Jump to content
  • 0

[GUÍA] Como proteger tu PC de manera gratuita.


Improvised

Question

Guía: Como proteger tu PC de manera gratuita


Hola! Les cuento que este mes estaba en esa época del año en que tenía que renovar el software de seguridad de mi PC y de mis familiares (Los que hacen de técnicos a los familiares entenderán). Pero esta vez en lugar de llegar y comprar lo primero más o menos conocido que estuviera en oferta en G2A, decidí hacer un poco de investigación y pruebas personalmente para ver si es que se puede tener un grado de protección bueno sin necesidad de recurrir a productos pagados, la respuesta a la que he llegado es que si se puede y de hecho hay varias alternativas para lograrlo.

Antes de comenzar, me gustaría dejar en claro algunas cosas que de alguna u otra forma explican los productos elegidos para efectos de esta guía o son de alguna otra manera relevantes para entenderla mejor.

  1. ¿Si tengo Windows 10 es necesario agregar otros productos? Sí, si bien Windows Defender como veremos más adelante es una alternativa perfectamente válida como herramienta base para la seguridad de nuestro sistema, no tenemos que perder de vista que se trata de un producto más bien básico en su funcionalidad y que puede tener su eficacia aumentada considerablemente con otras herramientas gratuitas que lo complementen.
  2. Mejores resultados de detección en pruebas de escaneo no implican mejor seguridad. Esto es un aspecto que comúnmente se mal entiende, obviamente siempre es bueno que nuestro producto elegido tenga el mejor porcentaje de detección posible, pero hay que siempre tener en cuenta que esto siempre implica que la amenaza o archivo dañino ya está en nuestro PC. La protección web, USB o protección en tiempo real por comportamiento pueden ser mucho más relevantes en el uso práctico y cotidiano que una tasa de detección elevada en una prueba de escaneo.
  3. "No se necesita protección, el sentido común es la mejor protección". Esto es absolutamente falso y francamente ridículo, si bien es cierto que es muy importante que como usuarios seamos precavidos, apliquemos el sentido común y estemos informados, cerebro.exe tiene sus límites y hoy en día la ingeniería social y nivel de elaboración de los cibercriminales hacen que no baste. Ya por ejemplo hemos tenido varios casos notables donde por ejemplo se hace uso de aplicaciones o sitios legítimos, o bien resulta imposible distinguir a simple vista entre el malware y lo confiable. Hay que aceptar que estar libre de problemas de malware no depende exclusivamente de las decisiones que tomemos, si bien estas son sumamente importantes para que así sea.
  4. ¿Cuál es la diferencia entre "Anti-Malware" y "Anti-Virus"? Malware y virus no son términos lejanos, en efecto se trata de un caso donde estamos frente a un género (malware) y una especie de malware (virus). En otras palabras, malware es un término amplio y genérico para todo tipo de aplicación maliciosa, mientras que virus es un tipo específico de aplicación maliciosa. Que un producto sea anti malware o solo anti virus no suele importar en la práctica, aquellos que todavía se denominan anti virus lo hacen por ser lo que la gente tiene más metido en el subconsciente (por ser el tipo más "común" de malware), no porque un producto diga ser "anti malware" será mejor que un "anti virus", en ambos casos se trata de más de la estrategia de marketing elegida por la compañía creadora que de lo que tenga que ver con la efectividad del producto.
  5. ¿Y tú que usas? Ocupo Sophos Home Premium, es una gran alternativa en mi caso ya que me permite manejar los equipos de mi familia de manera remota, ofrece una protección completa y eficaz y es relativamente barato (40USD por 10 equipos).  https://home.sophos.com/

Dicho lo anterior, comencemos con la guía y los programas que personalmente recomiendo.

 

Introducción: ¿Qué tipos de protección debería tener?

