Microsoft no es especialmente conocida por la seguridad de su software, aunque gran parte de la culpa la tiene la popularidad de sus programas que los convierten en blancos potenciales si lo que se quiere es hacer daño. Sin embargo, ya hace un tiempo que se presentó Microsoft Security Essentials, una suite de seguridad llamada anteriormente Morro que incluye un potente antivirus que además es gratuito, sin embargo, solo estaba disponible oficialmente en EEUU, Brasil y China.

Por el momento, Microsoft Security Essentials era poco más que un experimento, pero la versión Final ya ha sido anunciada por parte de Microsoft a todos los usuarios de la beta, al parecer desde la empresa de Redmond intentaran que Windows 7 y la versión final de MS Security Essentials sean lanzados simultáneamente, con la idea de ofrecer un buen antivirus gratuito a los usuarios de su nuevo sistema operativo.

La versión actual de Microsoft Security Essentials es 1.0.1407.0 y la versión final será la 1.0.1500.0, al parecer tan solo incorporara las actualizaciones correspondientes y se espera una mejora del rendimiento, puesto que los usuarios reportaron que no era todo lo correcto que debería, aunque por todos es sabido que rendimiento y antivirus no son precisamente dos conceptos que se lleven bien.

Fuente: gHacks

Internet se ha convertido en una herramienta de trabajo y de ocio imprescindible para gran parte del mundo desarrollado, pero como toda herramienta que cae en manos de un ser humano, se convierte en un arma de doble filo, peligrosa si no se utiliza con cabeza.

Pensamos que, desde la seguridad de nuestro hogar o de nuestro trabajo, no hay nada grave que nos pueda ocurrir por utilizar Internet y, así es, en la mayoría de los casos. Pero, las amenazas de Internet son algo real. ¡Existen!

Desde virus que infectan nuestro sistema haciéndole perder su funcionalidad, pasando por bots que se hacen con el control de nuestros equipos, programas espía ávidos de cualquier información privada sobre nuestras preferencias, molesto spam que llega a nuestras cuentas de correo, sin olvidarnos del phising o suplantación de identidad que nos puede acarrear dolorosas pérdidas económicas.

Pero, no sólo eso. Las amenazas no sólo provienen de software malicioso. En algunos casos, la ingeniería social es más peligrosa que cualquier programa malintencionado. Y es que los delincuentes se las saben todas cuando se trata de conseguir manipular a los ingenuos usuarios, que suministran con suma facilidad datos confidenciales que deberían permanecer en el más absoluto secreto.

Así, según Kevin Mitnick, un reconocido ingeniero social, los delincuentes aprovechan 4 debilidades humanas para obtener la información que desean:

• Todos queremos ayudar.
• El primer movimiento es siempre de confianza hacia el otro.
• No nos gusta decir No.
• A todos nos gusta que nos alaben.

Y, esto funciona más de lo que nos podemos pensar. Menos, conmigo que soy un hueso duro de roer por antisocial y porque odio los halagos. Pero, fuera de bromas hay una serie de medidas que podemos seguir, que junto con los programas adecuados harán de Internet un lugar tan seguro como nuestro hogar.

Reglas para disfrutar de una navegación segura y minimizar daños en tu equipo:

• 1. La regla número uno es “Mantén al máximo el anonimato“. Evita en la medida de lo posible suministrar información como tu nombre completo, tu dirección, tu número de teléfono, tu número de la Seguridad Social, tu contraseña, nombres de familiares tuyos, números de tarjetas de crédito, … Excepto en las compras o transacciones que realices con empresas reconocidas y siempre bajo conexión segura (mediante el protocolo seguro de transferencia de hipertexto, que verás en la barra de direcciones del navegador como HTTPS).



• 2. Evita al máximo almacenar información personal en tu equipo.
• 3. Realiza copias periódicas en DVD u otro tipo de memorias de los archivos que tengas en estima.
• 4. Realiza un escaneo preventivo con tu antivirus de confianza o con alguno de los antivirus disponibles online cada vez que descargues cualquier programa, y siempre antes de ejecutarlo.
• 5. No abras ni respondas correos cuyo emisor desconozcas.
• 6. Escanea tu equipo al mínimo funcionamiento anómalo que detectes.

