mejorando cobertura, redes 802.11ac (Wi-Fi 5), un puerto Ethernet, controles táctiles, está a 110,25 euros en Amazon (baja de 159).
  • Sony WH1000XM4: os nuevos auriculares con cancelación activa de ruido, súper tope de gama de Sony, Bluetooth, soporte Alexa y Google Assistant, control táctil, está a 247,99 euros en Amazon (baja de 380).
  • Xiaomi Mi TV P1E 43": una Smart TV de Xiaomi con 43 pulgadas de diagonal, resolución 4K UHD, Android TV, está a 325 euros en Amazon (baja de 399).
  • Huawei Watch GT 3 (42 mm): un smartwatch con caja de 42 mm, monitorización cardiaca y SpO2, 100 modos entrenamiento, llamadas por BT, hasta 7 días de autonomía, sumergible 5 ATM, está a 219 euros en Amazon (baja de 299).
  • Sony WF-1000XM4: recién presentados, espectaculares, auriculares TWS, cancelación activa de ruido, sonido de alta calidad, resistencia al agua, procesador V1, está a 184,30 euros en Amazon (baja de 279).
  • Razer Kiyo: una webcam para streaming que graba a 1080p y 30 FPS (o 720 a 60FPS) con un aro de luz para iluminarte con brillo ajustable, enfoque automático, está a 64,99 euros en Amazon (baja de 109,99).
  • Apple Mac Mini M1: el nuevo modelo del Mac mini basado en el procesador M1, 8 GB de RAM, 256 GB de SSD, fantástico como equipo de trabajo, está a 719 euros en Amazon (baja de 799).
  • Tableta SAMSUNG Galaxy Tab S6 Lite: una tableta de 10,4" con un Exynos 9611, 4 GB de RAM, 64 GB de capacidad (ampliables), cámara de 8 MP, 7.040 mAh,incluye S-Pen, Android 10, está a 299 euros en El Corte Inglés (baja de 399).
  • POCO M3 Pro 5G (128 GB): 6,5" a 90 Hz, MediaTek Dimensity 700, 6 GB de RAM, 128 GB de capacidad (ampliables), cámara triple (48+2+2), 5G, 5.000 mAh de batería, NFC, auriculares, está a 170,99 euros en AliExpress Plaza con el código AEWS9 (baja de 199,99).
  • Auriculares gaming Steelseries Arctis 7+: inalámbricos, sonido DTS Headphone: X V2.0 Surround (envolvente), batería de hasta 30 horas, micrófono con cancelación de ruido ClearCast, Para PC y consolas, está a 131,29 euros en Amazon (baja de 179,99).
  • Nintendo Switch: la versión estándar (no OLED) con mandos en color neón rojo y azul, está a 275,34 euros en Amazon Italia envío incluido (baja de 402,22).
  • Apple MacBook Air M1 (256 GB): maravilloso, 13.3" Retina (2.560 x 1.600), chip M1, 8 GB de RAM, 256 GB de SSD, hasta 18 horas de autonomía, Thunderbolt 4, WiFi6, está a 994,90 euros en Amazon (baja de 1.129).
  • Disco duro externo WD Elements Desktop 16 TB: una unidad externa de 16 TB para backups sin fin, conexión USB 3.0, está a 321,89 euros en Amazon (baja de 489,99).
  • Micro SD SanDisk Extreme 128 GB: una tarjeta microSD con su adaptador para SD y velocidad de hasta 160 MB/s, clase 10, está a 17,99 euros en Amazon (baja de 46,99).
  • Sony SRS-XB13: mini altavoz Bluetooth compacto, duradero y potente con Extra Bass, resistente al agua, inalámbrico, 16 horas de autonomía, está a 38,99 euros en Amazon (baja de 59,99).
  • HUB USB-C 8 en 1: un hub USB-C con puerto de carga a 100 W, salida HDMI 4K, USB 3.0, lector de tarjetas SD, perfecto para MacBooks y portátiles Windows, está a 17,99 euros en Amazon (activad cupón, baja de 25,99).
  • Amazfit GTR: 47 mm de esfera, versión internacional, acero inoxidable, batería 25 días, sumergible 5 ATM, GPS, 5 modos deportivos, pantalla AMOLED, notificaciones, está a 75,50 euros en Amazon (baja de 129,99).
  • HP Essential 255 G8: un portátil de 15,6" Full HD con un potente Ryzen 5 5500U, 8 GB de RAM, 256 GB de SSD, Windows 10 Home, puerto Ethernet, lector SD, HDMI, USB-C, está a 579 euros en PcComponentes (baja de 599).
  • Huawei Matebook 14 AMD: un portátil estupendo y ultrafino de 14" 2K (2.160x1440), pantalla 3:2, un Ryzen 5 4800H, 16 GB de RAM, 512 GB de SSD, Windows 10 Home, lector de huella, está a 849 euros en Huawei con el código A50MB14R716 (baja de 1.099).
