El día que me envié un virus...

Columna Tecnológica por José Miguel Santibáñez

Hace ya mucho tiempo que mi casilla exhibe una cantidad bastante grande de correos que no me han sido enviados por alguna persona que me conozca.

A los viejos y conocidos mensajes comerciales que ofrecen todo tipo de cosas, se han sumado nuevas variantes:

• los mensajes de "amigos" que no conozco, pero me saludan cordialmente y me envían "música", "videos", "tarjetas de felicitación" o "documentos comerciales".
• los mensajes recibidos de algún servidor internacional que me indica que el correo que envié a juanito@suservidor.nada ha rebotado porque juanito ya no es cliente de suservidor.nada.

Y la mejor de todas: los mensajes que me estaría enviando a mi mismo, contándome las últimas noticias del espectáculo, la última actualización de mi servidor o quien sabe que comentario malintencionado.

Sin embargo, todos esos mensajes, tienen una característica en común: son mensajes que no han sido originados por ningún ser humano, han sido generados en forma aleatoria, por programas especialmente diseñados para eso.

La gran mayoría, proviene de equipos infectados con virus, personas que recibieron uno de esos mensajes y que cayeron en la trampa de esos mensajes: intentaron leerlos y sin darse cuenta, se infectaron. De ahí, el virus revisa las libretas de direcciones del usuario (o las carpetas de elementos enviados) y selecciona casillas al azar para enviar un mensaje donde se incluye el virus.

Para hacer más complicada la detección del equipo infectado (en un momento se puso de moda el tener antivirus en el servidor de correo y avisar al remitente cuando un mensaje iba infectado) muchos virus no colocan la dirección del infectado como casilla remitente; en vez de eso, seleccionan otra casilla al azar y la usan como remitente. La lógica es simple: si una persona tiene la casilla de otras dos, estás últimas tienen una alta probabilidad de conocerse.

Claro, cuando uno tiene más de una casilla, la probabilidad de que un conocido (sea personal o de negocios) tenga registradas ambas casillas es alta. Y si el equipo de ese conocido se infecta...

Descubierto así, el origen del virus a mi mismo, queda la pregunta de como evitar los contagios (o minimizar sus efectos).

Lo primero es desconfiar de los mensajes de desconocidos. En la mayoría de los casos, conviene eliminarlos.

Lo segundo, es usar herramientas confiables. Sea desde buenos antivirus/firewalls, a buenas herramientas para navegar por internet y recibir correos. (en lo personal, uso Internet Explorer lo menos posible, y NO uso Outlook, para eso hay aplicaciones mucho mejores (Pegasus mail, Eudora, The bat, etc.)

Lo más importante es aprender a usar criterios de seguridad activa. A mis alumnos, les pido que al enviarme un email, le pongan en el tema (subject), y entre paréntesis, el nombre del ramo. Eso ayuda a que yo identifique el origen del mail y estoy seguro que ningún virus va a ser tan inteligente como para copiar ese tipo de esquema.

Y lo último, es recordar que nada garantiza la seguridad. No es un producto que yo puedo comprar (como un antivirus). La seguridad es un proceso y eso exige estar atentos. Ese es uno de los costos de la modernidad.