Y aquí va una lista de las aplicaciones básicas que te recomendamos para que tengas todo bajo control:

• Firewall. Se trata de la primera barrera con la que se encontrarán los programas maliciosos que intenten acceder a tu equipo. El cortafuegos es la aplicación que bloquea cualquier programa sospechoso antes de que se descargue en tu equipo. Así, que podemos optar por instalar alguno de los siguientes: Ashampoo Firewall Free, PER Firewall o ZoneAlarm Antivirus Plus Firewall.
• Programas Antiespía. La publicidad amenaza con volverse cada vez más agresiva hasta llegar al punto representado en películas como Minority Report. Aunque muchos lo desconocen, las cookies almacenan información privada acerca de nuestros hábitos que después es utilizada para molestarnos con publicidad ypopups que enlentecen nuestro ordenador, y correos basura que llenan nuestro correo. Para evitarlo, podemos emplear: Ad-Aware Anniversary Edition, Spybot Search & Destroy, FCleaner o CCleaner.
• Antivirus. Lo que surgió como una prueba de ingenio (que programador no ha intentado alguna vez crear un virus inofensivo como mero divertimento y prueba de habilidad) se ha convertido en un reto, pero para ganar dinero. Los virus han pasado a un segundo plano en la actualidad para cederles su lugar a los programas espía o para generar publicidad no deseada, que son más productivos económicamente. Aun así, está bien recurrir a soluciones gratuitas como: Avira AntiVir Personal Free Edition, AVG Free Anti-Virus o Avast! Home Edition.
• Copias de seguridad. Es conveniente hacer copias, ya sea en DVD, en un disco duro externo o en servidores online, de los archivos que bajo ningún concepto queramos perder. Para ello, podemos emplear programas que nos ofrecen cierta cantidad de espacio de almacenamiento remoto gratuito como: AceFTP o emplear Cucku y aprovechar el disco duro de nuestros amigos. Otra opción, son los programas para hacer backups completos o parciales de nuestro disco como Backup4all, Norton Ghost, Norton Online Backup o Nero BackItUp.

Existe otra alternativa, más sencilla aunque más cara, a todos estos programas: emplear una solución completa de seguridad como BitDefender Total Security, McAfee Internet Security Suite o Norton Internet Security.

En un post anterior os expliqué los peligros que amenazan a los Mac y los riesgos de seguridad que corremos si no hacemos nada para remediarlo. Ahora os daré unos cuantos consejos básicos para estar bien protegidos.

Hay que instalar un buen antivirus. Errásteis de lleno los que al compraros un Mac pensábais que ibáis a libraros de los molestos antivirus. Hay muchos menos virus en Mac que en Windows, pero existen. Si os habéis gastado un dineral en vuestra máquina (estas máquinas no son baratas) vale la pena gastarse un poquito más para tenerlo seguro. Los antivirus son la típica herramienta que es necesario poseer para no tener que usarla jamás. Además existen algunos gratuitos que son realmente interesantes, y que encontraréis junto a otros antivirus interesantes en un post anterior.

Deshabilita la apertura automática de descargas en Safari. Probablemente uno de los agujeros más grandes para Mac sea su navegador Safari, que descarga automáticamente por defecto todos los archivos sobre los que hacemos clic o están embebidos en una página web, entre los que se incluyen paquetes de instalación y discos de imagen que pueden contener software malicioso. Imaginaros el drama: basta con acceder a un sitio web que tenga embebido software malicioso para que automáticamente lo descarguemos, lo abramos y nos infectemos. Para solventar este problema, Mac Os X Leopard nos advierte cuando cualquier aplicación de Apple (Safari, Mail e iChat) trata de descargar un archivo de este tipo. Pero para estar verdaderamente protegido sencillamente hay que deshabilitar la apertura automática de esta clase de archivos en el panel de preferencias de Safari.

