Volver al Indice – Internet y Tutoriales de Diseño Web
Los virus son dañinos, pero precisan tiempo y condiciones especiales para activarse. Sin embargo, el peor mal de nuestra época es el spyware o los programas espía: software que se instala en nuestras computadoras sin pedirnos permiso, y que pueden enlentecerla hasta convertirla en inusable. Hoy veremos las mejores recetas para desinfectar una PC, sin pérdida de datos y sin vulnerar la eficiencia del sistema operativo.
Por Alejandro Franco – contáctenos
Conozco muy poca gente a los cuales los virus les hayan dado dolores de cabeza. Los antivirus – si se actualizan constantemente – se encargan de toda la tarea, e inutilizan las amenazas antes que resulten efectivas y dañinas. Pero existe algo peor que los virus, y es un mal mucho más extendido y destructivo: se tratan de los programas espias, ésos que sacan datos de nuestras computadoras para enviarlos a su fabricante y obtener información de todo tipo – desde nuestros gustos de navegación hasta nuestros datos de tarjeta de crédito -, además de enlentecer nuestra PC hasta niveles insoportables mientras saltan miles de ventanitas en nuestro navegador, ofreciéndonos píldoras energizantes o viajes al Caribe.
Y hoy veremos cómo derrotarlos de la mejor manera.
¿Cómo llegan los programas espías a nuestra computadora?.
El spyware suele infectarse por dos vías: por voluntad propia, y por desprotección de nuestra computadora.
La instalación “voluntaria” – lo cual es un eufemismo – tiene que ver con el desconocimiento de los usuarios al leer las condiciones de instalación / descarga de un determinado software. Por ejemplo, muchos portales de descarga de freeware y shareware no nos dejan bajar el programa que queremos directamente, sino que hacen uso de un gestor de descargas – un programa mucho más pequeño, el cual vigila la integridad del software que bajamos y permite reconectar si la transmisión se corta -. El problema es que ese gestor de descargas no es lo que se dice gratuito: cuando usted lo instala, debe pasar por 3 o 4 etapas en donde el soft le pregunta si usted desea, además, instalar los programas opcionales que vienen en el paquete. Como estas preguntas suelen estar en inglés – o la gente prefiere efectuar la instalación expresa, sin atender qué es lo que eso significa -, los usuarios se la saltean y sólo le hacen click a los botones que digan “ok” e impliquen avanzar en el proceso. El problema es que, además del programa que usted quería, también instalará una o dos molestas barras de navegación, las que se adherirán como sanguijuelas a la interfase del Internet Explorer u otro navegador, y comenzarán a succionarle la vida a su PC.
Ese tipo de spyware suele presentar dos problemas: las barras de navegación obstaculizan a los navegadores, ya que monitorean y envian datos de qué páginas está navegando usted en este momento; a cambio de ello, obtiene reportes del tiempo, traductores on line, cuadros de búsqueda en buscadores alternativos, etc. Pero lo cierto es que degradan su performance en Internet, ya que es como si otra persona estuviera conectada a su PC y devorara la mayoría de su ancho de banda para sacarle todo el tiempo datos privados. El segundo problema es que tienen la molesta tendencia de alterar el motor de búsqueda por defecto que trae el navegador, y muchas veces restaurar la opción original suele ser un dolor de cabeza.
En esta categoría caen: los gestores de descarga de Softonic, los motores de búsqueda parasitarios como Ask.com y Delta Search, las barras de navegación de Babylon, etc.
El segundo caso es la desprotección voluntaria, y suele tener que ver con el uso de programas que abren puertos desprotegidos de nuestra PC. El caso más habitual es el software P2P de descarga de archivos, como Ares y los cientos de clones no oficiales que pululan por allí. Si bien Ares le permite bajar peliculas, musica, juegos en una red peer to peer, por otra parte abre la puerta para que se instalen espías, los cuales van desde falsos antivirus a aceleradores de navegación / performance de su PC, pasando por montañas de programas falsos que dicen ofrecer alguna utilidad y lo único que quieren es obtener información de su máquina. Estos programas se instalan solos (entran silenciosamente por alguno de los puertos que abre el soft de descarga de archivos) y, lo que es peor, cuesta muchísimo sacarlos, ya que se especializan en crear bucles y clones, con lo cual cuando logra desactivar uno se activa automáticamente un sucesor y así continuamente.
