Antivirus para niños
Los antivirus son programas especiales para computadoras. Su principal objetivo es encontrar y eliminar los virus informáticos. Con el tiempo, los antivirus han mejorado mucho. Ahora no solo buscan y detectan virus, sino que también pueden bloquearlos, limpiar archivos infectados y evitar que tu computadora se contagie.
Hoy en día, los antivirus son muy inteligentes. Pueden reconocer otros tipos de programas dañinos, como el spyware (que espía tu actividad), los gusanos (que se copian a sí mismos), los troyanos (que se esconden en programas útiles), los rootkits y los pseudovirus.
Contenido
¿Cómo surgieron los antivirus?
Los primeros pasos de la protección digital
Uno de los primeros programas antivirus conocidos fue creado en 1987 por Omri y Rakvi, de la Universidad Hebrea de Jerusalén. Lo hicieron específicamente para luchar contra un virus llamado "Jerusalén". Después, añadieron la capacidad de detectar otras amenazas y fundaron una empresa. Su programa fue vendido a Symantec (ahora NortonLifeLock). Con los años, otras empresas invirtieron mucho para desarrollar más opciones de software contra los virus.
¿Cómo funcionan los antivirus?
Métodos de detección de amenazas
Los antivirus usan diferentes maneras para encontrar virus. Es importante saber que ningún método es 100% perfecto para identificar todos los virus. Aquí te explicamos los más comunes:
- Basados en la firma del virus: El antivirus tiene una lista de "firmas" de virus conocidos. Una firma es como una huella digital única de un virus. Si el antivirus encuentra un archivo con una huella digital que coincide con su lista, sabe que es un virus. Antes, estas firmas eran simples, pero los creadores de virus aprendieron a cambiarlas. Ahora, los antivirus buscan secuencias de código específicas que identifican el malware, incluso si el virus intenta esconderse.
- Detección heurística: Este método escanea los archivos buscando patrones de código que se parecen a los que usan los virus. No necesita una coincidencia exacta con una firma. En cambio, busca similitudes más generales usando algoritmos. Es como si el antivirus dijera: "Esto se parece mucho a un virus, aunque no lo conozca exactamente".
- Detección por comportamiento: El antivirus observa cómo se comporta un programa. Si un programa empieza a hacer cosas sospechosas, como borrar muchos archivos o enviar información sin permiso, el antivirus lo detecta como una amenaza. Este método es útil para encontrar programas dañinos nuevos o desconocidos.
- Detección por caja de arena (sandbox): Imagina una "caja de arena" virtual dentro de tu computadora. El antivirus ejecuta un programa sospechoso dentro de esta caja, que está separada del resto de tu sistema. Si el programa intenta hacer algo malicioso, lo hace dentro de la caja y no puede dañar tu computadora real. Aunque es muy seguro, puede tardar un poco en probar los programas.
- Detección por inteligencia artificial: Algunos antivirus usan inteligencia artificial (IA) para aprender y detectar comportamientos maliciosos. La IA puede analizar grandes cantidades de datos y reconocer patrones que los métodos tradicionales quizás no vean. Ejemplos de antivirus que usan IA son MIT AI2 (del MIT) e IBM Watson for Cyber Security (de IBM).
- Indicadores de compromiso (IDC): Son pistas o señales que indican que un sistema podría haber sido atacado o está a punto de serlo. Una vez que se identifican estos indicadores, los antivirus pueden usarlos para detectar intentos de ataque muy temprano.
Antivirus en la nube
Tradicionalmente, los antivirus funcionan en tu propia computadora y se conectan a internet para actualizarse. Los antivirus en la nube hacen la mayor parte del trabajo pesado en servidores remotos (en "la nube"). Esto significa que tu computadora no tiene que usar tantos recursos para el antivirus.
- Ventajas: Recibes actualizaciones más rápido, el programa antivirus en tu computadora es más pequeño y usa menos recursos, y es más fácil de usar e instalar.
- Desventajas: Necesitas una conexión a internet constante. También, al enviar datos a la nube, pueden surgir algunas preocupaciones sobre la privacidad.
Planificación de la seguridad
¿Cómo proteger tu computadora?
La planificación es clave para proteger tu computadora. Consiste en tener un plan listo en caso de que un virus ataque y en saber cómo evitar riesgos. Cada antivirus puede ofrecer diferentes tipos de escaneo: completo, rápido o de vulnerabilidades.
Consejos sobre el software
El software que usas es muy importante para tu seguridad. Aquí tienes algunas cosas a considerar:
- Solo lo necesario: Ten solo el software que realmente necesitas. Evita instalar programas de fuentes desconocidas o sin garantía. Un inventario de tus programas te ayudará a reinstalarlos si algo sale mal.
- Seguridad adecuada: Cada forma de usar la computadora y conectarse a internet necesita una solución de seguridad diferente. Las soluciones para una casa no son las mismas que para una empresa.
