Estrategias para mantener su PC segura cuando no hay correcciones disponibles.
Los ataques del día cero aprovechan las vulnerabilidades que los productores de software todavía no han tenido tiempo de remendar en sus programas. Pero incluso durante este tiempo en que su PC queda expuesta al ataque, hay maneras de mantenerla segura.
1 – Despida al Internet Explorer 6. Una de las mejores maniobras que puede hacer para mejorar la seguridad en Internet es eliminar el notoriamente agujereado navegador de Microsoft. No existe ningún programa que sea completamente seguro, pero ya sea porque es inherentemente vulnerable o porque su enorme base de usuarios lo hace un blanco atractivo, podría decirse que el IE 6 tiene una gigantesca diana pintada en él. Actualícelo al IE 7 o busque otro navegador como Firefox u Opera.
2- Pruebe alternativas a otros programas que han sido objeto de ataques del día cero. Por ejemplo, el programa gratuito Foxit sirve para ver PDF, y OpenOffice trabaja con muchos documentos de Office.
3 – Active las actualizaciones automáticas de Windows y de otros programas cuando sea posible. Los parches no le van ayudar contra las incursiones del día cero, pero las vulnerabilidades importantes tienden a seguir siendo blancos, incluso después de publicados los parches, precisamente porque los atacantes saben que muchas personas no se molestan en aplicar esas correcciones. Para verificar y cambiar su configuración de Windows Update, pulse Automatic Updates en el Panel de control. Para seguir el ritmo de los cambios en su PC, le recomendamos que escoja ‘Descargar las actualizaciones por mí, pero dejarme seleccionar el momento de la instalación’.
Otros programas son más o menos fáciles a la hora de encontrar la configuración de actualizaciones automáticas. Por ejemplo, en Firefox, diríjase a Herramientas•Opciones•Avanzado y seleccione la pestaña de Actualización (una vez más, le recomendamos que seleccione ‘Pregúnteme lo que quiero hacer’ como el plan de acción normal cuando Firefox encuentra actualizaciones). Para llegar a la configuración en Adobe Reader, tendrá que buscar manualmente las actualizaciones bajo el menú de Ayuda y luego pulsar el botón Preferencias.
4- Considere la opción de programas antivirus o conjuntos de seguridad que incluyan análisis heurísticos o de comportamiento para proteger su PC contra los peligros desconocidos. Las aplicaciones diseñadas para realizar estos tipos de análisis complementan el software antivirus más tradicional basado en firmas, que, por definición, debe saber que existe una amenaza para protegerle.
5- Tenga siempre un cortafuego activo en su PC, ya sea el de Windows XP o de terceros. Los cortafuegos bloquean los gusanos maliciosos que examinan su computadora para buscar vulnerabilidades no reparadas y luego tratan de escurrirse por alguna rendija. Para ver si su PC está ejecutando ya el cortafuego de Windows XP, vaya al Panel de control, abra el Centro de seguridad y pulse el vínculo de Windows Firewall. La mayoría de los enrutadores de banda ancha también actúa como un cortafuego.
6- Use un programa de medidas preventivas como DropMyRights para complementar su antivirus o su conjunto de seguridad. Cada vez son más las herramientas en software, tanto gratuitas como comerciales, que cambian el modo de ejecución de los programas vulnerables para reducir la probabilidad de que hasta un ataque del día cero dañe o incluso que pueda tener acceso al resto de su computadora. Evaluamos estos programas en http://www.pcwla.com/buscar/07047001.
7- Manténgase informado. El PC World Spyware and Security Infocenter (http://www.pcwla.com/buscar/07047002) tiene las últimas noticias sobre amenazas emergentes, además de consejos de seguridad y evaluaciones de productos de seguridad. Otras buenas fuentes de información incluyen el sitio eEye dedicado al seguimiento de ataques del día cero (http://www.pcwla.com/buscar/070470013) y el blog Segurity Fix (http://www.pcwla.com/buscar/07047004).