Economía digital | Artículos | 01 JUL 2003

Seguridad en Outlook (y II)

Sergio Antolínez.
Este es el segundo y último artículo enfocado a cómo proteger el cliente de correo Outlook de Microsoft. En el primer artículo vimos de forma general, las opciones de seguridad que ofrece Outlook y cómo optimizarlo. Ahora le mostraremos algunos trucos para mejorar su seguridad al trabajar con Outlook.

Microsoft Outlook ha sido víctima, una y otra vez, de agujeros de seguridad. Finalmente, después de varios años de lanzar parches que corrigen los problemas una vez ocurren, Microsoft ha decidido actuar proactivamente para mejorar la seguridad de Outlook. Desafortunadamente, estas mejoras son a expensas de una pérdida de funcionalidad. Si estos inconvenientes son o no apropiados para sus necesidades es algo que debe decidir por sí mismo.
La gran solución de Microsoft al problema del virus fue la “Actualización de Seguridad de Outlook”. Disponible para Outlook 98 y 2000, pero no para Outlook 97, e incluido en Outlook 2002. Esta actualización cambia la manera de actuar de Outlook de forma radical. En los párrafos siguientes lo explicamos con más claridad.

Bloqueo de ficheros
El primer cambio que es inmediatamente obvio es el bloqueo de los llamados ficheros inseguros, o ficheros que Microsoft lista en una lista negra. Estos ficheros son típicamente virus, troyanos o simplemente sospechosos que son bloqueados para que el usuario no los abra por descuido. En la imagen puede ver un ejemplo de esta característica nueva.
Pero, ¿qué ficheros son realmente bloqueados? La lista es bastante extensa –37 tipos en total–, pero algunos de los tipos que puede reconocer son los siguientes:
~ Ficheros Batch (.bat).
~ Windows Installer Packages (.msi).
~ Comandos de DOS (.com).
~ Entradas al registro (.reg).
~ Aplicaciones (.exe).
~ Salvapantallas (.scr).
~ Archivos de ayuda (.hlp).
~ Enlaces de Internet (.url).
~ Enlaces a archivo (.lnk).
Aunque pueda adjuntar archivos de los tipos indicados en los mensajes que envíe, Outlook le avisará que si el destinatario del correo usa también Outlook no podrá acceder al archivo. Microsoft recomienda que para enviar algún archivo de la lista de bloqueados correctamente es preferible comprimirlos con una utilidad como WinZip (o similar), ya que la extensión .zip es uno de los tipos de archivos permitidos.
Si bien es cierto que alguna de las extensiones bloqueadas por Microsoft es potencialmente peligrosa como archivos VBScript (.vbs) o Windows Scripting Host (.wsh), la inclusión de tantos tipos de archivo puede llevar a confusión. Después de todo, no todo el mundo sabe comprimir con Winzip. Muchas críticas le han llegado a Microsoft por este aspecto.
Otro aspecto significante de la actualización: una vez instalada no es posible desinstalarla. La única forma conocida es desinstalar Office y volverlo a instalar.

La agenda
Muchos virus y gusanos usan la agenda de Outlook para encontrar direcciones de correo nuevas para enviar una copia de ellos mismos a todos los destinatarios de la agenda.
En un esfuerzo para prevenir que los programas accedan a la libreta de direcciones de la agenda sin consentimiento del usuario, la actualización de seguridad de Microsoft añade el modelo de protección de objetos. Si un programa intenta acceder a la libreta de direcciones o enviar un e-mail, Outlook le avisará con una ventana de dialogo en la que podrá elegir si continuar o no continuar.
Como puede ver en la figura, es posible habilitar el acceso a la libreta por un determinado tiempo, en el transcurso del cual el programa podrá acceder a la libreta de direcciones. Esto es muy común en el software de sincronización de los PDA.
La actualización de seguridad de Outlook también cambia la zona de seguridad por defecto a “Sitios restringidos”. Algo que hicimos en nuestro anterior artículo.

Configurar el sistema operativo
Como Outlook es un producto de Microsoft, al igual que Windows, y ya que Microsoft siempre intenta integrar todos sus productos con el fin de que sea más difícil prescindir de ellos, es posible mejorar enormemente la seguridad de Outlook si hacemos algunos cambios a Windows también.
El primer paso, y el más obvio, es el de instalar y actualizar un software de antivirus. Hágalo, su seguridad es esencial.

Actualizar el software regularmente
También es recomendable actualizar el software regularmente. Windows Update [www.windowsupdate.com] está dando unos buenos resultados al instalar todos los parches necesarios que son publicados por Microsoft. Una vez que tengamos Windows actualizado, es conveniente visitar el centro de descagas de Office [officeupdate.microsoft.com] si aún usa Outlook 97/98 o el sitio de las actualizaciones de Office [office.microsoft.com/ProductUpdates/default.aspx] si usa Outlook 2000/2002.

Activar las extensiones de archivo
Por defecto, Windows no muestra las extensiones de archivo (en un intento por emular al Macintosh). Esto significa que si el nombre real de un archivo es foo.jpg, Windows mostrará sólo foo. Esto es particularmente un problema con los archivos adjuntos a los e-mails.
Si las extensiones están deshabilitadas y recibe un correo con un archivo adjunto cuyo título es sexy.jpg, es muy probable que sienta curiosidad y haga doble clic en él. Pero, ya que las extensiones no se muestran, no habrá observado que en realidad era un archivo .exe. con el nombre completo sexy.jpg.exe.
Para mostrar las extensiones, abra Mi PC, y pulse en el menú Herramientas->Opciones de carpeta. Después, pulse en la pestaña Ver y desactive la opción “Ocultar extensiones de archivo para tipos de archivo conocidasR

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios