Imprimir
Categoría: Artículos y Tutoriales

 Introducción

Desde hace ya algún tiempo, muchos virus se propagan a través de memorias USB: PenDrives, cámaras digitales, reproductores MP3... cualquier cosa que sea una pequeña memoria y que al conectarlo al ordenador aparezca como un disco extraíble. En especial, en el momento de escribir este documento, el virus Downadup/Conficker se propagaba masivamente, a pesar de que no tiene nada realmente especial o novedoso respecto a otros anteriores parecidos.

Los virus que infectan las memorias USB, una vez que se encuentran activos en un ordenador, se copian a si mismos en cualquier unidad extraible que se conecta a dicho ordenador. Por ello, si conectamos una de estas memorias USB en un ordenador infectado, se crea un archivo autorun.inf en dicha memoria USB para que el virus sea ejecutado automáticamente al conectarla en otros ordenadores.

El objetivo de este documento es proteger las memorias USB mediante los medios que proporciona el sistema de archivos NTFS, evitando así que la memoria USB pueda ser infectada si alguna vez la conectamos inadvertidamente en un ordenador infectado.

 

ADVERTENCIA:
No todas las unidades extraibles y memorias USB pueden ser formateadas con el sistema de archivos NTFS. Aquellas unidades que puedan ser utilizadas en otros dispositivos, tales como tarjetas de memoria que vayan a ser utilizadas en cámaras digitales, teléfonos móviles, etc. no deben ser formateadas con NTFS, dado que esos dispositivos no pueden utilizar el sistema de archivos NTFS. Tampoco deben formatearse con NTFS las unidades de cámaras digitales, reproductores MP3, porque esos dispositivos tampoco podrán usar su propia memoria interna si está formateada con el sistema de archivos NTFS.

Por tanto, el formato con el sistema de archivos NTFS sólo puede aplicarse a aquellas memorias USB PenDrives que vayan a ser conectadas únicamente a ordenadores y que no sean la memoria de otros dispositivos como reproductores MP3, cámaras digitales, etc.

 

 

El sistema de archivos NTFS como solución para evitar que las memorias USB sean infectadas.

La solución propuesta para que una memoria USB no pueda ser infectada si la conectamos a un ordenador infectado es formatearla con el sistema de archivos NTFS y establecer los permisos adecuados, como se explicará paso a paso seguidamente.

Utilizar el sistema de archivos NTFS en una memoria USB tiene ventajas e inconvenientes que conviene considerar.

Ventajas:

Inconvenientes:

 

A continuación se explicará paso a paso como formatear una memoria USB con el sistema de archivos NTFS y como establecer los permisos necesarios para que los virus no puedan infectarla. Para poder realizar los siguientes pasos es necesario disponer de Windows 2000, Windows XP Professional (no se puede en Windows XP Home) o Windows Vista Home Premium, Business o Ultimate (no se puede en Windows Vista Home Basic)

  

PARTE 1: Formatear la memoria USB con el sistema de archivos NTFS.

Las siguientes instrucciones indican paso a paso como formatear la memoria USB con el sistema de archivos NTFS.

usbntf01.png

usbntf02.png

usbntf03.png

 

PARTE 2: Establecer los permisos NTFS en la memoria USB.

Las siguientes instrucciones indican paso a paso como establecer los permisos NTFS necesarios para proteger la memoria USB de la infección de virus.

usbntf04.png

usbntf05.png

usbntf04.png

usbntf07.png

usbntf10.png

usbntf09.png

usbntf08.png

usbntf11.png

 

PARTE 3 (Opcional): Reactivar la extracción rápida.

Si por norma general no extramos las memorias USB sin antes usar el icono de Extracción segura junto al reloj, obtendremos mejor rendimiento dejando la directiva en Optimizar para rendimiento (como se estableció en la Parte 1), y por tanto no es necesario seguir las instrucciones de esta parte 3. Por el contrario, si habitualmente extraemos las memorias USB sin antes utilizar el icono de Extracción segura junto al reloj (lo cual no es una buena idea), debemos reactivar la directiva de Optimizar para extracción rápida, para lo cual seguiremos estas instrucciones:

usbntf12.png

 

 

Utilización habitual de la memoria USB protegida.

Hemos terminado de preparar nuestra memoria USB protegida contra los virus que intenten infectarla. La memoria USB protegida se utiliza de forma exactamente igual a cualquier otra, y antes de extraerla utilizaremos el mismo procedimiento que hasta ahora (el icono de Extracción segura que se encuentra junto al reloj). Sin embargo, debemos tener en cuenta lo siguiente:

 

 

En caso de perder nuestra cuenta de usuario con Control total.

Hemos visto que nuestra memoria USB ahora sólo permite escribir o modificar archivos en cualquier ubicación si está conectada a nuestro propio ordenador y utilizamos la misma cuenta de usuario con la cual lo formateamos y establecimos los permisos. Con otras cuentas y con otros ordenadores, no se permite guardar o modificar archivos en la carpeta raíz, modificar los permisos establecidos ni volver a formatear la memoria USB.

Por tanto, si alguna vez perdemos nuestra cuenta de usuario (por ejemplo, por ser necesario reinstalar Windows), deberemos hacer lo siguiente para recuperar el permiso de Control total sobre nuestra memoria USB:

 

 

Conclusiones.

Si hemos tenido la paciencia de seguir estas instrucciones hasta el final, ahora disponemos de una memoria USB que no puede ser infectada por los virus actuales (a fecha de Febrero de 2009) si la conectamos inadvertidamente en un ordenador infectado. Esto nos evitará más de un susto al conectar la memoria de nuevo en nuestro propio ordenador.

Sin embargo, los virus evolucionan día a día, y tarde o temprano aparecerá el virus que sea capaz de tomar posesión de la carpeta raíz, restablecer sus permisos e infectar la memoria USB a pesar de todo. Por tanto no se debe tomar la solución presentada en esta página como infalible, sino como una primera defensa ante la posibilidad de conectar inadvertidamente la memoria USB a un ordenador infectado. Si sabemos con certeza que un ordenador está ya infectado, no debemos conectar ninguno de nuestros dispositivos, para evitar la posibilidad de llevar el virus a nuestro propio ordenador (o a otros).

 

 

Visto: 47658