Security Fix, el blog de seguridad informática perteneciente al Washington Post, ha publicado una entrada en la que expone los peligros de realizar operaciones de banca electrónica con sistemas Windows. Como alternativa, propone la utilización de Live CD de GNU/Linux.
Basándose en un informe escrito por el SANS Technology Institute, el artículo llega a la conclusión de que hay muchas capas de protección que podrían aplicar tanto los bancos como los clientes para proteger su dinero, pero la más barata y que resulta totalmente «a prueba de tontos» es sustituir el sistema operativo por un Live CD basado en Linux, tales como Ubuntu o Knoppix.
El motivo principal de esta recomendación es que el software espía suele estar escrito para engañar a usuarios de Windows, además de que no suele funcionar ni en Mac OS X ni en GNU/Linux. De todas formas, aunque el usuario sea muy torpe, al utilizar un Live CD tendrá un sistema completamente limpio con cada nuevo arranque del mismo.
En la entrada se exponen diversos casos en los que pequeñas y medianas empresas perdieron muchísimo dinero debido a programas espía instalados en ordenadores con Windows. Estamos hablando de cientos de miles de dólares, no es como para tomárselo a broma.
Personalmente, jamás se me ocurriría introducir cualquier tipo de contraseña en un ordenador con Windows, así que considero la recomendación del Washington Post todo un acierto. Operar con banca electrónica en Windows es una lotería a la que no creo que a nadie le guste jugar.
Vía: Menéame | Foto: xcaballe
el 16/10/2009 @9:00
Linux es un sistema operativo muy seguro de manera que en teoría la idea de usar un LiveCD de Linux para realizar operaciones bancarias parece atractiva.
La primera cosa que noté es que ¿por qué no recomiendan directamente instalar Linux en la PC y se quedan en recomendar usar un LiveCD? La explicación parece ser que como un LiveCD no cread datos en la PC anfitriona la posibilidad de que esos datos sean después “recuperados” por inescrupulosos es inexistente. Es decir, es la característica de LiveCD la que hace seguro el procedimiento no el uso de Linux precisamente. Por ejemplo, si tienes un LiveCD de Windows ¿funcionará igual? Podría ser sino fuera por las cuestiones legales ¿no?.
Un segundo reparo que le pongo al procedimiento es curiosamente su principal ventaja: “ser a prueba de tontos”, la cuestión es que si empezamos de semejante base uno no puede sino preguntarse “¿usuario tonto y sabe usar un LiveCD y encima de Linux…?”.
Un tercer reparo viene por que si el procedimiento está dirigido a quienes realizan frecuentemente operaciones bancarias ¿es práctico andar usando un LiveCD cada vez que tengo que hacer una operación bancaria? Sospecho que al cabo de unos días la gente se aburriría y dejaría de usar el procedimiento porque no me imagino andar reiniciando para pasar del LiveCD a Windows y regresando al LiveCD si te olvidaste de algo.
Finalmente, es curioso que siempre terminemos por intentar poner como principal barrera defensiva al software cuando la respuesta está en el propio artículo: el software espía suele estar escrito para engañar a usuarios de Windows… sencillamente dejen de hacer tonterías o una verdad de perogrullo, dejen de morder el anzuelo de los engaños y establezcan políticas de seguridad adecuadas y limpien sus rastros.
En último extremo habrá que recordarles que todos los navegadores han implementado medidas para fortalecer la seguridad de las operaciones bancarias, con cosas tan necesarias como puede ser el borrar todos tus datos privados una vez que te desconectas de tu sesión bancaria… se llama “modo porno” y para sorpresa de muchos no sirve únicamente para ver porno.
Saludos.
Excelente comentario.
Encuentro todos los puntos razonables, sobretodo el de que si es para usuarios “tontos”, utilicen un Live CD y que sea de GNU/Linux, que tampoco es tan difícil, pero me conozco a alguno que otro que se negaría rotundamente.