  • Arcade 1Up Street Fighter: una recreativa con el diseño clásico, dimensiones de 1,21 x 0,60 x 0,48 m, pantalla LCD a color de 17 pulgadas, controles duales y auténticos de arcade, volumen ajustable, está a 308,48 euros en Amazon (baja de 499).
  • GoPro HERO9 Black: una cámara de acción tope de gama, sumergible sin necesidad de carcasa, pantalla LCD delantera y táctil trasera, vídeo 5K, fotos de 20 MP, transmisión en directo en 1080p, está a 359 euros en PcComponentes (baja de 429).
  • Lenovo G34w-10: un monitor ultrapanorámico de 34 pulgadas y resolución 3.440x1.440 píxeles, soporte de 144 Hz, curvatura 1500R, puertos HDMI y DisplayPort, está a 449,99 euros en Amazon (baja de 509,95).
  • Emtec Internal SSD X150 480 GB: una unidad SSD interna en formato SATA de 2,5 pulgadas, hasta 500 MBps, capacidad de 480 GB, está a 49 euros en Amazon (baja de 76,31).
  • Samsung Galaxy Watch3: reloj inteligente de 45 mm con Bluetooth, caja de acero, bisel giratorio, SpO2, detector de caídas, monitoriza sueño, sumergible, Samsung Pay , está a 242,14 euros en Amazon (activad cupón, baja de 469).
  • Samsung QE65Q80A: una Smart TV con panel QLED de 65 pulgadas, resolución 4K UHD, HDR10+, Object Tracking Sound, SpaceFit Sound, AVA, Freesync Premium, puerto HDMI 2.1, está a 998,99 euros en PcComponentes (baja de 1.399).
  • Samsung 75AU8005: una Smart TV con panel Crystal UHD de 75 pulgadas, resolución 4K, HDR10+, Motion Xcelerator, Contrast Enhancer, Alexa, está a 905 euros en Amazon (baja de 1.299).
  • Oppo A94 5G: 6,43" a 90 Hz, MediaTek Dimensity 800U, 8 GB de RAM, 128 GB de capacidad, cámara quad (48+8+2+2), 4.310 mAh, NFC, está a 299 euros en Amazon (baja de 379).
  • Xiaomi Smart TV P1 (55"): la nueva Smart TV de Xiaomi, 55 pulgadas, resolución 4K UHD, Android 10.0, Bluetooth, conector HDMI 2.1, 2 x USB-A, HDR 10+, Chromecast integrado, Dolby Audio, DTS-HD, está a 469 euros en MiElectro (baja de 699).
  • Samsung Galaxy S21+ 5G: smartphone de 6,7" a 120 Hz con HDR10+, Exynos 2100, 8 GB de RAM, 128 GB de capacidad, cámara triple (12+64+12), 4.800 mAh, NFC, está a 758,14 euros en Amazon (baja de 1.059).
  • Asus TUF Gaming F15 FX506HM-HN016: un portátil gaming de 15,6" Full HD a 144 Hz con un Core i5-11400H, 16 GB de RAM, 512 GB de SSD, y una RTX 3060 para jugar, sin sistema operativo, está a 1.036 euros en PcComponentes (baja de 1.089).
  • Samsung T5 2 TB: una unidad SSD externa y ultracompacta, conexión USB 3.0, hasta 540 MB/s, nada menos que 2 TB de capacidad, está a 229 euros en Amazon (baja de 242,49).
  • Realme GT Neo 2: smartphone de 6,62" a 120 Hz HDR10+, Snapdragon 870, 5G, 8 GB de RAM, 128 GB de capacidad, cámara triple (64+8+2), 5.000 mAh, NFC, está a 369 euros en Amazon (baja de 449).
  • Apple AirPods (3ª Gen, 2021): nueva versión de los auriculares totalmente inalámbricos de Apple con audio espacial, ecualización adaptativa, resistencia a salpicaduras y sudor, sensor de presión, está a 194,99 euros en Amazon (baja de 199).
  • Philips 43PUS8506: una Smart TV de 43 pulgadas con resolución 4K UHD, asistentes de voz, Ambilight de 3 lados, HDR, Dolby Vision, Dolby Atmos, está a 692 euros en Amazon (baja de 749).
  • Amazfit Bip U: el nuevo reloj cuantificador de este fabricante con pantalla de 1,43", resistente al agua (50 m), 60 modos deportivos, GPS, frecuencia cardíaca, oxígeno en sangre, está a 37,99 euros en Amazon (activad cupón, baja de 49,90).
  • Samsung 980 SSD 500 GB: una unidad SSD interna en formato M.2 NVMe con una capacidad de 500 GB, hasta 3.500 MB/s de transferencia, está a 54,95 euros en Amazon (baja de 75).
  • Asus Chromebook Flip Z3400FT: un convertible de 14" tátcil Full HD con un Core M3-8100Y, 8 GB de RAM, 64 GB de eMMC, con Chrome OS y teclado español, está a 527,78 euros en PcComponentes (baja de 599,01).
