Quinfo.com

Norton 360 versión 4 une protección y copia con acceso remota

Javier — 2010-03-03T18:36:07Z

La suite todo en uno Norton 360 versión 4, ha mejorado no solo su nivel de protección frente a todo tipo de amenazas, sino que ha reforzado su funcionalidad. Como en la versión previa, Norton 360 es un producto de protección todo en uno que contiene diversas capas para ofrecer un elevado nivel de seguridad frente a todo tipo de códigos malignos. A la vez, esta edición no sólo ofrece un nivel mayor de seguridad sino que lo logra con menor consumo de recursos. De forma adicional, el producto incluye herramientas para optimizar el rendimiento del equipo.

Mediante una función de optimización, PC TuneUp, Norton 360 revisa de forma inteligente los programas que se ejecutan en el arranque del equipo, y desactiva los que considere menos necesarios, o retarda su ejecución, de manera que el PC se inicie más rápidamente y con menos uso de memoria. La función es adecuada tanto para todo tipo de usuarios, ya sean expertos como no. Así se logra un funcionamiento más seguro a la vez que más rápido del PC.

Por si fuera poco, Norton 360 ofrece ahora un sistema que facilita no sólo la creación de copias de seguridad remotas, sino el acceso remoto, seguro e individual al contenido de dicha copia. La versión estándar del producto, 79,99 euros, ofrece 2 Gb de espacio de almacenamiento en la nube, mientras que la versión Premium, 99,99 €, incluye 25 Gb de almacenamiento online. Entre las novedades de funcionamiento hay que resaltar que los datos almacenados son accesibles desde cualquier equipo, incluso terminales iPhone o con Android. Así se logra recuperar un archivo salvado desde cualquier PC o terminal.

Otra característica que Symantec ha añadido al producto en esta área es la capacidad de enviar por mail un enlace con la dirección y clave para acceder a un archivo o una carpeta seleccionada. Con lo cual se dispone de un mecanismo para compartir información con quien deseemos. El acceso puede ser permanente o con un periodo de validez indicado. Así que Norton 360 se convierte no sólo en un elemento de copia de seguridad completa sino también que facilita compartir información con otros usuarios o acceder remotamente a ella. Se acabaron los archivos perdidos u olvidados. Y no se necesita llevarlos en una llave USB. Basta cualquier equipo con acceso a Internet, para acceder de forma segura al contenido.

Norton 360 es adecuado para equipos basados en sistema operativo Windows XP, Vista y Windows 7, tanto en PC convencional como para netbooks. En este último caso, el programa se descarga de la Web del fabricante.

Código malicioso en Facebook y otras redes sociales

Javier — 2010-02-17T22:07:42Z

Con 400 millones de usuarios, Facebook es uno de los servicios más populares de toda la Web. Y otras redes sociales, aunque no alcanzan estos números, tienen también un elevado de personas que usan sus páginas de manera regular. Esto hace que, por su tráfico y relevancia, se hayan convertido en objetivo de todo tipo de ataques.

Que el malware o código malicioso se extiende por Internet no es ninguna sorpresa. Pero hasta ahora las redes sociales habían permanecido relativamente a salvo. Los ajustes de privacidad parecían haber contenido la entrada de intrusos en las redes sociales. Pero el panorama está cambiando. Y no para mejor. Por sus características de enlazar gente conocida, se están convirtiendo en un objetivo prioritario de los grupos que buscan aprovechar la red para obtener beneficios a costa de muchos internautas.

El problema con las redes sociales en su estado actual es que se han convertido en un mecanismo de confianza para intercambiar información. Justo como el correo electrónico hace algo más de una década. Como ocurría entonces, un mensaje proveniente de una persona conocida, por tanto de confianza, nos informa de algo relevante, acompañado de un enlace. Si actuamos como habitualmente, y sin pensarlo mucho, tras leer el mensaje e identificar a la fuente, seguiremos el enlace el enlace propuesto. Y, a partir de ahí se desencadena el desastre. Veamos un caso típico.

