El objetivo de esta recopilación es ofrecer a los usuarios de plataformas Windows enlaces a aplicaciones libres y/o gratuítas que puedan ser evaluadas y empleadas sin coste alguno por aquellos que lo estimen oportuno.
Este conjunto de herramientas proporcionan al usuario seguridad en distintas facetas que requieren que al menos se tomen unas mínimas medidas de precaución para evitar incidentes indeseables, como la intrusión, la pérdida de información o la contaminación por virus, entre un total de 20 campos de seguridad básicos.
IMPORTANTE: Ninguna de estas aplicaciones ni sus posibles combinaciones ofrece seguridad total a los usuarios. Las recomendaciones hechas sólo están basadas en el factor coste nulo, y nunca en virtud a un análisis exhaustivo de ninguno de los productos, ni de su calidad. El único parámetro considerado ha sido la gratuidad de los programas.
IMPORTANTE 2: Se han citado 20 focos de seguridad, pero probablemente no estén todos los focos posibles. Si quieres aportar algún nuevo foco, o si quieres recomendar tu aplicación gratuíta preferida, por favor, usa los comentarios :)
IMPORTANTE 3: Si te gusta algún programa de los enumerados, considera, si tu economía lo permite, donar o comprar. Ayudarás a mantener su desarrollo.
1. Navegación segura
Las mejores opciones actuales son, sin duda, Opera y Firefox, cuyo histórico de vulnerabilidades es muy inferior al de Internet Explorer, navegador que a todas luces no se recomienda. Ambos programas son gratuítos, y en el caso de Firefox, se puede instalar una barra antiphishing que informa de sitios potencialmente fraudulentos. La barra de Netcraft puede ser interesante para proporcionar además de información técnica, protección antiphishing. A petición de maty incluímos K-Meleon, versión traducida de Nauscopio.
Barra Antiphishing para Firefox
2. Correo electrónico seguro
La recomendación natural para gestionar el correo de una manera segura y eficiente es Mozilla Thunderbird. Para complementar la seguridad de las comunicaciones, es aconsejable emplear algún sistema de privacidad como GnuPG, un sustituto libre de PGP, que también tiene una versión gratuíta.
3. Antivirus
Existen muchas aplicaciones antivirus en el mercado. Dentro de los productos que ofrecen versiones gratuítas para empleo doméstico y no comercial, suele hablarse muy bien de Avast!. Como todo buen antivirus, la misión de Avast! es impedir que nos contaminemos por virus y otro malware. Ofrece actualizaciones automáticas, protección residente, y defensa para P2P, mensajería instantánea y Web. Como no podía ser de otro modo, escanea y desinfecta. Otro antivirus decente es AVG Free. AntiVir también tiene una versión gratuíta. Ewido ofrece una suite de seguridad. Hande solicita la incorporación de ClamWin.
4. Antimalware
El clásico por excelencia es sin duda, Ad-Aware, que también tiene una edición para uso doméstico y personal gratuíta. Este producto está especialmente indicado para detectar spyware en las máquinas y eliminarlo. Otro producto aconsejable es Spybot Search and Destroy. Spywareguard proporciona bloqueo en tiempo real contra el spyware más usual. Malware Destroyer elimina amenazas de este tipo. Por último, Emsisoft tiene un buen ramillete de aplicaciones antitroyanos y antispyware gratuítas. Añadimos igualmente Windows Defender, a petición de Juan. Hande nos recuerda que existe Winpooch.
5. Firewall
De entre los muchos productos existentes para firewall, vamos a citar a un clásico. Zone Alarm, cuya versión doméstica básica es igualmente gratuíta. El objetivo de un firewall es proporcionar una línea de defensa consistente en la protección contra intrusiones, si bien puede ser empleado además para controlar qué aplicaciones conectan a la Internet en todo momento, pudiendo elegir si permitir o no las comunicaciones de cada programa que tengamos. Además de Zone Alarm, otro firewall gratuíto popular es Kerio, de Sunbelt. maty aconseja incluír Jetico, que también tiene una versión traducida en Nauscopio.
