Aplicaciones de seguridad gratuítas para Windows

El objetivo de esta recopilación es ofrecer a los usuarios de plataformas Windows enlaces a aplicaciones libres y/o gratuítas que puedan ser evaluadas y empleadas sin coste alguno por aquellos que lo estimen oportuno.

Este conjunto de herramientas proporcionan al usuario seguridad en distintas facetas que requieren que al menos se tomen unas mínimas medidas de precaución para evitar incidentes indeseables, como la intrusión, la pérdida de información o la contaminación por virus, entre un total de 20 campos de seguridad básicos.

IMPORTANTE: Ninguna de estas aplicaciones ni sus posibles combinaciones ofrece seguridad total a los usuarios. Las recomendaciones hechas sólo están basadas en el factor coste nulo, y nunca en virtud a un análisis exhaustivo de ninguno de los productos, ni de su calidad. El único parámetro considerado ha sido la gratuidad de los programas.

IMPORTANTE 2: Se han citado 20 focos de seguridad, pero probablemente no estén todos los focos posibles. Si quieres aportar algún nuevo foco, o si quieres recomendar tu aplicación gratuíta preferida, por favor, usa los comentarios :)

IMPORTANTE 3: Si te gusta algún programa de los enumerados, considera, si tu economía lo permite, donar o comprar. Ayudarás a mantener su desarrollo.

1. Navegación segura

Las mejores opciones actuales son, sin duda, Opera y Firefox, cuyo histórico de vulnerabilidades es muy inferior al de Internet Explorer, navegador que a todas luces no se recomienda. Ambos programas son gratuítos, y en el caso de Firefox, se puede instalar una barra antiphishing que informa de sitios potencialmente fraudulentos. La barra de Netcraft puede ser interesante para proporcionar además de información técnica, protección antiphishing. A petición de maty incluímos K-Meleon, versión traducida de Nauscopio.

Opera

Firefox

Barra Antiphishing para Firefox

Barra de Netcraft

K-Meleon

K-Meleon Nauscópico

2. Correo electrónico seguro

La recomendación natural para gestionar el correo de una manera segura y eficiente es Mozilla Thunderbird. Para complementar la seguridad de las comunicaciones, es aconsejable emplear algún sistema de privacidad como GnuPG, un sustituto libre de PGP, que también tiene una versión gratuíta.

Mozilla Thunderbird

GnuPG

PGP Free

3. Antivirus

Existen muchas aplicaciones antivirus en el mercado. Dentro de los productos que ofrecen versiones gratuítas para empleo doméstico y no comercial, suele hablarse muy bien de Avast!. Como todo buen antivirus, la misión de Avast! es impedir que nos contaminemos por virus y otro malware. Ofrece actualizaciones automáticas, protección residente, y defensa para P2P, mensajería instantánea y Web. Como no podía ser de otro modo, escanea y desinfecta. Otro antivirus decente es AVG Free. AntiVir también tiene una versión gratuíta. Ewido ofrece una suite de seguridad. Hande solicita la incorporación de ClamWin.

Avast! Home

AVG Free Edition

AntiVir Personal Edition

Ewido Security Suite

ClamWin

4. Antimalware

El clásico por excelencia es sin duda, Ad-Aware, que también tiene una edición para uso doméstico y personal gratuíta. Este producto está especialmente indicado para detectar spyware en las máquinas y eliminarlo. Otro producto aconsejable es Spybot Search and Destroy. Spywareguard proporciona bloqueo en tiempo real contra el spyware más usual. Malware Destroyer elimina amenazas de este tipo. Por último, Emsisoft tiene un buen ramillete de aplicaciones antitroyanos y antispyware gratuítas. Añadimos igualmente Windows Defender, a petición de Juan. Hande nos recuerda que existe Winpooch.

