Memorias USB: Formatear con NTFS para evitar que los virus infecten las memorias USB   Memorias USB: Formatear con NTFS para evitar que los virus infecten las memorias USB

 

Introducción.

Desde hace ya algún tiempo, muchos virus se propagan a través de memorias USB: PenDrives, cámaras digitales, reproductores MP3... cualquier cosa que sea una pequeña memoria y que al conectarlo al ordenador aparezca como un disco extraíble. En especial, en el momento de escribir este documento, el virus Downadup/Conficker se propagaba masivamente, a pesar de que no tiene nada realmente especial o novedoso respecto a otros anteriores parecidos.

Los virus que infectan las memorias USB, una vez que se encuentran activos en un ordenador, se copian a si mismos en cualquier unidad extraible que se conecta a dicho ordenador. Por ello, si conectamos una de estas memorias USB en un ordenador infectado, se crea un archivo autorun.inf en dicha memoria USB para que el virus sea ejecutado automáticamente al conectarla en otros ordenadores.

El objetivo de este documento es proteger las memorias USB mediante los medios que proporciona el sistema de archivos NTFS, evitando así que la memoria USB pueda ser infectada si alguna vez la conectamos inadvertidamente en un ordenador infectado.

 

ADVERTENCIA:
No todas las unidades extraibles y memorias USB pueden ser formateadas con el sistema de archivos NTFS. Aquellas unidades que puedan ser utilizadas en otros dispositivos, tales como tarjetas de memoria que vayan a ser utilizadas en cámaras digitales, teléfonos móviles, etc. no deben ser formateadas con NTFS, dado que esos dispositivos no pueden utilizar el sistema de archivos NTFS. Tampoco deben formatearse con NTFS las unidades de cámaras digitales, reproductores MP3, porque esos dispositivos tampoco podrán usar su propia memoria interna si está formateada con el sistema de archivos NTFS.

Por tanto, el formato con el sistema de archivos NTFS sólo puede aplicarse a aquellas memorias USB PenDrives que vayan a ser conectadas únicamente a ordenadores y que no sean la memoria de otros dispositivos como reproductores MP3, cámaras digitales, etc.

 

 

El sistema de archivos NTFS como solución para evitar que las memorias USB sean infectadas.

La solución propuesta para que una memoria USB no pueda ser infectada si la conectamos a un ordenador infectado es formatearla con el sistema de archivos NTFS y establecer los permisos adecuados, como se explicará paso a paso seguidamente.

Utilizar el sistema de archivos NTFS en una memoria USB tiene ventajas e inconvenientes que conviene considerar.

Ventajas:

  • Posibilidad de establecer permisos individuales en cada carpeta, controlando quien puede acceder o no a cada carpeta o modificar su contenido.
  • Posibilidad de comprimir los archivos que contiene la memoria, pudiendo guardar mayor cantidad de información que la capacidad original de la memoria USB.

Inconvenientes:

  • El sistema de archivos NTFS (MFT y metadatos) ocupa más espacio que el sistema de archivos FAT (tabla FAT): aproximadamente NTFS utiliza inicialmente unos 15 MB más que FAT en una memoria USB de 2 GB.
  • Windows necesita un poco más de tiempo (dependiendo del tamaño de la MFT y los metadatos de NTFS) al conectar y extraer la memoria USB. En equipos configurados para extracción rapida tambien es necesario un poco más de tiempo al finalizar cualquier operación de escritura.
  • La memoria USB no se podrá utilizar en Windows 95, 98 o ME, y tampoco en algunos sistemas Linux.

 

A continuación se explicará paso a paso como formatear una memoria USB con el sistema de archivos NTFS y como establecer los permisos necesarios para que los virus no puedan infectarla. Para poder realizar los siguientes pasos es necesario disponer de Windows 2000, Windows XP Professional (no se puede en Windows XP Home) o Windows Vista Home Premium, Business o Ultimate (no se puede en Windows Vista Home Basic)

 

 

PARTE 1: Formatear la memoria USB con el sistema de archivos NTFS.