Usa contraseñas seguras. Mac Os X tiene un asistente de contraseñas que las genera automáticamente atendiendo a un nivel específico de complejidad. También puede chequear la efectividad de las contraseñas que le propongas. Hazlo servir tanto para tus contraseñas del sistema como para páginas web.



Deshabilita el ingreso automático. Por defecto Mac Os X viene con ingreso automático, permitiendo que cualquiera acceda a él aún usando nuestra cuenta personal.

No hagas visibles los nombres de usuario y las contraseñas. Cuando escribimos un nombre de usuario y su contraseña, Mac Os X da la opción de hacerlos visibles o codificarlos con asteriscos. Conviene memorizarlos y escribirlos así para que ninguna mirada ajena pueda captarlos.

Establece una contraseña firmware. La peor amenaza para un ordenador no está en Internet ni viene en forma de ceros y unos, sino en que nos lo roben físicamente. Aunque los ladrones no puedan acceder a nuestra cuenta, pueden acceder a sus datos usando alguno de los modos especiales de inicio o hacerlo servir como una unidad de disco externo. Para evitarlo podemos crear una contraseña en el firmware del Mac. Aquí tenéis las instrucciones de Apple para conseguirlo

Usa las opciones del panel de Seguridad en las Preferencias de Sistema.Ofrece algunas opciones simples para proteger el equipo: pedir contraseña para despertarlo o quitarle el salvapantallas, deshabilitar el logueo automático, pedir nombre y contraseña de administrador cada vez que tengamos que instalar una aplicación, desloguear automáticamente tras cierto período de actividad, e inhabilitar el uso de aparatos infrarrojos con el ordenador o vincularlo únicamente a uno. También podemos habilitar el uso de memoria virtual de seguridad, de modo que cuando que cuando el equipo empiece a quedarse corto de RAM esta sea encriptada, lo que hace que muchos datos sensibles sean irrecuperables si el ordenador cae en manos ajenas.

Deshabilita los dispositivos de red que no utilices. Un Mac puede conectarse a una red a través de sus dispositivos Airport, ethernet y bluetooth. Los que no estemos usando, especialmente si son inalámbricos, son susceptibles de recibir un ataque externo, por lo que es mejor cerrarlos.

Haz uso de las opciones encriptadas del sistema. El ejemplo más claro es FileVault, que puede ser activado y gestionado desde el Panel de Preferencias. Esta herramienta convierte toda la carpeta Home en una imagen de disco encriptada que sólo es accesible si estás conectado. Si usas Time Machine, cualquier copia de seguridad. También puede usarse Utilidad de Disco.



Usa Keychen, la utilidad del sistema para administrar y proteger nuestras contraseñas y notas encriptadas.

Aprovecha al máximo el firewall de Leopard. No necesita reglas complejas y mediante su configuración podemos controlar fácilmente el tráfico de red, tanto de entrada como de salida, de las aplicaciones y procesos que corran por nuestro Mac. De este modo detectaremos y evitaremos la existencia de flujos raros.

Elimina archivos y borra discos con seguridad. Cuando eliminas un archivo de la papelera de reciclaje o borras un disco usando Utilidad de Disco y quizás creas que lo has hecho completamente, pero esto no ocurre hasta que se sobreescriban otros datos sobre ellos. Leopard dispone de herramientas del sistema para eliminar los datos completamente, como la opción Vaciar papelera con seguridad del menú de Finder o las opciones de seguridad de la misma Utilidad de Disco.

No compartas más de lo estrictamente necesario. Mac ofrece hasta 11 maneras diferentes de compartir datos, desde Apple Remote Desktop hasta las cuentas de MobileMe. Debemos recordar que cada vez que activamos uno de estos servicios, abrimos el peligro de que alguien acceda a nuestro equipo. Tampoco hay que ser paranoicos. Simplemente basta con no activar ningún modo si no lo estamos usando efectivamente.



Desactiva Bonjour. Es el sistema de red de Mac para conectar en línea varios ordenadores sin necesidad de configurarlos. Funciona sobre todo en aplicaciones como iTunes. Si no lo vas a usar realmente no vale la pena tenerlo activado.