Zone Alarm
Jetico Personal Firewall versión Nauscopio
6. Privacidad
Los programas de limpieza de trazas proporcionan al usuario borrado seguro de las trazas de actividad en un terminal informático. El programa más aconsejable es CCleaner, que proporciona control sobre el borrado de temporales, histórico de navegador, cookies, lista de autocomplete, index.dat para Internet Explorer, borrado de papelera de reciclaje, documentos recientes y un sinfín de información que queda almacenada cuando empleamos un sistema Windows. Contiene herramientas para el borrado de trazas en otras aplicaciones de terceros, como Opera, Media Player, eMule, Kazaa, Google Toolbar, Netscape, MS Office, Nero, Adobe Acrobat, WinRAR, WinAce y WinZip.
Además, contiene un gestor-optimizador del registro, control sobre los programas que el sistema carga al inicio y un desinstalador. Para fines similares, también existe Cleanup!
7. Almacenamiento seguro de claves
La cantidad de claves que se manejan en el día a día de la navegación hace indispensable emplear un gestor de claves seguro, que permite almacenar las claves que empleamos para así, de un modo seguro, no tener que recordarlas constantemente. En este ámbito es posible recomendar KeePass, así como el conocido Password Safe. También podemos, a petición de maty, hablar de PINs.
8. Analizadores de tráfico
El objetivo de este tipo de programas es poder controlar el tráfico al que está sometida nuestra red local, como fuente de información de posibles ataques. De entre los muchos programas posibles, recomendar Ethereal es lo más sensato, por su amplia tradición y por sus buenos resultados.
9. Gestión segura de ficheros
La gestión segura para no sólo por el borrado seguro, sino por la conservación segura. Almacenar ficheros sin protección puede ser peligroso, y a la hora de borrar, es recomendable eliminarlos de un modo igualmente seguro, que impida recuperaciones indeseadas. Recomendamos Eraser, Blowfish Advanced CS y Axcrypt.
Cifrado seguro con Blowfish Advanced CS (sirve también para el borrado seguro)
Cifrado de ficheros con Axcrypt
10. Gestión segura de discos duros
Para gestionar de modo seguro un disco duro debemos contemplar dos tipos de herramientas: borrado seguro de discos completos y cifrado de discos completos. DBAN y Truecrypt pueden servirnos para estos propósitos.
Borrado seguro de discos con Darik´s Boot and Nuke (es una aplicación Linux pero que se ejecuta a modo de live CD)
Cifrado de discos con TrueCrypt
11. Herramientas para comprender los términos de licencia
Los términos de licencia pueden incluír aspectos interesantes sobre la seguridad y la responsabilidad de los productos que usamos. Así por ejemplo, los EULAs (End User License Agreements) contienen información sobre estos aspectos. Eulalyzer selecciona y muestra las partes relevantes de esos acuerdos que nadie suele leer.
12. Filtros antispam para el correo electrónico
El spam además de molesto, puede contener malware e intentos de engaño. Lo más aconsejable es filtrar el correo siempre. Mozilla Thunderbird tiene un buen motor antispam integrado, pero es posible instalar motores independientes para un filtrado más intenso. Podemos aconsejar Spambayes y Ella for Spam Control, además de Spampal y Mailwasher.
13. Sistemas de detección de intrusión
Para evitar las intrusiones no deseadas, existe un buen número de aplicaciones. De carácter gratuíto son Prevx Home y Winpatrol. Añadimos aquí Snort para Windows, por indicación de Juan.
14. Protección WiFi
Si bien no hay mecanismos exactos para asegurar las conexiones WiFi, podemos emplear software de apoyo, como por ejemplo Air Defense Personal, orientado a la protección de nuestros Hotspots. Para sondear la disponibilidad de redes, y por tanto, para ver cómo está la nuestra, podemos emplear NetStumbler.
