Herramientas Informticas Open Source

para la Seguridad Informtica en el

Sistema Operativo Windows
Abel Federico Prez Hernndez1, Manuel Villanueva Reyna1, Daniel Alfonso Estrada
Morales1.
1
Divisin Acadmica de Informtica y Sistemas, Universidad Jurez Autnoma de Tabasco,
Carretera Cunduacn-Jalpa km. 1, Cunduacn, Tabasco, Mxico
{abel.perez, manuel.villanueva, daniel.estrada}@ujat.mx

Abstract-Para minimizar los riesgos de ataques

y amenazas a la seguridad de los sistemas
operativos, y en particular, al sistema operativo
Windows, este software debe estar protegido por
medidas de seguridad informtica eficientes que
garanticen su completa funcionalidad. Los
principales ataques se dan para irrumpir o entrar
de manera forzada a un sistema de cmputo o a
una red, con el objetivo de robar informacin
personal, modificacin, prdida o divulgacin de
datos. En este trabajo, los autores tienen como
propsito difundir entre los usuarios no expertos
del SO Windows, algunos de los ataques y
amenazas ms comunes y las herramientas de
seguridad Open source existentes para minimizar
riesgos y contrarrestar los posibles ataques.
Palabras clave: Ataques y amenazas, herramientas
Free/Open Source, seguridad informtica.
I. INTRODUCCIN

El sistema operativo (SO) de una

computadora es el software de sistema que
bsicamente permite al resto de los programas
funcionar adecuadamente. As, este software
debe estar protegido por medidas de seguridad
informtica eficientes que garanticen su
completa funcionalidad.
Uno de los Sistemas Operativos ms usados
en el mundo es el SO Windows, con versiones
para equipos de escritorio, servidores y
dispositivos mviles. De las principales crticas
que con frecuencia reciben los sistemas
operativos Windows es la debilidad del sistema
en lo que a seguridad se refiere y el alto ndice
de vulnerabilidades crticas. La seguridad
informtica en general es un tema crucial,
puesto que trata de minimizar los riesgos
asociados al acceso y utilizacin de determinado
sistema de forma no autorizada y en general
malintencionada. Los tipos de seguridad
informtica son la fsica: contra daos
materiales, y lgica: control de datos a fin de
reducir el riesgo de transferencia, modificacin,
prdida o divulgacin de los datos. Es en esta
ltima en la que nos centraremos en este trabajo.

Para minimizar los riesgos de ataques y

amenazas a la seguridad de los sistemas
operativos, y en particular, al sistema operativo
Windows, existen herramientas informticas con
licencias propietarias, y licencias Open source
las cuales abordamos en este trabajo.
II. EL SISTEMA OPERATIVO WINDOWS

El SO asigna los recursos de la computadora

a los diversos programas, sincroniza sus
actividades individuales, y proporciona,
generalmente, los mecanismos necesarios para
que los programas se ejecuten en perfecta
armona [1]. El sistema operativo cumple varias
funciones [2], un sistema operativo acta como
interfaz entre la computadora y los programas
de aplicacin. Por otro lado, el sistema
operativo tambin se encarga de gestionar los
recursos del sistema informtico para obtener un
uso lo ms ptimo posible de stos.
Windows es un sistema operativo basado en
ventanas. Las versiones ms recientes de
Windows son Windows 8.1, Windows 8 y
Windows 7 para equipos de escritorio,
Windows Server 2012 para servidores y
Windows Phone 8 para dispositivos mviles [3].
Una de las principales crticas que con
frecuencia reciben los sistemas operativos
Windows es la debilidad del sistema en lo que a
seguridad se refiere y el alto ndice de
vulnerabilidades crticas. Partiendo de la base de
que no existe un sistema completamente libre de
errores, las crticas se centran en la lentitud con
la que la empresa reacciona ante un problema de
seguridad [4].
III. SEGURIDAD INFORMTICA

La seguridad informtica es la disciplina que

se ocupa de disear las normas, procedimientos,
mtodos y tcnicas destinados a conseguir un
sistema de informacin seguro y confiable. La
seguridad informtica o seguridad de
tecnologas de la informacin es el rea de la

informtica que se enfoca en la proteccin de la

infraestructura computacional y todo lo
relacionado con esta. La seguridad informtica
comprende software (bases de datos, metadatos,
archivos) y hardware [5]. La seguridad
informtica, trata de minimizar los riesgos
asociados al acceso y utilizacin de determinado
sistema de forma no autorizada y en general
malintencionada [6].
El objetivo de la seguridad informtica es
proteger los recursos informticos valiosos de la
organizacin, tales como la informacin, el
hardware y el software.
Los tipos de
seguridad son fsica: contra daos materiales, y
lgica: control de datos a fin de reducir el riesgo
de transferencia, modificacin, prdida o
divulgacin de los datos.
IV. ATAQUES Y AMENAZAS AL SO WINDOWS

