Herramientas antivirus que no son antivirus
En febrero un virus (en rigor, un troyano) infectó 110.000 cuentas de Facebook en 2 días. Siguió en ascenso durante un par de semanas y luego se apaciguó. Ahora está de vuelta, y otra vez es epidemia. Todo, gracias a la promesa de un video porno. Y eso que pescárselo no es precisamente sencillo. Hay que hacer no menos de 3 clics para darles el gusto a los piratas.
Así que, aunque sea enteramente cierto, no volveré con la cantilena de que la primera línea de defensa en Internet debe ser la prudencia y el sentido común. Sí, eso es verdad, pero las trampas de ingeniería social siguen funcionando. Por lo tanto, hay que buscar una clase de protección que nos advierta que ese sitio adonde estamos a punto de entrar no es seguro.
Aunque no son infalibles (nada lo es) las herramientas que menciono a continuación te van a dar señales de que algo sospechoso está pasando, y, si todo sale bien, lo harán a tiempo. Para buscarlas e instalarlas hay que ir, en Firefox, a Menú principal Complementos; en Chrome, a Menú Principal Más herramientas Extensiones Obtener más extensiones.
WOT. Las siglas vienen de Web Of Trust (https://www.mywot.com) y es un servicio basado en los reportes de su comunidad de usuarios. Toma en cuenta varios factores, como la confiabilidad general y cuán seguro es para los chicos, entre otras cosas. Junto a cada resultado de búsqueda en Google, Bing y Yahoo! mostrará un círculo en colores que van del verde (confiable) a rojo (ya se imaginan).
FlagFox. Esta extensión (http://flagfox.net) es simple y efectiva, aunque sólo para Firefox. Muestra la bandera del país donde se encuentra alojado el sitio. Haciendo clic con el botón secundario del mouse sobre la bandera se despliega un número muy generoso de otras opciones, incluida la de geolocalización del sitio y la clásica herramienta whois.
En Chrome probé varias que daban resultados de lo más extravagantes, como que Google estaba en Países Bajos y cosas así. A no desesperar, la ayuda está en camino. Netcraft. La barra de Netcraft
(http://toolbar.netcraft.com) aparece debajo del campo de direcciones del navegador y da mucha información sobre el sitio: la calificación de riesgo (si es una línea verde completa significa que está todo OK), la fecha en la que fue registrado el dominio, la versión de SSL y si es vulnerable al tipo de ataque conocido como Poodle, la bandera del país donde está hosteado (como les había prometido) y un link que lleva a un informe más completo sobre el sitio (etiquetado Site Report).
Además, Netcraft intentará bloquear ataques de phishing, los de XSS, algo que hubiera ayudado con varios malware que infestaron Facebook, y advertirá sobre sitios sospechosos.
En la Web. También se pueden usar los muy buenos servicios de URL Void (www.urlvoid.com) y Virus Total (https://www.virustotal.com/#url) para verificar una dirección Web. Tienen la contra, claro, de que si el pirata ha conseguido obnubilar nuestro juicio es poco probable que copiemos el link, lo peguemos en estos servicios y esperemos el veredicto. Webutation. Esta extensión (www.webutation.net) muestra el ránking del sitio al que acabamos de ingresar. Si el número es 100 significa que es 100% confiable. Con un 40% ya se lo considera malicioso. Permite bloquear tales sitios.