Pero, yo si fuera usuario de Windows, prefiero estar cambiando a un Live CD para asuntos bancarios, antes de que robasen mis ahorros, por ejemplo.
Saludos!
Que weba leer esto, pa la prox intenta un comentario mas breve!
Si a ti te incomoda leerlo imagínate si estuvieras en mi lugar: yo tuve que escribirlo :P
Q articulo mas estupido, Q hagan un live de Windows y Listo. O establezcan Politicas para la no ejecución de otro ejecutable que no sea el de Autoservicio. 0 a la izquierda, la seguridad no tiene que ver con el SO, si no con la estrategia que se emplee
Un administrador no puede controlarlo TODO, siempre va a haber algún sitio por el que se cuele algo. Para intentar controlarlo todo, en cualquier caso, haría falta mucho dinero y tiempo. Es decir, el arranque con el Live CD de Linux sigue siendo la alternativa más sencilla y económica.
Estuve reconsiderando el tema y además del modo incógnito (”modo porno” para los amigos) existe el uso de navegadores portables que tampoco guardar información en la PC anfitriona…
Lo que me lleva a pensar ¿realmente usar un LiveCD de Linux es la alternativa “más sencilla y económica”?
No guardar la información te protege DESPUÉS, pero no DURANTE, así que lo del modo porno no lo acabo de ver.
Los navegadores portables guardan también información en local. Es cierto que pueden llegar a protegerte si lo que tienes es un malware intentando conseguir información del navegador que tienes instalado, pero se supone que eso no lo sabes. No te protege demasiado ni durante ni después.
Suponiendo que tu PC está infectada, pero yo no haría operaciones bancarias desde un cibercafé.
Yo soy paranoico en cuestiones de seguridad pero tampoco llego a niveles clínicos :P
El caso es… ¿cómo sabes si el sistema está infectado? ¿Porque tienes un antivirus actualizado que cada cierto tiempo te recuerda que está haciendo algo? ¿Porque crees que sabes lo que haces? Para mí no son suficientes garantías, un Windows conectado a Internet = peligro.
Discrepo cordialmente con tu manera de pensar sobre la seguridad de Windows que supongo está basada en malas experiencias personales o que han llegado a tu conocimiento.
La cuestión es es que teniendo un antivirus/spyware al día, un firewall bien configurado y el sistema actualizado y usando mucho sentido común en lo que haces y dejas de hacer con tu computadora no deberías temer demasiado. Mucha de la paranoia relacionada con este tema es alimentada por las mismas empresas de antivirus y otro tanto por las propias noticias que acaparan titulares de vez en cuando.
Sin embargo, el denominador común de todas estas noticias son sistemas NO actualizados o cuyo administrador no hizo sus deberes. De hecho la primera red botnet de Linux se produjo por la increíble desidia y torpeza de los administradores de los servidores involucrados.
Én las empresas muchos no actualizan sus sistemas por temor a las incompatibilidades que puedan surgir con sus programas a medida que obstaculicen el funcionamiento regular con las pérdidas económicas que eso supondría.
A nivel de usuario doméstico la gente no actualiza sus sistemas porque tienen deshabilitado las actualizaciones automáticas, una parte por cuestiones de compatibilidad pero otra es porque usan versiones de Windows “desatendidas” (piratas) que usualmente la deshabilitan para no bajarse el WGA y terminar con el sistema con una estrella azul y un mensaje de advertencia en cada arranque.
Reitero, no se trata de ponerse paranoicos que si tal fuera el caso no nos bastaría ni siquiera un sistema Linux, por más que lo recomiende el Washington Post o todos los diarios del mundo.
Lo siento, pero en Windows he visto ya de todo…
Es cierto que ayuda tener un buen antivirus, un antispyware, antirootkits, anti-otrascosas, un firewall configurado, el sistema al día, que solo utilices el ordenador tú, que navegues solo por páginas confiables, que no instales software de terceros, etc… pero al final no haces muchas de esas cosas, porque si sigues todo eso no usas el ordenador, y el ordenador te está usando a tí para que después no puedas usarlo… es absurdo.
