Cuando alguien enciende por primera vez su PC o portátil con Windows 11 o macOS debería estar tranquilo: ambos sistemas operativos integran su propio antivirus y otras opciones para proteger la seguridad y privacidad de nuestros datos.
Pero ¿tiene sentido comprar además un antivirus externo para estos sistemas? Para responder a esta pregunta hemos contactado con varios expertos en ciberseguridad que nos dan buenas razones para no conformarnos con las propuestas de Microsoft y Apple.
Tanto la una como la otra ofrecen desde hace años soluciones de seguridad integradas en sus sistemas operativos, y en ambos casos las plataformas nativas tratan de evitar ciberataques de todo tipo. Ahora bien, ¿son suficientemente buenas?
Esto es lo que opinan los expertos
Román Ramírez (@patowc), organizador del evento RootedCON y experto en ciberseguridad, nos explicaba cómo "casi todos los sistemas operativos han incorporado distintos mecanismos de protección. Algunos con un enfoque más técnico y otros más hacia el usuario, pero igualmente positivos y, en general, con muy buen resultado".
Aún así, explicaba, "los adversarios siempre van a entrenar sus herramientas o sus procesos de infección asumiendo esas medidas de protección que tenemos por defecto. Si añadimos capas adicionales encarecemos el proceso de ataque: le hacemos más costoso al adversario poder superar nuestras defensas".
El consejo de Ramírez es coherente y extrapolable a otros muchos ámbitos: uno protege su casa con una alarma o pone cerrojos extra en la puerta para ponerle trabas a los posibles ladrones, y lo mismo ocurre con los coches: protegerlos con algún tipo de sistema antirrobo para los volante hace que probablemente los "cacos" se lo piensen dos veces antes de intentar robarlos: quizás haya objetivos menos protegidos más cerca.
De hecho este experto destacaba cómo muchas de esas herramientas externas "cuentan con capacidades adicionales como servicios de VPN, filtrado de navegación y correo y otras. Por eso siempre es buena idea incorporar herramientas adicionales, aunque tengamos las del sistema operativo".
Chema Alonso (@chemaalonso) es otro de los grandes expertos de nuestro país en materia de ciberseguridad, y como nos señalaba, podéis contactar con él en su buzón público de MyPublicInbox. En su opinión las soluciones de Microsoft y Apple son fundamentales, y usarlas "es como llevar un casco para conducir en una moto".
Sin embargo, advierte, "el malware tiene un ciclo de vida que puede durar muy poco si es muy masivo, o más si es menos masivo, y para ello la industria de ciberseguridad ha avanzado con innovación para aplicar otras medidas heúristicas y otro tipo de protecciones por canal".
Precisamente Alonso explica cómo las soluciones avanzadas de seguridad en end-point —el sistema operativo que se usa en el profesional en el puesto de trabajo o el usuario final en casa— se llaman EDR (End-Point Detection and Response) y "aúnan todas esas mejoras que la industria de la lucha contra el malware han ido desarrollando en los últimos años, y que llevan desde sistemas inteligencia en cloud centralizadas, hasta modelos de inteligencia artificial que ayudan a detectar el malware por cómo empieza a comportarse en el sistema".
Este experto recomienda a los usuarios empresariales y profesionales usar plataformas EDR que se pueden gestionar de forma centralizada. Para usuarios finales que "quieran evitar sustos", lo ideal es comprar alguna solución EDR avanzada de uso personal. A Alonso no le gustan mucho los antivirus gratuitos —y hay unos cuantos, tanto instalados como online—, "pero es porque prefiero tener un soporte al que recurrir en caso de indicente".
Para Carlos Manchado, Responsable de Ciberseguridad en Microsoft Ibérica, la plataforma de esta empresa —llamada Seguridad de Windows, atrás quedó el nombre Windows Defender— "es un concepto paraguas que incluye diferentes aspectos encaminados a proteger los dispositivos y
sus datos, incluye el antivirus Microsoft Defender".
Este experto explica que adquirir un antivirus externo, aunque sea gratuito, depende, porque "cada escenario requiere de una solución adecuada". En Microsoft ofrecen soluciones adaptadas también a empresas y soluciones aún más completas para usuarios finales como Microsoft Defender for Individuals en Microsoft 365.
Les preguntamos a nuestros expertos si además de las soluciones nativas de Microsoft o Apple tenían alguna propuesta relevante. Román Ramírez indicaba que "a mí personalmente me gusta mucho MalwareBytes que funciona en múltiples sistemas operativos de una manera bastante homogénea. En Linux uso una combinación de ClamAV con otras herramientas, por ejemplo."
