No solo los **[virus](http://bitelia.hipertextual.com/tag/virus)** son una amenaza. El **_malware_** es cualquier tipo de _software_ malicioso que se infiltra en los ordenadores sin nuestro consentimiento, y que pueden tener muchas formas: virus, gusanos, troyanos, *rootkits*, *spyware*, *adware*, etc.
Entonces, si hay cientos de miles de amenazas esperando para infectarnos y destruirnos, ¿no se responde a si misma la pregunta que nos hacemos en el título de este artículo?
Si, y no.
Sabemos que el **sistema operativo que se ve mayormente afectado por estas amenazas es Windows**, pero este hecho no está completamente ligado el sistema operativo por si solo, sino a sus usuarios. Que [Windows](http://bitelia.com/windows) sea el sistema más popular en los ordenadores desde hace décadas, ha motivado a los creadores de _software_ malicioso a atacarlo fuertemente y aprovecharse de su gran cantidad de puntos débiles.
Una de las razones por las cuales Windows se hizo tan popular, es su facilidad de uso y enfoque en el usuario común que tiene escasos o nulos conocimientos sobre informática. Esta característica ha sido siempre un arma de doble filo, ya que es precisamente una de las razones por las que estos usuarios son **victimas fáciles del _malware_**. Cuando el usuario adquiere un mínimo de conocimientos sobre el uso apropiado de un ordenador, este tipo de amenazas pueden ser neutralizadas casi en su totalidad. **No se trata de cerrar el puente, sino de evitar que la gente se lance de él.**
## ¿Es realmente necesario usar un antivirus?
La respuesta depende del caso. Y para responderla mejor, vamos a individualizar los posibles escenarios.
En el caso de un **ordenador personal que es solo utilizado por su dueño**, y más nadie tiene acceso a él. La protección [antivirus](http://bitelia.hipertextual.com/tag/antivirus) solo será necesaria si los hábitos de uso del usuario lo requieren. Con esto quiero decir, que si el usuario _no sabe usar su ordenador_, es decir: tiene hábitos de navegación irresponsable, abre cualquier correo electrónico sin sospechar que ese premio de un millón de libras tal vez no sea cierto, le hace clic a cualquier _banner_ que tenga la palabra gratis escrita; disfruta de la pornografía gratuita que ofrece Internet, en sitios llenos de publicidad de dudosa reputación por la que es engañado y llevado a través de un _loop_ infinito de ofertas eróticas que esconden «gato encerrado», etc.
Entonces no solo necesita un antivirus, necesita que alguien le enseñe a usar el ordenador, y pronto.
En el caso de un **ordenador compartido**, el antivirus casi siempre es regla, salvo que todos los usuarios sean seres totalmente competentes con conocimientos mínimos sobre seguridad informática, mientras más usuarios toquen una máquina, más riesgos.
La verdad es que si seguimos algunos **consejos prácticos para defendernos del _malware_**, y mientras nadie más tenga acceso a nuestro ordenador que nosotros, el uso de un antivirus ejecutándose de manera permanente en nuestro sistema, consumiendo recursos, puede llegar a resultar completamente innecesario.
##Viviendo sin antivirus
En mi caso, no instalo un antivirus en mi ordenador desde 2009-2010 aproximadamente. ¿Por qué?, porque no lo necesito. Los antivirus son herramientas de _software_ pesadas, costosas y que consumen bastantes recursos del sistema, porque permanecen vigilantes ejecutándose todo el tiempo en segundo plano. Siguiendo algunos de estos consejos que dejo a continuación, también puedes comenzar tu nueva vida sin antivirus, y usar esa memoria extra para algo más productivo.
**No seas «gatillo feliz»**: no es necesario hacer clic en todo lo que vemos cuando navegamos por Internet. En el 99% de los casos cuando un _banner_ publicitario reza que algo es «gratis», no lo es.
No descargues cuanto programa te ofrece solucionar los problemas de tu ordenador, mejorar tu velocidad de Internet, liberar espacio en tu disco duro, liberarte de amenazas fantasma, escanear tu sistema por errores, añadir un salvapantallas con pescaditos, salvar a un gatito en peligro, lograr la paz mundial, etc.
No, la respuesta es no. Todas estas «maravillosas ofertas» solo están esperando que aceptes infectarte tu sólito, por medio de estrategias engañosas, ofreciendo mentiras para acceder a tu ordenador y perjudicarte.