Las siguientes instrucciones indican paso a paso como formatear la memoria USB con el sistema de archivos NTFS.

  1. Conectamos la memoria USB en el ordenador donde vamos a formatearla.
  2. En Mi PC, pulsamos con el botón derecho del ratón sobre el icono de la memoria USB y escogemos la opción Propiedades del menú. Se abrirá la ventana de Propiedades de la unidad correspondiente a la memoria USB.
  3. En la ventana de Propiedades, cambiamos a la pestaña Hardware. Esta pestaña contiene una lista llamada Todas las unidades de disco.
  4. Seleccionamos el dispositivo de hardware correspondiente a la memoria USB y pulsamos el botón Propiedades. Se abrirá la ventana de Propiedades del dispositivo correspondiente a la memoria USB.

    Pestaña Hardware de la ventana de Propiedades de la unidad de la memoria USB

  5. En la ventana de propiedades, cambiamos a la pestaña Directivas. Esta pestaña contiene una opción llamada Caché de escritura y extracción segura.
  6. Seleccionamos Optimizar para rendimiento. Seguidamente, pulsamos el botón Aceptar de la ventana de Propiedades del dispositivo, y de nuevo en la ventana de Propiedades de la unidad, hasta regresar a Mi PC.

    Pestaña Directivas de la ventana de Propiedades del dispositivo de la memoria USB

  7. En Mi PC, pulsamos con el botón derecho del ratón sobre el icono de la memoria USB y escogemos la opción Formatear del menú. Se abrirá la ventana Dar formato de la unidad correspondiente a la memoria USB.
    ATENCION: Es necesario asegurarse de haber seleccionado la unidad correspondiente a la memoria USB, y no otra unidad cualquiera.
    ATENCION: Al formatear la memoria USB se eliminarán todos los archivos y carpetas que contenga actualmente.
  8. En la ventana Dar formato, cambiamos la opción Sistema de archivos a NTFS, y la opción Tamaño de unidad de asignación a Tamaño de asignación predeterminado. Opcionalmente es posible teclear un nombre que identifique a la memoria USB en el campo Etiqueta del volumen. También de forma opcional, es posible activar la casilla Habilitar compresión para que todos los archivos y carpetas que se guarden en el futuro en la memoria USB ocupen la menor cantidad de espacio posible. Finalmente, pulsamos el botón Iniciar.

    Ventana Dar formato

  9. Cuando el formato termine, la unidad correspondiente a la memoria USB volvera a estar lista en Mi PC y estará vacía. Si al formatear se activó la casilla Habilitar compresión, su nombre aparecerá en color azul para indicar que está activa la compresión de NTFS.

 

PARTE 2: Establecer los permisos NTFS en la memoria USB.

Las siguientes instrucciones indican paso a paso como establecer los permisos NTFS necesarios para proteger la memoria USB de la infección de virus.

  1. En Mi PC, abrimos la unidad de la memoria USB, que al estar recién formateada, estará vacía.
  2. Creamos una nueva carpeta y le asignamos el nombre que queramos. Por ejemplo: Memoria USB
  3. Pulsamos con el botón derecho del ratón sobre el icono de la carpeta recién creada y escogemos la opción Propiedades del menú. Se abrirá la ventana de Propiedades de la carpeta.
  4. En la ventana de Propiedades, cambiamos a la pestaña Seguridad y pulsamos el botón Opciones avanzadas. Se abrirá la ventana Configuración de seguridad avanzada para la carpeta.
  5. En primer lugar, debemos desactivar las casillas Heredar del objeto principal las entradas de permisos... y Reemplazar las entradas de permisos... si estuvieran activadas.
  6. En la lista Entradas de permisos, seleccionamos la entrada cuyo nombre es el de nuestra cuenta de usuario de Windows y pulsamos el botón Modificar.