Yo también en Windows he visto de todo… precisamente por eso no me hago dramas con la seguridad.
Pero me ha llamado la atención que repitas el argumento de que mantener Windows seguro sea tan agobiante que “si sigues todo eso no usas el ordenador”, mito tan extendido como falso. Hago una lista rápida:
La mayoría de las veces la culpa es absolutamente del usuario que ha instalado algo que no comprende o que ingenuamente ha sido engañado, eso también pasaría en Linux si fuera mas popular. Yo uso Windows y creo que es seguro siempre y cuando no seas tan ingenuo, la razón por la cual se vuelve inseguro es por que muchas veces no usamos el sentido común.Me he topado con personas que se agarran a instalar barras en los navegadores de Internet, programas craqueados que tienen virus, entran a paginas inseguras, etc.En si, Windows es mas atacado por que hay mas gente usándolo y es blanco fácil para los lammers, lo que resulta mas rentable atacarlo.
Comparto plenamente tu comentario, no me cansaré de repetir que es el usuario el punto más débil de cualquier estrategia de seguridad.
Es cierto, pero el usuario ni tiene por qué estar pendiente de si está cumpliendo con los requisitos adecuados para hacer un uso seguro, el S.O. ha de ser lo más seguro posible (empezando por NO permitir sesiones como administrador por defecto, y mucho menos en modo gráfico, ah, perdón, que en Windows es imposible trabajar en modo consola…), auqnue el riesgo de la torpeza del usuario siempre esté presente, por eso las políticas de permisos, por eso negar la ejecución a programas y guiones no creados por el sistema, por el administrador, o concedidos conscientemente por el usuario.
Y eso debe hacerlo el SO, la gente que no trabaja con ordenadores de forma habitual no tiene más obligación de saber de informática que la obligación que tiene cualquier usuario normal de teléfonos de saber sobre protocolos de telecomunicaciones o comportamiento de la radiación electromagnética.
El asunto principal es que un programa malicioso sencillamente no funcionaría en Linux, ni en Mac, como dice el artículo original, independientemente de que un live CD no escriba ni lea, ni siquiera monte, tu disco duro. A un programa malicioso, que por ejemplo pueda ejecutar código de forma remota le da igual que hayas vaciado tu caché, cookies, historial, contraseñas almacenadas, etc, etc, podría acceder a tu libreta de direcciones, a tus documentos… en fin, que no es plan, que un buen antivirus siempre actualizado es imprescindible, sí, pero la tasa de efectividad de los antivirus está en el 90 y muchos %, no querría estar yo entre ese 1, 2 o 3 por ciento con el que no funciona.
Lo que ya no me convence tanto es l ode recomendar Ubuntu, que con un simple “sudo” te conviertes en administrador sin que te pida contraseña ninguna… Es bastante improbable que de forma remota te ejecuten un sudo delante de tus narices, y también es cierto que la seguridad absoluta no existe, ni siquiera en FreeBSD, así que hay que aceptar ciertos riesgos o nos volveríamos paranoicos, pero no sé, mejor que para ejecutar un porgrama que necesite privilegios tengas que teclear “su” y meter la contraseña de administrador a manita que luego lamentarse. Así que yo recomendaría mejor pedir a un amigo linuxero que nos haga (si no sabemos nosotros) una live de Debian, Gentoo, Arch o alguna otra distro más “seria”.
Con la misma lógica un usuario no tiene por qué saber compilar aplicaciones ni estar leyendo código ni buscando controladores porque su última cámara fotográfica o tarjeta de video no lo reconoce el sistema que tiene. Tampoco tiene porque saber usar una consola en un sistema operativo con GUI gráfica.