  • HyperX Cloud Alpha Pro: auriculares gaming con cable trenzado extaíble, compatibles con consolas y PC, conector de 3,5 mm, drivers de 50 mm, certificación TeamSpeak, está a 65,99 euros en Amazon (baja de 99,99).
  • Realme Pad: una tableta de 10,4" 1.200 x 2.000 px, con un SoC MediaTek Helio G80, 4 GB de RAM, 64 GB de capacidad (ampliables), Android 11, cámara frontal y trasera de 8 MP, 7.100 mAh, está a 227 euros en eBay (baja de 359).
  • HiSense 65U7QF: una Smart TV con panel ULED (=QLED) de 65 pulgadas, resolución 4K UHD, Quantum Dot, Full Array, HDR10+, Dolby Vision, Dolby Atmos, Vidaa U, altavoces 20W DTS, está a 689 euros en MiElectro (baja de 1.199).
  • Corsair Gaming Bundle: 4 en 1 K55 RGB PRO+HS50 PRO+HARPOON RGB PRO+MM100 Gaming, está a 99,98 euros en PcComponentes (baja de 149,99).
  • SSD Crucial BX500 1 TB: si buscábais una unidad SSD para el portátil o el PC asequible, atentos: esta de Crucial ofrece hasta 540 MB/s de transferencias, formato SATA, 2,5 pulgadas, está a 84,90 euros en Amazon (baja de 111,36).
  • TV Samsung 43TU7095: una Smart TV de 43 pulgadas con resolución 4K, HDR 10+, Crystal Display, procesador 4K, PurColor, sonido inteligente, One Remote Control, asistentes de voz, está a 399,99 euros en Amazon (baja de 490).
  • Auriculares Logitech G332: auriculares gaming con transductores de 50 mm, micrófono de calidad plegables, está a 28,90 euros en PcComponentes (baja de 59,98).
  • Samsung Galaxy Watch4: caja de 40 mm, pantalla Super AMOLED de 1,2", CPU de 5 nm, WearOS con UI Watch, hasta 40 horas de autonomía, monitoriza ritmo cardíaco, sueño, IMC, está a 197,52 euros en Amazon (baja de 269,90).
  • Jabra Elite 65t: auriculares inalámbricos con Bluetooth 5.0, cancelación pasiva de ruido, 4 mics para llamadas de calidad, hasta 15 horas autonomía con el estuche, tres juegos de gomas de silicona, está a 65,97 euros en Fnac (baja de 99,99).
  • Medion Akoya S15449: un portátil de 15,6" con un Core i5-1135G7, 8 GB de RAM, 256 GB de SSD, gráficos Intel Xe, sin sistema operativo, está a 479 euros en PcComponentes (baja de 579).
  • Razer Basilisk X HyperSpeed: Ratón inalámbrico para juegos, Ratón Gaming con tecnología Razer HyperSpeed, inalámbrico, sensor óptico 5G y 6 botones configurables libremente, Negro, está a 39,98 euros en PcComponentes (baja de 69,99).
  • Samsung UE70AU7172: una Smart TV con panel LED de 70 pulgadas, resolución 4K UHD, HDR+, Tap View, Samsung TV Plus, Motion Xcelerator Turbo, está a 699,99 euros en PcComponentes (baja de 799).
  • Toshiba Canvio Basics 4 TB: un disco duro externo de 2,5" con conexión SATA, conexión USB 3.0, 4 TB de capacidad, está a 81,41 euros en Amazon (baja de 107,88).
  • Apple AirPods MAX: los auriculares de diadema de gama alta de Apple con cancelación activa de ruido, sonido envolvente, hasta 20 horas de autonomía, está a 505,99 euros en Amazon (baja de 629).
  • WD_BLACK SN850 1 TB: una unidad SSD en formato M.2 PCIe 4.0 con velocidades de transferencia de hasta 7.000 MB/s, 1 TB de capacidad, está a 166,16 euros en Amazon (baja de 199).
  • Western Digital My Book 8 TB: disco duro externo con RAID-0, dos bahías, USB 3.1 Gen 1, capacidad brutal de 8 TB, está a 175 euros en Amazon (baja de 239,99).
  • Razer Kishi para Android: Controlador de Juegos para teléfonos Inteligentes, conexión USB-C, diseño ergonómico, Ajuste Individual para teléfonos móviles, Dispositivo analógico, latencia Baja, está a 55 euros en Amazon (baja de 89,99).
  • SSD Samsung 870 QVO 2 TB: atentos que no es un disco duro, es una unidad SSD con 2 TB de capacidad, conexión SATA, tecnología QVO, hasta 560 MBps de transferencia, está a 170 euros en Amazon (baja de 200,49).
  • WD BLACK SN850 500 GB: una unidad SSD en formato M.2 PCIe 4.0 con velocidades de hasta 7.000 MB/s, perfecta para ampliar las PS5, está a 90,07 euros en Amazon (baja de 99,95).