Manchado no mencionaba ninguna, mientras que Chema Alonso valoraba aquellas que cuenten con un centro de seguridad en la que expertos en seguridad puedan ayudarnos a resolver un potencial problema. Aún así, explicaba, "no me atrevería a recomendarte ninguno".
Teniendo en cuenta que algunos, incluso siendo de pago, aprovechaban para minar criptodivisas, no nos extraña. Para los que busquen alguna solución, las comparativas que realizan en AV-Test y en AV-Comparatives pueden servir de referencia: allí queda claro que Microsoft Defender no lo hace nada mal, aunque es algo inferior a varios productos comerciales.
¿Qué pasa con el ransomware?
Las amenazas de ransomware se han convertido en una triste y peligrosa realidad, y Carlos Manchado nos recordaba que este tipo de ataques "crecieron un 105% durante el año pasado". Aquí nos preguntábamos hasta dónde podemos sentirnos protegidos con las soluciones nativas de Microsoft o Apple.
Para Román Ramírez el problema con el ransomware en el caso de los usuarios finales es que "en varios escenarios, algunas herramientas de protección son capaces de detectar la actividad del ransomware y cortarla, por ejemplo. Otras "plantan" ficheros centinela en el sistema operativo para vigilar si son cifrados".
Sin embargo, explica, "no olvidemos que los adversarios mejoran sus herramientas ofensivas, por lo que no es una garantía de salir indemne el contar con herramientas de protección". Para Ramírez hay una defensa obvia contra este tipo de situaciones: "la copia de seguridad bien realizada, probada y fuera de línea".
Chema Alonso tiene la misma opinión, y como explica habrá casos en los qe sí nos protejan y otros en los que no: "al final se trata de malware, que si tienes suerte de pillarlo cuando ya ha sido analizado, firmado y se detecta, entonces genial, cualquier antivirus te va a ayudar a defenderte contra él. Pero si tienes la mala suerte de que es uno desconocido por la industria (que tiene pocos días de vida) y viene a visitarte, mejor tener el sistema fortificado y con el mejor EDR posible".
Aquí Alonso nos recomienda dos libros distintos para quienes quieran profundizar en este tipo de amenazas. Por un lado, 'Máxima Seguridad en Windows', de Sergio de los Santos. Por otro, 'macOS Hacking', de Daniel Herrero.
Lo de los antivirus en móviles es otra cuestión
Ramírez explicaba que tanto Microsoft como Apple están haciendo esfuerzos importantes en este ámbito, pero el problema es que son sistemas operativos con una base de usuarios enormes. "¿Cuál es el problema con estos sistemas? Que cualquier vulnerabilidad, por pequeña que sea, tiene un impacto enorme en los usuarios".
La visión también es positiva para Chema Alonso, que cree que ambas están haciendo un buen trabajo. "Como todo, siempre hay espacio para mejora, pero creo que la seguridad del end-point ha mejorado mucho. No obstante, hay mucho que hacer desde la parte de los usuarios y los administradores para estar seguros de que utilizamos todas las medidas de protección disponibles y que tenemos hábitos seguros y no de riesgo". Aquí Alonso bromeaba con el ya célebre “¡No pinches ese enlace!” que debería convertirse en una máxima para muchos usuarios.
Hemos hablado de la teórica necesidad de un antivirus en tu PC o portátil, pero ¿qué pasa con los móviles? Para Ramírez los móviles son una preocupación importante "porque ninguno de los fabricantes permite a productos externos el instalarse en el espacio del núcleo del sistema operativo (kernel). Todas las soluciones de protección son dependientes de lo que el fabricante del terminal te deja o no te deja hacer".
Impedir el acceso al kernel es una medida de seguridad notable —por eso rootear un móvil implica riesgos de seguridad importantes—, pero como explica este experto, tiene también sus desventajas: "cualquier atacante que sea capaz de salir del nivel de usuario e introducirse dentro del entorno de privilegios del kernel, puede evadir cualquier herramienta defensiva sin dificultad. Esto lo hemos visto con las vulnerabilidades que explotaba Pegasus, por ejemplo". Aquí la recomendación de Ramírez es la de intentar usar soluciones que minimizan riesgos aun no pudiendo bloquearlos todos, y menciona "el citado MalwareBytes o Kaspersky".
Precisamente ese bloqueo del espacio del superusuario hace que para Chema Alonso en Android y iOS podamos estar más tranquilos puesto que "son plataformas mucho más cerradas y controladas. Salvo que rompas la seguridad de las tiendas de apps y hagas side-loading, es poco probable que se instale una app pasando por ellas. No me malinterpretéis, sucede, pero es más complejo. Yo he hablado mucho de ello en mis charlas de las Gremlin Apps y Gremlim Botnets, pero aún así el riesgo es menor que en un sistema de escritorio".