Mantén el software actualizado. Normalmente, aunque no lo aparezca anunciado, las actualzaciones de todo tipo de software vienen acompañadas de soluciones a fallos de seguridad, por lo que es muy interesante tratar de tener todos los programas en su versión más actual.

¿Te has preguntado alguna vez cómo de seguro es tu Mac? Vale que tiene uno de los sistemas operativos más fiables y seguros que existen, pero aun así contiene fallos de seguridad que si no los subsanas a tiempo pueden convertir tu flamante -y costoso- Mac en un queso de gruyere.

La verdad es que la plataforma de Apple es muy segura. Además de las ventajas de ser minoritaria y basarse en Unix, la compañía aprovecha una serie de tecnologías avanzadas para mantener a los usuarios y sus datos a salvo de daños. Si quieres obtener más información sobre ellas, podéis encontrarla en el apartado de soporte de la web de Apple.

Pero ningún sistema es perfecto, y existe toda una serie de agujeros de seguridad comunes que, a pesar de no ser tan corrientes y numerosos como los de Windows, no estaría mal corregir tomando algunas medidas preventivas.

En los siguientes posts os daré una serie de consejos de seguridad para que podáis hacer todavía más inexpugnable vuestro Mac. Algunos serán configuraciones y usos determinados de programas con fallos de seguridad. Otros el uso de programas específicos como antivirus o las herramientas de encriptación que vienen con Mac Os X. También habrá espacio para un uso inteligente de las contraseñas, y consejos generales sobre nuestra actitud ante el nuestro ordenador.

Si os interesa el tema podéis guardaros este post en Favoritos, ya que iré incluyendo en él los enlaces a los siguientes artículos para poder ofreceros una visión de conjunto.

User Account Control (UAC) es una utilidad de Windows 7, ya presente en Vista, que nos advierte y nos pide permiso cuando un programa necesita realizar cambios en el sistema. De esta manera podemos evitar que se ejecute sin nuestro consentimiento software malicioso. La idea es muy buena y supone una mejora considerable en la seguridad de los sistemas Windows. El problema es que ya se han detectado dos vulnerabilidades importantes y podrían surgir más en el futuro.

La primera vulnerabilidad en detectarse tuvo que ver con la capacidad de ciertas aplicaciones para desactivar silenciosamente el UAC, de modo que dejaba de funcionar sin que nos enteráramos. Tras una avalancha de quejas Microsoft dio con la solución.

La segunda ha sido detectada hace poco. Para no estar contínuamente avisándonos (algo de lo que muchos usuarios se quejaron en Vista), el UAC de Windows 7 divide las aplicaciones en varias clases, asignándoles prioridades y privilegios diferentes. El fallo vendría por la capacidad de algunos programas de hacerse pasar por aplicaciones de prioridad alta, que entre otras atribuciones no necesitan advertir al usuario de sus movimientos. Así, podrían inyectar código malicioso en el sistema sin que nos diéramos cuenta.

Lo peor de esta vulnerabilidad es que desde el mismo blog de un fan de Windows se nos avisa de que de Microsoft podría lanzar la versión final de su sistema operativo sin haber dado con la solución. Así que de momento y a pesar de las buenas intenciones del UAC, habrá que seguir confiando en disponer de un buen sistema antivirus para controlar las aplicaciones que se ejecutan en el sistema.

Microsoft ha anunciado para el martes de la semana que viene la mayor actualización de programas que realiza en ocho meses. En concreto, resolverá 10 agujeros de seguridad, algunos de ellos muy graves, que afectan a Windows, Internet Explorer, Word y Excel. Entre los parches se encuentra el primero que aplicará a la última versión de su navegador web, Internet Explorer 8.