¿Consejos para evitar la instalación de programas espía?. No baje “intermediarios” gestores de descarga; lea las instrucciones en inglés y, si no las entiende, baje el software que desea desde otro portal que le ofrezca descarga directa. No use Ares; si quiere entrar a una red peer to peer, use Limewire, Torrent u otro protocolo más seguro. Fijese por donde navega y ojo dónde hace click, especialmente en sitios en donde empiezan a aparecer montones de ventanas molestas. Internet es gigantesco y hay miles de copias de todo; no es necesario obsesionarse con descargarlo de un lugar dudoso, ya que puede obtener la misma información de otros lugares y por medios más seguros.
¿Cómo actúa el spyware?
El spyware – sea de la variedad que sea – tiene características comunes:
- es persistente y tiende a clonarse; cuando cree que sacó un programa espía, descubrirá que se ha copiado a sí mismo en otra parte del disco, o se reproduce en la memoria de su computadora;
- tiende a atacar el Internet Explorer. El IE es como el pariente bobo de la familia de los navegadores, y está lleno de vulnerabilidades – es por ello que Chrome y Firefox se han hecho tan populares -. Pero además, el Explorer parte de un concepto pésimo de diseño, y es ser utilizado como interfase de navegación para toda computadora que utilice Windows como sistema operativo. Si el Explorer se rompe, su PC no sólo tendrá problemas para navegar en Internet – lo que puede corregir instalando otro navegador -, pero también tendrá problemas para explorar carpetas de su disco o abrir ventanas como la del Panel de Control. y aún cuando el Explorer no sea navegador de uso diario, será atacado de manera pasiva por el spyware, infectándolo ya que el IE posee las llaves del reino: es el que usamos cuando queremos ver el contenido de un directorio de nuestro disco, y el medio por el cual los intrusos pueden desparramar su accionar dañino.
- instala barras accesorias indeseadas que succionan ancho de banda al remitir información personal nuestra
- alteran el motor de búsqueda / página de inicio por defecto de nuestro navegador, forzándonos a utilizar inútiles buscadores desconocidos que, para colmo, están en inglés.
- roban información de nuestro ordenador
- obstaculizan el trabajo de otros sistemas – se acumula en memoria, absorben recursos, se enciman con otros procesos – y tienden a hacer inestable la computadora
Para lograr esto, actúan de manera viciosa: primero, introducen múltiples referencias en el registro de Windows – de manera que si una copia es desactivada, una versión durmiente entrará en acción como reemplazo -; de ese modo, se clona en memoria y evita su desactivación. Por último, es tan constante que impide su anulación / borrado, ya que los archivos que lo componen se copian a sí mismo en el disco, o se disfrazan como archivos vitales del sistema operativo.
¿Cómo limpiar el spyware de manera segura y eficiente?.
Lo peor que puede hacer para limpiar los programas espías es ejecutar un software anti spyware. El problema radica en los anti spyware hacen un trabajo de carnicero, devorando partes enteras del registro de Windows y machacando sin piedad el sistema operativo… pero, con el tiempo, semejante cirugía mayor termina generando problemas de estabilidad de la propia computadora. Es como combatir a un ejército de hormigas con un lanzallamas: el resultado es efectivo, pero los efectos colaterales son duraderos y, a veces, tan malos como la misma amenaza.
Si su máquina está lenta o inestable, o se satura de ventanas al momento de navegar, debe realizar los siguientes pasos:
primero, debe reiniciar su PC, y ejecutar Windows en modo seguro – cuando está arrancando la computadora, presionar F8 y elegir modo a prueba de fallos –
cuando esté en modo seguro, intente abrir el Panel de Control y vaya a Desinstalar Programas
lo que sigue requiere que usted tenga cierta idea del software útil que tiene instalado en su computadora; todo lo que diga “barra de navegación” o “toolbar” debe ser desinstalado (puede que requiera entrar al modo seguro de Windows pero con conexión de red, ya que estos molestos programas se hacen los ofendidos y le piden en una ventana del navegador que les explique por qué los está desinstalando). Haga lo mismo con los programas de dudosa utilidad y probada superficialidad, como utilidades para Facebook (que no existen! y que son una trampa para que los ingenuos las instalen en sus computadoras), emoticones para Messenger, cursores de ratón customizables, etc. Por ley, estas utilidades molestas deben proveer la manera de desinstalarse y es preferible usar el método normal a ser extirpadas a la fuerza por un software antispyware.