    Ventana de configuración de seguridad avanzada para carpetas

  7. En la ventana Entrada de permiso, activamos la casilla Permitir del permiso Control total (al hacerlo se activarán automáticamente todas las casillas Permitir de todos los demás permisos; los permisos quedarán tal y como se muestra en la imagen siguiente). Finalmente pulsamos Aceptar para regresar a la ventana anterior. En la lista Entradas de permisos, ahora junto a la entrada cuyo nombre es el de nuestra cuenta de usuario de Windows, el permiso indicará Control total.

    Ventana de entrada de permiso del usuario para carpetas

  8. En la lista Entradas de permisos, seleccionamos una por una las demás entradas (es decir, "Administradores", "CREATOR OWNER", "SYSTEM" y "Todos") y pulsamos el botón Modificar.
  9. En la ventana Entrada de permiso, activamos o desactivamos las casillas Permitir hasta establecer los permisos tal y como se muestra en la imagen siguiente. Finalmente pulsamos Aceptar para regresar a la ventana anterior. En la lista Entradas de permisos, ahora junto a la entrada que estabamos modificando, el permiso indicará Especial. Repetiremos los pasos 8 y 9 para todas las entradas de la lista. Al terminar, pulsamos el botón Aplicar.

    Ventana de entrada de permiso de otros usuarios para unidades

  10. Una vez establecidos todos los permisos, cambiamos a la pestaña Propietario. En esta pestaña, debemos asegurarnos de que en el campo Propietario actual de este elemento, aparece el nombre de nuestra cuenta de usuario de Windows. En caso contrario, elegimos nuestra cuenta de usuario de Windows en la lista Cambiar propietario a y pulsamos el botón Aplicar. Finalmente pulsamos el botón Aceptar para cerrar la ventana de Configuración de seguridad avanzada, y una vez más para cerrar la ventana de Propiedades de la carpeta.

    Pestaña Propietario de la ventana de configuración de seguridad avanzada para carpetas

  11. Regresamos ahora a Mi PC.
  12. Pulsamos con el botón derecho del ratón sobre el icono de la unidad correspondiente a la memoria USB y escogemos la opción Propiedades del menú. Se abrirá la ventana de Propiedades de la unidad.
  13. En la ventana de Propiedades, cambiamos a la pestaña Seguridad y pulsamos el botón Opciones avanzadas. Se abrirá la ventana Configuración de seguridad avanzada para la unidad.
  14. En primer lugar, debemos desactivar la casilla Reemplazar las entradas de permisos... si estuviera activada.
  15. En la lista Entradas de permisos, seleccionamos la entrada cuyo nombre es el de nuestra cuenta de usuario de Windows y pulsamos el botón Modificar.

    Ventana de configuración de seguridad avanzada para unidades

  16. En la ventana Entrada de permiso, activamos la casilla Permitir del permiso Control total (al hacerlo se activarán automáticamente todas las casillas Permitir de todos los demás permisos; los permisos quedarán tal y como se muestra en la imagen siguiente). Finalmente pulsamos Aceptar para regresar a la ventana anterior. En la lista Entradas de permisos, ahora junto a la entrada cuyo nombre es el de nuestra cuenta de usuario de Windows, el permiso indicará Control total.

    Ventana de entrada de permiso del usuario para unidades

  17. En la lista Entradas de permisos, seleccionamos una por una las demás entradas (es decir, "Administradores", "CREATOR OWNER", "SYSTEM" y "Todos") y pulsamos el botón Modificar.
  18. En la ventana Entrada de permiso, activamos o desactivamos las casillas Permitir hasta establecer los permisos tal y como se muestra en la imagen siguiente. Finalmente pulsamos Aceptar para regresar a la ventana anterior. En la lista Entradas de permisos, ahora junto a la entrada que estabamos modificando, el permiso indicará Lectura y ejecución. Repetiremos los pasos 8 y 9 para todas las entradas de la lista. Al terminar, pulsamos el botón Aplicar.

