Página de inicio de INTECO-CERT, Centro de Respuesta a Incidentes en TI para PYMEs y Ciudadanos

Enlace a la red social de Facebook Enlace a la red social de Twitter Enlace al canal de Inteco-Cert en el portal de videos YouTube

Enlace al canal de Inteco-Cert en Scribd Enlace al canal de Inteco-Cert en Slideshare

Encuesta de Calidad de INTECO-CERT

  • 1.- ¿Ha encontrado en el portal de INTECO-CERT la información que buscaba? *
  • 2.- ¿Dicha información le ha resultado útil / interesante? *

Actualizaciones SW - Software de apoyo

Software de apoyo

Además de las actualizaciones del sistema operativo, nuestros equipos contienen multitud de aplicaciones que usamos a diario y que, como cualquier software, contienen vulnerabilidades.

Visores PDF, reproductores de música y vídeo, programas ofimáticos, clientes de correo, etc. Todo ellos son también objeto de atacantes y por tanto también se le debe prestar la atención necesaria para mantenerlos actualizados y a salvo de los fallos de seguridad más recientes. Aunque existen multitud de listas de seguridad a las que nos podemos suscribir para estar al día de las últimas vulnerabilidades y actualizaciones más relevantes, ésto resulta una opción muy tediosa para un usuario que únicamente utiliza su equipo para trabajar y que no dispone de tiempo suficiente para revisar las actualizaciones de seguridad más recientes en cada uno de los programas que utiliza.

Por este motivo, una de las opciones más recomendables es apoyarnos en herramientas de seguridad que nos simplifiquen esta tarea avisándonos cuando algún programa de nuestro ordenador está desactualizado. De esta forma, el usuario no tendrá que preocuparse de mirar si su software está actualizado a la última versión ya que automáticamente nuestro equipo nos alertará o bien actualizará cuando detecte un programa que lo necesite.

A continuación os mostraremos algunas de las herramientas gratuitas que nos facilitarán enormemente la gestión de actualizaciones.

Secunia PSI

Secunia PSI es una herramienta de seguridad diseñada para detectar programas y plugins vulnerables y desactualizados que requieran de parches de seguridad y que pueden exponer tu equipo a ataques que rara vez son bloqueados por antivirus tradicionales.

Puedes descargarte Secunia PSI desde su pagina oficial. Durante la instalación te dará opción a elegir si “actualizar automaticamente” el software que detecte desactualizado o bien que requiera previa autorización del usuario.

Captura software Secunia, proceso instalación

Durante la instalación también dará la opción de seleccionar el nivel de detalle de la información que mostrará a través de las notificaciones. Estas notificaciones se visualizarán en el "área de notificación de Windows" justo encima del icono de Secunia cuando se realice algún cambio o algún escaneo del sistema. Si se selecciona la opción "Show full change information in tray icon notifications" el Tray Icon incluirá detalles como el nombre del programa que ha sido instalado o eliminado. Si no se selecciona, únicamente indicará que un cambio ha ocurrido o bien que un programa ha sido añadido o eliminado sin especificar el nombre del mismo.

Captura software Secunia, icono en el systray

Una vez que finalice la instalación, la primera vez que se ejecute Secunia PSI, empezará a escanear en segundo plano el equipo en busca de parches de seguridad para los programas instalados.

Captura software Secunia, proceso de scanning

Una vez finalizado el análisis, desde la página de "Scan Results" podrás ver los el resultado del escaneo y si alguno de los programas requiere de algún parche crítico de seguridad.

Captura software Secunia, resultados analisis

Techtracker Free

De forma similar a Secunia PSI, TechTracker permite informar al usuario cuando algún programa de los que se encuentra en su base de datos y está instalado en el equipo del usuario se encuentra desactualizado.

Para usar el programa es necesario crear una cuenta de CNET para poder visualizar los resultados completos una vez realizado el análisis.

Después de descargar e instalar TechTracker, podrás ver su icono en el área de notificación, desde donde se pude accceder a los parámetros de configuración.

Captura software TechTracker Free, icono en el systray

Puede configurar la frecuencia con que debe buscar actualizaciones (diaria, semanal o mensualmente). Por defecto, está configurado para comprobar todos los días.

Captura software TechTracker Free, panel de configuración

Cada vez que TechTracker realiza un escaneo de nuestra máquina nos indicará el número de actualizaciones disponibles para los programas instalados. Para visualizar el resultado completo del análisis pulsamos en el botón “My Software”, llevándonos a la página de CNET TechTracker y desde donde podremos ver el software instalado en nuestro equipo así como aquellas versiones que se encuentras desfasadas, facilitándonos también la descarga de la versión más reciente.

Captura software TechTracker Free, resultado análisis

Es importante destacar que CNET dispone de una de las mayores bases de datos de software y que, por tanto, TechTracker únicamente se limitará a dicha base de datos para localizar e informar al usuario sobre las actualizaciones de software. Puede consultar más información desde su página oficial.

Conan

Herramienta gratuita del Instituto Nacional de Tecnologías de la Comunicación (INTECO) que alertará de configuraciones incorrectas en nuestro sistema. Conan es una utilidad no intrusiva y pensada como complemento al antivirus ofreciendo un servicio de seguridad capaz de analizar y detectar posibles configuraciones de riesgo. A partir de la información recopilada, Conan generará un informe enfocado a prevenir fallos de seguridad y a reaccionar ante infecciones o ataques al sistema, identificando los elementos que causan el problema y ofreciendo a su vez soluciones para mitigar los mismos. De este modo, internautas y pymes pueden obtener un informe inmediato del nivel de seguridad de sus PCs, lo que podrá posibilitar un incremento en la protección del equipo de una manera rápida y sencilla.

Desde el cuadro resumen que ofrece Conan, se puede ver los elementos de riesgo así como las recomendaciones y posibles soluciones para corregir y elevar el nivel de seguridad del PC. Asimismo, enlaza a la Oficina de Seguridad del Internauta y el Catálogo de Empresas y Soluciones de Seguridad TIC donde el usuario podrá encontrar las recomendaciones adecuadas para los diferentes problemas de seguridad detectados, actualización de sistemas operativos, y herramientas de seguridad, entre otros.

Para poder usar Conan es necesario previo registro desde la página de Conan. Las credenciales que demos de alta serán las empleadas para acceder tanto a la propia aplicación como a la plataforma Web desde la cual podemos visualizar todos los informes realizados. Para comenzar el análisis se tiene que introducir nuestras credenciales en Conan y una vez autenticados pulsar el botón “Analizar”. Conan empezará a analizar múltiples aspectos de seguridad de nuestra máquina y una vez que finalice enviará automáticamente el informe con los resultados a la plataforma web.

Captura del software Conan, proceso de scanning

Cada informe abarca numerosos aspectos de nuestra máquina proporcionando información detallada sobre recursos compartidos, servicios en ejecución, conexiones de red, actualizaciones del Antivirus, ActiveX instalados, plugins, políticas de seguridad, actualizaciones del sistema operativo, etc.

Captura del software Conan, captura de las actualizaciones del sistema operativo