Por esa misma razón, nos recuerda Alonso, "la recomendación fundamental en Android e iOS es actualizar de forma constante el sistema operativo y no hacer jailbreak ni rootear el teléfono". Con eso, explica, "tendrás una vida más o menos tranquila con el malware en terminal móvil. Si quieres ampliar la seguridad, puedes instalar soluciones de EDR más acotadas que también ayudan a hacer análisis más holístico de la seguridad de tu dispositivo, y mi recomendación, de nuevo, es que sea un servicio profesional con soporte".
Manchado recordaba que Microsoft Defender está también en Android e iOS —aunque eso sí, es de pago— e insistía en lo mismo que Alonso recordando que "por supuesto, no deberíamos “rootear” nuestro dispositivo móvil y siempre debemos de utilizar el sentido común en el uso diario de nuestro teléfono inteligente".
Imagen | Ed Hardie
Ver 39 comentarios
39 comentarios
mad_max
Hoy en dia... pienso que para un usuario doméstico defender es más que suficiente.
dsa10
En la empresa un EDR, en casa con el Defender y un poco de sentido común es suficiente.
smithwinston
Lo ideal para el usuario doméstico es que utilice Seguridad de Windows (Windows Defender) y que se asegure de que en el apartado "Seguridad del dispositivo", cumple con todos los requisitos indispensables para que abajo del todo en ese apartado le aparezca el mensaje: "El dispositivo satisface los requisitos de seguridad mejorada de hardware".
Si alguien no los cumple todos, seguramente le aparezca un mensaje parecido con una variación: "El dispositivo satisface los requisitos de seguridad estándar de hardware".
En tal caso, si se quiere mejorar la seguridad para que aparezca la verificación de "seguridad mejorada", recomiendo hacer click en el enlace que aparece debajo de esa frase y titulado en azul como "Más información". Lo comparto igualmente aquí para cualquier interesado:
fxesc
“… es como llevar casco …” ja ja ja , precisamente tengo un amigo que fabrica cascos que son fantásticos y ….
ARTÍCULO PUBLICITARIO QUE NO APORTA NADA
r0neador
El mejor escudo es un gorro de lana de colores
Trocotronic
¿Pero ese gorro lo lava SÍ o NO?
marcussmith
Windows defender lo recomiendo, y Kaspersky, pero en el caso de virus serios con exploits avanzados que ataquen tu empresa; Kaspersky es el tipo a ir, fueron unos de los que detectaron los virus Israelies en la Planta nuclear de Iran que atacó las centrifugadoras.
burriach
Vamos a ver … si tienes un pc con windows, necesitas si o si un antivirus de pago, con sus actualizaciones periódicas. Si no lo haces, vas a tener que reinstalar windows más a menudo.
Si tienes un mac, estas de suerte, sólo puedes pillar virus o variantes si das permiso para instalar esos programas no certificados.
Lo dice la voz de la experiencia, con unos cuantos años en este mundillo.
rennoibtg
En su momento use varios de pago y gratuitos.
Mi experiencia es que al final los propios antivirus eran peores que los virus en sí, gratis o de pago. La mejor opción? Gastarse el dinero en un curso para tú, como usuario, prevenir cualquier incidente si no te ves muy diestro en la informática. Los virus ni van a ir solos a tu equipo. Consejos:
• Evitar cualquier enlace posible.
• Leer los enlaces antes de entrar en ellos
• Mucho cuidado con descargas directas.
• Cuidado con que ejecutas.
• Asegurarte de estar en la página oficial y real.
• Usar adbloquers y otros limitadores del JavaScript.
• No descargar nada de una tienda oficial al menos que estés muy seguro de lo que haces.
• Ver porno en páginas oficiales.
• No instalar ningún donwloader tipo Softonic.
• Si no estás seguro de un enlace, mensaje o correo, buscarlo primero en Google/Bing/etc.
• Asegurarte de que todos los que toquen tu ordenador siguen también estos pasos y no deberías necesitar ningún antivirus.
Para entidades como empresas y centros educativos, en donde un equipo va a ser manipulado por un número desconocido de personas: crea un sistema operativo que cargue siempre la misma imagen, borrando todo cambio cada vez que se encienda el equipo. Y usar un USB, memoria portátil, la nube, GIT y todo lo demás para trabajar. Eso sí, a mi no me promociona el lobby de los antivirus.
Miguel
https://www.microsoft.com/es-es
Esto dice Firefox de su certificado:
"Conexión no segura
Partes de esta página no son seguras (como imágenes)."
Y esto un analisis más profundo:
HSTS preload: NO (forzar que siempre se trabaje con HTTPS)
Date disclosed Vulnerable library Vulnerable version detected Vulnerability (H- High, M - Medium)
2020/06/11
H angular <1.8.0 Cross-site Scripting (XSS)
2020/06/07
M angular <1.8.0 Cross-site Scripting (XSS)
2020/05/19
M jquery <1.9.0 Cross-site Scripting (XSS)
2020/05/11
M buefy <0.8.18 Cross-site Scripting (XSS)
2020/04/29
M jquery >=1.2.0 <3.5.0 Cross-site Scripting (XSS)
2020/04/28
M lodash <4.17.16 Prototype Pollution
2020/04/13
M jquery >=1.0.3 <3.5.0 Cross-site Scripting (XSS)
2019/07/02
H lodash <4.17.12 Prototype Pollution
2019/02/15
H lodash <3.4.1,>=4.0.0 <4.3.1 Cross-site Scripting (XSS)
Y en las cabeceras:
The following security headers are missing from the website:
High severity - Content Security Policy
Low severity
X XSS Protection
Security Score
B
A+ is the best score you can get.
Learn more about this score.
Y luego van dando consejos? Interesante.
rfog
No sé si llorar o reírme, la verdad. Cada "hesperto" vendiendo su solución antivirus y quejándose de que el kernel de los teléfonos es cerrado. A los otros no los conozco, a Chema sí, y me da mucha pena que se haya vendido así.
Es muy triste.
mort100
Nunca lo ha sido. Salvo para manazas, lo mejor es no tener antivirus, y para los que lo son con un escaneo y eliminación gratuito de vez en cuando debería bastar.
machinarium021
Fácil, eres un usuario básico que usa su computadora para ofimática y navegación web sin entrar a web extrañas? Pues Windows Defender y un bloqueado de anuncios.
Te gusta andar experimentando (instalando apps y juegos crackeados, temas no oficiales etc... ) y encima tienes criptomonedas? Mejor instala Malwarebytes o Bitdefender y paga por ellos (y por tu otro software)
maxgtmaster
Yo también antes pensaba que con defender en Windows 10/11 bastaba, hasta que mi PC fue infectado por un troyano. Un amigo me recomendó Kaspersky, así que instalé la prueba y detectó un troyano y defender ni enterado. Luego navegando por las web que frecuento, Kaspersky me niega acceso a una conocida web de compras de mi país, su favicon estaba infectado. Y sospecho que ese troyano robo datos de mi tarjeta, solo por eso me di cuenta que mi PC estaba infectado (si, se hizo compras pero el banco me devolvió el monto).El sentido común no siempre funciona, cualquier página podría ser atacado y si se trata de un amenaza nueva, dudo que defender sea suficiente. Uso Kaspersky hace más de 3 años.
guillermojimenez2
No tienen sentido para nada de comprarlo antivirus, porque os hay buenos un firewall es el programa "Zonealarma firewall free" que incluye ransomware y nos sumamos con lo que
tienen Windows hay antivirus.
Para que quiere comprarla?... así que yo me fio más es el firewall de Zonealarma que es fundamental, lo de antivirus también pero no tanto importante, nos da lo mismo que los hackers dañarian lo mismo sin antivirus y con antivirus.
Así que miren a ustedes, les dan igual!!!....
josemiguelbenitez
Perdona pero mi Pc le está cambiando los nombres de los archivos por #0000.000. Estaba leyendo un email que me ha mandado un cliente. Asi hay miles de empresas.
darkfish
Depende el tipo de usuario, si sos de esos que mira continuamente noporn, busca descargas ilegales y demás es lógico que defender puede que no llegue a ser suficiente.
el_informatico
Nunca habrá mejor antivirus en el mundo que el famoso y muy poco usado: SENTIDO COMÚN.
Gracias a el solo uso el Win Defender y eso porque viene con el SO.
ayrton_senna
Mucho mejor utilizar un sistema operativo moderno como Endless OS Linux, basado en un sistema de ficheros inmutable y versionado... pero bueno, para los pringados que todavía utilizan cosas primitivas del siglo pasado como güindos o Mac, quizás un antivirus les sea de utilidad.
Yo mientras, ser de luz y muy por encima del común de los mortales voy a trastear con OS-v por probar un unikernel a la altura de mi muy-macho-y-poderoso Linux.
No os ofendáis si sois güindeteros o mac-eros, yo no tengo nada contra los colectivos de discapacitados informáticos y estoy a favor de su integración en la sociedad. Merecen una oportunidad como cualquier otra persona.
(je, je, je, ... hoy me he levantado troll).