La cantidad de ciberamenazas que asolan a los sistemas operativos de Microsoft ha hecho que en el prestigioso Washington Post recomienden el uso de un LiveCD de Linux para realizar operaciones de banca electrónica.
Este método evitaría la mayor parte de las amenazas, ya que en un LiveCD normalmente no se almacenan datos de sesiones anteriores -aunque pueda hacerse- y cada ejecución del sistema operativo en el disco es como si lo utilizásemos por primera vez, lo que lo hace muy seguro.
Un experto en seguridad ha escrito un artículo para el Washington Post en el cual relata los problemas que han tenido diversos bancos y sus clientes debido a los numerosos ciberataques y vulnerabilidades que aparecen para los sistemas operativos Windows de Microsoft.
Brian Krebs, el autor del artículo, afirma claramente que para evitar fraudes y problemas bancarios la solución más simple y efectiva es «no usar Microsoft Windows cuando accedáis a vuestra cuenta bancaria on-line«.
Como explica Krebs, la mayoría de ciberataques están destinados a los desarrollos de Microsoft, que son los utilizados por la inmensa mayoría de usuarios y que por tanto son más probables que den como resultados filtraciones de datos y que tarde o temprano acaban abriendo las puertas de nuestros PCs a atacantes remotos.
Eso hace que las operaciones de banca electrónica sean especialmente sensibles, y para evitar los peligros, nada mejor que usar un LiveCD de Linux, un método que permite evitar prácticamente todos los riesgos de esas operaciones.
De hecho, el SANS Technology Institute, una organización dedicada a la investigación y educación en temas de seguridad retó a sus estudiantes a que crearan un informe (disponible en PDF aquí) para descubrir los métodos más efectivos para PYMEs a la hora de mitigar este tipo de ataques. ¿Sus conclusiones? La solución más barata y más segura ante esas amenazas es usar un sistema operativo arrancable de solo lectura, tales como Knoppix o como los LiveCD de instalación de Ubuntu.
Estos CDs permiten arrancar sesiones totalmente «vírgenes» del sistema operativo, ya que tras cada sesión se eliminan todos los datos que pudiésemos haber introducido. Como muchos usuarios ya sabrán, es posible hacer que dichos discos dispongan de ciertas características «persistentes» que mantengan ciertos datos y configuraciones en otras sesiones, pero si inhabilitamos esa opción podremos tener aún mayor seguridad.
Sea como fuere, usar LiveCDs como los ofrecidos por Knoppix o por la popular Ubuntu -cuyos CDs de instalación son al mismo tiempo LiveCDs- es un mecanismo muy recomendable para nuestras operaciones de banca electrónica.