Un ordenador sin antivirus en 2024
jueves 5 de septiembre de 2024
Algunos opinan que no es obligatorio usar software antivirus para el trabajo seguro en el ordenador hoy en día. Los defensores de esta opinión suelen basarla en su experiencia personal e informar que usan sus dispositivos perfectamente sin ningún antivirus. Podemos escuchar los siguientes argumentos: el software antivirus de red prácticamente ha desaparecido como clase, y para infectarse con un programa troyano hay que ejecutar un código malicioso, lo que por supuesto no es recomendable. En otras palabras, la opinión más popular de usuarios que no suelen usar ningún antivirus es la siguiente: "sigue las reglas de seguridad más sencillas y todo irá bien". Al mismo tiempo, a menudo no se trata solo de los productos antivirus comerciales. Por ejemplo, algunos dicen que usar Windows Defender y soluciones gratuitas de tercero es inútil. Además, todavía existen opiniones de que los antivirus ralentizan los dispositivos.
En el artículo de hoy de El Mundo de Antivirus, analizaremos los peligros de prescindir totalmente de programas de protección en el sistema, e intentaremos ver la situación no solo desde el punto de vista de una empresa desarrolladora de software antivirus, sino desde el punto de vista del sentido común.
Amenazas digitales actuales
Sería un error pensar que malware en general supone menos amenazas hoy día que hace 10-15 años. También sería un error pensar que el número de amenazas en el ámbito informático ha disminuido y el riesgo de infección se ha reducido. Esta ilusión se debe en gran medida a los cambios de tipos y del propósito de ciberamenazas. Muchos recuerdan cómo, en la época de Windows XP, una infección por virus solía ser causar una reinstalación del sistema operativo y de los programas necesarios. Solía ser bastante desagradable, pero para muchos usuarios era algo habitual. Ahora, cuando nuestra vida cotidiana y nuestros datos personales muchas veces tienen que ver con Internet, las consecuencias de comprometer un dispositivo pueden ser mucho más peligrosas.
Los virus y gusanos de red clásicos, que solían ser amenazas más frecuentes para los medios extraíbles y las redes locales, hoy día han sido sustituidos por varios tipos de troyanos con funcionalidad diversa. Estos últimos funcionan sin autorización del usuario, son más difíciles de detectar y sus acciones destructivas se dirigen sobre todo contra el usuario e incluyen el robo de la información sensible, de credenciales y datos personales, así como el cifrado y la destrucción de archivos. Además, los dispositivos infectados suelen ser utilizados por los atacantes para botnets, y un usuario novato puede no darse cuenta de que su ordenador participa en ataques de red contra otros hosts de la red.
Como todos sabemos, un programa troyano debe ser lanzado por alguien o algo para funcionar: por un usuario u otro programa. Parecería que bastaría con controlar el lanzamiento de todos los procesos disponibles en el dispositivo, y todo estaría bien y seguro. Pero, ¿es tan fácil conseguirlo en la práctica? Sobre todo, para las personas no expertas en la informática. Por desgracia, las estadísticas confirman que los troyanos, cifradores, backdoors y programas espía se usan de forma eficaz por los ciberdelincuentes en todo el mundo. La cantidad y calidad del malware no para de crecer, y los creadores de virus no sólo se dirigen al sector corporativo. Además, a causa del desarrollo veloz de las redes neuronales, tanto las empresas como los usuarios se enfrentarán a nuevos retos en el futuro próximo. Y, por supuesto, los sistemas basados en Windows y Android siguen siendo los más amenazados.
La mayoría de las veces, los troyanos se disfrazan de software legítimo o forman parte de aplicaciones modificadas por los atacantes. En este sentido, los programas descargados de orígenes no oficiales suponen un peligro importante. La piratería y los sitios dudosos que distribuyen versiones obsoletas y vulnerables de programas gratuitos, así como copias crackeadas, contribuyen al problema. Cabe destacar también que existen recursos de torrents, donde también se puede encontrar una versión "reempaquetada" de una aplicación o un juego con una "sorpresa". Sin embargo, una buena elección del origen de software tampoco es la panacea. Conocemos varios casos de pirateo de sitios web oficiales de empresas y la posterior sustitución de los instaladores originales por otros infectados. Otra opción: distribuir actualizaciones que contengan un código malicioso.
El phishing, la ingeniería social y los archivos peligrosos adjuntos a los correos electrónicos son métodos usados ya desde hace mucho de propagación de troyanos que siguen funcionando hoy en día. Podríamos pensar que estos métodos triviales están diseñados para usuarios novatos. Por lo tanto, cabe destacar que, en primer lugar, hay bastantes personas así. En segundo lugar, suele ocurrir lo siguiente: cuanto más avanzado es el usuario, a mayor riesgo está expuesto su dispositivo (hablaremos de esto más adelante).