Ad-Aware SE Personal

Spybot Search and Destroy

Spywareguard

Malware Destroyer

Herramientas Emsisoft

Windows Defender

Winpooch

5. Firewall

De entre los muchos productos existentes para firewall, vamos a citar a un clásico. Zone Alarm, cuya versión doméstica básica es igualmente gratuíta. El objetivo de un firewall es proporcionar una línea de defensa consistente en la protección contra intrusiones, si bien puede ser empleado además para controlar qué aplicaciones conectan a la Internet en todo momento, pudiendo elegir si permitir o no las comunicaciones de cada programa que tengamos. Además de Zone Alarm, otro firewall gratuíto popular es Kerio, de Sunbelt. maty aconseja incluír Jetico, que también tiene una versión traducida en Nauscopio.

Zone Alarm

Kerio Personal Firewall

Jetico Personal Firewall

Jetico Personal Firewall versión Nauscopio

6. Privacidad

Los programas de limpieza de trazas proporcionan al usuario borrado seguro de las trazas de actividad en un terminal informático. El programa más aconsejable es CCleaner, que proporciona control sobre el borrado de temporales, histórico de navegador, cookies, lista de autocomplete, index.dat para Internet Explorer, borrado de papelera de reciclaje, documentos recientes y un sinfín de información que queda almacenada cuando empleamos un sistema Windows. Contiene herramientas para el borrado de trazas en otras aplicaciones de terceros, como Opera, Media Player, eMule, Kazaa, Google Toolbar, Netscape, MS Office, Nero, Adobe Acrobat, WinRAR, WinAce y WinZip.

Además, contiene un gestor-optimizador del registro, control sobre los programas que el sistema carga al inicio y un desinstalador. Para fines similares, también existe Cleanup!

CCleaner

Cleanup!

7. Almacenamiento seguro de claves

La cantidad de claves que se manejan en el día a día de la navegación hace indispensable emplear un gestor de claves seguro, que permite almacenar las claves que empleamos para así, de un modo seguro, no tener que recordarlas constantemente. En este ámbito es posible recomendar KeePass, así como el conocido Password Safe. También podemos, a petición de maty, hablar de PINs.

KeePass

Password Safe

PINs versión Nautopia

8. Analizadores de tráfico

El objetivo de este tipo de programas es poder controlar el tráfico al que está sometida nuestra red local, como fuente de información de posibles ataques. De entre los muchos programas posibles, recomendar Ethereal es lo más sensato, por su amplia tradición y por sus buenos resultados.

Ethereal

9. Gestión segura de ficheros

La gestión segura para no sólo por el borrado seguro, sino por la conservación segura. Almacenar ficheros sin protección puede ser peligroso, y a la hora de borrar, es recomendable eliminarlos de un modo igualmente seguro, que impida recuperaciones indeseadas. Recomendamos Eraser, Blowfish Advanced CS y Axcrypt.

Borrado seguro con Eraser

Cifrado seguro con Blowfish Advanced CS (sirve también para el borrado seguro)

Cifrado de ficheros con Axcrypt

10. Gestión segura de discos duros

Para gestionar de modo seguro un disco duro debemos contemplar dos tipos de herramientas: borrado seguro de discos completos y cifrado de discos completos. DBAN y Truecrypt pueden servirnos para estos propósitos.

Borrado seguro de discos con Darik´s Boot and Nuke (es una aplicación Linux pero que se ejecuta a modo de live CD)

Cifrado de discos con TrueCrypt

11. Herramientas para comprender los términos de licencia

Los términos de licencia pueden incluír aspectos interesantes sobre la seguridad y la responsabilidad de los productos que usamos. Así por ejemplo, los EULAs (End User License Agreements) contienen información sobre estos aspectos. Eulalyzer selecciona y muestra las partes relevantes de esos acuerdos que nadie suele leer.

Eulalyzer

12. Filtros antispam para el correo electrónico

El spam además de molesto, puede contener malware e intentos de engaño. Lo más aconsejable es filtrar el correo siempre. Mozilla Thunderbird tiene un buen motor antispam integrado, pero es posible instalar motores independientes para un filtrado más intenso. Podemos aconsejar Spambayes y Ella for Spam Control, además de Spampal y Mailwasher.