Y eso te pasa por abstraerte del conjunto por intentar defender un único componente de la ecuación, que en este caso es la seguridad.
Para que un programa malicioso tenga un nivel de control de tu PC como el que mencionas sería necesario vulnerar una serie de pasos previos y no hablo del antivirus sino del propio firewall, además de tener tu sistema desactualizado… cosas que como he escrito no toman demasiado tiempo ni esfuerzo (salvo que seas usuario de Linux y te creas que en Windows te pasas TODO el tiempo preocupado en la seguridad).
—
Finalmente, aquí nadie está diciendo que usar un LiveCD de Linux no sea la manera más segura de hacerlo, la cosa se ha desviado demasiado,
Pero para acabar este tema:
Los antivirus sólo tienen tasas de 90-95% de efectividad aproximadamente, los firewall pueden lanzar tantas alarmas (cuando no están bien configurados) que pueden ser pasados por alto, o al último que tu antispyware no sea suficiente (aunque se pueden tener más de uno, a diferencia de los antivirus).
Está claro que tampoco basta tener tu sistema operativo al día. Porque uno nunca sabe si mañana aparece otra vulnerabilidad y hay que esperarse a la santa paciencia de Windows que ponga una actualización para descarga.
Incluso la mejor barrera en mi opinión, el buen sentido común en cuestiones de seguridad, tiene sus límites (límites que lo impone el conocimiento y la capacidad de aprender)…
Ninguna de ellas por separado es infalible… pero juntas SÍ ofrecen un nivel de seguridad suficiente para navegar con sentirse agobiado por los reportes de fraudes y robos masivos de dinero e información. La gente que cae víctima de esos fraudes generalmente son usuarios descuidados que no guardaron la mínima atención y precaución.
Pero, si partimos de un nivel de usuarios descuidados y poco enterados de informática entonces ya de por sí el LiveCD también tendría problemas para su implantación. Así que no pongan la barrera muy abajo porque solitos se ponen la soga al cuello. Eso lo dije en el primer mensaje y hasta ahora nadie dice nada y se van por las ramas.
Claro que un usuario no tiene por qué saber compilar ni guerrear con ficheros de configuración oscura, pero para eso están Ubuntu y derivados, Opensuse, Mandriva, etc, para ir a tu gestor de paquetes y a base de pulsaciones de ratón instalar lo que quieras sin tener que tocar la consola.
Creo que tu error es que sigues con la idea de que Linux hoy es como hace 10 años. Hombre, si fuera así yo estaría de acuerdo contigo en que no merecería la pena tanto lío, pero bien sabemos los que hemos tenido que sufrir compilaciones a mano, problemas de dependencias, etc, que afortunadamente eso ya no es necesario.
Los programas maliciosos vulneran antivirus y cortafuegos continuamente, lo que ocurre es que evidentemente no avisan, y a veces los usuarios simplemente pasan días o incluso semanas antes de saber que están infectados ¿de verdad nunca te has sorprendido al pasar el Ad-Aware y ver que estabas preñadito de spyware?, y no has pensado “¡pero cómo es posible, mi antivirus y mi cortafuegos están actualizadísimos, no entiendo cómo se han podido colar! Pues bien, ningún antivirus ni cortafuegos tiene una efectividad total, lee los análisis que hacen de cuando en cuando las publicaciones especializadas y verás que los mejores suelen tener alrededor del 97% de acierto.
Pero lo peor no es eso, lo peor es que Microsoft hay fallos de seguridad que estuvo años, no semanas ni meses, años, sin solucionar en IE 6 (creo que salio la versión 7 y seguían sin solucionar).
Y no sólo en su navegador, también en el propio Windows, es bien conocido y está muy documentado, cualquiera puede buscarlo en internet si quiere verificar lo que digo; así que no es problema del usuario, ¿qué va a hacer el pobre usuario si el fabricante de su SO no arregla los agujeros de seguridad? Si fuera un sistema de código abierto podría intentar solucionarlo él o una comunidad de gente que sean programadores, pero eso no ocurre con el software privativo sino con el de código abierto, como Linux, Firefox, OpenOffice, etc.