**Sé desconfiado**: el correo electrónico es una de las principales puertas de entrada para el _malware_. No abras correos de remitentes desconocidos, y menos cuando el email en cuestión carezca de sentido para ti. Los bancos nunca, nunca solicitan información personal por este medio. En Internet nadie regala dinero. No eres tan afortunado, las loterías en las que nunca participaste, jamás te van a mandar miles de dolares. Si no lo conoces, no hagas clic en ese enlace. Si no lo solicitaste, ni lo mires.
Si conoces al remitente y el correo te pide que descargues archivos adjuntos, asegúrate de comprobar que de verdad esa persona te envió esos archivos. Muchas veces nuestros conocidos se infectan de _malware_ que envía correos con contenido malicioso a todos sus contactos, para esparcirse rápidamente. Si no tienes idea de por qué Maria o Pedro te estarían mandando enlaces a cursos de marketing, pregúntales antes de abrir el correo.
**Promiscuidad**: si tu ordenador va a tener relaciones con otros usuarios, lo ideal es qué use protección. Si te ves en la situación de que un amigo o colega te pasa alguna información en un medio de almacenamiento extraible, como un pendrive, una tarjeta sd, o un disco duro externo; debes tener en cuenta que estos dispositivos pueden estar infectados con algún tipo de _malware_, que pasara a tu ordenador tan pronto como lo abras.
En estos casos contar con una **herramienta antimalware** para escanear el dispositivo antes de abrirlo, sería ideal. Yo recomiendo [Spybot Search & Destroy](http://www.safer-networking.org/). Pero existen herramientas para [escanear archivos en linea en busca de virus](http://bitelia.com/2013/05/analizar-archivos-por-internet), como el gran [Virus Total](https://www.virustotal.com/es/), de manera que no tengas que instalar nada en tu ordenador.
Otra forma increíblemente sencilla de eliminar infecciones de un medio extraible es abrirlo desde una distribución de Linux. Si casualmente cuentas con un arranque _dual-boot_ y tienes alguna distro Linux instalada en tu ordenador, lo mejor que puedes hacer es siempre abrir los dispositivos externos desde ella. Simplemente borrando los archivos sospechosos, cuyos nombres no tengan sentido para el dueño de la memoria extraible, basta para deshacernos de ellos.
**Mantenimiento**: puede pasar que sin importar que tanto nos protejamos, que tan buenos hábitos de navegación tengamos, que tan ninjas nos hayamos hecho con el tiempo para encontrar el minúsculo botón de descarga real en un sitio con 9 botones diferentes, nuestro sistema igual se infecte. El _malware_ ha evolucionado tanto que a veces es imposible esquivarlo todo. Por ello, a pesar de que podamos vivir la vida sin un antivirus vigilando todo el tiempo, no podemos pasarnos la eternidad sin hacer mantenimiento en nuestro ordenador. El [mantenimiento preventivo](http://bitelia.com/2013/10/mantenimiento-preventivo-windows) puede ayudarnos en este caso. Y la combinación de herramientas antimalware como [Spybot Search & Destroy](http://www.safer-networking.org/dl/) y [Malwarebytes](http://es.malwarebytes.org/), pueden limpiar nuestro ordenador de bichos malignos en unos minutos. Además de ofrecer inmunización contra otras miles de amenazas.
¿Qué creen ustedes?, ¿es posible vivir sin antivirus?, ¿que otras prácticas recomiendan para evitar infectarse de con _software_ malicioso?.
Conincido con que el mejor antivirus es el uso responsable. Yo no he desinstalado el antivirus, pero tampoco nunca hace nada más que actualizarse. Ayuda mucho también usar complementos de navegador como Adblock para bloquear spam y scripts maliciosos.
Sobre los USB, tengo la costumbre de crear en todas mis memorias extraíbles una carpeta llamada «autorun.inf», a la que doy atributos de protección contra escritura y ‘archivo del sistema’, para intentar evitar que algún programa pueda tocarla. Mientras exista esa carpeta, no puede haber ningún archivo llamado autorun.inf, y por tanto no se va a ejecutar ningún programa infiltrado al conectar el pendrive. Sé que no es un método infalible, pero seguramente me ha librado de más de una.