Anatomía de un ataque en Facebook

Naturalmente la primera parte de un ataque se inicia con un falso mensaje. En el muro del receptor aparece un mensaje y/o llega un correo con la actividad del muro. Algo sencillo como "hola, es esto tuyo foto?!” (El lenguaje es literal de un correo real recibido), seguido de un enlace. Bien, el que haya faltas en el lenguaje ya es un indicativo de que algo no está bien (salvo que el remitente hable habitualmente de esta forma). En realidad se trata de una traducción literal del mensaje en inglés “Hi, is this you in the photo” (tampoco el inglés es muy correcto).

Como es habitual en un correo legítimo de Facebook, hay un enlace para seguir la conversación. Si no hemos iniciado sesión en Facebook, se nos pedirá el clásico y legítimo registro (login). Cuidado de nuevo en este paso, comprobando que es el login de Facebook. En caso de duda, más vale lanzar otra ventana, o pestaña, del navegador, y efectuar una entrada separada en Facebook.

Una vez dentro, descubriremos que el mensaje forma parte de una conversación privada. Interesante detalle, ya que hace que sólo el destinatario, y en principio nadie más, vea este mensaje. Lo que hace que sea más difícil que otros conocidos del receptor le alerten de un posible engaño. Este es un comportamiento habitual en los últimos tiempos, ya que los atacantes buscan la discreción, de manera que no resulte público y notorio el tipo de ataque.

El mensaje contiene un enlace externo a Facebook. Al seguirlo (http://auth.facebook.com.tpixwow.co...) nos encontramos con una “nueva” petición de introducir los datos de registro de Facebook en una página que se asemeja a la Facebook, pero que realmente pertencef a otro dominio, en este caso, tpixwow.com. Segundo punto de atención. Si ya estamos dentro de la red social, no es normal que nos pida de nuevo nuestros indicadores. Este es el punto crítico. Si proporcionamos los identificadores, el atacante habrá logrado su objetivo, ya que tendrá acceso a nuestra cuenta y, con ello a nuestra lista de contactos. Que seguramente, y por el mismo procedimiento, serán objeto de ataque.

En caso de duda, por haber pinchado directamente en el enlace externo propuesto, lo mejor es cerrar la ventana, abrir una sesión en la red social y luego, desde allí seguir el enlace. En ningún caso debería haber una nueva solicitud de introducir los datos de registro.

Como parte “habitual” del ataque, como está documentado en este artículo (en inglés) de Luis Corrons, jefe del laboratorio de Panda Security, si se sigue el enlace, tras haber suministrado las claves de la cuenta, llegaremos a una pantalla donde se encuentra un nuevo cebo. Nada más llegar al sitio trampa, se nos informará que necesitamos una nueva versión de Flash Player para ver correctamente el contenido. Si aceptamos, descargaremos realmente un troyano, usualmente de tipo bancario, pero también cualquier otro tipo de código malicioso que se encargará de tomar control de nuestros datos e invadir a nuestra lista de contactos.

La recomendación es clara: no hay que fiarse de todo lo que llega a nuestro muro o a la bandeja de entrada, ni siquiera cuando proviene aparentemente de contactos conocidos. Además del remitente, que sea conocido, hay que valorar todos los pasos que siguen. Como de costumbre, un poco de sentido común, y (re)conocer el tipo de ataque nos evitará muchos problemas. Y no sólo a nosotros mismos, sino a toda nuestra lista de contactos que podría verse comprometida por nuestras acciones. El efecto en cascada de un usuario de Facebook de cada 10 que caiga en la trampa y no detenga el ataque supondrá que en poco tiempo los 400 millones estarán en riesgo.

Norton 2010 y el valor de la reputación

Javier — 2009-10-16T17:19:39Z

Norton utiliza una estimación de la reputación de los archivos para detectar las nuevas amenazas que buscan evolucionar con mayor rapidez que los archivos de firmas de los antivirus y así evitar la detección durante el mayor tiempo posible. Según Norton, además de buscar un enfoque económico, como el robo de claves de servicios bancarios, los creadores de virus intentan que sus creaciones apenas se noten en cuanto a cantidad de incidencias.