Total, que es cierto que Windows puede ser aceptablemente seguro en entornos domésticos (en niveles profesionales ninguna empresa o entidad seria y consciente se plantearía tener sus datos delicados en una máquina Windows, y si son extremadamente delicados seguramente ni siquiera en una Linux, tampoco hay que idealizar a ningún SO) si el usuario tiene la debida precaución, pero ni el ama de casa que consulta si su banco le ha pasado a cobro los últimos recibos, ni el chaval de 16 años que recarga el saldo de su teléfono por internet, ni el taxista, por ejemplo, que paga con su tarjeta de crédito por internet, tienen esa precaución, y no hablemos de no trabajar como administrador más que cuando sea necesario configurar algo del equipo. Conozco familias en las que TODOS los miembros con cuenta de usuario, todos, repito, son administradores. ¡¡Qué disparate!! y Windows lo permite por defecto. Puedes adivinar que no ha sido ni la primera ni la segunda vez que he tenido que visitar q esta familia amiga para limpiarles el ordenador de morralla, con un live USB de Linux, por cierto.
Pero es normal, para ellos un ordenador ha de funcionar como su televisor: encender y a usarlo. Tener que estar pendientes de ha aparecido una nueva vulnerabilidad que hay que corregir con un parche que aún no existe pero que en uno o dos días estará listo y mientras tanto mejor abstenerse de hacer esto y lo otro, o saber configurar su cortafuegos para bloquear intrusiones mientras se permite que dos ordenadores de la casa compartan datos, o saber que un programa concreto puede dar una falsa alarma de virus, pero ojo, sólo con determinados antivirus, no con otros, todo eso, es casi casi tan enrevesado par aun usuario normal como tener que compilar archivos fuente.
Así que repito, en el mundo real, lleno de humanos que no quieren pasar más tiempo ante su ordenador más que para usarlo, no para trastear, Windows no es todo lo seguro que debería; es seguro recién salido de la tienda, con su antivirus recientito, su cortafuegos recientito, porque el de serie es un chiste (quien lo dude que haga la prueba aquí por ejemplo https://www.grc.com/x/ne.dll?rh1dkyd2 )per opasa el tiempo y las licencias caducan, ¿y quién la renueva? Nadie, como mucho tienen licencia de windows porque se lo vendieron con el ordenador, auqnue el el usuario pensó que era gratis, ja!, su ordenador podría haberle costado 80 o 90 euros menos sin Windows; y la mayoría de las veces ni eso porque el software en general es demasiado caro y mejor piratear el Windows, el Word, el Photoshop, antivirus, cortafuegos, etc, etc.
En definitiva, por qué comprar e instalar todos esos programas, preocuparse de tenerlos al día, o por qué andar con el miedo de si tal programa pirata habrá sido parcheado con algún programa malicioso, cuando con unas pulsaciones en Synaptic se puede tener todo el software necesario legalmente y de forma segura ya que antes de subir a los repositorios de instalación su código fuente ha sido revisado? Vale hay algunos programas que aún no tienen equivalente de calidad comparable en Linux, pero son realmente poco, y sobre todo, son programas que el 90% de los usuarios no van a usar en su vida. Para el 10% restante están los programas de virtualización como Virtualbox que te permiten lanzar windows dentro de Linuxo como si fuese un programa más (y viceversa), o simplemente el tener Windows y Linux instalados y usar Windows cuando les haga falta un programa de estos.
Lo demás son ganas de complicarse. Punto pelota.
Te fuiste por las ramas pero te respondo. Creo que el que sigue pensando que Windows es como hace 10 años eres tú.
Y ¿Ad-aware? por dios ese programa dejó de ser líder hace años. Encima, los antivirus ahora incorporan el antispyware de serie. Actualízate hombre.