  • ASUS TUF Gaming Dash F15 FX516PR-HN002: un portátil gaming de 15,6" a 144 Hz con un Intel Core i7-11370H, 16 GB de RAM, 512 GB de SSD, y una RTX 3070 para jugar a tope, sin sistema operativo , está a 1.399 euros en PcComponentes (baja de 1.499).
  • SSD Externo Sandisk Portable 1 TB: una unidad SSD de 2,5 pulgadas compacta, resistente al agua y al polvo, con 1 TB de capacidad y transferencias de 520 MB/s, está a 116,79 euros en Amazon (baja de 149,99).
  • Apple MacBook Air M1 (512 GB): maravilloso, 13" Retina (2.560 x 1.600), chip M1, 8 GB de RAM, 512 GB de SSD (no 256, cuidado), hasta 18 horas de autonomía, Thunderbolt 4, WiFi6, está a 1.199 euros en Amazon (baja de 1.399).
  • Lenovo D27-30: un monitor de 27" con resolución FullHD, panel VA a 75 Hz, HDMI, VGA, FreeSync, está a 149,99 euros en Amazon (baja de 159,99).
  • Samsung LU28R550UQRXEN: un monitor de 28 pulgadas con resolución 4K (3.840 x 2.160), 4 ms de tiempo de respuesta, diseño sin marcos, FreeSync, 300 cd/m2, HDMI 2.0, está a 260,56 euros en PcComponentes (baja de 302,57).
  • Realme GT 5G: smartphone de 6,62" a 120 Hz HDR10+, Snapdragon 870, 5G, 8 GB de RAM, 128 GB de capacidad, cámara triple (64+8+2), 5.000 mAh, NFC, está a 459 euros en Amazon (baja de 499).
  • Monitor Newskill Icarus: un monitor de 27 pulgadas con panel Fast IPS, resolución QHD (2.560 x 1.440), 180 Hz, compatible G-Sync, está a 349,98 euros en PcComponentes (baja de 499,95).
  • Sennheiser PXC 550 II: auriculares de diadema con cancelación de ruido adaptativa, asistentes de voz, tres micrófonos, Bluetooth, está a 199 euros en El Corte Inglés (baja de 349).
  • ASUS VG258QR: un monitor gaming de 24,5 pulgadas Full HD con 0,5 ms de tiempo de respuesta (uauh), 165 Hz (uauh), soporte NVIDIA G-SYNC y marcos reducidos, está a 239 euros en Amazon (baja de 279).
  • Realme X50 Pro 5G: el telefonazo 5G de Realme, 6,44" a 90 Hz, Snapdragon 865, 8 GB de RAM (uauh), 128 GB de capacidad (uauh), cámara quad (64+12+8+2 MP), 4.200 mAh, carga súper rápida, está a 399 euros en Fnac (baja de 599).
  • Motorola Moto G100: 6,7" a 90 Hz, Snapdragon 870, redes 5G, 8 GB de RAM, 128 GB de capacidad (ampliable), cámara quad (64+16+2+ToF), 5.000 mAh, NFC, minijack, está a 399 euros en Amazon (baja de 499).
  • Auriculares Razer Kraken X 7.1: nos auriculares gaming con sonido envolvente, compatibilidad multiplataforma, diseño ergonómico y ligero, drivers de 40 mm, está a 39,90 euros en PcComponentes (baja de 59,99).
  • Western Digital My Book 4 TB: Disco Duro Externo de Sobremesa de 4 TB ,3.5", USB 3.0, Negro, está a 100 euros en Amazon (baja de 135).
  • HP 14s-dq2004ns: un portátil de 14" Full HD con un Core i5-1135G7, 8 GB de RAM, 512 GB de SSD, Intel Iris Xe, sin sistema operativo, teclado español, está a 549,99 euros en Amazon (baja de 599,99).
  • Xiaomi Mi 10 Lite 5G: un móvil de 6,57" con un Snapdragon 765G con el que tendréis conectividad 5G, 6 GB de RAM, 64 GB de capacidad, cámara quad (48+8+2+2), lector de huella bajo pantalla, 4.160 mAh de batería, está a 315 euros en Amazon (baja de 399).
  • SSD Crucial MX500 1 TB: una unidad interna con conexión SATA, hasta 560 MB/s, 1 TB de capacidad, está a 88,75 euros en Amazon (baja de 101,58).
  • Monitor Philips 273V7QDAB: un monitor de 27" Full HD a 75 Hz con resolución Full HD, montura VESA, VGA, HDMI, está a 162 euros en Amazon (baja de 29,99).
  • Pendrive SanDisk Dual 128 GB: una llave de memoria con dos conectores, USB-A y USB-C, perfecta para pasar contenidos del móvil al PC por ej, está a 19,99 euros en Amazon (baja de 34,99).
  • SanDisk Ultra Dual m3.0 64 GB: Unidad Dual con conector micro-USB en un extremo y un conector USB 3.0 en el otro , 64 GB, está a 9,99 euros en Amazon (baja de 16,99).