Las formas de combatir los códigos maliciosos se han sofisticado tanto, o más, que las formas de ataque. Ahora, los virus y otro tipo de malware no buscan llamar la atención, sino pasar casi desapercibidos. Para ello los creadores de este tipo de código elaboran a gran velocidad múltiples variantes del código y lo distribuyen de forma selectiva para que no sean llamativos y no despierten el interés de los fabricantes de antivirus. Pero Norton ha encontrado una manera de usar la amplitud de Internet para atajar el problema.

Los productos de la gama 2010 de Norton, Norton Internet Security 2010 y Norton AntiVirus 2010, se basan en un nuevo modelo de seguridad, con nombre en código Quorum, para ofrecer una detección sin igual de los nuevos códigos. El proceso se basa en crear una lista de los archivos, tanto los ya conocidos como correctos, así como de los perjudiciales. ¿Y con los no conocidos?

Pues además de usar técnica heurísticas y de análisis de comportamiento, Quorum emplea los conocimientos de su base instalada de 30 millones de usuarios. Con lo cual, y empleando servidores centrales que recopilan la información, es capaz de evaluar si el archivo es reciente, lo tienen muchos usuarios y ha sido previamente catalogado como “bueno” o “malo”. Con esta amplia base estadística de usuarios, cualquier pieza de código malicioso es rápidamente detectada (salvo tal vez la primera decena de usuarios) y catalogada. Con lo cual los restantes usuarios son informados rápidamente de la reputación del archivo. Con esta manera de enfrentarse a los cambios en los ataques, Norton garantiza una mayor rapidez en la identificación y bloqueo de todo tipo de nuevas amenazas.

Lo cierto es que hoy día los riesgos son cada vez mayores. Y no siempre tenemos referencia de la probabilidad de que nos ocurra. Según Symantec, una de cada 2.600 millones será alcanzada por un rayo y una de cada 30 tendrá un accidente de coche. ¿Y en Internet? Pues “Una de cada cinco personas va a ser víctima de un ciberdelito,” afirma Rowan Trollope, vicepresidente primero de Consumer Products and Marketing en Symantec.

Como viene siendo habitual en la reciente generación de productos antivirus, esta versión Norton 2010 ofrece más seguridad con menor impacto en el rendimiento. En el caso de Norton sus afirmaciones vienen avaladas por estudios independientes, como PC Magazine, AV-Test.org o Passmark. Como es de esperar, las versiones Norton 2010 son compatibles con Windows XP, Vista y 7. Los precios son de 69,99 € para el Norton Internet Security 2010, con licencia para tres PCs, e incluye una suscripción al servicio de actualización durante un año, y de 39,99 € para el Norton AntiVirus 2010, también con licencia para 3 PCs y con un año de suscripción de servicios.

La pérdida de datos de T-Mobile Sidekick y los peligros de la nube

Javier — 2009-10-14T18:48:49Z

En la semana pasada los usuarios de T-Mobile Sidekick, sufrieron la caída del servicio durante varias horas. Los dispositivos Sidekick, fabricados por Motorola, no están presentes en Europa, aunque son bastante populares en Estados Unidos. Así que el efecto por estos pagos no resulta importante, aunque si lo es la lección aprendida en cabeza ajena. Lo peor es que, una vez restaurado el servicio, T-Mobile tuvo que reconocer que algunos de los datos almacenados como copia de los terminales se habían perdido de forma irreversible.

Una de las ventajas del servicio T-Mobile Sidekick es que los servidores centrales ofrecen funcionalidad de sincronización de datos con el terminal. Algo que no es exclusivo de este servicio, ya que también existe en los dispositivos RIM-Blackberry. Y otros fabricantes, como Apple o Microsoft con su Windows Phone (Windows Mobile 6.5) incluyen servicios equivalentes. Pero, a diferencia de estos terminales, los dispositivos Sidekick dependen totalmente de la nube, ya que no almacenan apenas datos localmente.