15. Escáneres de vulnerabilidades
Estos programas enumeran los problemas de seguridad que potencialmente existen en nuestro ordenador. El programa por excelencia es Nessus, si bien para plataformas Windows es aconsejable ejecutar de vez en cuando el Microsoft Security Baseline Analyzer. Para servidores, Windows Server Update Services (véase comentario de josemaria)
Microsoft Security Baseline Analyzer
Windows Server Update Services (Gratuíto, pero requiere registro)
16. Escáneres de puertos y de red
Es conveniente saber qué puertos tenemos abiertos, ya que los puertos abiertos son la puerta de entrada a nuestra red para los atacantes. El escáner más popular es Nmap. Para escaneos de la red, LanSpy. Coffee nos recomienda Active Ports.
17. Escáneres de vulnerabilidades Web
Los webmasters y propietarios de Web pueden emplear escáneres web automáticos para detectar vulnerabilidades en sus sitios. N-Stealth Free y SiteDigger son dos herramientas ideadas para este propósito.
18. Análisis de comunicaciones Bluetooth
Los aparatos bluetooth son cada vez más populares. Existen herramientas para monitorizar la actividad Bluetooth en nuestro alcance. Una de ellas es Bluesweep.
BlueSweep (requiere registro)
19. Sistema
Algunas herramientas permiten evaluar el rendimiento del sistema y monitorizar la actividad del mismo. Esto puede ser interesante igualmente a efectos de seguridad. Whatsrunning es una herramienta que proporciona este tipo de información. Otra posible recomendación es la versión Lite de Sandra, de SiSoft. Los usuarios deberían también ojear las Sysinternals Freeware.
Juan nos recuerda que anda por ahí Microsoft Shared Computer Toolkit.
Microsoft Shared Computer Toolkit.
20. Entornos de investigación
Estos entornos proporcionan al usuario (avanzado, lógicamente) herramientas de investigación. El proyecto Metasploit nació para desarrollar, probar y usar código exploit, pero puede ser empleado con fines éticos, para test de penetración e investigación de vulnerabilidades. No es una herramienta destinada al usuario en general, sino más bien al usuario avanzado.
Espero os sea de utilidad :)
Yo no considero a Windows Server Update Services (más conocido como WSUS) como un scanner de vulnerabilidades… y ni siquiera es exclusivo para servidores.
WSUS es un reemplazo local del Windows Update que te permite distribuir desde dentro de tu intranet los parches distribuidos por microsoft a servidores y clientes, mejorando lógicamente la utilización del ancho de banda, controlando que los parches se están instalando y cuando, permitiéndote aplicar políticas distintas a la actualización de los diferentes grupos de máquinas
Buena recopilación Sergio
PROTESTOOO…
1. Te has dejado el más rápido y seguro navegador que existe: K-MeleonCCF Nauscópico 0.0.5.* (a ver si mañana subo la 0.0.5.3), basado como el Firefox y el Sunbird (antiguo Mozilla) en los motores Gecko.
Muchos de los errores y fallos de seguridad aparecidos en Firefox no son tal en K-Meleon, lo que, para mí, no deja en buen lugar a quienes hacen las compilaciones del navegador.
Cuando lo de arriba deje de ser cierto, no dudaré en denunciarlo públicamente en mi bitácora, pero por ahora es así, al menos desde hace más de un año (de ahí que me decidiese a darle soporte, ya sé que he de actualizar las páginas).
3. O muchísimo han mejorado, o ninguno de los gratuitos están a la altura, triste realidad, al basarse exclusivamente en firmas y no en heurística. Tal vez ahora no sea así en alguno ahora, en tal caso me gustaría que alguien lo indicase.
En antivirus (sólo antivirus, no entrando en antivirus+firewall), el mejor, sin discusión es el NOD32 v2, como bien sabes. Cuando comencé a recomendarlo (enero del 2002) nadie lo conocía en la red hispana, y ahora es el más valorado.