    Ventana de entrada de permiso de otros usuarios para unidades

  19. Una vez establecidos todos los permisos, cambiamos a la pestaña Propietario. En esta pestaña, debemos asegurarnos de que en el campo Propietario actual de este elemento, aparece el nombre de nuestra cuenta de usuario de Windows. En caso contrario, elegimos nuestra cuenta de usuario de Windows en la lista Cambiar propietario a y pulsamos el botón Aplicar. Finalmente pulsamos el botón Aceptar para cerrar la ventana de Configuración de seguridad avanzada, y una vez más para cerrar la ventana de Propiedades de la unidad.

    Pestaña Propietario de la ventana de configuración de seguridad avanzada para unidades

 

PARTE 3 (Opcional): Reactivar la extracción rápida.

Si por norma general no extramos las memorias USB sin antes usar el icono de Extracción segura junto al reloj, obtendremos mejor rendimiento dejando la directiva en Optimizar para rendimiento (como se estableció en la Parte 1), y por tanto no es necesario seguir las instrucciones de esta parte 3. Por el contrario, si habitualmente extraemos las memorias USB sin antes utilizar el icono de Extracción segura junto al reloj (lo cual no es una buena idea), debemos reactivar la directiva de Optimizar para extracción rápida, para lo cual seguiremos estas instrucciones:

  1. En Mi PC, pulsamos con el botón derecho del ratón sobre el icono de la memoria USB y escogemos la opción Propiedades del menú. Se abrirá la ventana de Propiedades de la unidad correspondiente a la memoria USB.
  2. En la ventana de Propiedades, cambiamos a la pestaña Hardware. Esta pestaña contiene una lista llamada Todas las unidades de disco.
  3. Seleccionamos el dispositivo de hardware correspondiente a la memoria USB y pulsamos el botón Propiedades. Se abrirá la ventana de Propiedades del dispositivo correspondiente a la memoria USB.
  4. En la ventana de propiedades, cambiamos a la pestaña Directivas. Esta pestaña contiene una opción llamada Caché de escritura y extraccion segura.
  5. Seleccionamos Optimizar para extracción rápida. Seguidamente, pulsamos el botón Aceptar de la ventana de Propiedades del dispositivo, y de nuevo en la ventana de Propiedades de la unidad, hasta regresar a Mi PC.

    Pestaña Directivas de la ventana de Propiedades del dispositivo de la memoria USB

 

 

Utilización habitual de la memoria USB protegida.

Hemos terminado de preparar nuestra memoria USB protegida contra los virus que intenten infectarla. La memoria USB protegida se utiliza de forma exactamente igual a cualquier otra, y antes de extraerla utilizaremos el mismo procedimiento que hasta ahora (el icono de Extracción segura que se encuentra junto al reloj). Sin embargo, debemos tener en cuenta lo siguiente:

  • Si creamos nuevas carpetas en la carpeta raíz de la memoria USB (donde creamos la carpeta inicial durante la Parte 2), es necesario establecer sus permisos siguiendo los pasos del 3 al 10 de la Parte 2.
  • Evitaremos guardar archivos en la carpeta raíz de la memoria USB. Guardaremos todos los archivos que queramos tener en la memoria USB dentro de la carpeta inicial que fue creada durante la Parte 2 (o bien en las carpetas adicionales creadas según el párrafo anterior), pero no en la propia carpeta raíz.
  • En nuestro ordenador y con nuestra cuenta de usuario (con aquella con la que hemos formateado y establecido los permisos), podemos acceder y guardar archivos en cualquier carpeta de la memoria USB.
  • Pero en otros ordenadores y en otras cuentas de usuario, sólo podremos guardar o modificar los archivos que se encuentren dentro de la carpeta inicial que fue creada durante la Parte 2 (o bien en las carpetas adicionales creadas según el primer párrafo), pero no podremos guardar ni modificar archivos en la carpeta raíz, cambiar los permisos establecidos ni formatear la memoria USB de nuevo. El no poder guardar archivos en la carpeta raíz es precisamente lo que impide que la memoria pueda ser infectada: no es posible crear el archivo autorun.inf que utilizan los virus para ejecutarse automáticamente.