Por lo general se asocia el concepto de protección con el hecho de que, si algo me parece raro, apretamos el botón de "escanear" en el programa de turno y con eso estamos listos. La verdad es que ello es solo una parte de las opciones de seguridad y muchas veces para cuando llegamos a ese punto nuestros datos bien pueden estar ya comprometidos, por ejemplo, si es que nos afectó el ultimo ransomware de moda. Es por lo que, sin importar la aplicación de protección principal que elijamos, tenemos que revisar que cuente con los siguientes elementos básicos, y en caso de que no los posea, complementarlos con programas que cumplan esas funciones de manera separada. Es así como vamos a poder armar un sistema efectivo de "capas" de seguridad.

En mi opinión, sea cual sea el o los programas que elijamos, nuestro sistema de seguridad debe constar, a lo menos, algún tipo de protección web en nuestro navegador, firewall, protección en tiempo real de comportamiento y finalmente un sistema tradicional de escaneo.

 

I. Protección Web o del Navegador

Nuestro navegador probablemente será una de las aplicaciones de mayor uso diario y es el medio principal por el cual más nos exponemos al riesgo, la protección web es necesaria ya que en primer lugar negará muchas amenazas incluso antes de ser descargadas y nos protegerá frente a otros riesgos que un antivirus tradicional no cubre, como por ejemplo los sitios de phishing.

Hoy en día muchos productos incluyen dentro de sus funciones o módulos uno de protección web, pero en caso de que el nuestro no lo tenga o sea más bien básico como ocurre por ejemplo con Windows defender, personalmente recomiendo Avira Browser Safety. Esta pequeña extensión es compatible con los navegadores más populares, es liviana y ofrece una detección de sitios infectados o de fraude comparable o equivalente a la ofrecida en la mayoría de los productos de pago. Como bonus también nos da la opción de bloquear publicidad y hacer búsquedas de manera segura.

Descarga: https://www.avira.com/es/avira-browser-safety

Video Demostrativo:

 

 

II. Firewall

Un firewall es un componente altamente importante para nuestra seguridad, aunque por lo general actúa de manera silenciosa, por desgracia si bien arriba mencioné como Windows defender era una alternativa válida como aplicación de escaneo, el firewall de Windows sigue siendo material de memes. Se puede graficar su efectividad y manera de actuar con la siguiente imagen:

 

windows-firewall_o_2979487.jpg

Dejando las bromas de lado, acá la recomendación también va a ser una sola, si bien pueden existir otras alternativas, Comodo ofrece su componente de firewall de manera gratuita, siendo relativamente fácil de configurar, pero al mismo tiempo, poderoso y con opciones avanzadas para los usuarios que quieran meterle mano a fondo.  Adicionalmente, como veremos más adelante, ofrece una doble función de firewall y de protección en tiempo real frente a amenazas desconocidas, por lo que es verdaderamente muy completo.

Podemos Descargarlo Aquí: https://www.comodo.com/home/internet-security/firewall.php
Mientras que para su configuración podemos recurrir a guías como esta: https://www.softzone.es/2017/01/15/proteger-ordenador-nuevo-comodo-firewall-10/

 

III. Anti-Virus o Anti-Malware

Probablemente la parte con la que más familiarizados estamos, acá tenemos muchas alternativas, cada una con sus pros y sus contras, sobre todo ya que en los últimos años hemos visto muchas nuevas opciones al tradicional Avast!  y Avira. No me referiré a ninguna de esas dos puesto que doy por sentado que todo el mundo ya las conoce y sabe más o menos su funcionamiento, rendimiento y limitaciones.

Lo que buscamos en este elemento de nuestra protección es un programa que nos ofrezca una base de datos solida de amenazas y capacidad para detectar y limpiar efectivamente cualquiera que supere las dos barreras anteriores de protección.

Es importante distinguir entre esto y la detección por comportamiento (que abordaremos en el apartado IV), lo que obtenemos con programas que usan bases de datos es protección contra amenazas conocidas, la detección por comportamiento por otro lado analiza el actuar de las cosas que ejecutamos en nuestro PC en tiempo real en busca de patrones comunes de malware, esto permite que un producto con detección por comportamiento pueda protegernos frente a amenazas desconocidas o variantes nuevas de amenazas ya existentes que un producto tradicional basado en bases de datos no detecta. Es por esto por lo que como explicamos arriba "mejores resultados de escaneo no necesariamente significan mejor protección".