Recuerde que los atacantes se aprovechan de muchos usuarios al distribuir software antivirus en masa. Si Vd. no es un objetivo específico para los ciberdelincuentes, esto no garantiza que algún malware no llegue por casualidad a su dispositivo desprotegido.
Por otra parte, merece la pena mencionar las amenazas para los dispositivos móviles e IoT. Los smartphones Android siguen siendo el objetivo de los creadores de virus desde hace mucho. Los troyanos camuflados por utilidades inofensivas también están en los catálogos oficiales de aplicaciones y pueden permanecer allí durante bastante tiempo antes de ser eliminados. Los atacantes también distribuyen malware como parte de copias pirata infectadas de aplicaciones en forma de archivos de instalación APK.
¿Puedo protejo mi ordenador yo solo?
En nuestros artículos, a menudo mencionamos que seguir unas normas básicas de higiene digital reduce bastante la probabilidad de infección de su dispositivo por malware. Es así: los conocimientos informáticos, la información sobre las amenazas y los riesgos en cualquier situación son los principales componentes de la seguridad. También debemos prestar atención a las soluciones antivirus.
Pero supongamos que un usuario toma algunas medidas de protección y no usa antivirus. No hace clic en enlaces sospechosos, sólo instala programas de confianza, no trabaja en el sistema con permisos de administrador y no usa discos extraíbles. Comprueba todos los archivos descargados en el servicio VirusTotal. Nadie más usa su ordenador. En este caso, la probabilidad de infectar el sistema por un troyano se reduce bastante, pero nunca será nula. Recordemos el factor humano. Cualquier sistema operativo es un programa muy complejo, y es prácticamente imposible y, además, poco práctico que los usuarios controlen todos los aspectos de su funcionamiento. La mayoría de la gente usa el ordenador para tareas de aplicación, entretenimiento y trabajo en red, y no para crear un entorno aislado con una lista blanca de aplicaciones, limitar estrictamente los permisos de acceso y controlar todos los procesos y servicios en ejecución.
Por lo tanto, desactivar cualquier antivirus significa privar al sistema de una herramienta importante de protección, sin importar el propósito de uso del dispositivo. Una persona físicamente no puede asumir el rol de un escáner antivirus y un analizador heurístico, por muchas precauciones que tome. La seguridad implica siempre un enfoque global. Sin embargo, hay que recordar que la seguridad absoluta, por desgracia, es inalcanzable, pero esto no significa que no debemos esforzarnos por conseguirla. A menudo, el usuario no se da cuenta del valor de los datos procesados en un ordenador hasta que surja una amenaza de pérdida de datos.
Diversos hábitos de usuarios
No todo el mundo está dispuesto a imponer restricciones estrictas e intentar controlar su sistema operativo para intentar evitar malware. Sin embargo, a veces los aficionados a la informática son incluso más vulnerables que los que usan su PC solo para divertirse. Lo cierto es que los sistemas operativos modernos son bastante resistentes a los fallos, y además cuentan con ciertas herramientas de protección: control de cuentas, diferenciación de derechos de acceso, control de aplicaciones, etc. Windows 11 puede "defenderse" mucho mejor que sus antecesores. Todo esto está configurado por defecto y funciona a favor de la seguridad de los dispositivos, lo que ayuda a los usuarios ordinarios a mantener sus datos a salvo. La situación empeora en caso de algunos experimentos poco aconsejables con la configuración y los componentes del sistema operativo. Todo esto a veces provoca que el sistema se vuelva más vulnerable. Por supuesto, estas acciones requieren permisos de administrador en el sistema. Muchos usuarios también instalan varios tipos de extensiones, cambian la configuración de seguridad, buscan e instalan programas que necesitan de varios orígenes para personalizar el SO "para ellos mismos". Es lógico que cuanto más utilice uno su ordenador, más esfuerzos tendrá que hacer para proteger sus datos. Está bien si esos esfuerzos se combinan con las competencias adecuadas. Pero debido a la complejidad técnica de los sistemas, incluso los usuarios avanzados a veces corren riesgos extra que serían muy difíciles de evitar sin un software de seguridad.
Antivirus gratuitos e integrados
Cabe destacar que un antivirus gratuito o integrado es mejor que ningún antivirus. Ya hemos hablado de antivirus gratuitos en este artículo. En caso de usar una solución gratuita, hay que tener en cuenta las trampas que nos hacen pensar en el valor de la información protegida. Las características importantes de este tipo de productos son la ausencia del soporte técnico, su funcionalidad limitada y menor confianza. Además, los antivirus gratuitos no son completamente gratuitos. Los desarrolladores necesitan monetizar su trabajo, y a menudo lo hacen al visualizar anuncios y recopilar estadísticas. En todo caso, se recomienda leer el acuerdo de licencia para enterarse de todas las condiciones de uso.