En una red utiliaría dos: uno en el servidor y otro en los clientes, de empresas diferentes. Lo lógico sería un servidor linux con un antivirus para revisar el tráfico y el correo. Siempre apostando por la EXCELENCIA.
Por cierto, desconocía la existencia del Ewido. ¿Heurística?
5. Deberías el Jetico Firewall (el gratuito), traducido por Nautopia.
La solución de PANDA, que incorpora antivirus y firewall es un tanto tramposa, al menos publicitariamente. Mucha de su presunta «seguridad» se basa en el cortafuegos, no en el antivirus en sí, algo que las revistas de informáticas hispanas en soporte papel no suelen aclarar. Vamos, lo de siempre: ¿PANDA? vade retro… Opinión compartida por cualquier administrador de sistemas.
6. Te olvidas del viejo pero muy útil todavía (lo incluyo en mi compilación nauscópica del K-MeleonCCF) PINs -manual en Nautopía.
13. Qué te diré, los creo innecesarios, como un antitroyanos residente.
Te has dejado programas para ver los procesos que se ejecutan en el sistema. Hay unos cuantos, pero yo me mantengo fiel al PrcView. Está bien memorizar el nº de ellos activos al inicio, así si aparece uno nuevo, sabremos que algo está pasando…
Y sí, ya me gustaría volver a escribir sobre estos temas, pero me tienen «frito» con l’Estatut.
Te has dejado comentar los lectores de sumarios/canales RSS. De los de escritorio window, el mejor es Greatnews RSS Reader, al que también le doy soporte. Por cierto, se han deshabilitado por defecto varias funciones a la hora de la lectura de anotaciones HTML, por aquello de la seguridad. También permite filtrar la publicidad. Ambos temas están en desarrollo todavía.
PD: Y sin embargo, te quiero… :-P
Este es mi maty… como para decirle si he salido guapo en la foto :-P
Bueno, he actualizado con las recomendaciones hechas por josemaria y maty. Gracias :)
josemaria,
Gracias por la aclaración sobre WSUS :) he agregado enlace a tu comentario.
maty,
Añado K-Meleon y versión nauscópica, así como Jetico y PINs. Gracias por ampliar la información.
Sobre lectores RSS no he comentado nada a propósito: la idea era enlazar aplicaciones para la gestión de seguridad y los lectores RSS no lo son (aunque si son para no evitar leer tus locuras, podrían considerarse como aplicaciones que velan por el usuario :P :P)
Sobre los antivirus basados sólo en firmas, ya me expresé en su momento. Evidentemente, la heurística proporciona un grado adicional de seguridad, es obvio, sobre todo para los Oday attacks y las mutaciones de troyanos no detectables a tiempo por firmas, pero bueno, había que recomendar algún producto. Por cierto, Ewido incorpora heurística desde la versión 3.1, pero no te puedo ofrecer una opición sobre ella, pues no la he usado (mi desktop es NetBSD). Te doy la razón en que NOD32 es posiblemente el producto más indicado para un desktop en la actualidad, si bien Avast! insisto en que es un producto del que se suele hablar muy bien en los foros especializados.
Los antitroyanos residentes específicos no son obligatorios. En eso estamos de acuerdo. Sobre análisis del sistema, he metido las Sysinternals, que son un clásico para la monitorización de distintos aspectos del funcionamiento del mismo :)
Y que conste que yo también te quiero :P
Tecnochica,
Gracias por la referencia, María Gabriela. Continuad con vuestro buen trabajo. Saludos a todo Hipertextual :)
Me gustaría recomendar la aplicación HashOnClick
http://www.2brightsparks.com/freeware/freeware-hub.html
la cual permite calcular CRC-32, MD5 y SHA-1 con un simple clic derecho del Mouse
Muy buena selección ya agregue tu post en mi blog, pero creo que falto en escaners de vulnerabilidades snort y tcpdump para windows. En antivirus se podrían agregar también todos los que están en línea como bitdefender, symantec, panda, trendmicro.