¿Quieres recibir un correo de aviso cuando publique nuevas entradas?

Standard

10 comentarios en “Soy alérgico a los antivirus

  1. Más o menos la lección de este post es la que aprendí tras formatear mi antiguo PC no sé cuántas veces. Cada vez tenía un antivirus distinto, e iba supuestamente protegido y siempre entraba algo.

    Hoy en día tengo el Windows Defender y me valgo del uBlock Origin y el Privacy Badger por si acaso. Claro está, también tengo más cuidado que cuando no sabía nada sobre nada. También tengo el Malwarebytes Anti Exploit, aunque no me funciona. Pero ninguno de ellos me sirve de nada si no le pongo cabeza al asunto.

  2. Desnfoque Selectivo dice:

    Sin olvidar algún escándalo como el de aquella compañía que comerciaba con los datos de usuarios de la versión gratuita de su antivirus y la extensión para navegadores de alertas de confiabilidad de páginas web que fue acusada de lo mismo.

  3. joe di castro dice:

    El paradigma de seguridad ha cambiado en la última década, especialmente en el último lustro, pero los usuarios domésticos no han actualizado sus conocimientos y métodos de defensa a la par y siguen afianzados a lo ya conocido y confiando en el boca-oreja de otros usuarios igual de perdidos que ellos. Digo esto porqué si bien el sentido común sigue siendo imprescindible, ya no es suficiente con no pulsar en enlaces, no abrir adjuntos, mirar el candadito, etc… todo ese compendio de «buenas costumbres» conocidas por todos.

    Dicho esto, coincido en no usar Anti-virus de ningún tipo «en modo residente» nunca. Por la sencilla razón de que esta gente tampoco se ha actualizado, en el sentido de que pretenden seguir siendo la única herramienta para proteger un equipo ignorando todas las medidas de seguridad que han ido implantado durante años SOs y browsers. Y no solo las ignoran, se las saltan e incluso las boicotean directamente si es necesario como es en el caso de los browsers donde se cargan el sistema de sandboxing e interfieren en el tráfico HTTPS debilitandolo. Vamos que son unas joyitas, que hacen uso de la confianza (permisos) que les da el usuario a la hora de instalarlo para usar técnicas propias del malware para «ser los primeros» en dar la alarma de una amenaza en el equipo y seguir pareciendo imprescindibles mientras al mismo tiempo abren más puertas en nuestro equipo que las que tiene el Santiago Bernabeu. Además la identificación por firmas y los sistemas heuristicos ya no son tan eficaces, dan falsas alarmas e ignoran amenazas potenciales porque siempre van por detrás de las mismas. Pero, aún con todo esto pueden ser una ayuda para realizar análisis off-line de archivos que nos envían por correo o en un medio de almacenamiento externo, por la sencilla razón que muchas viejas amenazas no han desaparecido del mapa y siguen estando ahí, solo hay que ver todo lo que caza el Windows Defender.

    El Windows 10 es el SO para desktop más seguro de MS de toda su historia en términos absolutos, quizás en términos relativos yo diría que el Windows 1.0 era muchísimo más seguro porque en su época las amenazas (Virus) eran muchísimo más escasas y la WWW ni siquiera existía. E integra el Windows Defender que es una herramienta razonablemente buena, que bien afinada (sobre todo la parte del Firewall) garantiza una seguridad básica considerable. Pero no olvidemos que sigue portando una gigantesca mochila en forma de herencia recibida y retrocompatibilidad que es muy pesada. Aún ahora cada x meses aparece una forma de hacer un «by-pass» del «login» relativamente sencilla que nos permite saltarnos la necesaria contraseña (para los pocos que la habilitan) para acceder al equipo, aunque se van parcheando, o no.

    Pero el meollo de la cuestión es que hoy en día hay dos aspectos clave que parece que aún no han calado bien hondo en la «sabiduría popular»:

    1.- Hoy en día solo te vas a enterar que tu seguridad ha sido comprometida cuando te vayan a extorsionar directamente, e.g. el conocido Ramsonware. El resto de las ocasiones seguirás siendo un feliz usuario que probablemente solo se percatara de un ataque si le desaparece dinero en su cuenta, si le suplantan en una red social, si misteriosamente datos privados se hacen públicos o acaban en manos de la competencia (esto en caso de profesionales/PYMES), si suplantan tu identidad para hacer un préstamo, etcétera. La época de los simpáticos que solo querían demostrar lo buenos que eran haciendo daño con notoriedad se acabó (eso solo lo hacen ahora adolescentes con mucho ego). Los que se dedican a esto ahora quieren dinero, solo dinero, o bien directamente o bien de forma indirecta haciendo uso de tu información. No hay que olvidar que los informes de seguridad siempre colocan a nuestro país entre los que más equipos y routers tiene como miembros de redes de equipos zombis usados para todo tipo de «despropósitos», todo tipo. Y por definición, el que tiene un equipo/router «secuestrado» por una de estas redes, no es consciente de ello. Y el IoT solo ha complicado aún más las cosas.