*La lista a continuación es solo una enumeración y no representa un ranking.

  1. Inmmunet: Este Anti-Virus recientemente adquirido por Cisco es 100% gratuito, no tiene versión de pago, lo que puede ser muy bueno considerando que muchas veces los productos de seguridad gratuitos parecen más un adware cualquiera que algo que nos proteja con sus ofertas repetitivas. Opera con protección desde la nube lo que lo hace liviano y además se complementa con el motor ClamAV como base de datos dura, adicionalmente ofrece protección en tiempo real y de comportamiento básica. Como puntos flacos podemos mencionar que la interfaz no es la más bonita ni más moderna y que no posee protección web propiamente tal o firewall. Podemos descargarlo directamente desde el sitio de Immunet: http://www.immunet.com/index
  2. Kaspersky Free: Este producto relativamente nuevo de Kaspersky nos entrega de la manera gratuita la protección que ofrecen sus bases de datos duras, como todo producto Kaspersky está bastante pulido en apartado de usabilidad y relativamente bien optimizado, además tiene incorporada su propia protección web. Como puntos flacos podemos mencionar que solo nos entrega la protección contra las amenazas que figuren en las bases de datos, ya que no posee protección ni detección por comportamiento, tampoco posee firewall propio. Podemos descargarlo directamente de Kaspersky: https://www.kaspersky.com/free-antivirus
  3. Bitdefender Free: Al igual que Kaspersky Free, este producto nos entrega la protección base ofrecida por Bitdefender, pero en este caso incorporando a la protección web detección por comportamiento básica. Posee una interfaz de usuario típica de la línea Bitdefender desde hace varios años y está relativamente bien optimizado, como punto en contra se puede mencionar que a veces no es completamente claro con que frecuencia se actualiza. Podemos descargarlo directamente del sitio de Bitdefender: https://www.bitdefender.com/solutions/free.html
  4. Sophos Home Free: Esta versión gratuita del producto hogareño de Sophos nos permitirá proteger hasta 3 equipos de manera gratuita y manejarlos de manera remota mediante su interfaz web, para quienes no les suene el nombre esta compañía Británica, es una de las empresas de ciberseguridad más grandes y con mejor reputación del mundo, pero que hasta hace poco ofrecía sus productos solo a empresas siendo Sophos Home su primer producto que lleva su protección de nivel empresarial a los consumidores de a pie. La versión gratuita nos dará acceso a sus bases de datos que están entre las mejores del mercado, además de su excelente protección web, ideal si lo que se quiere es asegurar el PC de alguien que no es muy amigo de la tecnología, en caso de detectar cualquier cosa podremos resolver el incidente desde el panel web sin importar la distancia o el momento. Como contras podemos mencionar que la detección por comportamiento se limita a la versión premium de pago y que deberemos registrarnos para poder hacer uso del panel web. Podemos descargarlo directamente de Sophos (Incluye una prueba de 30 días de la versión Premium): https://home.sophos.com/
  5. Windows Defender: Sí, el que todos conocemos. Como ventajas podemos mencionar que no requiere mayor configuración y que ya está incluido en nuestro sistema operativo si tenemos Windows 10. Si bien puede tener mala fama por el pobre desempeño de sus predecesores en versiones anteriores de Windows, lo cierto es que las pruebas de laboratorio muestran que actualmente WD es un producto bastante competente y que ha acortado mucho la brecha con programas de terceros. Como desventajas podemos mencionar que las opciones de configuración son pocas y que al ser la protección básica de la enorme mayoría de los PC será la primera que el software malicioso busque poder evadir, si bien incluye un sistema de protección web su rendimiento aún no se ha puesto al día con el de sus bases de datos, así como tampoco lo ha hecho en general su uso de recursos.

