El uso de antivirus está bastante extendido en los ordenadores domésticos y, en los equipos

corporativos, los usuarios están familiarizados con las actualizaciones que periódicamente se
ejecutan, pero, ¿aprovechamos todas las posibilidades que nos ofrecen los antivirus?

La historia de los antivirus está ligada, como es lógico, a la de los propios virus informáticos o
‘malware’. Antes de los años 80 se había experimentado con programas que podían transmitirse
automáticamente de un ordenador a otro, pero es en esta década cuando se crearon y lanzaron los
primeros virus que borraban datos o inutilizaban sistemas. Poco tiempo después surgieron los
primeros antivirus comerciales con el objetivo de proteger a los usuarios. Una de las empresas
pioneras fue la alemana G Data, que en 1987 creó un ‘software’ antivirus con el objetivo de
salvaguardar los ordenadores Atari. Y en el mismo año, McAfee lanzó su primera versión del
conocido ‘antimalware’ VirusScan.

Los antivirus tienen la misión principal de detectar y eliminar el ‘malware’ (o ‘software malicioso)
de los equipos y dispositivos antes incluso de que hayan infectado el sistema.

Para la identificación del ‘malware’, los antivirus realizan un análisis continuo que compara los
archivos presentes en el sistema operativo del ordenador con una base de datos que contiene las
características identificativas (o ‘firmas’) de distintos ejemplares de ‘malware’ encontrados con
anterioridad. Esta base de datos debe actualizarse frecuentemente con las firmas de los nuevos
tipos de ‘malware’ que surgen cada poco tiempo. Algunos antivirus, además, tienen la capacidad
de detectar amenazas mediante la identificación de patrones en archivos, localizando alteraciones
del sistema y analizando comportamientos extraños de los componentes informáticos.

Los antivirus actuales tienen, por tanto, dos funciones esenciales: analizar los archivos del equipo
uno a uno en busca de riesgos utilizando la base de datos de amenazas y monitorizar el dispositivo
para detectar cualquier actividad fuera de lo normal.

Contrariamente a lo que se podría pensar, tener instalado más de un antivirus en el mismo

dispositivo es contraproducente. Esto se debe a que un antivirus puede detectar a otro de forma
errónea como ‘malware’ y pueden tratar de bloquearse mutuamente, pudiendo dejar los
dispositivos desprotegidos.

Los antivirus previenen diversos tipos de ‘malware’:

Los virus son programas maliciosos que se camuflan en ficheros de usuarios. Están diseñados para
acceder a los equipos sin consentimiento ni conocimiento de los usuarios y normalmente tienen por
objetivo robar información, borrar documentos o cambiar configuraciones.

Los gusanos informáticos son programas capaces de ejecutarse y propagarse por sí mismos a través
de la red, con el objetivo de colapsar equipos y redes informáticas. Uno de los gusanos más
conocidos atacó en el año 2000 e infectó 50 millones de equipos provocando pérdidas de más de
cerca de 5.000 millones de euros. Accedía a los equipos a través de un ‘email’ con el asunto
“ILOVEYOU” e incluía un fichero llamado “LOVE-LETTER-FOR-YOU. TXT.vbs”. Cuando se ejecutaba
en el equipo, ordenaba su reenvío a todas las direcciones de correo del usuario, de esta forma fue
capaz de propagarse por todo el mundo en tan solo 24 horas.
Los virus que conocemos como ‘troyanos’ son un tipo de ‘malware’ que se esconde tras la apariencia
de un programa legítimo que funciona correctamente, pero al ejecutarlo concede al atacante acceso
al equipo permitiendo incluso que se controle de forma remota.

El ‘spyware’ es, como su nombre indica, un programa espía que se aloja en los equipos y dispositivos
y puede recopilar todo tipo de información sobre el usuario: sus hábitos, sus datos personales,
información bancaria, etc. Un tipo de programa espía es el ‘keylogger’: un programa malicioso que
se instala en el equipo o dispositivo y registra todas las pulsaciones de teclas que realiza el usuario.
Es una técnica muy utilizada para robar las credenciales.

El ‘ransomware’ es un tipo de virus que secuestra la información contenida en el ordenador,

cifrando los archivos, y solicita a su legítimo dueño una cantidad económica a cambio de su
liberación. El más famoso ‘ransomware’ fue ejecutado en 2017, conocido como WannaCry. Infectó
miles de equipos en más de cien países y tuvo costes que se calculan en más de 200 millones de
euros.