    2.- El SO hoy en día más que nunca es solo el último eslabón para hacerse con el control de tu equipo, pero la puerta de entrada sigue siendo la red, principalmente las herramientas de correo electrónico y los navegadores (que para mucha gente son la misma herramienta). Los navegadores han mejorado mucho pero también siguen teniendo una superficie de ataque enorme, desde banners de publicidad e iframes que ejecutan js e insertan ramsonware/troyanos, pasando por imágenes .svg y otro contenido multimedia que pueden contener código malicioso hasta los clásicos pero siempre presentes XSS, inyecciones SQL, js malicioso, etc…

    El sentido común sigue siendo vital, pero el conocimiento de las posibles amenazas y el tomar medidas proactivas son fundamentales e indispensables para no tomar riesgos innecesarios. Y lo mínimo que cualquiera debe hacer es tener copias de seguridad redundantes y actualizadas de todo aquello que le importe, no esperes a que el ransomware llame a tu puerta. Luego hay que dejar de considerar a la red local de tu hogar una zona segura «desmilitarizada», eso se acabó, ahora tienes que considerarla directamente una zona potencialmente hostil (en parte gracias a los router de ISPs, periféricos aparentemente inocentes (e.g. impresoras, NAS) con conexión a la red y dispositivos IoT). Por lo tanto, un firewall en cada endpoint, en este caso ordenador, en lugar de confiar solo en el del router o uno genérico a la entrada de la red. Esto también es cierto en las empresas, donde el BYOD se ha cargado muchas políticas de seguridad muy consolidadas.

    Por eso es también importante, a nivel de navegadores, aunque incomodo y un verdadero coñazo, el bloquear no solo js de entrada en una web, si no eliminar completamente la publicidad aunque estemos perjudicando muchos modelos de negocio. Páginas tan «respetables» como Forbes han inyectado ransonware a sus lectores a través de los banners de publicidad. Y aunque Chrome y en menor medida Firefox (por ahora) incluyen técnicas de sandboxing, deberíamos limitar aún más su acceso conteniendolos a su vez dentro de un sandboxing externo o una VM. Una buena idea es que no puedan acceder más a que una única carpeta dentro de tu SO y que no tenga permisos de ejecución (no tan sencillo en Windows). Y por supuesto, copias legítimas de todo el software que instales (incluido SO) y nunca instalar nada de origen desconocido.

    Y estas mismas medidas no se deberían limitar a tu pc/portátil, tus dispositivos móviles también deberían hacer uso de la mismas, son igual o más vulnerables que tus ordenadores.

    Y por muchas filtraciones que existan sobre técnicas de espionaje e infiltración de naciones/estados, no deberías tomar medidas para proteger tus sistemas/privacidad por miedo a estas, si no porque las verdaderas amenazas son bastante más mundanas, están organizadas, incluso hay herramientas a la venta al mejor postor accesibles a cualquier bolsillo/nivel y lo único que te protegen son unas mínimas medidas pro-activas de seguridad, no ser un objetivo prioritario y la estadística (hay miles de millones de dispositivos conectados a la red).

    Y no se trata de meter miedo… voy a poner un ejemplo, soy un usuario de Linux y tomo estás medidas y más para protegerme, pero aún así mi sistema que audita diariamente (después de la actualización diaria) mi equipo me dice que ahora mismo tengo 13 paquetes con vulnerabilidades presentes, 3 de ellos con vulnerabilidades criticas (es decir con vulnerabilidades serias que pueden comprometer mi equipo y no raramente con exploits disponibles), dos con vulnerabilidades de nivel elevado y para más inri una de ellas es el kernel (afortunadamente el estándar, que solo arranco a veces porque uso una versión parcheada con medidas de seguridad extremas) que lleva tres días ya con ella. Y aunque uso una distro con actualizaciones constantes nunca he visto bajar el número de paquetes «frágiles» más allá de cuatro. Y en servidores entre los que me muevo habitualmente, donde se usan distros con reputación de «estables» y «seguras» con solo lo mínimo imprescindible instalado, hay periodos donde te encuentras con dos o tres paquetes en esta situación que pueden pasar una semana o dos tranquilamente sin ser «parcheados». Todo esto en el mundo Linux donde supuestamente la seguridad esta a años luz de Windows, y aunque ciertamente es muchísimo mejor y mas seria, tampoco es la película que muchos no se cansan de contar. Mejor ni entro a analizar la misma situación en Android, os la resumo, una broma, aunque afortunadamente ya no es el mal chiste de hace unos años. Spoiler: iOS tampoco es la panacea que os venden, lo siento.

    En realidad actualmente se están dando dos hechos contrapuestos: todo está absolutamente roto en cuestiones de seguridad (mayor número jamás visto de agujeros de seguridad y técnicas de explotación, por lo tanto potenciales amenazas en soft/hard) y al mismo tiempo jamás se había puesto tanto énfasis en blindarlo todo e introducir nuevos avances en seguridad. El presente ahora mismo es bastante descorazonador, si alguien con conocimientos y medios suficientes tiene verdadero interés en ti, date por jodido, aunque seas un experto en el tema. Tú mayor ventaja puede ser que no le intereses a nadie, y mucho menos a la gente adecuada. Pero el futuro está lleno de esperanza, se están introduciendo nuevas ideas y formas de abordar el problema que pueden cambiar el panorama en relativamente no muchos años si demuestran su buen funcionamiento y son adoptadas pasivamente, e.g. Project Zero de Google o algún otro que novedoso intento de emplear el deep learning para detectar vulnerabilidades.