 

 

IV. Detección por comportamiento en tiempo real

Tal como pudimos ver arriba, la detección por comportamiento es generalmente lo que marca la diferencia entre los productos de pago y aquellos gratuitos, sin importar cuál de las opciones arriba señaladas hayamos escogido, por más buenas que sean las bases de datos de nuestro producto antivirus base, es ideal poder complementarlas con algún tipo de detección por comportamiento que nos protegerá contra amenazas desde el día 0. Es por lo que se repite la recomendación del apartado Firewall: Comodo Firewall no solo incluye el componente que le da su nombre, sino que además nos da la opción de activar HIPS, Viruscope y la utilidad de Sandbox.

HIPS y Viruscope son dos herramientas poderosas de detección por comportamiento, que una vez activadas, nos notificarán y detendrán efectivamente aquellas amenazas desconocidas que no sean detectadas por la base de datos de nuestro programa antivirus base que tengan comportamiento sospechoso y potencialmente dañino. Por otro lado, el activar la utilidad de Sandbox una vez activada automática permitirá que aquellos archivos desconocidos que carezcan de reputación se ejecuten de manera segura al ser virtualizados. De esta manera, incluso si no son detectados, y comprobamos que no son lo que pensamos, podremos cerrarlos y revertir cualquier cambio que hayan hecho en el sistema.

Dejo a mano el mismo link de arriba: https://www.comodo.com/home/internet-security/firewall.php

Video Demostrativo de Comodo Firewall probado contra diversos ransomware:

 

 

V. Conclusiones

Como pudimos ver, el proceso de poder asegurar nuestros datos y nuestro PC es más complejo de lo que se podría pensar a primera vista. Es importante como usuarios estar informados y hacer uso de nuestro sentido común, pero siendo conscientes que por más cuidadosos que seamos siempre vamos a estar expuesto a software malicioso es cada día más elaborado y complejo.

Espero les haya servido esta guía, espero sus comentarios de sus experiencias y recomendaciones personales de sus softwares favoritos abajo :)

 

 

Editado por Improvised
  • Like 2
Link to comment
Compartir en otros sitios

5 Respuestas a esta pregunta

Recommended Posts

  • 0

buenisima guia, al final el sentido comun ya se está haciendo poco como dices, el otro dia una plataforma de intercambio de criptomonedas le hicieron un phishing y robaron un monton de dinero, es practicamente indetectable, nisiquiera por la url

fake-binance.jpg

siempre una ayudita biene bien

Link to comment
Compartir en otros sitios

  • 0

Gracias! Fue bien notable ese caso, el tema de fondo igual es que con lo optimizado que está todo hoy en día realmente no hay excusa para no protegerse, la mayoría de estos programas tiene un impacto tan pequeño que es imposible notarlo.

No usar nada en mi mente es igual de lógico que la gente que no quiere vacunar a sus hijos. Y ocurre lo mismo que ponen en riesgo a los demás niños, en este caso, el que está expuesto aumenta el riesgo de sus cercanos ¿Cuánta gente no ha hecho click en esos links de una "foto tuya" que te manda alguien conocido por Facebook Messenger?

Link to comment
Compartir en otros sitios

  • 0
Hace 26 minutos, Improvised dijo:

"No se necesita protección, el sentido común es la mejor protección". Esto es absolutamente falso y francamente ridículo, si bien es cierto que es muy importante que como usuarios seamos precavidos, apliquemos el sentido común y estemos informados, cerebro.exe tiene sus límites y hoy en día la ingeniería social y nivel de elaboración de los cibercriminales hacen que no baste. Ya por ejemplo hemos tenido varios casos notables donde por ejemplo se hace uso de aplicaciones o sitios legítimos, o bien resulta imposible distinguir a simple vista entre el malware y lo confiable. Hay que aceptar que estar libre de problemas de malware no depende exclusivamente de las decisiones que tomemos, si bien estas son sumamente importantes para que así sea.

No me parece muy valido el argumento, con tan solo entrar través de Google que ya tiene su propia barrera de seguridad y el sitio no ha sido literalmente hackeado y el programa reemplazado con una version maliciosa del mismo entonces no hay manera de que llegue malware a tu PC.

Y si hackearon el sitio también tienes que preocuparte de la contraseña que usabas en el sitio y la mayoria de usuarios usa la misma contraseña para todo. Un gestor de contraseñas no haria mal (déjenme recomendar Lastpass, es tan gratis que no se de que sirve la version pagada).

