Por regla general todos los internautas descargan algún que otro archivo de la Red de vez en cuando o habitualmente. La transferencia de archivos puede ser automática, como descargar nuevos correos electrónicos o llenar la caché del navegador al abrir páginas web nuevas, así como también descargas manuales como imágenes, vídeos o programas.
El tipo de descarga más peligrosa son los archivos ejecutables, ya que pueden infectar un sistema informático con facilidad si el usuario no toma precauciones. En este artículo os enseñaremos cómo descargar y gestionar los archivos que os descargáis desde Internet de una manera segura.
Todo comienza en un sitio web o en un servidor, este es el punto de partida. Una buena idea para comenzar puede ser la validación de los servidores, antes incluso de pensar el cómo descargar archivos desde allí. Se puede hacer manualmente realizando una consulta en un motor de búsqueda, pero también automáticamente con add-ons o plugins como Web of Trust, McAfee’s Site Advisor y otros muchos programas incluidos los de seguridad local, que también pueden comprobar los sitios web o servidores.
El segundo paso consiste en descargar el archivo en el sistema del ordenador local. Tampoco hay mucho que se pueda hacer en este paso. La única defensa posible son programas de seguridad que estén instalados en el equipo que deberían escanear los archivo e informar a los usuarios si hay alguno dañino.
Los usuarios más precavidos pueden usar muchos de los antivirus que hay on-line para escanear el archivo en cuestión. Servicios como Virus Total ofrecen un análisis en línea. A este servicio se puede acceder de dos maneras diferentes. Por un lado puedes enviar un archivo con el asunto SCAN al e-mail scan@virustotal.com. El tamaño máximo de archivo es de 20 Mbytes. Una vez que el archivo se escanee te enviarán un informe con los resultados. La segunda opción se trata de una aplicación que tienes que instalar en el ordenador y funcionará como uploader. Si haces clic derecho en un archivo podrás seleccionar Virus Total en el menú Enviar a. Virus Total es gratuito, utiliza varios motores de análisis y brinda resultados precisos y detallados.
Otra opción es comprobar los valores hash de los archivos descargados para asegurarse de que no han sido alterados. Esto sólo tiene sentido si el desarrollador muestra los valores en su página web.
Existe un último paso que se puede hacer para obtener una mayor seguridad extra: la virtualización. Programas como Sandboxie o VMWare Player aíslan dentro de su contenedor los archivos de navegación y los de funcionamiento de las aplicaciones que controla. Es decir, puede aislar la aplicación totalmente del sistema, impidiendo que realice cambios o copias de archivos en los directorios del sistema. Vendría a ser como instalar el programa dentro de otro entorno sin que afecte en absoluto a nuestro sistema.