Lo cual hace que resulte absolutamente inexcusable la inexistencia de una copia redundante de seguridad. En el comunicado sobre el tema, la T-Mobile recomienda a sus clientes a no retiren la batería de sus Sidekick, ni los reinicien, así como evitar que se queden sin batería, con el fin de conservar al menos los datos que todavía contienen.

Lo más grave es que T-Mobile es una filial de Deutsche Telekom, mientras que Danger es una subsidiaria de Microsoft. El gigante de la informática adquirió Danger en febrero de 2008 en una transacción valorada en 500 millones. Es decir, que se trata de grandes empresas, especialistas de las comunicaciones, el software y los servicios, con una larga experiencia a sus espaldas. Lo que no les ha impedido cometer un error de principiantes: carecer de una/otra copia de seguridad de los servidores donde se encontraban los datos de los clientes.

Se trata de un hecho que demuestra la eventual debilidad de los servicios desde la nube. O, al menos de algunos de ellos. Ciertamente no es algo habitual que el servidor central se caiga, y menos a tal escala, pero cuando, además, se guardan datos valiosos y posiblemente únicos hay que extremar las precauciones. La forma más fiable de aprovechar la Web es garantizar que existe también otro nivel local con una copia de los datos. En general se trata del propio terminal o dispositivo, pero la sincronización con otro elemento local, por ejemplo un PC, de manera que se logre recuperar datos. Y es que, como otros problemas sufridos, por ejemplo, por Google, han demostrado que tener los datos en la nube es muy práctico, pero disponer de un mecanismo local de replicación no es superfluo.

Panda Security celebra 20 años de existencia

Javier — 2009-10-09T16:47:05Z

En este cambiante y complejo mundo de la tecnología, pocas empresas pueden presumir de alcanzar dos décadas desde su fundación y afrontar el futuro con optimismo. La empresa Panda Security, celebra su 20 aniversario como una importante multinacional del sector de seguridad. Panda Security, que posee su central en Bilbao, donde se fundó como empresa en 1990, tiene uno de los equipos de I+D+I más importantes de Europa, en el que reinvierte el 20% de la facturación.

Panda ha experimentado un importante crecimiento en los últimos años, fruto de un sólido conjunto de soluciones, y un extraordinario proceso de expansión internacional. Panda Security tiene oficinas filiales, o propias, en Estados Unidos, Alemania, Austria, Bélgica, Holanda, Francia, Reino Unido, Suecia, Finlandia, España y Japón, a las que se unen franquicias en otros 44 países y con clientes en más de 200. En la actualidad, Panda es una de las mayores empresas antivirus del mundo, con oficinas en 56 países y más de 1.500 empleados.

Cuando en 1998 la multinacional norteamericana McAfee compró al fabricante nacional Anyware, también fundado el mismo año que Panda, ésta quedó como el único fabricante nacional en el sector de antivirus. Su evolución desde los inicios ha sido progresiva, marcando importantes hitos en cuanto a desarrollo de nuevas líneas de tratamiento contención de los códigos maliciosos:

En 1994 desarrolló un sistema para gestionar de forma automática la actualización de la protección en los PCs dentro de una red.
Panda fue el primero en implementar la actualización automática desde Internet, mediante un sistema incremental para reducir la transferencia de datos, allá por 1998. En lugar de tener que descargar las actualizaciones de forma manual, el propio sistema se encargaba de recoger las nuevas firmas de manera automatizada.

En 2004 lanzó el sistema de protección TruPrevent, basado en comportamiento, para hacer frente de manera proactiva al creciente número de amenazas que implican un archivo creciente del archivo de firmas para identificar cada elemento nocivo.
2007: En junio de 2007 cambia su nombre de Panda Software a Panda Security que refleja mejor el enfoque de la compañía en su actividad de defensa contra el malware. En el mismo año presenta Inteligencia Colectiva, la primera tecnología de análisis de la industria basada en la nube, es decir en los servidores Web de Panda, en lugar de emplear el método de análisis manual por personal especializado.
En 2009 Panda inició otro importante cambio a enfocar la protección “desde la nube”. En lugar de centrar la identificación de códigos en el PC, con un limitado número de firmas, los servidores de Panda se encargan del grueso del trabajo, usando tanto una base de datos de programas correctos, así como una extensa lista de códigos maliciosos.