Es importante tambien la epidemiología, como en la vida real las vacunas y la prevención (en nuestro caso los antivirus) juegan un papel importante no solo como protección personal, si no también como barrera epidemiologica, evita que se extienda. Por eso recomiendo a todo el mundo usar un antivirus (aunque sea uno muy basico para sistemas con poca capacidad) porque asi evitamos que los virus y todo tipo de malware se extienda. De paso invito a todo el mundo a vacunarse por las mismas razones :)
Sin duda es posible vivir sin antivirus. Trabajo con computadoras, la mitad del tiempo en GNU/Linux y la mitad en Windows y en este último llevo años sin necesidad de antivirus, simplemente son buenos hábitos los que hacen falta como menciona el post. Pero también es una realidad que con o sin antivirus, nadie está libre de infectarse. Basta con dar mantenimiento continuo y listo.
Interesante, pero lo mejor es usar un antivirus todo el tiempo, y hay los que usan menos memoria, o simplemente usan menos recursos del sistema, yo prefiero Security Essentials ya que es gratuito y aparte asegurar el sistema en las políticas de seguridad que es lo óptimo.
Pero antes que llegue u applefan a escupir idioteces les diré que Mac OS X ya tiene su antivirus incluido en el mismo sistema operativo desde Snow Leopard, incluso en la misma web de Apple sugerían que los usuarios instalasen un antivirus ya que no todos los sistemas sin inmunes, bueno hoy por ahoy ya no existe esa «sugerencia». ahora algo similar sucede con Microsoft ya que con Windows 8 enterprise el ya mencionado Security Essentials ya viene preinstalado en el sistema operativo por defecto.
En cuanto a los linuxeros, antes que digan que ellos tienen que entrar en sudo y compilar el virus pues…. bueno todos los programas tienen que ser compilados para que se puedan ejecutar no? Y ese es la idea de un virus, que sea activado sin necesidad de participación del usuario, un saludo.
Y me olvidaba de otro factor de seguridad, tener el cortafuegos o «firewall» siempre activo y configurarlo según necesidad, este viene preinstalado en todos los sistemas operativos usados actualmente, en iOS y Android (hasta ahora no he usado WP8) se lo descarga e instala, y bueno hoy se celebran 25 años del primer gusano, ACTIVEN SUS FIREWALLS!!!
Interesante artículo. Yo también me cuestiono hace tiempo si usar el antivirus. Actualmente no lo uso, y la principal razón que me ha hecho tomar esta decisión es haber leido detenidamente la licencia de uso (si, esa que aceptamos cuando pulsamo «aceptar y continuar») de algunos de los antivirus más populares: el Antivirus es, per se, un enorme troyano.
Puede que haya quien al leer esto me tache de exagerado. Bien, le invito a leer el punto 9 de la licencia de uso de, por ejemplo, AVG free: La cantidad de información (incluyendo info privada del usuario) que el antivirus recopila de tu PC cada vez que caza un «bicho» es sencillamente inaceptable. La cantidad y calidad de información que recopila de tu pc es, precisamente, la que yo querría evitar que recopilase y sacase de mi pc un troyano malicioso cualquiera.
Muy buena nota, es la pura verdad, si tu PC la usás solo vos y no sos un usuario con «malas costumbres» al navegar es un desperdiciio de recursos usar antivirus, yo actualmente no uso.
Apreciada Grabriela,
Se agradecen sus consejos sobre como mantener protegido y libre de infecciones nuestros sistemas Windows, aunque también podrían aplicarse perfectamente a sistemas Mac OS o GNU/Linux (sí, también existe malware para estas plataformas). No obstante, su artículo adolece de cierta ingenuidad y desconocimiento del funcionamiento del malware actual, y si bien estos consejos podrían ser perfectamente válidos hace cinco años, por desgracia no lo son en la actualidad.
Recalca usted la importancia de tener mucho cuidado en donde se hace clic con el ratón, y es cierto. Muchas de las amenazas siguen usando el engaño para conseguir sus víctimas. Sin embargo, el malware ha evolucionado y ya no es necesario visitar una página «sospechosa» o pulsar sobre un enlace recibido a través del correo electrónico para infectarse.
Existen kits de exploits que los delincuentes utilizan para infectar webs legítimas con cientos de miles de visitas al día y que descargan malware a todos aquellos usuarios que las visitan. Estamos hablando, por ejemplo de webs pertenecientes a diarios online muy prestigiosos o de organismos oficiales de las potencias más importantes del mundo. Ante ese tipo de ataques, ¿como se puede defender un usuario medio que siga los consejos que acaba de proporcionar? Por supuesto, un antivirus tampoco evitará al 100% la infección puesto que este tipo de ataques suelen utilizar exploits que aprovechan vulnerabilidades que aun no han sido parcheadas, pero tener alguna solución de seguridad instalada sigue siendo mejor que nada.