En antimalware podrías poner a Windows Defender de Microsoft y la herramienta mensual de detección de código maliciosos. Ah o snort también podría colocarse en Sistemas de detección de intrusos.
Herramientas gratuitas hay muchas y para diferentes tareas por lo que como mencionas las categorias podrían aumentar.
Otra herramienta muy recomendable es la Shared Computer toolkit de Windows.
Yo recomendaría no sólo el Nmap, sino también otro programa gratuito mucho más simple y fácil de usar, el Active Ports -> http://www.protect-me.com/freeware.html
Muy buena selección. Buen trabajo ;-)
Encuentro a faltar utilidades MUY buenas como clamWin y Winpooch… que no sólo es importante que sea gratis, si es de código libre mejor aún, no?
Actualizo con las sugerencias efectuadas por Hande, coffee, JUAN y Juan Diego Alvarez. Gracias por la aportación :)
Gracias también a todos los bloggers que están enlazando el artículo. Me está sorprendiendo gratamente la difusión del mismo.
Saludos paa todos :)
En analizadores de trafico podrias añadir el NetworkActiv PIAFCTM. Es un programa comercial pero tiene una version freeware (evidentemente no la ultima desarollada).
– Es mas sencillo de usar (requiere menos configuracion) y mas rapido de entender que el ethereal.
– Opcion de usar en modo paquetes, (analiza trafico) o archivos (los intenta reconstruir y no lo hace mal).
– Tiene la posibilidad de ejecutarlo en el directorio en que esta elejecutable sin necesidad de instalarlo lo que lo hace portable (usb, memory cards, etc…)
Saludos a todos.
Muy buen post, le haré referencia en mi blog. Para ponerle la guinda al pastel, la próxima vez podríamos subir en algún servidor FTP gratuito todos los programas para tenerlos en un sólo CD a modo de «kit» e irlo actualizando cada X tiempo con nuevas versiones.
Ernesto,
Muy posiblemente esos programas estén, en parte, en CDLibre.org. Yo si tuviera tiempo mantendría un repositorio o Wiki de aplicaciones de este tipo, pero me temo que no doy abasto :(
Buen blog, por cierto, te meto en el bloglines para futuros seguimientos.
Un saludo,
Buenas, tengo un proyecto en la universidad de me envian a crear un sistema de Seguridad para cualquier sistema operativo windows
y no tengo la menor idea de como empezar, por donde referirme o que hacer al respecto.
Podrian ustedes darme alguna ayuda o sujerencia al respecto
Saludos. Los Ùnicos navegadores que no muestran actualmente fallas de seguridad y estabilidad son Opera y Maxthon, en antivirus el NOD se pelea con Zone Alarm, No asì el Kaspersky, tan bueno como el NOD32. Amenos que se use el Outpust firewall, muy bueno tambièn. En los foros de Infospyware y agujero se dan algunos buenos enlaces informativos al respecto.
Hola!!! A mi querida CHENA (asi se llama mi maquina) le entro un spyware, de esos que a cada rato te dicen «Tienes virus, si quieres desenvirularte, visita esta pagina y te vendemos la solucion!!!» y me abre la pagina de un proveedor (BAZOOKA), ya instale el spybot, me dice que ya esta limpio mi sistema, pero siguen apareciendo esas alertas, que mas puedo hacer por mi Chena????? HELP!!!!!
Saludos, queria comentarte que para privacidad tambien hay un programita muy completo y gratuito llamado easycleaner.
LLEVO AÑOS NAVEGANDO, DE LA RED ES DIFICIL
QUE ALGO ME LLAME LA ATENCION,ME GUSTA MUCHO LOS TEMAS DE SEGURIDAD.
LLEVO PROBADOS ALREDEDOR DE 5000
PROGRAMAS.
