Guía sobre antivirus: para qué sirven y cómo utilizarlos

El uso de antivirus está bastante extendido en los ordenadores domésticos y, en los equipos corporativos, los usuarios están familiarizados con las actualizaciones que periódicamente se ejecutan, pero, ¿aprovechamos todas las posibilidades que nos ofrecen los antivirus? En este artículo se repasan las principales características de este tipo de ‘software’ protector que es necesario conocer para aprovechar todas sus ventajas.

¿Cuándo nacen los antivirus?

La historia de los antivirus está ligada, como es lógico, a la de los propios virus informáticos o ‘malware’. Antes de los años 80 se había experimentado con programas que podían transmitirse automáticamente de un ordenador a otro, pero es en esta década cuando se crearon y lanzaron los primeros virus que borraban datos o inutilizaban sistemas. Poco tiempo después surgieron los primeros antivirus comerciales con el objetivo de proteger a los usuarios. Una de las empresas pioneras fue la alemana G Data, que en 1987 creó un ‘software’ antivirus con el objetivo de salvaguardar los ordenadores Atari. Y en el mismo año, McAfee lanzó su primera versión del conocido ‘antimalware’ VirusScan.

¿Cómo funciona un antivirus?

Los antivirus tienen la misión principal de detectar y eliminar el ‘malware’ (o ‘software malicioso) de los equipos y dispositivos antes incluso de que hayan infectado el sistema.

Para la identificación del ‘malware’, los antivirus realizan un análisis continuo que compara los archivos presentes en el sistema operativo del ordenador con una base de datos que contiene las características identificativas (o ‘firmas’) de distintos ejemplares de ‘malware’ encontrados con anterioridad. Esta base de datos debe actualizarse frecuentemente con las firmas de los nuevos tipos de ‘malware’ que surgen cada poco tiempo. Algunos antivirus, además, tienen la capacidad de detectar amenazas mediante la identificación de patrones en archivos, localizando alteraciones del sistema y analizando comportamientos extraños de los componentes informáticos.

Los antivirus actuales tienen, por tanto, dos funciones esenciales: analizar los archivos del equipo uno a uno en busca de riesgos utilizando la base de datos de amenazas y monitorizar el dispositivo para detectar cualquier actividad fuera de lo normal.

Contrariamente a lo que se podría pensar, tener instalado más de un antivirus en el mismo dispositivo es contraproducente. Esto se debe a que un antivirus puede detectar a otro de forma errónea como ‘malware’ y pueden tratar de bloquearse mutuamente, pudiendo dejar los dispositivos desprotegidos.

¿De qué amenazas nos defienden los antivirus?

Los antivirus previenen diversos tipos de ‘malware’:

• Los virus son programas maliciosos que se camuflan en ficheros de usuarios. Están diseñados para acceder a los equipos sin consentimiento ni conocimiento de los usuarios y normalmente tienen por objetivo robar información, borrar documentos o cambiar configuraciones.

• Los gusanos informáticos son programas capaces de ejecutarse y propagarse  por sí mismos a través de la red, con el objetivo de colapsar equipos y redes informáticas. Uno de los gusanos más conocidos atacó en el año 2000 e infectó 50 millones de equipos provocando pérdidas de más de cerca de 5.000 millones de euros. Accedía a los equipos a través de un ‘email’ con el asunto “ILOVEYOU” e incluía un fichero llamado “LOVE-LETTER-FOR-YOU. TXT.vbs”. Cuando se ejecutaba en el equipo, ordenaba su reenvío a todas las direcciones de correo del usuario, de esta forma fue capaz de propagarse por todo el mundo en tan solo 24 horas.
• Los virus que conocemos como ‘troyanos’ son un tipo de ‘malware’ que se esconde tras la apariencia de un programa legítimo que funciona correctamente, pero al ejecutarlo concede al atacante acceso al equipo permitiendo incluso que se controle de forma remota.

• El ‘spyware’ es, como su nombre indica, un programa espía que se aloja en los equipos y dispositivos y puede recopilar todo tipo de información sobre el usuario: sus hábitos, sus datos personales, información bancaria, etc. Un tipo de programa espía es el ‘keylogger’: un programa malicioso que se instala en el equipo o dispositivo y registra todas las pulsaciones de teclas que realiza el usuario. Es una técnica muy utilizada para robar las credenciales.
• El ‘ransomware’ es un tipo de virus que secuestra la información contenida en el ordenador, cifrando los archivos, y solicita a su legítimo dueño una cantidad económica a cambio de su liberación. El más famoso ‘ransomware’ fue ejecutado en 2017, conocido como WannaCry. Infectó miles de equipos en más de cien países y tuvo costes que se calculan en más de 200 millones de euros.

¿Cómo se puede contagiar un ordenador o dispositivo?