Como casi todas las cosas que afectan al gigante de Redmond, el anuncio no se ha librado de la polémica. Los fallos de seguridad suelen detectarse y resolverse antes de que nadie o casi nadie pueda explotarlos, en lo que comúnmente se denominan “parches de seguridad”. Algunos internautas se han quejado de que, al haber anunciado la existencia de 10 agujeros de seguridad importantes en sus aplicaciones, días antes de publicar los parches que los corrigen, los creadores de virus, crackers y todo tipo de delincuentes cibernéticos se aprovecharan de este lapso de tiempo para ponerse las botas.

Fuente: Computer World

Vine es un sistema de notificaciones a prueba de bombas, que permite que nuestros mensajes lleguen al máximo número de destinatarios especificados por todas las vías posibles, incluso si no están adheridos a su red. Muchos lo han denominado como la red social de Microsoft, pero en realidad se trata de algo muy diferente.

Cuando estamos en una situación de emergencia podemos disparar un mensaje y hacer que llegue a todos nuestros contactos por todas las vías posibles: dirección de correo, twitter, mensaje hablado por teléfono, Facebook, hasta tener la garantía de que ha llegado con éxito a un mínimo de destinatarios. Igualmente, permite rastrear todos los rastros de nuestros contactos para ver si dan señales de actividad y están a salvo.

Aún en fase experimental, se trata de un servicio enfocado para escenarios de emergencias, desastres naturales o ataques terroristas, que proviene del país que aún padece la psicosis provocada por el ataque a las Torres Gemelas del 11 de septiembre de 2001. También es una apuesta para establecer un sistema de control de avisos en unas administraciones públicas y corporaciones privadas que cada vez invierten más en seguridad.

Como viene siendo habitual en muchos servicios del gigante de Redmond, su uso será gratuito para particulares pero de pago para usos corporativos. Actualmente se ofrece como beta privada en su página web. Quien quiera probarlo tiene que dejar su dirección de correo y esperar una respuesta.

Desconozco si el gigante de Redmond restringirá la aplicación de Vine a las situaciones de emergencia, porque si permite unos usos más laxos es evidente que puede convertirse en una versión moderna y muy 2.0 del antiguo buscador, con el que la empresa podrá reclamar más eficazmente el servicio de sus trabajadores allá donde estén. Ya no valdrá el recurso de que no había cobertura o que últimamente el móvil estaba dando muchos problemas…

¿Antivirus? ¿Qué dices? Yo no gasto más dinero en mi ordenador. Si eres de los que piensa así, qué dirías si te contara que hoy en día es posible proteger tu PC sin gastarse un euro. Existen decenas de alternativas gratuitas a las opciones de seguridad más conocidas. Lógicamente, suelen tener unas prestaciones menores, pero si escogemos bien podemos tener nuestro equipo perfectamente protegido por la patilla.

Al igual que una suite de seguridad dispone de un firewall o cortafuegos, un antivirus y software antiespía, en Malavida.com te proponemos un kit de protección gratuito con tres aplicaciones que mantendrán tu ordenador en unos niveles de seguridad aceptables. Eso sí: recuerda que la protección absoluta es imposible incluso con las soluciones de pago.

Es el cortafuegos por excelencia. El más usado antes de que se pusieran de moda las suites de seguridad para Internet. Y no cuesta nada. Con ZoneAlarm puedes configurar las conexiones de todos tus programas y decidir si pueden conectarse a Internet, dónde y cómo. Además protege el correo electrónico y es compatible con cualquier otro tipo de software de seguridad.

Una solución rápida y eficaz para mantener los virus a raya. Es la versión gratuita del prestigioso AVG Antivirus, lo que significa que presenta algunas funciones mermadas, como la actualización automática o el análisis a tiempo real, aunque gracias a la función “Resident Shield” escanea los archivos cuando se copian, se abren o guardan. Por lo demás, AVG Free cumple las mismas funciones que el mejor antivirus y tiene la misma base de datos que su hermano mayor. Eso sí, habrá que actualizarla manualmente.

