|
VSantivirus No. 366 - Año 5 - Lunes 9 de julio de 2001
Consejos: Outlook y Outlook Express más seguros
Por José Luis
López
¿Infectarse por solo leer un mensaje?.
Hasta hace poco tiempo todos los expertos en virus aseguraban que era imposible infectarse por el simple hecho de leer un mensaje. Hoy esto ya no es cierto. Existen unos cuántos virus y otro tipo de código malicioso, capaces de ejecutarse en nuestro sistema por el simple hecho de visualizar el texto del mensaje que lo contenga (sin necesidad de abrir ningún adjunto).
Las nuevas facilidades implementadas en los clientes de correo (no solo en el Outlook, aunque a él nos referiremos en este artículo), han ayudado a hacer esto posible.
Para minimizar las posibilidades de que algunas de las vulnerabilidades del Outlook y Outlook Express, puedan comprometer la seguridad de nuestro sistema hemos recopilado una serie de pautas y consejos de configuración que creemos le serán de utilidad.
Deshabilitar el panel de vista previa.
Deshabilitar el panel de vista previa, evita la visualización de un mensaje hasta que hacemos doble clic sobre él. Aunque aconsejamos su deshabilitación, debe tener en cuenta que no por sacar esta opción, un código malicioso dejará de ejecutarse cuando se abra el mensaje (no estamos hablando de un adjunto, sino la simple visualización del texto del mensaje).
Si se siguen los pasos explicados más adelante en "Configurar el Outlook Express para que sea más
seguro", el tener o no el panel de vista previa, es irrelevante. Cómo alguna vez nos han consultado al respecto, es que incluimos esta opción en esta serie de consejos.
Para quitar el Panel de vista previa, diríjase al menú del Outlook, seleccione la opción "Ver" y luego "Diseño". Desmarque la casilla "Mostrar panel de vista previa".
Utilizar correo sin formato.
Los usuarios de nuestra lista de correo (VSAyuda), conocen bastante bien la insistencia conque recomendamos el no uso del formato HTML en los mensajes enviados a la misma.
Además de las razones de tamaño, el enviar mensajes con formato, fondos, etc., aumenta la posibilidad de la propagación de virus.
Es una buena práctica prescindir del formato, puesto que suele ser innecesario para la mayoría de los mensajes intercambiados entre usuarios. De todos modos, siempre nos queda la posibilidad de activar el formato para algún tipo de envío especial. Aunque es muy probable que solo sea una cuestión de costumbre, más que de necesidad. Personalmente, jamás hemos enviado algún mensaje con formato, y hace unos cuántos años que utilizamos el correo electrónico.
Tenga en cuenta que este consejo no evita recibir mensajes con formato, pero al no enviarlo así, disminuyen las posibilidades de propagación de código malicioso.
Para modificar esta opción, en el Outlook Express 5, proceda como se indica a continuación:
1. Seleccione el menú Herramientas, Opciones, Enviar.
2. Desmarque la casilla "Responder a los mensajes en el formato en el que se enviaron".
3. En "Forma de envío del correo" marque la opción "Texto sin formato".
En otros programas o versiones, busque opciones similares ("Formato para el envío del correo", "Texto sin formato", etc.).
Configurar el Outlook Express para que sea más seguro.
Estas opciones afectan el nivel de seguridad del Outlook y Outlook Express, y nos protegen de la presencia de código maligno que pueda vulnerar nuestra computadora, ante la llegada de mensajes infectados (recuerde, no es necesario abrir un archivo adjunto hoy día para ser infectado).
Para proceder a realizar estas configuraciones, siga estos
pasos:
1. Abra el Outlook, y seleccione el menú Herramientas, Opciones
2. Pinche en la lengüeta "Seguridad".
3. Seleccione en Zonas de seguridad la opción: "Zona de sitios restringidos (más segura)". Confirme los cambios y salga de la opción y del Outlook.
4. Abra el Internet Explorer, y seleccione el menú Herramientas, Opciones de Internet.
5. Pinche en la lengüeta "Seguridad".
6. Pinche en el icono "Sitios restringidos", y luego pinche el botón "Personalizar nivel".
7. Proceda a marcar las siguientes opciones:
a. Busque "Autenticación del usuario".
En "Inicio de sesión", marque la casilla "Preguntar por el nombre de usuario y la contraseña".
b. Busque "Automatización".
En "Automatización de los sub programas de Java", "Permitir operaciones de pegado de una secuencia de comandos" y "Secuencias de comandos ActiveX", marque la casilla "Desactivar".
c. Busque "Controles y complementos de ActiveX".