    Para que no se me tilde de exagerado, fantasma, etc… os voy a dar un bocado amargo de realidad para que entendáis la magnitud del problema. Dejando a un lado el eslabón más débil de la seguridad, que siempre es usar la ingeniería social para explotar la buena fe innata de los usuarios, el segundo eslabón más débil es emplear las vulnerabilidades desconocidas (zero days) en software existente. Estas vulnerabilidades que se encuentran o bien en errores en el código fuente, o bien son directamente «usos nunca imaginados» de la interacción de dos programas (e.g. plugins o tuberías que permiten ejecutar código en una herramienta externa que es llamada por otra) son explotadas con tecnicas mas o menos intrincadas para ganar acceso al equipo y en último extremo elevar privilegios para tomar el control del mismo. El problema mismo son el origen de estas vulnerabilidades e interacciones no deseadas, que son efectos colaterales nunca previstos por el programador/equipo inicialmente. La dura realidad es que muy, muy pocos desarrolladores tienen en cuenta estos aspectos cuando programan o directamente tienen escasa o nula información en este sentido. De hecho muy pocos lenguajes/herramientas de programación se plantean en origen con esta premisa, e.g Rust. Por poner un ejemplo muy conocido, OpenBSD es un sistema operativo que es programado desde su origen con el propósito de tener un sistema extremadamente seguro hasta el extremo de borrar toneladas de líneas de código para mantenerlo suficientemente simple y bajo control. Presumen abiertamente de ello, y durante años han lucido el slogan que solo habían sido detectadas dos vulnerabilidades criticas en su sistema en toda su historia. Eso ya no es cierto, pero sigue siendo el SO más seguro con mucha diferencia con solo 6 exploits conocidos en toda su historia, el último en 2009. Pero aún así, cualquier desarrollador de OpenBSD te reconocerá que aunque su SO tiene la menor superficie de ataque explotable que puedes instalar en tu PC, eso es solo el core, en cuanto empieces a instalar aplicaciones esa superficie aumentará exponencialmente y llegará un momento en que estarás vendido y tú sistema será tan seguro como la aplicación más débil que instales en él. Por muchas medidas de seguridad que establezcas en el kernel, si instalas por ejemplo una aplicación con los suficientes privilegios y abierta a la red (e.g. servidores y apps web), hay maneras y maneras de comprometer la seguridad del equipo, y no siempre directamente. A veces basta con ganar los privilegios suficientes para acceder tu red local, mirar en otros equipos que por no estar expuestos a internet directamente están menos protegidos para ganar acceso a información y/o credenciales para indirectamente hacerse con el control de tu equipo, por muy seguro que sea. Un ejemplo reciente de alguien que le ganó un MacBook a una empresa que lanzó un desafío para acceder a un equipo supuestamente invulnerable, mirad bien hasta donde se llega y como para ello:
    http://polynome.co/infosec/inversoft/elasticsearch/linode/penetration-testing/2016/08/16/hack-that-inversoft.html

    Centrándonos en Windows, en torno al cual gira el articulo, solo tengo a nivel personal una copia legal de Windows 8 que ejecuto en una maquina virtual únicamente para ejecutar el programa padre de la agencia tributaria (en Linux siempre me ha dado algún problema) y una app para actualizar el firmware de un electrodoméstico. En él no he tomado ninguna medida de seguridad más allá de activar el Windows Defender y no creo que lo use mucho más allá de unas 10 horas al año. Pues bien, en estas circunstancias Windows Defender ha detectado dos troyanos en mi equipo, el primero hace mucho tiempo, cuando lo instalé y resultó ser un falso positivo. El otro lo he visto hace una hora cuando por curiosidad he ido a revisarlo después de leer el artículo porque hace siglos que ni molesto en mirarlo (lo ejecuto en una VM, así que si hay problemas siempre puedo revertirlo a la «snapshot» original.). Y teniendo en cuenta que aunque tiene acceso a internet a lo sumo solo he navegado con IE para descargarme la aplicación para actualizar el firmware del aparato, me parece bastante lamentable. Aunque para ser justos, Windows Defender lo ha detectado, tengo el windows con el auto-update desactivado y es una versión ya antigua. Pero repito, no hay que vivir con miedo, pero al igual que una persona sensata mira antes de cruzar aunque lo haga por el paso de peatones, tomad unas mínimas medidas de seguidad pro-activas aunque sean un coñazo.

    Saludos.

    • Vaya comentario, Joe, ¡qué pasada! Fantástico, y si con lo que cuentas tú que estás bastante pendiente los riesgos existen, imagina para el usuario de a pie que no presta atención a estos temas. Yo mismo paso bastante, aunque eso sí, tengo mi sistema de backup para tratar de salvar los muebles (los más importantes) en caso de desastre.

      Enorme. Gracias por el texto.