Si tiene oportunidad, explore su disco duro y busque las carpetas Temp que hay en su disco duro, y que están en el interior de la carpeta Documents and Settings (están en Configuración Local de cada usuario, por ejemplo). Mientras que en Windows XP resulta fácil acceder, Windows 7 o superior es mucho más celoso y sólo permite a los usuarios con permisos de administrador. Si logra dar con el paradero de una carpeta Temp, borre todo lo que está en ella (algunos de los archivos que figuran allí son los espías que se reproducen de manera automática). Tambien borre a mano el contenido de la carpeta de caché del Explorer (que suele estar en C:Documents and SettingsAdministradorConfiguración localArchivos temporales de Internet).
Una vez desinstalado todo lo raro (y mejor si pudo también borrar los archivos temporales y de caché del Explorer), reinicie la PC y entre a Windows de modo normal. Apenas pueda controlar la máquina, pulse el botón de Inicio y elija Ejecutar. Allí debe escribir msconfig.
Le aparecerá la ventana de una utilidad secreta que posee Windows. Elija la pestaña Inicio de Windows, en donde figuran los programas que carga el sistema operativo al momento de arrancar.
Destilde allí todo lo que venga de un fabricante desconocido. Si no es Microsoft, Google, el fabricante del antivirus o el de los drivers de la placa de sonido, no debe quedar marcado.
Reinicie la PC, entre en modo normal y sólo allí ejecute el programa anti espía que haya descargado. Lo que hará será borrar los remanentes que queden – en especial, trazos en el registro de Windows, o depurar (si usted no pudo) todos los archivos temporales / de caché, en donde se camuflan los spyware para reinstalarse de manera automática a la primera de cambio -. Le recomiendo el Spybot Search and Destroy, ya que es gratis y es realmente efectivo.
Si su máquina continúa inestable, pulse CTRL ALT DEL, pase al administrador de tareas, y comience a cerrar procesos en memoria. Cierre todo lo que no sea de Microsoft (suele figurar el fabricante o la carpeta en donde están instalados los programas residentes) y, cuando termine, intente ejecutar el programa anti espía. Es aconsejable que, mientras corra el anti spyware, ejecute también el antivirus. Los dos procesos monitorean simultáneamente (y pueden detener) la reactivación automática del software molesto.
Estas recetas suelen ser notablemente efectivas (y poco dañinas) en la mayoría de los casos. Recuerde que sacar spyware es como combatir un tumor cancerígeno que puede haber hecho metástasis y haber afectado a la mayoría del registro de Windows – vulnerando su estabilidad -. Lo mejor es sacarlo como se instaló y desactivarlo de manera amable. Si aún así el problema persiste, quizás es el momento de decisiones más radicales: por ejemplo, ver la versión del sistema operativo y, si hay disponible un Service Pack, obtenerlo e instalarlo. Esto corrige el registro de Windows, le da más estabilidad y le permitirá correr el programa antiespía en condiciones más seguras.
El spyware es molesto y dañino, y puede culminar con una catastrófica pérdida de datos en el peor de los casos. Por ello es preferible hacer controles periódicos, informarse sobre el tema, y cuidar qué es lo que uno hace en Internet, sea ver dónde navega, los programas que baja o el software que utiliza. Allí afuera hay mucha gente interesada en sacarnos información o en forzarnos a ir a su redil – para que utilicemos las herramientas que nos quieren imponer -, lo cual es una clara violación a nuestra intimidad y es una agresión a la integridad de nuestros datos. Es nuestro deber actuar con responsabilidad y armar una rutina periódica de prevención, la cual nos evitará profundos dolores de cabeza en un futuro que quizás no esté tan lejano.