El método de propagación de virus más común a día de hoy es el correo electrónico. Basta con que el usuario descargue un archivo adjunto o que instale un programa al que ha accedido a través de un enlace para contagiar su equipo con código malicioso. Para evitarlo es muy importante:

• No bajar la guardia ante correos sospechosos (de remitentes desconocidos, correos que no se esperan, ‘emails’ cuyo contenido denota urgencia, que contiene faltas de ortografía y redacción extraña).
• Activar los filtros ‘antispam’ para correo no deseado o dañino y tener especial cuidado si se va a abrir un correo marcado como tal.
• Pensarlo dos veces antes de descargar archivos adjuntos.
• Asegurarse antes de pinchar en enlaces incluidos en correos electrónicos. Es preferible pasar el ratón por encima para comprobar la dirección a la que redirige.

También es fácil contagiar los dispositivos cuando se descargan e instalan programas que provienen de fuentes no oficiales, que aparecen en ventanas emergentes o en publicidad o que están incluidos en correos con remitentes desconocidos.

Otra vía de contagio común es la que se produce cuando se conectan al ordenador otros dispositivos externos como ‘pendrives’ o discos duros que se han conectado previamente en otros dispositivos, de los que se desconoce la procedencia o que han sido prestados por otras personas. Y también a la inversa: cuando se conectan los dispositivos a fuentes desconocidas externas como cargadores públicos.

¿Cómo de efectivos son los antivirus?

A día de hoy no existe ningún método 100% efectivo que proteja de todo el ‘malware’ que circula por internet. La ciberdelincuencia es una industria muy lucrativa que evoluciona a gran velocidad y obliga a los antivirus a actualizar sus bases de datos y reinventar sus algoritmos de detección rápidamente para poder detectar las nuevas amenazas que surgen constantemente.

A pesar de tener instalado un antivirus, es necesario seguir manteniendo conductas seguras y no bajar la guardia ante los ataques de ingeniería social como puede ser el ‘phishing’ –a través del correo electrónico– o el ‘vishing’ –que se ejecuta mediante llamadas telefónicas–. En definitiva, un antivirus no puede proteger ante las técnicas de engaño que utiliza la ingeniería social.

¿En qué dispositivos es recomendable instalar un antivirus?

Cada día los usuarios tienen más objetos, dispositivos y electrodomésticos conectados a internet, y por tanto, expuestos a infectarse con algún tipo de ‘malware’.

Además de instalar un antivirus en los ordenadores fijos y portátiles es muy recomendable hacerlo también en los dispositivos móviles como ‘smartphones’ y tabletas, y en los objetos conectados a internet. Ya existen antivirus que analizan el tráfico de datos de la red doméstica del hogar protegiendo cámaras, 'SmartTVs', impresoras, consolas, etc.

¿Qué antivirus elegir?

Existen multitud de antivirus en el mercado, muchos de ellos son gratuitos y otros de pago. La Oficina de Seguridad del Internauta posee un amplio análisis de antivirus gratuitos con un detalle de sus especificaciones para poder elegir el más adecuado a las necesidades del usuario. La mayoría de estos antivirus gratuitos cuentan con una parte de pago que incluye funcionalidades adicionales como gestor de contraseñas y actualizaciones de forma automática de programas, entre otras funcionalidades. Además, los antivirus de pago no incluyen publicidad.

Por otro lado, el usuario puede consultar rankings de los mejores antivirus según los resultado que han obtenido en pruebas técnicas. Un ejemplo de dichos rankings es el elaborado por la revista especializada Virus Bulletin o la página web Trusted Antivirus Review que además recoge la opinión de los usuarios.

En caso de necesitar consejos más genéricos sobre el mantenimiento de ordenadores, tabletas y teléfonos inteligentes, la organización americana sin ánimo de lucro Privacy Rights Clearinghouse, ofrece en su página web una amplia guía para proteger la privacidad.

Y por último, ¿qué mantenimiento necesita un antivirus?

El único mantenimiento que necesita un antivirus es su actualización periódica. Nuevas amenazas en forma de virus surgen cada día en muchos lugares del planeta y en cuanto son detectadas y analizadas, se incluyen en los antivirus con el objetivo de que sean capaces de proteger eficazmente nuestros equipos, dispositivos y objetos conectados a internet.

En conclusión, los antivirus son cada día más sofisticados y proporcionan un nivel de seguridad muy alto: son, sin duda, el mejor aliado de los usuarios para evitar el ‘malware’ y sus consecuencias. Pero recordemos que el primer eslabón en la cadena de seguridad sigue siendo la persona.

Con motivo del Día Internacional de la Seguridad de la Información (DISI), que tendrá lugar el próximo 30 de noviembre, BBVA celebra una semana especialmente dedicada a concienciar sobre los riesgos del mundo digital.