En la fiesta de celebración en Madrid su actual director general, Juan Santana, desveló un pequeño “secreto”: a pesar de que el oso ha sido su logotipo, el nombre no proviene del animal. Su fundador Mikel Urizarbarrena, se refería inicialmente al grupo de colaboradores como la “panda”. Y de ahí tomó el nombre la empresa.

Enhorabuena. Y a por los siguientes 20 años de innovación. Un paso por delante, como indica su lema, “One step ahead”.

Microsoft lanza Security Essentials, antivirus gratuito

Javier — 2009-10-02T16:30:26Z

En esta semana Microsoft ha anunciado públicamente que su software Security Essentials, o abreviadamente MSE y conocido previamente bajo el nombre en código de Morro, ya está disponible y de forma gratuita. Se trata del heredero del producto Windows Live OneCare que Microsoft descatalogó hace como un año. Pero actualizado como una versión reducida de manejo más simple. El producto está disponible para las plataforma de 32 y 64 bits, y es compatible con Windows XP, Vista y 7.

Accesible para descarga desde la página de Microsoft, Microsoft Security Essentials ofrece protección en tiempo real contra virus, spyware y otros tipos de software malintencionado para tu PC doméstico. De forma similar a los antivirus comerciales, con los cuales compite directamente, MSE ofrece tanto una protección en tiempo real, como un modo de análisis bajo demanda.

En la modalidad de protección en tiempo real, el producto avisa al detectar que algún tipo de malware, spyware o software potencialmente no deseado intenta instalarse o ejecutarse en el PC. De igual forma también notifica sobre los programas que intenten modificar valores de configuración importantes de Windows. En su modalidad de exploración, MSE, de forma manual o programada, revisa todo el sistema buscando, y eliminando, software malintencionado.

Para garantizar su eficacia, Microsoft aporta actualizaciones de los identificadores de firmas y comportamientos. Como Windows Defender, presente en las versiones Windows Vista y 7, el sistema de recopilación de datos se basa en la comunidad SpyNet, con las cual los equipo con el software instalado intercambian información ante la sospecha de códigos maliciosos.

Según los primeros análisis, como el realizado por PC Magazine, el nivel de protección de MSE es sólo de tipo medio y ofrece escasa protección frente a rookits y keyloggers, y sólo de tipo medio contra malware general. Así que aunque resulte adecuado para usuarios domésticos que no deseen gastar dinero, los que se preocupen de la seguridad deberán optar por uno de los actuales productos comerciales.

Sólo se necesitan 60 segundos para romper una clave WPA

Javier — 2009-08-30T20:40:04Z

Ya es bien conocido que la clave WEP no es realmente segura para proteger una conexión WiFi. Así que todos los manuales recomiendan usar la clave WPA, que se considera segura, sobre todo con una longitud de clave aceptable. Pero recientes estudios de investigadores japoneses han mostrado que también las claves WPA son vulnerables. Realmente todas las claves pueden ser descubiertas, pero la complejidad del cifrado hace que los tiempos para realizarlo sean tan elevados que no compense intentar romper una clave cuando el proceso puede tardar años y antes de ello se habrá cambiado la clave inicial.

El anterior ataque contra un punto de acceso WPA llevaba entre 12 y 15 minutos. Y con el foque inicial de los investigadores redujeron el tiempo a unos 4 minutos. Pero el equipo de los investigadores Toshihiro Ohigashi y Masakatu Morii de las universidades de Hiroshima y Kobe, respectivamente, han logrado optimizar el proceso hasta el punto de reducir el tiempo de ataque a unos 60 segundos.

El método descubierto recientemente será detallado en una conferencia de seguridad el 25 de septiembre en Hiroshima, aunque los autores ya han publicado un documento sobre el tema.

El sistema se basa en un ataque de tipo “hombre en medio” (MID, man-in-the-middle attack), interceptando la comunicación entre un punto de acceso y un cliente legítimo. A partir de esa comunicación se logra comunicarse con el punto de acceso suplantando a un usuario con acceso legítimo. O incluso enviar al usuario comunicaciones falseadas, sin que los sistemas de cifrado se den cuenta del engaño.