Spambayes

Ella for Spam Control

Spampal

Mailwasher

13. Sistemas de detección de intrusión

Para evitar las intrusiones no deseadas, existe un buen número de aplicaciones. De carácter gratuíto son Prevx Home y Winpatrol. Añadimos aquí Snort para Windows, por indicación de Juan.

Prevx Home

WinPatrol

Snort W32

14. Protección WiFi

Si bien no hay mecanismos exactos para asegurar las conexiones WiFi, podemos emplear software de apoyo, como por ejemplo Air Defense Personal, orientado a la protección de nuestros Hotspots. Para sondear la disponibilidad de redes, y por tanto, para ver cómo está la nuestra, podemos emplear NetStumbler.

Air Defense Personal

NetStumbler

15. Escáneres de vulnerabilidades

Estos programas enumeran los problemas de seguridad que potencialmente existen en nuestro ordenador. El programa por excelencia es Nessus, si bien para plataformas Windows es aconsejable ejecutar de vez en cuando el Microsoft Security Baseline Analyzer. Para servidores, Windows Server Update Services (véase comentario de josemaria)

Nessus

Microsoft Security Baseline Analyzer

Windows Server Update Services (Gratuíto, pero requiere registro)

16. Escáneres de puertos y de red

Es conveniente saber qué puertos tenemos abiertos, ya que los puertos abiertos son la puerta de entrada a nuestra red para los atacantes. El escáner más popular es Nmap. Para escaneos de la red, LanSpy. Coffee nos recomienda Active Ports.

Nmap

LanSpy

Active Ports

17. Escáneres de vulnerabilidades Web

Los webmasters y propietarios de Web pueden emplear escáneres web automáticos para detectar vulnerabilidades en sus sitios. N-Stealth Free y SiteDigger son dos herramientas ideadas para este propósito.

N-Stealth Free

SiteDigger

18. Análisis de comunicaciones Bluetooth

Los aparatos bluetooth son cada vez más populares. Existen herramientas para monitorizar la actividad Bluetooth en nuestro alcance. Una de ellas es Bluesweep.

BlueSweep (requiere registro)

19. Sistema

Algunas herramientas permiten evaluar el rendimiento del sistema y monitorizar la actividad del mismo. Esto puede ser interesante igualmente a efectos de seguridad. Whatsrunning es una herramienta que proporciona este tipo de información. Otra posible recomendación es la versión Lite de Sandra, de SiSoft. Los usuarios deberían también ojear las Sysinternals Freeware.

Juan nos recuerda que anda por ahí Microsoft Shared Computer Toolkit.

Whatsrunning

SiSoft Sandra Lite

Sysinternals Freeware

Microsoft Shared Computer Toolkit.

20. Entornos de investigación

Estos entornos proporcionan al usuario (avanzado, lógicamente) herramientas de investigación. El proyecto Metasploit nació para desarrollar, probar y usar código exploit, pero puede ser empleado con fines éticos, para test de penetración e investigación de vulnerabilidades. No es una herramienta destinada al usuario en general, sino más bien al usuario avanzado.

Metasploit

Espero os sea de utilidad :)

38 comentarios sobre “Aplicaciones de seguridad gratuítas para Windows

  1. Yo no considero a Windows Server Update Services (más conocido como WSUS) como un scanner de vulnerabilidades… y ni siquiera es exclusivo para servidores.

    WSUS es un reemplazo local del Windows Update que te permite distribuir desde dentro de tu intranet los parches distribuidos por microsoft a servidores y clientes, mejorando lógicamente la utilización del ancho de banda, controlando que los parches se están instalando y cuando, permitiéndote aplicar políticas distintas a la actualización de los diferentes grupos de máquinas

    Buena recopilación Sergio

  2. PROTESTOOO…

    1. Te has dejado el más rápido y seguro navegador que existe: K-MeleonCCF Nauscópico 0.0.5.* (a ver si mañana subo la 0.0.5.3), basado como el Firefox y el Sunbird (antiguo Mozilla) en los motores Gecko.