En "Activar la secuencia de comandos de los controles ActiveX marcados como seguros", "Descargar los controles firmados para ActiveX", "Descargar los controles no firmados para ActiveX", "Ejecutar controles y complementos de ActiveX", "Inicializar y activar la secuencia de comandos de los controles de ActiveX no marcados como seguros", marque la casilla "Desactivar".
d. En "Cookies", busque "Habilitar cookies propios de cada sesión no almacenados" y "Permitir que los cookies se almacenen en el equipo", y marque la casilla "Desactivar".
e. En "Descargas", busque "Descarga de archivos", "Descarga de fuentes", y marque en todos "Desactivar".
f. En "Microsoft VM", busque "Permisos de Java" y marque "Desactivar Java".
g. En "Misceláneo", busque "Arrastrar y colocar o copiar y pegar archivos", "Desplazar sub marcos a través de dominios distintos", "Ejecutar programas y archivos en IFRAME", "Enviar formulario de datos no cifrados", "Instalación de los complementos del escritorio", "Persistencia de los datos del usuario" y "Tener acceso a origen de datos entre dominios", y marque la casilla "Desactivar".
En "Permisos de canal de software", marque "Seguridad alta".
8. Pulse en el botón ACEPTAR, confirme que desea guardar los cambios (SI), y nuevamente en ACEPTAR para salir de la configuración.
Instale los parches necesarios
Existen varios parches que corrigen algunas vulnerabilidades en el Outlook o en el Explorer, que pueden permitir la ejecución de algún virus transmitido a través del correo electrónico, y que conviene instalar.
Ponga al día su Windows e Internet Explorer, desde la actualización de productos de Microsoft, conectándose a su sitio:
http://windowsupdate.microsoft.com/
Seleccione "Actualización de productos", y luego lo que corresponda a su equipo entre las "Actualizaciones críticas" que sean detectadas, para asegurarse de que el equipo funciona sin problemas y para protegerlo ante posibles fallas de seguridad. Un "Paquete de actualizaciones críticas" aparece siempre que estas sean necesarias para su equipo. Descargue las que corresponda, o todo el paquete para actualizar todo su sistema en un solo paso.
Outlook 2000:
Office2000 Updates
http://office.microsoft.com/productupdates/default.aspx
Outlook email attachment security update
http://office.microsoft.com/downloads/2000/Out2ksec.aspx
Instale ZoneAlarm.
Zone Alarm es un cortafuego, que controla los datos que fluyen de nuestro PC hacia la red
y viceversa, y que permite a los usuarios decidir qué aplicaciones pueden acceder a
Internet.
Existe una versión gratuita para uso personal, que además tiene como valor agregado una opción a la que el programa llama "MailSafe" (correo seguro).
Simplemente le cambia la extensión a todo posible archivo adjunto a un mensaje recibido, que sea potencialmente peligroso. De este modo, aunque hagamos accidentalmente un doble clic sobre él, una doble pantalla de advertencia nos indica que esa acción puede encerrar un peligro.
Aunque la versión gratuita de ZA solo reconoce un tipo de archivo (los ejecutables), su uso aumenta mucho nuestra seguridad. Y si usted desea aún revisar esos adjuntos, simplemente utilice el botón derecho en lugar del izquierdo, y seleccione "Guardar como", cambiándole la extensión por .EXE. Guárdelo en una carpeta temporal (o en el escritorio) y revise luego esa carpeta con al menos dos o tres antivirus actualizados, antes de tomar la decisión de abrirlos. Ante cualquier duda, simplemente borre el mensaje (y los archivos adjuntos).
Zone Alarm puede ser bajado de nuestro sitio, si se dirige al área
"Otro
software". También encontrará allí las instrucciones para instalarlo y configurarlo fácilmente.
Conclusiones.
El correo electrónico es hoy en día, la mayor vía de entrada (y de propagación) para los virus. Las pautas que aquí mostramos, sirven para reducir en una gran proporción los riesgos de ser infectados a través de él. No obstante, su actitud ante cada mensaje recibido, sobre todo cuando éste incluye un adjunto, sigue siendo una de las principales defensas ante este tipo de amenaza. Y por supuesto, tan importante como ello, es mantener siempre sus antivirus al día.
Artículos relacionados:
17/may/01 - ¿Cuál es la cura para los virus de computadoras? ¡Usted!
05/abr/01 - Crónica de una vulnerabilidad anunciada
24/feb/01 - Algunas recomendaciones sobre los virus escritos en VBS
12/feb/01 - San Valentín y los virus. Consejos para todo el año
18/dic/00 - El correo electrónico, el formato HTML, la música y los virus
17/dic/00 - Cinco dudas sobre el correo electrónico y los virus
02/dic/00 - ¿Extensiones de Archivo? ¿Y eso qué es?
26/nov/00 - Pautas generales para mantenerse alejado de los virus
10/nov/00 - La primera línea de defensa contra los virus: USTED
02/nov/00 - Zone Alarm - El botón rojo que desconecta su PC de la red
01/nov/99 - Cómo puedo protegerme de los virus de HTML
(c) Video Soft - http://www.videosoft.net.uy
|
|