Y vuelvo a repetir, los programas de seguridad cubren el 97%… el 3% queda en manos del usuario, no es mucho pedir.
Y si amas de casa que consultan su banco hablamos… por dios, pídele que use un LiveCD y reinicie su PC en Linux… ya se le quemó el arroz cuando termine jejeje.
¿Unas cuantas pulsaciones al Synaptic? Jo, si hombre todas los programas alternativos funcionan de maravilla.
No ,no me fui por las ramas, simplemente profundicé en el asunto, y ahí, cuando se profundiza es cuando los windowsistas empezáis a quedaros sin argumentos.
3% de error, es decir, 1 de cada 33 casos, NO es aceptable, punto.
El antispyware de los antivirus suele ser otro chiste, como el cortafuegos de Windows. Eso de que Ad-aware está pasado… deberías hacértelo mirar…
Actualizado estoy, a mi pesar, ya que por cuestiones de trabajo no me queda más remedio que trabajar con windows, y además con Vista, para más inri… (por cierto, para los windowsistas que hayan tenido la paciencia de llegar hasta este comentario, el antivirus Avast en su edición gratuita os dará una mejor protección que muchos antivirus de pago). Lo que empiezo a pensar es que eres uno de esos windowsistas que en realidad no conoce muy bien cómo funciona Windows, que cree que todo es cosa de instalar esto y aquello y que probablemente cada 6 meses tiene que formatear y reinstalar porque el registro de su Windows ya no puede ni respirar el pobre. Evidentemente ese tipo de usuarios tampcoo soléis saber gran cosa de otros sistemas.
Pero no pasa nada, nadie nace sabiendo, sencillamente te animo a probar un Live CD de Linux, si no quieres gastar un CD puede usar una USB. Usando este programa la cosa no puede ser mś fácil: http://unetbootin.sourceforge.net
Si te animas te recomendaría una distribución con KDE en vez de Gnome (gusto personal, pero Gnome me parece demasiado elemental) como Kubuntu, Suse o Mandriva.
Las amas de casa mientras tienen el arroz en el puchero seguro que saben meter un CD en la bandeja del ordenador, encenderlo, marcharse de nuevo a la cocina mientras arranca y volver cuando la paella ya está lista, que su sesión de Linux estará iniciada y esperándolas.
Synaptic funciona de maravilla, sí, y te lo dice alguien que no es precisamente amante de cargar su sistema con programitas con interfaz gráfica cuando con un par de órdenes de consola puedo hacer lo mismo, pero es verdad, funciona a las mil maravillas. Y si no l ocrees cuéntanos tu experiencia, que como decía más arriba me parece que estás hablando de oídas no por propio conocimiento…
Sólo dos cosas:
“¿Profundizar en el tema?”
Bueno, si tú lo crees. La cuestión es que empezamos hablando de una cosa y yo te respondí en consecuencia y fuiste tú quien empezaste a meter tantas otras que ya no tienen nada que ver con el tema del artículo que como decía habla de LiveCD.
Y generalmente los usuarios de Linux hacen eso cuando son ellos los que se quedan sin argumentos. Empiezan a meter el tema de la seguridad, que si los virus no los dejan vivir, que si ahora son libres, que la consola no es nada del otro mundo, que las amas de casa (algunos dicen que su abuelito) aprenden Linux en un par de horas… es decir, lo mismo que gente como yo ya ha leído un montón de veces.
Y podría terminar aquí pero no he podido dejar de darle vueltas a esto:
“3% de error, es decir, 1 de cada 33 casos, NO es aceptable, punto.”
Francamente no sé de que hablas. Perdiste el rumbo, creo que estábamos hablando de la tasa de detección de los antivirus no de errores (en todo caso ¿errores de qué? ¿del sistema operativo o del antivirus?).