El "Defender" integrado en Windows suele poder proteger su dispositivo de una serie de amenazas conocidas, por lo cual desactivarlo si no hay una solución completa no es una buena idea. Es muy preocupante observar en las solicitudes de búsqueda las entradas como "Desactivar Windows Defender", que se basan en las consultas más populares de los usuarios. Por supuesto, este componente consume recursos informáticos, pero en los dispositivos modernos su funcionamiento casi no afecta al rendimiento del sistema. Lo mismo se refiere a cualquier otro antivirus de calidad. Pero recuerde que la solución de Microsoft no es un producto completo con amplia funcionalidad de detección y neutralización de amenazas. Los creadores de virus siempre están sometiendo a pruebas las nuevas modificaciones de sus creaciones para comprobar si las mismas pueden ser detectadas antes de enviarlas a la red, por lo tanto, es esencial que su antivirus se actualice con regularidad y disponga de herramientas avanzadas de análisis sin firmas.
Conflictos entre antivirus y otros programas
Los usuarios que no desean usar antivirus suelen opinar que el mismo ralentiza mucho el sistema y casi “lo bloquea todo”. Al intentar evitar las advertencias, algunos usuarios borran o desactivan el antivirus u otros componentes de software. Es lo que pasa con el mencionado Defender, UAC, las protecciones del navegador y otras funciones de seguridad útiles e importantes. Por supuesto, todo esto favorece a los atacantes. Cabe destacar que, si uno elige un antivirus para proteger su dispositivo y datos personales, debe prestar atención a las notificaciones del mismo. Por ejemplo, Dr.Web con su configuración por defecto proporciona un nivel óptimo de seguridad, y al mismo tiempo siempre le permite al usuario personalizar el funcionamiento del programa, incluyendo listas blancas de sitios y aplicaciones. Por ejemplo, en este artículo informamos de algoritmos de trabajo con software no deseado.
Los antivirus modernos rara vez entran en conflicto con software legal y "limpio". Si su antivirus detectó una amenaza al ejecutar un programa que conocido, se recomienda prestar mucha atención al funcionamiento del mismo en vez de desactivar la protección. En primer lugar, se recomienda comprobar el tipo y el nombre de lo detectado: un antivirus puede haber "pillado" una aplicación potencialmente peligrosa o un módulo publicitario. También se producen falsos positivos, esto se debe a las peculiaridades de la implementación técnica sofisticada de los programas de protección. Sin embargo, el número de los mismos es bastante inferior al número de neutralización de amenazas reales
El mundo de antivirus recomienda
Probablemente hay alguna persona en el mundo que nunca ha usado un antivirus y nunca ha encontrado con malware. Pero no recomendamos seguir estas experiencias a la hora de crear su propio sistema de seguridad digital. No tiene sentido práctico ni es conveniente renunciar al uso de un antivirus si se trata de la protección básica de su dispositivo y sus datos personales. Por supuesto, la decisión de usar un antivirus depende del usuario, pero tenga en cuenta que en caso de no prestar mucha atención a su propia seguridad el usuario actúa a favor de los ciberdelincuentes y les motiva a continuar con sus actividades. Como resultado, afecta directamente a toda la industria de la tecnología digital.
- Adopte un enfoque holístico para la seguridad. Cumpla las normas de higiene digital, esté al día de las amenazas actuales y use soluciones antivirus.
- Preste atención a la protección no sólo de su ordenador personal, sino también de sus dispositivos móviles en Android. Hoy en día, los smartphones almacenan casi más datos personales importantes que los ordenadores personales.
- Los programas antivirus de calidad apenas ralentizan los dispositivos modernos, así que no debería evitarlos solo por este motivo.
- Muchos proveedores de software antivirus ofrecen versiones de prueba de sus productos, lo cual significa que uno puede probar su funcionamiento en las condiciones personalizadas, de forma gratuita.
- Recuerde que un buen producto antivirus comercial propondrá la flexibilidad de funcionamiento personalizado. Además, está bien documentado y el soporte técnico siempre estará listo para ayudarle.
- Nuestro famoso Dr.Web CureIt! es una ayuda importante para afrontar las amenazas de virus, pero no sustituye una solución antivirus completa. Lo analizamos en este artículo.
#Android #antivirus #antivirus gratis #botnet #virus #malware #internet #ciberdelincuencia #tiendas de aplicaciones #mito #ingeniería_social
Nos importa su opinión
Para redactar un comentario, debe iniciar sesión para entrar en su cuenta del sitio web Doctor Web. - Si aún no tiene la cuenta, puede crearla.