    Muchos de los errores y fallos de seguridad aparecidos en Firefox no son tal en K-Meleon, lo que, para mí, no deja en buen lugar a quienes hacen las compilaciones del navegador.

    Cuando lo de arriba deje de ser cierto, no dudaré en denunciarlo públicamente en mi bitácora, pero por ahora es así, al menos desde hace más de un año (de ahí que me decidiese a darle soporte, ya sé que he de actualizar las páginas).

    3. O muchísimo han mejorado, o ninguno de los gratuitos están a la altura, triste realidad, al basarse exclusivamente en firmas y no en heurística. Tal vez ahora no sea así en alguno ahora, en tal caso me gustaría que alguien lo indicase.

    En antivirus (sólo antivirus, no entrando en antivirus+firewall), el mejor, sin discusión es el NOD32 v2, como bien sabes. Cuando comencé a recomendarlo (enero del 2002) nadie lo conocía en la red hispana, y ahora es el más valorado.

    En una red utiliaría dos: uno en el servidor y otro en los clientes, de empresas diferentes. Lo lógico sería un servidor linux con un antivirus para revisar el tráfico y el correo. Siempre apostando por la EXCELENCIA.

    Por cierto, desconocía la existencia del Ewido. ¿Heurística?

    5. Deberías el Jetico Firewall (el gratuito), traducido por Nautopia.

    La solución de PANDA, que incorpora antivirus y firewall es un tanto tramposa, al menos publicitariamente. Mucha de su presunta «seguridad» se basa en el cortafuegos, no en el antivirus en sí, algo que las revistas de informáticas hispanas en soporte papel no suelen aclarar. Vamos, lo de siempre: ¿PANDA? vade retro… Opinión compartida por cualquier administrador de sistemas.

    6. Te olvidas del viejo pero muy útil todavía (lo incluyo en mi compilación nauscópica del K-MeleonCCF) PINs -manual en Nautopía.

    13. Qué te diré, los creo innecesarios, como un antitroyanos residente.

    Te has dejado programas para ver los procesos que se ejecutan en el sistema. Hay unos cuantos, pero yo me mantengo fiel al PrcView. Está bien memorizar el nº de ellos activos al inicio, así si aparece uno nuevo, sabremos que algo está pasando…

    Y sí, ya me gustaría volver a escribir sobre estos temas, pero me tienen «frito» con l’Estatut.

  3. Te has dejado comentar los lectores de sumarios/canales RSS. De los de escritorio window, el mejor es Greatnews RSS Reader, al que también le doy soporte. Por cierto, se han deshabilitado por defecto varias funciones a la hora de la lectura de anotaciones HTML, por aquello de la seguridad. También permite filtrar la publicidad. Ambos temas están en desarrollo todavía.

    PD: Y sin embargo, te quiero… :-P

  4. Pingback: TecnoCHICA
  5. Bueno, he actualizado con las recomendaciones hechas por josemaria y maty. Gracias :)

    josemaria,

    Gracias por la aclaración sobre WSUS :) he agregado enlace a tu comentario.

    maty,

    Añado K-Meleon y versión nauscópica, así como Jetico y PINs. Gracias por ampliar la información.

    Sobre lectores RSS no he comentado nada a propósito: la idea era enlazar aplicaciones para la gestión de seguridad y los lectores RSS no lo son (aunque si son para no evitar leer tus locuras, podrían considerarse como aplicaciones que velan por el usuario :P :P)

    Sobre los antivirus basados sólo en firmas, ya me expresé en su momento. Evidentemente, la heurística proporciona un grado adicional de seguridad, es obvio, sobre todo para los Oday attacks y las mutaciones de troyanos no detectables a tiempo por firmas, pero bueno, había que recomendar algún producto. Por cierto, Ewido incorpora heurística desde la versión 3.1, pero no te puedo ofrecer una opición sobre ella, pues no la he usado (mi desktop es NetBSD). Te doy la razón en que NOD32 es posiblemente el producto más indicado para un desktop en la actualidad, si bien Avast! insisto en que es un producto del que se suele hablar muy bien en los foros especializados.