Te recomiendo que dejes las cosas tranquilas porque se nota que estás buscando demostrar tu punto como sea, y así uno termina perdido el norte y escribe cosas de las cuales después se arrepiente.
En último caso la idea es compartir experiencias no demostrar quién tiene la razón que ya está dicho que nadie pone en duda que Linux sea más seguro o que Windows siquiera se acerque a ello. Lo que discutimos aquí es si el método propuesto es realmente práctico.
Como ocurre muchas veces será el tiempo quien finalmente dirá si este método basado en LiveCD es viable o no. Yo pronostico que no lo es, parece que tú crees que sí, ya veremos.
Saludos.
La diferencia es que en una distribución de Linux siempre vas a obtener el software de los repositorios de la distribución (idealmente, y hay que educar a los usuarios en ello), mientras que en Windows lo natural es que accedas a multitud de fuentes poco seguras.
Por mucho que controles, puede ocurrir que una de esas fuentes tenga un problema de seguridad y tenga su software infectado con cualquier cosa, o que aunque confíes en ella te esté colando software espía igualmente.
Que Windows tiene infinidad de recursos y medios para acceder a alternativas de software es algo innegable. Antes que una desventaja es una de las razones de su predominio en el escritorio. ¡Hay programas para todos los gustos y necesidades!
Respondiendo a Jorge, la cuestión no es tener una fuente confiable de descarga que cada sitio oficial puede ofrecer software seguro. La cosa no va por ahí.
El problema de descargar programas infectados proviene mayoritariamente de sitios que ofrecen cosas deshonestas y que se aprovechan de la codicia y lujuria de las personas. Es decir, por un lado te ofrecen descargar cracks, keygens, patchs y toda forma de aplicación que sirva para piratear software y no cumplir las licencias; por la otra te ofrecen visualizar porno gratis en todas sus modalidades.
Y podría seguir, porque las fuentes de infección son harto conocidas, se trata únicamente de educar. Pero como siempre la gente prefiere apostar no por la educación sino la salida fácil y demagógica de afirmar que “con este programa (o sistema operativo) te olvidas de los virus”.
Que no, que esa excusa no cuela, que la mayoría de la gente no anda en webs de warez ni en sitios porno; que los virus se cogen porque un compañero de trabajo te pasa una USB infectada porque es la miama que usó su hijo el otro día en el ordenador del cole; o porque Martínez, el de Recursos Humanos se pasa las mañanas chateando por el MSN y ha recibido una foto infectada de un usuario con mala leche y ha terminado por infectar toda la red local de la oficina; o por un correo que te envía un amigo sacerdote que sólo usa el ordenador una vez al mes para escribirte y cada vez que oye la palabra “porno” se flagela para mantener su alma pura, pero da la casualidad de que la secretaria de la oficina episcopal donde trabaja se dedica a recibir y reenviar correos en cadena por docenas y ha terminado infectando el ordenador, y la licencia del antivirus caducó hace tres meses, etc, etc, etc.
ESO es el mundo real, no tu ideal mundo en el que todos los usuarios son responsables y conocedores de las normas básicas de seguridad informática, y un SO decente ha de estar pensado para funcionar en el mundo real, y si para ello tiene que “educar” al usuario hciéndole trabajar en una sesión sin privilegios administrativos pues se le educa, y si cuando el usuario quiera formatear u disco se le deniega el acceso a la orden que formatea a no ser que se identifique como administrador proporcionando la contrasela de este, pues se le deniega, que ya lo agradecerá cuando se dé cuenta de las torpezas que podría haber cometido si hubiese tenido permisos ilimitados.
Que no hombre que pongo una USB en mi PC y el antivirus lo detecta… el antivirus crackeado de mi compañero no lo detecta y se infecta.
No es excusa, mi querido Sergi, es la pura realidad, aunque tú no te pases la vida en sitios warez tarde o temprano que llegan las consecuencias. Pero al fin y al cabo, sea directa o indirectamente todo comienza allí.