El método de propagación de virus más común a día de hoy es el correo electrónico. Basta con que
el usuario descargue un archivo adjunto o que instale un programa al que ha accedido a través de
un enlace para contagiar su equipo con código malicioso. Para evitarlo es muy importante:

No bajar la guardia ante correos sospechosos (de remitentes desconocidos, correos que no se
esperan, ‘emails’ cuyo contenido denota urgencia, que contiene faltas de ortografía y redacción
extraña).

Activar los filtros ‘antispam’ para correo no deseado o dañino y tener especial cuidado si se va a
abrir un correo marcado como tal.

Pensarlo dos veces antes de descargar archivos adjuntos.

Asegurarse antes de pinchar en enlaces incluidos en correos electrónicos. Es preferible pasar el

ratón por encima para comprobar la dirección a la que redirige.

También es fácil contagiar los dispositivos cuando se descargan e instalan programas que provienen
de fuentes no oficiales, que aparecen en ventanas emergentes o en publicidad o que están incluidos
en correos con remitentes desconocidos.

Otra vía de contagio común es la que se produce cuando se conectan al ordenador otros dispositivos
externos como ‘pendrives’ o discos duros que se han conectado previamente en otros dispositivos,
de los que se desconoce la procedencia o que han sido prestados por otras personas. Y también a
la inversa: cuando se conectan los dispositivos a fuentes desconocidas externas como cargadores
públicos.

A día de hoy no existe ningún método 100% efectivo que proteja de todo el ‘malware’ que circula
por internet. La ciberdelincuencia es una industria muy lucrativa que evoluciona a gran velocidad y
obliga a los antivirus a actualizar sus bases de datos y reinventar sus algoritmos de detección
rápidamente para poder detectar las nuevas amenazas que surgen constantemente.
A pesar de tener instalado un antivirus, es necesario seguir manteniendo conductas seguras y no
bajar la guardia ante los ataques de ingeniería social como puede ser el ‘phishing’ –a través del
correo electrónico– o el ‘vishing’ –que se ejecuta mediante llamadas telefónicas–. En definitiva, un
antivirus no puede proteger ante las técnicas de engaño que utiliza la ingeniería social.

Cada día los usuarios tienen más objetos, dispositivos y electrodomésticos conectados a internet, y
por tanto, expuestos a infectarse con algún tipo de ‘malware’.

Además de instalar un antivirus en los ordenadores fijos y portátiles es muy recomendable

hacerlo también en los dispositivos móviles como ‘smartphones’ y tabletas, y en los objetos
conectados a internet. Ya existen antivirus que analizan el tráfico de datos de la red doméstica del
hogar protegiendo cámaras, 'SmartTVs', impresoras, consolas, etc.

Existen multitud de antivirus en el mercado, muchos de ellos son gratuitos y otros de pago. La
Oficina de Seguridad del Internauta posee un amplio análisis de antivirus gratuitos con un detalle
de sus especificaciones para poder elegir el más adecuado a las necesidades del usuario. La mayoría
de estos antivirus gratuitos cuentan con una parte de pago que incluye funcionalidades adicionales
como gestor de contraseñas y actualizaciones de forma automática de programas, entre otras
funcionalidades. Además, los antivirus de pago no incluyen publicidad.

Por otro lado, el usuario puede consultar rankings de los mejores antivirus según los resultado que
han obtenido en pruebas técnicas. Un ejemplo de dichos rankings es el elaborado por la revista
especializada Virus Bulletin o la página web Trusted Antivirus Review que además recoge la opinión
de los usuarios.

En caso de necesitar consejos más genéricos sobre el mantenimiento de ordenadores, tabletas y

teléfonos inteligentes, la organización americana sin ánimo de lucro Privacy Rights Clearinghouse,
ofrece en su página web una amplia guía para proteger la privacidad.

El único mantenimiento que necesita un antivirus es su actualización periódica. Nuevas amenazas

en forma de virus surgen cada día en muchos lugares del planeta y en cuanto son detectadas y
analizadas, se incluyen en los antivirus con el objetivo de que sean capaces de proteger eficazmente
nuestros equipos, dispositivos y objetos conectados a internet.

En conclusión, los antivirus son cada día más sofisticados y proporcionan un nivel de seguridad muy
alto: son, sin duda, el mejor aliado de los usuarios para evitar el ‘malware’ y sus consecuencias. Pero
recordemos que el primer eslabón en la cadena de seguridad sigue siendo la persona.

Con motivo del Día Internacional de la Seguridad de la Información (DISI), que tendrá lugar el
próximo 30 de noviembre, BBVA celebra una semana especialmente dedicada a concienciar sobre
los riesgos del mundo digital.