Como muchos de ustedes sabrán, el pasado 6 de abril el INTECO (Instituto Nacional de Tecnologías de la Comunicación) publicó la primera versión de su aplicación ConAn, su herramienta de análisis de seguridad para entornos Windows. Se presenta como un complemento a otros sistemas de seguridad que pueda tener el cliente instalados en su máquina, ya que no interfiere en el funcionamiento de antivirus ni firewalls, sino que los complementa.
En lo que respecta a funcionalidad, ConAn agrupa la funcionalidad que hasta ahora ofrecían por separado otras herramientas, permitiendo por ejemplo revisar, entre otros, las actualizaciones del sistema y la seguridad de Internet Explorer (al estilo de MBSA), detalles sobre los procesos y servicios en ejecución (al estilo de multitud de programas, entre los que se encuentra el archiconocido Process Explorer, de Sysinternals), detalles sobre las conexiones de red establecidas y los programas que las están realizando (como en cualquier software cortafuegos), etcétera.
Para utilizar esta aplicación es necesario registrarse previamente en la web que INTECO ha preparado al respecto para posteriormente proceder a la descarga de la aplicación. La descarga es liviana (ocupa menos de 1MB) y su proceso de instalación es el típico de aplicaciones Windows.
Una vez instalada, la aplicación pide de nuevo los datos de conexión utilizados para descargar la aplicación, dado que tras el análisis del sistema (proceso que realiza con bastante celeridad, al menos en las máquinas probadas) la aplicación vuelca el informe a la web de INTECO, para que pueda ser accedido posteriormente con mayor facilidad. Si no disponemos de conexión a Internet en la máquina a analizar tampoco hay ningún problema, ya que podremos realizar el análisis sin conexión y enviarlo posteriormente en el apartado correspondiente de la web de ConAn.
Dejando aparte los posibles problemas de privacidad y robo de datos que este envío de informes pudiera suponer y que discutiremos en otras entradas, cabe remarcar que los informes destacan por su buena estructura, el uso de iconos para mostrar los distintos niveles de seguridad y el uso de un lenguaje claro y directo que los usuarios poco familiarizados con los entresijos de la informática seguro que podrán entender. Además, en cada punto del informe se proporcionan una serie de recomendaciones de seguridad proporcionadas por la Oficina de Seguridad del Internauta, y también información adicional de organismos y otras fuentes externas, que complementan la información proporcionada por el propio INTECO. A continuación hemos incluido algunas pantallas del programa, aunque es recomendable que lo prueben ustedes mismos.
Más información y noticia original en INTECO.
Descarga del programa: ConAn
como comentas habria que discutir mucho sobre la privacidad en el envio de estos informes con todos los datos de la maquina auditada a traves de internet….pero, salvo eso la herramienta parece bastante util…gracias Jose!
En mi blog comenté hace 10 días esta aplicación y saqué parecidas conclusiones. Además añadiría que el hecho de poder los usuarios enviar la información acerca de los procesos que la base de datos de la aplicación desconoce, hace que se mejore de forma gratuita y en no mucho tiempo la herramienta.
Si les apetece: http://losapuntesdelinformatico.wordpress.com/2010/04/15/analisis-de-la-seguridad-en-tu-pc/
Tienes razón Bernardo, el envío de información acerca de procesos y servicios desconocidos es de gran ayuda para la mejora de la aplicación, aunque, como comento en el post, yo preferiría que los escaneos realizados se quedaran en mi equipo en lugar de ser enviados a través de internet. Ten en cuenta que se envían muchos datos que revelan información sensible de tu equipo. Desde versiones de aplicaciones a variables de entorno, nombres de usuario, conexiones abiertas, etcétera. Eso sin tener en cuenta los datos que no aparecen en los informes.
Inteco, como instituto nacional que es me ofrece cierto grado de confianza, pero en el camino le pueden pasar muchas cosas a los informes que realizamos a nuestras máquinas.
A mí lo de internet también me deja un tanto descontento.
Y sobretodo por una cosa, por algún motivo el ConAn me dice que no se puede enviar el informe (aún con permiso expreso del firewall). Lo guardo manualmente, sigo el procedimiento para cargarlo en el apartado Fichero Log, no me da error y…. No hay informes registrados!!
Es decir, el ConAn no me sirve de nada porque no puedo acceder a los análisis que genera :(
Vaya, han hecho caso de mi comunicación a través de su web sobre el problema:
“Estimado usuario/a:
desde el departamento de desarrollo de INTECO-CERT le notificamos que actualmente en el proceso de envío de informes de la herramienta CONAN se están produciendo en nuestros servidores.
Muchas gracias por su comunicación. Esperamos solucionarlo con la mayor
celeridad posible.
Un saludo.”
¿ Entonces ya te deja enviar los informes ?
Te han contestado rápido, un punto a favor de la atención al usuario de INTECO.