      • joe di castro dice:

        El usuario de a pie tiene la suerte de que no es un «objetivo potencial» a priori, pero a nivel empresa, aunque se calla mucho, muchas veces por vergüenza o imagen, la verdad es que temas como el ransomware han protagonizado autenticas pesadillas. Y aunque gracias a la probabilidad, muchos usuarios que viven al limite e ignorado cualquier medida sensata de seguridad tienen la suerte de que nunca sufren un peligro real. La duda es, será como la lotería y aunque juegues toda tu vida nunca te toca el premio mayor o será como la lechera que de tanto llevar el cántaro a la fuente le acaba cayendo? Sinceramente, no creo que nadie sepa la respuesta a esa pregunta, nadie hubiera imaginado el ramsonware hace una década… he leído incluso de uno reciente que consistía en pinchar en determinados anuncios en determinadas paginas en lugar de pedir una recompensa en bitcoins… todo depende de las formas que encuentre esta gente de ganar dinero «fácil».

        Pero si te mantienes al día en este mundillo, aunque es cierto que hay que mirarlo en perspectiva y no tomárselo como si «el cielo fuera a caer sobre nuestras cabezas», la verdad es que a veces dan ganas de mandar a paseo los ordenadores e ir a cultivar judías y patatas al campo.

        Saludos.

        P.S Backups siempre, y escalonados (nadie quiere rescatar una copia con el ransonware incluido, mejor no hacer copia de archivos del sistema nunca en Windows).

      • joe di castro dice:

        Bueno, lo de blanco fácil es relativo… lo somos si no hacemos nada, una puerta esperando ser abierta, pero con unas medidas razonables la dificultad aumenta de forma geométrica y si tomamos medidas muy serias, de forma exponencial. De hecho, en el enlace que aporto vemos como se consigue vulnerar la medida de un servidor muy bien protegido ex-profeso pero de forma tangencial, usando un vector indirecto y un descuido muy humano, pero que reconocen que hubiera sido imposible para ellos hacerlo atacando directamente a la máquina. Esa es la clave, para ellos, lo hubiera sido posible para una agencia de una nación/estado?, probablemente si, aunque no me extrañaría que hicieran uso así mismo de tecnicas indirectas (por ejemplo disponen de ingentes formas de obtener información sobre ti y tu entorno).

        Así que realmente la clave es encontrar un punto medio donde las medidas que tomes sean lo razonablemente buenas para evitar un ataque dedicado o random (por ejemplo ransomware indiscriminado a través de banners) de gente que o no tienen los suficientes medios/conocimientos o que aún teniéndolos solo les importa el volumen necesario de «infectados» para generar beneficios sin tener interés particular alguno en tu persona/maquinas.

        Donde no hay mucha esperanza es en el momento en que pasas a ser un objetivo particularmente interesante bajo la mira de alguien con conocimientos/medios/tiempo suficientes o directamente de una nación/estado. Ese el nivel paranoia, donde difícilmente vas a poder hacer nada, de una manera u de otra, acabas cayendo, sin ir más lejos tenemos el caso de como detuvieron al administrador de Silk Road o de la complejidad de malware del nivel de Stuxnet. Pero ese es nivel dios, y es algo que no debería en principio preocuparte y de los que solo empresas grandes y gobiernos deberían hacerlo. Y llegados a ese punto, el nivel de paranoia para luchar contra ese tipo de amenaza es algo que llega a condicionar completamente tú vida y afecta a todas tus interacciones sociales y profesionales. Es algo que conocen bien reporteros y individuos de «especial interés» en países con gobiernos fallidos. Lo dicho, esto es algo de lo que afortunadamente la gran mayoría de nosotros no tenemos que preocuparnos.

        En cuanto a los backups, eso es algo tan necesario en cuanto tienes información importante almacenada digitalmente, como el comer o dormir todos los días. Una buena costumbre que hay que adquirir o lamentarse amargamente, y hay cien mil motivos para perder información sin necesidad de una brecha de seguridad y las copias de seguridad pueden ser la única forma de salvar el día, sin ir más lejos el último post-mortem de Gitlab es un ejemplo de la importancia vital de los backups. Sin ellos la repercusión para Gitlab hubiera podido ser tremebunda a nivel de imagen y negocio, y gracias a ellos (y pese a ellos, la historia tiene miga) consiguieron convertir un error humano espectacular en una buena campaña de imagen (gracias también a la transparencia con la que acometieron el incidente).

        Saludos

  4. Trufeitor dice:

    Después de tanto nivel el comentario sonara simple, pero yo en esto de la seguridad informática me rijo por el mismo criterio que con mi moto. Tengo un candado lo suficientemente bueno para que el caco medio busque otro peor y una moto lo suficientemente sencilla para que no la quieran a toda costa, porque tengo muy claro que sí alguien se empeña en robar mi moto o la de cualquiera al final la roba.

  5. nahiko dice:

    Lo malo de tener un antivirus es que puedes tener una falsa sensación de seguridad y navegar o hacer cosas peligrosas pensando que estás protegido, al final consigues el efecto contrario al deseado

Comentarios cerrados