La vulnerabilidad indicada afecta a los puntos de acceso que usan el cifrado de tipo TKIP, Temporal Key Integrity Protocol. Prácticamente cualquier punto de acceso que trabaje con las normas 802.11g u 802.11n es capaz de soportar WPA2, que emplea la encriptación de tipo AES, por Advanced Encryption Standard, que no se ve afectada por el método descubierto en esta ocasión. Con lo que recomienda usar esta modalidad para garantizar mayor seguridad a las comunicaciones.

Windows 7 RTM craqueado con una licencia OEM

Javier — 2009-07-30T22:41:15Z

Pues todavía no está en los equipos y Microsoft ya se ha encontrado con un problema de gran magnitud. Una licencia OEM, la destinada a fabricantes de PCs, ha sido revelada y empleada, más bien podrá ser empleada, para configurar y activar ilegalmente equipos con el próximo Windows 7.

El problema es que al tratarse de una licencia de un gran fabricante, que algunas fuentes apuntan es Lenovo, no es fácil distinguir entre los miles/millones de equipos legítimos donde va la misma licencia de otros cientos o miles que la aprovechen ilegalmente. Parece que la revelación de esta fuga de datos se ha producido cuando ya no se puede cambiar. Salvo que Lenovo de marcha atrás en los equipos ya preconfigurados, así como los CDs grabados. Un proceso posiblemente complejo y costoso.

Una de las mayores dificultades de Microsoft para controlar la piratería ha sido siempre controlar las licencias a grandes organizaciones, donde el esquema de validación debe ser simple para facilitar el despliegue de miles de equipos, situados incluso en diversas oficinas. En el caso de los fabricantes OEM, es habitual que los equipos profesionales vienen pre-activados, también para facilitar al usuario su configuración de manera rápida y cómoda.

La clave de la licencia OEM h sido extraída esta vez de una imagen de un DVD de la versión Windows 7 Ultimate preparada por Lenovo. Con estos datos, los hacker son capaces de sacar la información que necesitan para las herramientas que simulan una activación legítima del producto. Además, este tipo de trampa es difícil de parar, ya que influiría en las instalaciones legítimas del fabricante.

Tras la relativa tranquilidad con Windows Vista, donde no se ha conocido ningún problema con los sistemas de autentificación o validación, ahora le toca pasar la prueba de fuego a Windows 7. Y el primer asalto no parece que se cuente a favor de Microsoft. Como en un caso similar con Vista, Microsoft deberá esperar a la creación de un Service Pack para bloquear las falsas instalaciones derivadas de este caso.

Recuperación de desastres y copia de seguridad

Javier — 2009-07-06T17:57:26Z

Ya se sabe. Nos acordamos de Santa Bárbara cuando truena. Pero lo cierto es que los sistemas de recuperación de desastres y de creación de copias de seguridad no suelen formar parte de nuestra cotidiana relación con los PCs. Y eso a pesar de que sabemos de su importancia. Pero el trabajo cotidiano nos aleja de las buenas prácticas. O dicho de otra manera, lo urgente no impide realizar lo importante.

De uno de los múltiples boletines a los que estoy suscrito, me llegaba este fin de semana un corto aviso indicando que el envío no se había podido realizar. La causa era un incendio eléctrico en el edificio del proveedor. El cual disponía de un sistema de alimentación ininterrumpida, basado en generadores alimentados por diésel, para funcionar en caso de corte de corriente. Pero los bomberos, ordenaron el desalojo de todo el edificio y los generadores no pudieron operar. Así que todo el proveedor quedó fuera de servicio.

Junto al servicio de boletines, cayeron otros importantes servicios, o al menos fueron seriamente afectados. Entre ellos, una pasarela de autorización de tarjetas de crédito, Authorize.net, que no pudo procesar unos 238.00 clientes durante un periodo de unas doce horas. Y otros servicios incluso estuvieron más tiempo afectados. Como Bing Travel, uno de los componentes del nuevo servicio de búsqueda Bing de Microsoft.

