Para un correo más seguro ll
Bloquear el envío o la entrada de paginas web en los programas de mensajería electrónica, así como los archivos adjuntos, pueden ser medidas muy útiles para protegernos de programas informáticos malignos
Edgar Guadis*
En Cuba, un país de habla hispana, el intercambio de información en los mensajes generalmente se realiza en español, por lo que hay que tener cuidado con muchos correos electrónicos que llegan en inglés, ya que potencialmente pudieran contener virus informáticos.
Esta problemática es especialmente delicada cuando los Asuntos y Cuerpos en inglés u otro idioma supuestamente son enviados por remitentes nacionales conocidos, que no tienen por qué usar ese idioma en las comunicaciones.
No obstante, es importante tener en cuenta que los gusanos informáticos desarrollados en Cuba o para Cuba, que se propagan a través del correo electrónico, sí contienen textos en español, por lo que es necesario extremar las precauciones.
Otro aspecto a tener en cuenta es que se ha puesto de moda el envío de códigos malignos y “spam”, correos electrónicos no deseados, en mensajes que aparentemente son la respuesta a uno previamente enviado por el receptor.
También, cuando se trata de la respuesta a una misiva, el cliente de correo añade la cadena “Re:” al inicio del Asunto, adicionándole a continuación el contenido del Asunto original, por lo cual puede resultar dudosa la recepción de un mensaje que tenga la cadena anterior seguida por un texto escrito en inglés o simplemente por ninguno.
Por lo tanto, esta podría constituir otra forma de comprobar siempre que sea una costumbre enviar mensajes con textos en el Asunto.
CORREOS PLANOS
Muy relacionada con el peligro que constituye el intercambio de correo en formato HTML o de página web, se encuentra la alternativa de enviar y leer los mensajes en formato de “Texto plano”, suficiente para la comunicación entre usuarios, aun cuando no brinda las posibilidades de una página web.
Para activar el envío en Texto plano es necesario marcar “Texto sin formato” en la opción “Configuración de formato de envío de correo” y pulsar los botones Aplicar y Aceptar.
Igualmente es posible configurar la lectura de los mensajes, también en Texto plano, siendo su inconveniente el no poder ver correctamente un mensaje recibido en formato HTML. Por tal motivo se debe recomendar al emisor del mensaje su re-envío en el primero de los formatos.
Para esta lectura “plana”, se debe marcar “Leer todos los mensajes como texto sin formato” y pulsar los botones Aplicar y Aceptar.
Además, para mayor seguridad es recomendable desactivar la ejecución de “scripts” y “ActiveX” en el Outlook Express y el navegador Internet Explorer, lo cual está estrechamente relacionado con el envío y recepción de mensajes con formato HTML, y resulta una configuración menos drástica que recurrir al Texto plano.
Los códigos “scripts” y “ActiveX” no son más que códigos desarrollados para darle dinamismo a las páginas web cuando son accedidas con un navegador. Aun cuando su desactivación limita algunas posibilidades en su visualización, es posible acceder generalmente al funcionamiento principal de las páginas.
Para configurar el cliente de correo con mayor seguridad se deben seleccionar continuadamente: “Herramientas”, “Opciones”, “Seguridad”, y activar la opción “Zona de sitios restringidos (más segura)”, pulsar los botones Aplicar y Aceptar, y cerrar el cliente de correo.
En el caso de configurar el Navegador de Internet (Internet Explorer), una vez ejecutado, es necesario seleccionar seguidamente: “Herramientas”, “Opciones de Internet”.
En la ventana que se abre, elegir: “Seguridad”, “Sitios restringidos”, y pulsar el botón “Nivel personalizado”. En la nueva ventana que se muestra es preciso escoger “Seguridad Alta”, pulsar los botones Restablecer y Aceptar, y una vez que esta ventana se cierre, pulsar Aplicar y Aceptar.
Con versiones anteriores al Internet Explorer 6, aun cuando se escoja el nivel de seguridad Alto, se hace ineludible la configuración manual de algunas opciones relacionadas con la descarga y ejecución de esos códigos, las cuales no se activan por defecto.
OTRAS RECOMENDACIONES
Otra de las recomendaciones que más pueden ayudar a la protección de las máquinas contra los peligrosos virus informáticos es el bloqueo de adjuntos potencialmente peligrosos en el programa de correo electrónico Outlook Express.
Su función es bloquear el acceso a los archivos adjuntos que tengan extensiones ejecutables empleadas comúnmente por los creadores de programas malignos, por ejemplo: .exe, .pif, .scr, vbs; con lo cual al abrir un mensaje con estas características se observará una advertencia sobre el bloqueo de los anexos.
Incluso cuando los documentos del paquete Office de Microsoft pueden contener códigos ejecutables, no son bloqueados. En este caso la seguridad la aporta la propia aplicación de Microsoft asociada con el documento en cuestión. Por ejemplo, el gusano Melissa, de amplio nivel de propagación en el año 1999, viajó en documentos de Word infectados.
Para activar esta opción, es necesario marcar “No permitir que se guarden o abran adjuntos que pueden contener virus” y pulsar el botón Aplicar.
En el caso en el que no quede otra opción que abrir el anexo es posible desactivar temporalmente la extensión del anexo bloqueado con ayuda del explorador de Windows (Explorer.exe).
Todo lo anterior, aunque contribuye a proteger los equipos, es solo un aspecto de la seguridad informática, pues lo fundamental es el aprendizaje continuo del usuario en estos temas, para evitar la infección de nuestras propias máquinas y a la vez dañar las de otros.
* Especialista principal del Laboratorio Antivirus de Segurmática