Windows se marco para toda la histora como coladero de seguridad, que va aprendiendo dia con dia a resolverlo, aunque muy lentamente. Lo malo fue no haber iniciado bien y confiado mucho.
¿que windows es criticado por malas experiencias personales? … claaaaaro, de la mayorìa de sus usuarios, no nada mas de uno, si seràn, si seràn, y luego porque les pegan los virus… ¿un live cd de windows? jaaaaaaaaaaaaa… esos usuarios de windows ni saben lo que dicen, claaaro, estàn educados para no pensar… que mejor revisen debajo de sus camas o en el clòset… puede estar un virus acechando a su mujer, si me estàn diciendo que es inseguro… ahi estan los tontos a seguir utilizàndolo a fuerza… ¿seràn o nomas se hacen?… no cabe duda, el vivo vive del bobo desde el principio de los tiempos, no cabe duda Dios mìo, de que los hay, los hay.
El que no sabe de lo que habla eres tú, que hacer un LiveCD de Windows no es nada del otro mundo. Otra cosa, y se ha mencionado, es que algunos tengamos reparos en hacerlos por las cuestiones legales. Pero de que se puede, se puede.
De la relación entre el software y la capacidad de pensar ya me he referido en otros lugares… gente que “no sabe pensar” hay en todas partes, leyendo tu comentario eso es evidente.
Windows es inseguro para quien no lo sabe administrar. ¿Tú no puedes? lo siento mucho, te recomiendo que uses otro sistema operativo, digamos uno que no te requiera tanto esfuerzo mental…
¿Pero no decías que había que dedicarle 15 minutos al mes? ¿En qué quedamos?
Pues eso digo hombre, si no puedes dedicarle 15 minutos entonces apaga la luz y vámonos…
tengan cuidado usuarios comunes de windows!!! yo jamas dije que no se puede hacer un live cd, ni para nada mencionè cuestiones legales… ¿alguien vio que si? … no cabe duda… o hay locos… o hay … pero de que los hay los hay, sobre todo creyèndose tooodo lo que les dicen… heyyy!!! ahi va un virus desnudo saliendo debajo de tu cama… ¿tu mujer te ha dicho que te es fiel? yo si le he dicho eso… si alguien de buena reputaciòn me dice “no uses eso” pues me pongo a pensar e investigar… pero si me estàn diciendo “tu mujer te engaña” y como usuario comùn de windows les digo: noooo, ya por eso microsoft me regalò un antiviruuuu, ni los sanchos se acercan… jajajajaa, no cabe duda, pero, que culpa tienen los bueyeeeesss, cuando les salen sus cuernooos!!!
Pues que se instale una maquina virtual con linux y desde ahi puedan hacer sus transacciones. Para que pelear, mira el que que quiera usar su live cd que lo use el que no pues que no lo use.
total ya se advirtio, el que cree que es seguro hacer trasacciones por windows pues que lo haga y el que no pues que se use el live cd creo que cada quien es responsable de su seguridad hasta cierto puento, porque creo que para estan los O.S para darte un servicio en el cual este mas facil y SEGURO tu informacion, es depende del punto de vista de cada quien y ahi que respetar, nunca se llegara a un acuerdo por que todos pensamos diferente, lo mejor es que a la hora de la hora se den opciones el que quiera la opcion A que lo aga por la A y el que quiera por la B que lo aga por la B. Para mi seria bueno una maquina virtual con linux si el problema es lo del tiempo de iniciar con el live CD pues con la maquina virtual iniciada no tendrian problemas.
Muy bien escrito, porque incluso para usuarios novatos o poco entendidos bastaría instalarles la máquina virtual y luego dejarles un acceso directo… parece una solución intermedia bastante sensata.
Saludos.
y quien dice la ùltima palabra siempre serà… mi suegra!!!!
asi se siente mas contenta
mi suegraaaa!!!