Otro de los puntos interesantes del correo con las explicaciones era relativo a los motivos de su dependencia de un solo servidor, incluso alojado en un importante proveedor. Al tratarse de una compañía pequeña, no podían permitirse el coste de tener dos servidores en diferentes centros de datos, más el coste/esfuerzo de mantener los datos sincronizados. En su lugar se contentaron con disponer de un servidor principal, alojado en un importante ISP, más un servidor de mantenimiento. Así que al fallar el servidor principal, sólo quedaba en marcha un pequeño mensaje indicando que el servicio no estaba disponible.

El esquema clásico que cualquier pequeña, e incluso mediana, empresa utiliza hoy día para tener presencia en Internet. Tan cierto como que nuestro disco duro puede fallar, puede ocurrir una gran catástrofe en el ISP o el servicio que nos da soporte. Y hay que contar con ello.

El siguiente nivel, sobre todo tras sufrir un incidente de este tipo, es buscar algún tipo de redundancia. Como servidores en dos sitios distantes, con el mismo o diferentes ISP, para garantizar que un desastre local no afecta a la disponibilidad. Y es que cada vez tenemos, usamos y necesitamos más datos de Internet.

El siguiente paso, y que quedará al alcance de todo tipo de empresas en un futuro no muy lejano, es el computación en la nube. Con este sistema, podremos despreocuparnos de dónde están realmente los datos. De la misma forma que hoy ignoramos dónde se produce la electricidad o se capta el agua que consumimos, con la computación en nube obtendremos el servicio sin conocer desde dónde se suministra.

Por cierto, y antes de comenzar las vacaciones, vayamos pensando en asegurar nuestros datos, creando no sólo un simple copia de seguridad, sino el mecanismo automatizado para que ello forme parte de nuestros usos cotidianos y no tengamos que lamentar su pérdida en algún momento.

Microsoft Security Essentials, nuevo servicio gratuito antivirus

Javier — 2009-06-18T22:50:00Z

Conocido anteriormente bajo el nombre clave de Morro, finalmente parece que Microsoft ofrecerá su nuevo servicio de seguridad bajo el más descriptivo calificativo de Microsoft Security Essentials. Se trata de una suite, es decir de un conjunto de utilidades que contemplan los principales puntos relativos a la seguridad de un PC. Es decir, firewall y antivirus, a lo que se ha añadido, conforme a las amenazas más modernas, protección contra spyware, rootkits y troyanos.

El nuevo Microsoft Security Essentials, o abreviadamente MSE, estará disponible en setiembre de este mismo año y sustituye al Windows OneCare, un producto que no contó con mucha aceptación y que Microsoft dejó de mantener y actualizar hace unos pocos meses. De MSE cabe destacar que ha sufrido un cambio de aspecto, a mejor, y que estará disponible para las versiones de 32 y 64 bits tanto de Windows Vista como Windows 7. Y otro punto importante es que Microsoft habla de MSE como de un servicio, no un producto.

Microsoft ofrecerá MSE de forma gratuita e indica que ofrecerá un nivel de protección básica, por lo que no competirá (directamente) con los productos comerciales de fabricantes como McAfee, Symantec, Kaspersky, Panda, G-Data, etc. Pero, como ocurre con este tipo de productos, MSE no es compatible con los productos comerciales antivirus y su instalación requiere desinstalar cualquier otro producto antivirus, incluso Windows Defender. Y posiblemente viceversa. La instalación de un antivirus comercial obligará a desinstalar MSE.

Entre las opiniones que se han ido filtrando, se indica que MSE consumirá pocos recursos del sistema. Y mientras para algunos se trata simplemente de una versión modernizada de OneCare, parece que el producto es más evolucionado y contiene mayor número de ajustes que su precedente. El sitio Arstechnica ha publicado un detallado artículo con una generosa cantidad de captura y un detallado paso del proceso de instalación. En cuanto al funcionamiento, cuando esté el servicio en producción real, enfrentándose a virus nuevos es cuando se podrá comprobar su verdadera eficacia.