Cuando se establece una conexin a Internet,

se permite que otras personas usen el equipo o
se comparte los archivos con otros usuarios, se
debe tomar las medidas necesarias para impedir
que el equipo sufra daos. Por qu? Porque hay
delincuentes informticos (a veces denominados
hackers) que atacan los equipos de otras
personas. Estas personas (hackers) pueden
atacar directamente, mediante la irrupcin en el
equipo a travs de Internet y el robo de
informacin
personal, o
indirectamente
mediante
la
creacin
de
software
malintencionado diseado para daar el equipo
[7]. Hackear se refiere a la accin de explorar y
buscar las limitantes de un cdigo o de una
mquina; el trmino hackear tambin significa
accin de irrumpir o entrar de manera forzada a
un sistema de cmputo o a una red [8].
En la transmisin de datos va Internet, estos
podran ser interceptados por un hacker e
implantados con un malware de puerta trasera.
Adems, los correos electrnicos que los
usuarios reciben todos los das pueden incluir
Spam, anuncios (advertisements), y correo
fraudulento mal intencionado [9]. Algunas de
las amenazas ms comunes al SO Windows son:
troyanos, gusanos, bombas lgicas, fishing o
phishing, sniffing, ingeniera social, denegacin
de servicio, spoofing, spyware, eavesdropping,
sitios web falsos; es importante estar protegidos
con software de seguridad actualizado para
minimizar riesgos y contrarrestar los posibles
ataques.
V. HERRAMIENTAS OPEN SOURCE PARA LA
SEGURIDAD INFORMTICA EN WINDOWS

Cdigo abierto (open source) es la expresin

con la que se conoce al software distribuido y
desarrollado libremente. La licencia de un
programa de software consiste en trminos y

condiciones que el autor (o el dueo de los

derechos patrimoniales de la obra, en su caso)
dispone sobre el uso, modificacin o
distribucin de dicha obra. Las licencias de uso
de software open source generalmente caen en
alguno de estos tipos: Freeware: Usar y copiar
ilimitado, precio es cero. La definicin aceptada
es de software que permite libre redistribucin
pero no provee los medios para su modificacin:
cdigo fuente. No existe una definicin formal.
Puede considerarse software propietario gratuito
y sin lmite de instalaciones. Software libre:
Usar, copiar, estudiar, modificar, redistribuir.
Cdigo fuente incluido. Pueden aplicar
restricciones de modificacin y uso.
Afortunadamente, los ataques y amenazas
mencionados en la seccin anterior pueden
resolverse tomando unas simples precauciones
para defenderse contra ellas [7]. Hay diversas
formas de proteger el equipo frente a posibles
amenazas para la seguridad:
Firewall. Un firewall puede ayudarle a proteger
el equipo al impedir que los hackers o el
software malintencionado obtengan acceso a l.
Ejemplos: AVS Firewall, Zone alarm, ClamAV,
Sunbelt personal firewall.
Proteccin antivirus. Software antivirus que
puede ayudarle a proteger un equipo frente a
virus, gusanos y otras amenazas de seguridad.
Ejemplos: AVG Anti-Virus Free, Avira AntiVir
Free Edition.
Proteccin contra spyware y otros tipos de
malware. El software anti spyware puede
ayudarle a proteger el equipo contra spyware y
otro software potencialmente no deseado.
Ejemplos: SpyBot Search & Destroy,
SUPERAntiSpyware, Ad-Aware Free Internet
Security, Malwarebytes.
La herramienta de seguridad Microsoft
Security Essentials brinda proteccin contra
virus, spyware y otro software malintencionado.
Microsoft Security Essentials es software
propietario gratuito, slo se debe tener una
copia original de Windows.
VI. CONCLUSIONES

En este trabajo hemos comentado algunos de

los ataques y amenazas ms comunes al sistema
operativo Windows y las herramientas
informticas para incrementar la seguridad.
Debemos tener en cuenta que ningn sistema
est protegido al cien por ciento; a menudo se
piensa que nuestra pc no es importante para un
hacker, que estamos protegidos al ignorar
archivos desconocidos, nos sentimos protegidos
por tener un antivirus y un firewall. Sin
embargo, el riesgo de ser atacados existe, y son
las herramientas informticas de seguridad las
que nos ayudan a minimizar este riesgo. Aqu
planteamos el uso de software open source de
fcil adquisicin; se recomienda que el software

de seguridad que usemos en nuestra pc sea

actualizado peridicamente para no estar
indefensos ante el software malicioso de
reciente creacin.
REFERENCIAS
[1] G. Nutt, Sistemas Operativos, 3 ed., Addison-Wesley,
Mxico 2004.
[2] R. Pablo, Sistemas Operativos, Mxico 2004.
http://alqua.org/libredoc/SSOO.
[3] Microsoft Windows, enero de 2014, en lnea,
disponible en es.wikipedia.org/wiki/Microsoft_Windows.
[4] Microsoft tarda 18 meses en parchear una
vulnerabilidad de explorer, enero de 2014, en lnea,
disponible en http://www.pcworld.es/seguridad/microsoft-

tarda-18-meses-en-parchear-una-vulnerabilidad-de-explorer.
[5] Seguridad informtica, enero de 2014, en lnea,
disponible en es.wikipedia.org/wiki/Seguridad_informtica.
[6] Galdmez Pablo, 2003, Revista del Instituto Tecnolgico
de Informtica, Universidad Politcnica de Valencia.
[7] Informacin sobre la seguridad y el uso seguro de
equipos, enero de 2014, en lnea, disponible en
http://windows.microsoft.com/eses/windows/understanding-security-safecomputing#1TC=windows-7
[8] Hackear, enero de 2014, en lnea, disponible en
http://es.wikipedia.org/wiki/Hackear
[9] Tzer-Shyong Chen; Fuh-Gwo Jeng; Yu-Chia Liu
Hacking Tricks Toward Security on Network
Environments, Proceedings of the Seventh International
Conference on Parallel and Distributed Computing,
Aplications and Technologies. 5-2736-1/06 2006 IEEE.