    Los antitroyanos residentes específicos no son obligatorios. En eso estamos de acuerdo. Sobre análisis del sistema, he metido las Sysinternals, que son un clásico para la monitorización de distintos aspectos del funcionamiento del mismo :)

    Y que conste que yo también te quiero :P

    Tecnochica,

    Gracias por la referencia, María Gabriela. Continuad con vuestro buen trabajo. Saludos a todo Hipertextual :)

  6. Muy buena selección ya agregue tu post en mi blog, pero creo que falto en escaners de vulnerabilidades snort y tcpdump para windows. En antivirus se podrían agregar también todos los que están en línea como bitdefender, symantec, panda, trendmicro.

    En antimalware podrías poner a Windows Defender de Microsoft y la herramienta mensual de detección de código maliciosos. Ah o snort también podría colocarse en Sistemas de detección de intrusos.

    Herramientas gratuitas hay muchas y para diferentes tareas por lo que como mencionas las categorias podrían aumentar.

    Otra herramienta muy recomendable es la Shared Computer toolkit de Windows.

  7. Encuentro a faltar utilidades MUY buenas como clamWin y Winpooch… que no sólo es importante que sea gratis, si es de código libre mejor aún, no?

  8. En analizadores de trafico podrias añadir el NetworkActiv PIAFCTM. Es un programa comercial pero tiene una version freeware (evidentemente no la ultima desarollada).

    – Es mas sencillo de usar (requiere menos configuracion) y mas rapido de entender que el ethereal.
    – Opcion de usar en modo paquetes, (analiza trafico) o archivos (los intenta reconstruir y no lo hace mal).
    – Tiene la posibilidad de ejecutarlo en el directorio en que esta elejecutable sin necesidad de instalarlo lo que lo hace portable (usb, memory cards, etc…)

    Saludos a todos.

  9. Muy buen post, le haré referencia en mi blog. Para ponerle la guinda al pastel, la próxima vez podríamos subir en algún servidor FTP gratuito todos los programas para tenerlos en un sólo CD a modo de «kit» e irlo actualizando cada X tiempo con nuevas versiones.

  10. Ernesto,

    Muy posiblemente esos programas estén, en parte, en CDLibre.org. Yo si tuviera tiempo mantendría un repositorio o Wiki de aplicaciones de este tipo, pero me temo que no doy abasto :(

    Buen blog, por cierto, te meto en el bloglines para futuros seguimientos.

    Un saludo,

  11. Pingback: Becoming paranoid
  12. Buenas, tengo un proyecto en la universidad de me envian a crear un sistema de Seguridad para cualquier sistema operativo windows

    y no tengo la menor idea de como empezar, por donde referirme o que hacer al respecto.

    Podrian ustedes darme alguna ayuda o sujerencia al respecto

  13. Saludos. Los Ùnicos navegadores que no muestran actualmente fallas de seguridad y estabilidad son Opera y Maxthon, en antivirus el NOD se pelea con Zone Alarm, No asì el Kaspersky, tan bueno como el NOD32. Amenos que se use el Outpust firewall, muy bueno tambièn. En los foros de Infospyware y agujero se dan algunos buenos enlaces informativos al respecto.

  14. Hola!!! A mi querida CHENA (asi se llama mi maquina) le entro un spyware, de esos que a cada rato te dicen «Tienes virus, si quieres desenvirularte, visita esta pagina y te vendemos la solucion!!!» y me abre la pagina de un proveedor (BAZOOKA), ya instale el spybot, me dice que ya esta limpio mi sistema, pero siguen apareciendo esas alertas, que mas puedo hacer por mi Chena????? HELP!!!!!