PERO LO QUE MAS ME GUSTA ES ENCONTRAR
GENTE QUE AYUDE DESINTERESADAMENTE
CON ESTAS PAGINAS TAN BUENAS.
GRACIAS SERGIO HERNANDO.
UN SALUDO. CARLOS TOMELLOSO C.R.
Deseo un programa para bloquear archivos de imagene que se utilce pero que no se modifiquen o copien
Felicitarles por la página, pensar en aplicaciones gratuita esta muy bien.
Quería recomendarles para la categoria de firewalls »Sygate Personal Firewall» y Outpost Firewall
Nada mas por ahora.
olas buenas tardes tengo un problema cuando enciondo mi ordenador tengo la pantalla de proteccion antes de llegar al menu principal a los iconos vamos,,donde debo poner una contraseña para acceder al ordenador,lo ke ocurre es ke no me la se me da la opcion de ver mi palabra secreta pero igualmente no me acuerde de la contraseña,entonces no tengo ninguna opcion mas mi pregunta es ke puedo hacer para entrar a mi ordenador?
:::por favor decirme algo::
hola mi nombre es carlos y navegando encontre esta pagina que me parece muy buena porque ando buscando idss ya sea para la red o para host y encontre aqui el snort para windows ya que hay pocas aplicacionas tan buenas para windows basadas en linux por eso gracias sergio y hace falta gente como tu que suba programas utiles a la red y con una pequeña reseña y sobre todo en español saludo2 a to2
Carlos,
Un placer, pero yo no soy el programador de esas aplicaciones :)
Un saludo cordial,
NetworkActiv PIAFCTM 1.5 para que sirve exactamente esta aplicación?
¿la hay en español? , ¿donde puedo conseguir un manual?
Hola que tal mi nombre es vilma y te quiero pedir un favor la verdad necesito de tu ayuda ojala que me puedas ayudar necesito un detector de adobe reader, quiero que cuando las personas revisen mi pagina y le den click en ver archivos.pdf y las personas que no tienen quiero que les salga el un detector diciendo que no tiene ese programa instalado y asi puedan ir a la pagina de adobe y descragarlo y asi puedan ver mi archivo.
Pero no se que codigo le puedo poner para que me salga el detector de adobe reader porfavor me podrias ayudar.
Nota importante para los que usan AVG o pensaban usarlo.
AVG Anti-Virus (AVG Anti-Virus Free 7.1) al parecer dejará de ser gratuito en 2007.
«AVG Free 7.1 version will be discontinued on 15th of Jan 2007.»
http://free.grisoft.com/doc/21/lng/us/tpl/v5
Saludos. :-)
Hola, navegando y buscando algunas cosas de seguridad, me tope con tu articulo, y me parece bastante interesante ademas de q algunas aplicaciones q comentas, las uso y recomiendo; ya q doy soporte y asesoria en cuestion informatica y computacion. Me gustaria agregar un link en mi pagina web para q mis clientes tengan acceso a tus comentarios, y asi mismo poder hacer uso directo de ellos enviandoselos por correo electronico, por su puesto indicando el autor y al fuente del mismo, por q a mi parecer son de mucha relevancia y mi interes es q la gente este informada y tenga conciencia de muchas cosas en este mundo de la informatica. Y pues cada quien con su granito de arena, haremos un mundo informatico mejor para todos. Felicidades y mucho Exito y espero seguir en contacto, hasta luego. P.D. Estare en espera de la respuesta del permiso.
Buenas, deseo poner en consideracion a CuaimaCrypt como una opcion para la seguridad de archivos y de correos.
Saludos.
jbolivar,
Ví el enlace en Kriptópolis. Gracias por compartirlo con nosotros :)
Necesitaria alguna herramienta para limitar a los usuarios que desinstalen programas por si mismos aun siendo administradores!
Tienen alguna practica?
Les agradeceria mucho su ayuda en este tema
muy bueno, repasas muchos puntos críticos
graciasssss !!!