Con respecto al consumo de recurso que atribuye a los antivirus, hay para todos los gustos. Algunos consumen más, otros menos, la mayoría permiten optimizar su configuración, etc. En la actualidad, con máquinas que ya llevan montadas de serie procesadores de ocho nucleos y 16 gigas de RAM, el consumo que pueda ocasionar un buen antivirus bien configurado es ínfimo.
También me gustaría destacar la importancia que tiene hoy en día las actualizaciones, no solo del sistema operativo sino también de las aplicaciones de terceros como Java o Flash (verdaderos coladeros para muchas de las amenazas actuales). Como ya he dicho antes, buena parte del malware actual se aprovecha de vulnerabilidades y si los usuarios no las solucionamos cuando el fabricante lanza una actualización, estaremos exponiendo nuestro sistema a grandes riesgos. No es justificable que amenazas tan viejas como el Conficker, con más de seis años a sus espaldas, siga infectando máquinas.
Por último me gustaría destacar la importancia de utilizar cuentas de permisos con privilegios limitados. La mayoría de las veces caemos en la tentación de utilizar una cuenta de administrador en nuestro sistema Windows (GNU/Linux y Mac OS generan una cuenta con restricciones). Cuando hacemos esto no tenemos en cuenta de que teodo lo que se ejecute con estos privilegios podrá afectar al sistema al más alto nivel, incluyendo el malware. COn una simple cuenta de usuario con permisos limitados podemos hacer la mayoría de labores diarias en nuestro sistema y limitaremos mucho la ejecución de posibles códigos maliciosos.
Me dejo muchas cosas en el tintero pero el espacio es limitado y tampoco quiero aburrirla. De cualquier forma, me tiene a sus disposición para cualquier consulta relativa a este tema.
Saludos,
Raul
Windows también crea cuentas con restricciones o simplemente se habilita la cuenta de invitado, tan simple como eso.
uff demasiado arriesgado, la única forma sería que además de tener 10.000 precauciones le dieras un uso muy muy limitado a tu pc. Los virus te atacan de todas partes y de mil maneras distintas, yo por ejemplo descargo programas por utorrent o por ares, además juego varios mmorpg online y sin un antivirus mi equipo tendría pantalla azul en una semana.
Claro esto suponiendo que estas en windows, su usas una distro de linux, por ejemplo ubuntu que es la más usada y mas sencilla de manejar, no vas a necesitar antivirus. Yo use ubuntu por dos años y nunca tuve problemas en ese sentido.
Como dices en el artículo, el sistema operativo más extendido es Windows, craso error. Pienso que todo el mundo debería de olvidarlo ya y cambiar la mentalidad, existe más vida después de Windows y se llama el mundo del software libre en el que no te hace falta ningún antivirus, quizás si estar un poco mentalizado a un buen uso del ordenador por la vía que sea pero ya está.
En mi trabajo cuando imparto talleres de formación y comento todos los pros y contras de cada alternativa los asistentes se quedan con la boca abierta.
Así que por mi parte la respuesta a la pregunta del post es un no rotundo por muy fuerte que pueda parecer.
No es para nada un error, es un hecho que windows es el sistema operativo mas usado en el mundo.
Cierto es el más usado, pero hay gente ardida que se dedica a comentar pavadas, como si Linux estuviese exento de malware, ESE ES UN CRASO ERROR!!!
Entiendo tu punto sobre la responsabilidad del usuario. Pero yo, por ejemplo, necesito compartir varios archivos por USB en la universidad. Confío en mi criterio de seguridad, pero no en el de mis compañeros. Uso antivirus.
Exactamente, no sabemos que cosas raras nos traen los demás. En mi caso no conecto dispositivos de nadie a mi ordenador. Pero ese no es el caso de todos.
Muy buenos los tips hace yo tampoco uso antivirus masomenos desde hace unos 4 o 5 años, me fogueado bastante en esta salvaje jungla cibenetica, lo que si me parecio interesante fue el hecho que un amigo de la facultad en su notebook tenia un programa que generaba archivos autorun en los usb para evitar que se copie desde otras conputadoras al mismo, y algo realmente util.