  15. Saludos, queria comentarte que para privacidad tambien hay un programita muy completo y gratuito llamado easycleaner.

  16. LLEVO AÑOS NAVEGANDO, DE LA RED ES DIFICIL
    QUE ALGO ME LLAME LA ATENCION,ME GUSTA MUCHO LOS TEMAS DE SEGURIDAD.
    LLEVO PROBADOS ALREDEDOR DE 5000
    PROGRAMAS.
    PERO LO QUE MAS ME GUSTA ES ENCONTRAR
    GENTE QUE AYUDE DESINTERESADAMENTE
    CON ESTAS PAGINAS TAN BUENAS.
    GRACIAS SERGIO HERNANDO.
    UN SALUDO. CARLOS TOMELLOSO C.R.

  17. Deseo un programa para bloquear archivos de imagene que se utilce pero que no se modifiquen o copien

  18. Pingback: nada nunca es nada
  19. Felicitarles por la página, pensar en aplicaciones gratuita esta muy bien.

    Quería recomendarles para la categoria de firewalls »Sygate Personal Firewall» y Outpost Firewall

    Nada mas por ahora.

  20. olas buenas tardes tengo un problema cuando enciondo mi ordenador tengo la pantalla de proteccion antes de llegar al menu principal a los iconos vamos,,donde debo poner una contraseña para acceder al ordenador,lo ke ocurre es ke no me la se me da la opcion de ver mi palabra secreta pero igualmente no me acuerde de la contraseña,entonces no tengo ninguna opcion mas mi pregunta es ke puedo hacer para entrar a mi ordenador?
    :::por favor decirme algo::

  21. hola mi nombre es carlos y navegando encontre esta pagina que me parece muy buena porque ando buscando idss ya sea para la red o para host y encontre aqui el snort para windows ya que hay pocas aplicacionas tan buenas para windows basadas en linux por eso gracias sergio y hace falta gente como tu que suba programas utiles a la red y con una pequeña reseña y sobre todo en español saludo2 a to2

  22. NetworkActiv PIAFCTM 1.5 para que sirve exactamente esta aplicación?
    ¿la hay en español? , ¿donde puedo conseguir un manual?

  23. Hola que tal mi nombre es vilma y te quiero pedir un favor la verdad necesito de tu ayuda ojala que me puedas ayudar necesito un detector de adobe reader, quiero que cuando las personas revisen mi pagina y le den click en ver archivos.pdf y las personas que no tienen quiero que les salga el un detector diciendo que no tiene ese programa instalado y asi puedan ir a la pagina de adobe y descragarlo y asi puedan ver mi archivo.

    Pero no se que codigo le puedo poner para que me salga el detector de adobe reader porfavor me podrias ayudar.

  24. Hola, navegando y buscando algunas cosas de seguridad, me tope con tu articulo, y me parece bastante interesante ademas de q algunas aplicaciones q comentas, las uso y recomiendo; ya q doy soporte y asesoria en cuestion informatica y computacion. Me gustaria agregar un link en mi pagina web para q mis clientes tengan acceso a tus comentarios, y asi mismo poder hacer uso directo de ellos enviandoselos por correo electronico, por su puesto indicando el autor y al fuente del mismo, por q a mi parecer son de mucha relevancia y mi interes es q la gente este informada y tenga conciencia de muchas cosas en este mundo de la informatica. Y pues cada quien con su granito de arena, haremos un mundo informatico mejor para todos. Felicidades y mucho Exito y espero seguir en contacto, hasta luego. P.D. Estare en espera de la respuesta del permiso.

  25. Necesitaria alguna herramienta para limitar a los usuarios que desinstalen programas por si mismos aun siendo administradores!

    Tienen alguna practica?

    Les agradeceria mucho su ayuda en este tema

Comentarios cerrados.