Troyanos, gusanos, keyloggers, dialers… son unos molestos bichejos que si se cuelan en tu PC pueden espiar tus datos, usarlo como terminal zombie para cometer delitos o literalmente ventilarte el dinero. SpyBot Search & Destroy se ejecuta automáticamente en segundo plano cada vez que encendemos Windows y rastrea el ordenador a la caza del espía. Pensado para trabajar conjuntamente con un programa antivirus, es el complemento perfecto para nuestra suite de seguridad gratis

Es probable que tengas instalado algún antivirus, activado el firewall de Windows, … pero ¿crees que tu equipo está seguro realmente? Lee con atención las siguientes líneas y descubrirás los peligros a los que se enfrenta tu equipo, y la solución más sencilla y barata para protegerlo.

Safe XP es una ligera aplicación apta para todos los públicos creada por Theorica Software. Si generalmente te lías con aplicaciones como TuneUp Utilities, Argente Utilities o Glary Utilities, encontrarás en Safe XP tu mejor aliado para mejorar el rendimiento y la estabilidad de tu equipo sin descuidar la privacidad y la seguridad.

Safe XP funciona en Windows 98, ME, 2000, XP and 2003. Sin necesidad de instalación y desde una sencilla ventana, Safe XP nos proporciona multitud de opciones que pasamos a enumerar:

• Deshabilita algunos de los servicios innecesarios que automáticamente inicia Windows y corren en segundo plano en tu equipo, haciéndolo más lento: por ejemplo, el reporte de errores de Microsoft, el soporte para que tu máquina sea controlada de forma remota, las actualizaciones automáticas de Windows, etc.
• Configura TCP/IP y NetBIOS para proveer de más seguridad, así por ejemplo, restringe el acceso anónimo como invitado que de otra forma es permitido en Windows NT, 2000 y XP, o deshabilita la escucha sobre el puerto TCP 445 para evitar ataques maliciosos.
• Deshabilita opciones inútiles para la mayoría de usuarios de Internet Explorer 6, como las actualizaciones, y previene la ejecución de comandos de riesgo.
• Evita las acciones de spyware que realiza Windows Media Player identificando a cada usuario con un número de serie.
• Configura Microsoft Office XP para hacerlo más seguro.
• Elimina molestos elementos del Menú de Inicio.
• Deshabilita algunas opciones de Windows Messenger.
• Configura algunas opciones de red.
• Otras opciones que permite ajustar: limpia el archivo de paginación al apagar el equipo, deshabilita la compartición de archivos y de impresoras, …

Para hacer funcionar Safe XP, tan solo selecciona aquellas opciones que te parezcan convenientes. Así de fácil puedes conseguir que mejore el rendimiento de tu sistema operativo y, además, hacer más seguro tu ordenador. Y todo en un sólo paso ¡con Safe XP!

La nueva actualización de seguridad para Mac OS X de Apple corrompe Perl, según han afirmado usuarios a través de la web. La compañía sacó la actualización de seguridad “2009-001” el jueves, y de momento, no ha respondido a los comentarios de los bloggers en Internet.

Dicen los usuarios en varios posts que todo parece funcionar después de hacer la actualización, menos Perl. Un blogger, Tatsuhiko Miyagawa, asegura que se han de producir un conjunto de condiciones para que se produzca esta ruptura en el programa.

Los mensajes de error que se generan, dice Miyagawa, son del estilo de:

% perl -MIO IO object version 1.22 does not match bootstrap parameter 1.23 at /System/Library/Perl/5.8.8/darwin-thread-multi-2level/XSLoader.pm line 94.

Compilation failed in require. BEGIN failed–compilation aborted

Este error podría significar que esta actualización de seguridad revierte a Perl a un objeto IO obsoleto, que sería incompatible con los nuevos módulos CPAN. Este blogger propone una solución: se trata de actualizar IO.pm a la versión 1.23. Para ello, habría que ir a CPAN, coger el archivo IO-1.2301.tar.gz, descomprimirlo y ejecutar ‘perl Makefile.PL; make; sudo make install‘. Indican desde un foro de soporte que esto sería sólo una solución parcial.

Miyagawa, decepcionado, considera que es mejor no fiarse de usar Perl que provenga de vendedores: Apple, Fedora,…