- Instalación rápida: Asegúrate de que puedes reinstalar tus programas rápidamente en caso de un problema.
- Licencias: Algunos programas tienen licencias que dificultan la reinstalación rápida. Busca formas de agilizar este proceso con el fabricante.
- Alternativas seguras: Algunos programas son conocidos por tener fallos de seguridad. Investiga si hay alternativas más seguras que ofrezcan las mismas funciones.
Consejos sobre la red
Si usas una red de computadoras, estos consejos te ayudarán a protegerla:
- Modo de solo lectura: Mantén la mayor cantidad posible de archivos de red en modo de solo lectura. Así, si una computadora se infecta, no podrá propagar el virus a esos archivos.
- Datos centralizados: Guarda tus datos importantes en un solo lugar. Esto permite que los antivirus los revisen de forma más eficiente, por ejemplo, durante la noche.
- Filtros de firewall: Usa un firewall para bloquear programas que comparten datos sin control, como los P2P.
- Permisos mínimos: Los usuarios solo deben tener los permisos necesarios para hacer su trabajo diario.
- Control de internet: Supervisa y controla el acceso a internet para detectar cómo pudo entrar un virus y qué pasos seguir para eliminarlo.
Formación del usuario
Tú eres la primera línea de defensa. Aprender sobre seguridad informática es fundamental para proteger tu computadora y tus datos.
Antivirus activo
Es bueno tener una licencia activa de antivirus. Esto te permite crear discos de recuperación en caso de emergencia. Sin embargo, en una red grande, no siempre se recomienda usar el antivirus de forma continua en todas las computadoras, ya que pueden consumir muchos recursos. Pero si tienes suficientes recursos, esta seguridad extra es muy útil.
Los filtros de correo electrónico con detectores de virus son esenciales. Ayudan a reducir el riesgo de que los usuarios abran correos peligrosos que puedan infectar la red.
Firewalls
Un firewall (o cortafuegos) es como una barrera de seguridad que controla el tráfico de internet que entra y sale de tu computadora. Impide que personas no autorizadas accedan a tu equipo desde otra computadora. También ayuda a filtrar contenidos y a bloquear programas que no son necesarios o que podrían ser un riesgo.
Reemplazo de software
Los virus suelen entrar por el correo electrónico, las páginas web o al copiar archivos desde discos o computadoras externas. Muchos programas que usamos pueden ser reemplazados por alternativas más seguras. Es bueno investigar qué programas usan los bancos y otras empresas para distribuir software y valorar si son seguros.
Centralización y copias de seguridad
Guardar tus archivos importantes en un lugar centralizado y hacer copias de seguridad regularmente es una de las reglas más importantes de seguridad. Tener un inventario de tus programas y poder instalarlos rápidamente también añade seguridad. Es vital saber dónde está tu información para poder hacer copias de seguridad adecuadas. También es importante tener cuidado con los dispositivos móviles, ya que están más expuestos a virus.
Sistemas operativos más seguros
Para los servidores que guardan archivos, no es recomendable usar el mismo sistema operativo que en las computadoras de los usuarios. Si todos usan el mismo sistema, toda la red está expuesta a los mismos riesgos. Usar sistemas operativos con arquitecturas diferentes puede ayudar a mantener la continuidad del trabajo si uno se ve afectado.
Mitos sobre la seguridad
Existen algunas ideas equivocadas sobre la seguridad informática que no ayudan a proteger los sistemas:
- "Mi sistema no es importante para un cracker": Algunas personas piensan que no necesitan contraseñas seguras porque "¿quién querría mi información?". Pero los virus se propagan automáticamente, sin distinguir entre computadoras "importantes" o "no importantes". Dejar sistemas sin claves facilita que los virus entren.
- "Estoy protegido porque no abro archivos que no conozco": Esto no es del todo cierto. Hay muchas formas de contagiarse, y algunos programas pueden realizar acciones sin que el usuario se dé cuenta, poniendo en riesgo el sistema.
- "Como tengo antivirus, estoy protegido": Estás protegido solo si el antivirus conoce la amenaza y sabe cómo combatirla. Los antivirus no pueden detectar todas las formas de contagio existentes, ni las nuevas que aparecen constantemente.
- "Como tengo un firewall, no me contagio": Un firewall ofrece una protección limitada. Hay muchas formas de infectarse en una red. El firewall protege de accesos externos a tu sistema, pero no de las conexiones que tú mismo inicias. Usar usuarios con muchos permisos tampoco ayuda.
Más información
- Lista de software antivirus
- Heurística en antivirus
- Antispyware
- Aislamiento de procesos (informática)
- CARO
- EICAR
- SMADAV
- Privacidad
Véase también
En inglés: Antivirus software Facts for Kids
