Navidades sin disgustos

En estas fechas navideñas, el volumen de correo, tanto postal como electrónico, se multiplica considerablemente, debido al número colosal de tarjetas de felicitaciones enviadas. En el ámbito de Internet y del correo electrónico, crece en la misma medida el número de incidentes de seguridad y de virus transmitidos por este medio, en la forma de postales ejecutables. Normalmente sucede que o bien son ellas mismas un virus o bien han sido infectadas por el camino, ya que si la postal cae simpática, serán miles de usuarios los que se la retransmitan de unos a otros. Por otro lado, no sólo se corre el riesgo de contagiarse con algún virus, sino también de abrir inadvertidamente agujeros de seguridad en la red corporativa de la empresa para la que se trabaja, ya que junto con los correos de felicitación pueden aparecer simpáticas imágenes animadas de los Reyes Magos en Java o ActiveX, mientras en el trasfondo un ejecutable silencioso instala NetBus o BackOrifice, por citar algunos ejemplos. O, simplemente, el correo contiene código en JavaScript que explota los últimos y muy serios agujeros de seguridad descubiertos recientemente en los navegadores.

En este panorama que puede parecer intimidatorio, resulta muy fácil evitar sorpresas, basta con seguir unos sencillos consejos de sentido común:

- No envíes a los demás tarjetas de felicitación ejecutables si no estás seguro de su fuente (de quién los creó), especialmente si contienen ficheros ejecutables o código escrito en Java, JavaScript o ActiveX (algo frecuente si recibes o envías el correo en formato HTML).

- Aunque te fíes de la fuente, no envíes ficheros muy grandes. Mucha gente se conecta a Internet en estas fechas para hacer sus compras en línea o simplemente para felicitarse. Internet ya está suficientemente colapsada, sin necesidad de sobrecargarla aún más con postales animadas de tamaño gigantesco.

- Si recibes felicitaciones con ejecutables como ficheros adjuntos, no los abras si proceden de remitentes desconocidos. Incluso aunque conozcas a quien te la envió, suele ser más prudente no abrirlos, ya que puede habértela transmitido sin ser consciente de su contenido. En cualquier caso, utiliza siempre un escaneador de virus antes de ejecutarlos. Otro problema diferente lo constituye el contenido con controles ActiveX o applets de Java, que podría realizar una gran variedad de fechorías en tu sistema, desde tomar el control de tu ordenador hasta simplemente dejarlo colgado, haciéndote perder el trabajo no guardado en disco. Razón de más para no abrir ningún correo del que no estés completamente seguro.

Por último, plantéate la siguiente pregunta: ¿Realmente te merece la pena enviar una postal con código ejecutable? ¿No puedes felicitar las fiestas con un texto?

¡Feliz Navidad!

Participa con tus consejos y trucos

¿Tienes algún consejo o truco que te gustaría compartir con otros usuarios? Envíamelo y aparecerá publicado con tu nombre.

Criptonomicón es un servicio ofrecido libremente desde el Instituto de Física Aplicada del CSIC. Para información sobre privacidad, por favor consulte la declaración de política sobre privacidad. Para sugerencias, comentarios o quejas, acuda al libro de visitas. Para contribuir al Criptonomicón, lea la página de contribuciones.