Hace 32 minutos, Improvised dijo:

Dejando las bromas de lado, acá la recomendación también va a ser una sola, si bien pueden existir otras alternativas, Comodo ofrece su componente de firewall de manera gratuita, siendo relativamente fácil de configurar, pero al mismo tiempo, poderoso y con opciones avanzadas para los usuarios que quieran meterle mano a fondo.  Adicionalmente, como veremos más adelante, ofrece una doble función de firewall y de protección en tiempo real frente a amenazas desconocidas, por lo que es verdaderamente muy completo.

Sobre el firewall también es lo mismo, el firewall de Windows bloquea todas las conexiones entrantes por defecto a menos que las modifiques manualmente y las de salida te tira un popup que tienes que aceptar. Sentido común es la mejor herramienta, o un firewall que no te deje activar conexiones quizás.

En resumen, con tan solo navegar por google y no descargar software pirata, que no son cosas increíblemente dificiles de hacer, la única posibilidad de que llegue malware a tu PC es que alguien mas las cague muy MUY mal.

Ahora, para un usuario que no tiene idea de lo que esta haciendo entonces es buena idea dar estas herramientas, pero de nuevo, Google y Chrome de por si bloquean toneladas de paginas que son peligrosas.

Link to comment
Compartir en otros sitios

  • 0

Creo que me malentendiste, de hecho estamos mas de acuerdo de lo que no lo estamos. Como bien dices (y yo igual digo en la guía) Windows y los navegadores actuales ya ofrecen de por si herramientas de protección básica bastante decentes. El punto del argumento es que eso ya implica un uso base de recursos y en general con los programas actuales y el hardware promedio para un PC con windows 10 el costo en rendimiento de complementar o mejorar esa protección tiende a 0 o incluso puede ser mejor. Por ejemplo, el simple hecho de añadir la extensión de Avira y/o una que prevenga scrips que minen criptomonedas nos dejará casi invulnerables a ataques basados en navegador tradicionales sin casi ningún costo en rendimiento (o incluso mejor ya que no vamos a tener publicidad y cosas por estilo). O por otro lado cambiar windows defender por otro producto que esté mas basado en la nube como Immunet y que nos de mayor control sobre los escaneos, probablemente también nos de mejor rendimiento.

También yo mismo soy el primero en decir que el sentido común y buenas prácticas es muy importante y ciertamente disminuye el rango de amenazas a los que estamos expuestos, pero como tu mismo dices, aunque sea difícil hay cosas que escapan a lo que puede hacer el sentido común y en la actualidad el estar libre de estas cosas tampoco depende 100% de nosotros.

Del firewall de Windows mas que con su performance o configuración default tengo el problema que en general el servicio de seguridad de windows es muy malo defendiéndose del malware que trate de deshabilitarlo o bypasearlo. Por ejemplo, Sophos no tiene firewall propio, pero si tiene detección de trafico malicioso para robustecer lo que hace el firewall y es sorprendente las veces que por esa vía puedes ver que el firewall no es tan eficaz por si mismo en evitar esas conexiones.

Editado por Improvised
Link to comment
Compartir en otros sitios

  • 0

Añado esta opcion, para Chrome y navegadores compatibles con addons de Chrome existe  "Windows Defender Browser" https://chrome.google.com/webstore/detail/windows-defender-browser/bkbeeeffjjeopflfhgeknacdieedcoml

Link to comment
Compartir en otros sitios

Registrate o inicia sesión para comentar

Tienes que ser un usuario de nuestro foro para poder comentar

Crear una cuenta

Registrate en nuestro foro. Es Fácil!

¡Quiero registrarme ahora!

Iniciar Sesión

¿Ya tienes una cuenta? Inicia sesión aquí

Iniciar Sesión Ahora
×
×
  • Create New...

Información Importante

Al usar nuestro sitio, aceptas a nuestros Términos de Uso y Reglas y Política de Privacidad.

HN Datacenter en Chile