 

 

En caso de perder nuestra cuenta de usuario con Control total.

Hemos visto que nuestra memoria USB ahora sólo permite escribir o modificar archivos en cualquier ubicación si está conectada a nuestro propio ordenador y utilizamos la misma cuenta de usuario con la cual la formateamos y establecimos los permisos. Con otras cuentas y con otros ordenadores, no se permite guardar o modificar archivos en la carpeta raíz, modificar los permisos establecidos ni volver a formatear la memoria USB.

Por tanto, si alguna vez perdemos nuestra cuenta de usuario (por ejemplo, por ser necesario reinstalar Windows), deberemos hacer lo siguiente para recuperar el permiso de Control total sobre nuestra memoria USB:

  1. Pulsamos con el botón derecho del ratón sobre el icono de la unidad correspondiente a la memoria USB y escogemos la opción Propiedades del menú. Se abrirá la ventana de Propiedades de la unidad.
  2. En la ventana de Propiedades, cambiamos a la pestaña Seguridad y pulsamos el botón Opciones avanzadas.
  3. En la ventana de Configuración avanzada de seguridad, cambiamos a la pestaña Propietario. En esta pestaña, elegimos nuestra nueva cuenta de usuario de Windows en la lista Cambiar propietario a y pulsamos el botón Aplicar.
  4. A continuación, cambiamos a la pestaña Permisos. En primer lugar, debemos desactivar la casilla Reemplazar las entradas de permisos... si estuviera activada.
  5. En la lista Entradas de permisos, pulsamos el botón Agregar... elegimos nuestra cuenta de usuario y pulsamos el botón Aceptar. La nueva entrada aparecerá en la lista Entradas de permisos: seleccionamos la entrada y pulsamos el botón Modificar.
  6. En la ventana Entrada de permiso, activamos la casilla Permitir del permiso Control total. Finalmente pulsamos Aceptar para regresar a la ventana anterior. En la lista Entradas de permisos, ahora junto a la entrada cuyo nombre es el de nuestra nueva cuenta de usuario de Windows, el permiso indicará Control total. Finalmente pulsamos el botón Aceptar para cerrar la ventana de Configuración de seguridad avanzada, y una vez más para cerrar la ventana de Propiedades de la unidad.
  7. En Mi PC, abrimos la unidad de la memoria USB, y seleccionar una por una las carpetas que contenga.
  8. Pulsamos con el botón derecho del ratón sobre el icono de cada carpeta y escogemos la opción Propiedades del menú. Se abrirá la ventana de Propiedades de la carpeta.
  9. En la ventana de Propiedades, cambiamos a la pestaña Seguridad y pulsamos el botón Opciones avanzadas. Se abrirá la ventana Configuración de seguridad avanzada para la carpeta.
  10. En la ventana de Configuración avanzada de seguridad, cambiamos a la pestaña Propietario. En esta pestaña, elegimos nuestra nueva cuenta de usuario de Windows en la lista Cambiar propietario a y pulsamos el botón Aplicar.
  11. A continuación, cambiamos a la pestaña Permisos. En primer lugar, debemos desactivar las casillas Heredar del objeto principal las entradas de permisos... y Reemplazar las entradas de permisos... si estuvieran activadas.
  12. En la lista Entradas de permisos, pulsamos el botón Agregar... elegimos nuestra cuenta de usuario y pulsamos el botón Aceptar. La nueva entrada aparecerá en la lista Entradas de permisos; seleccionamos la entrada y pulsamos el botón Modificar.
  13. En la ventana Entrada de permiso, activamos la casilla Permitir del permiso Control total y pulsamos Aceptar para regresar a la ventana anterior. En la lista Entradas de permisos, ahora junto a la entrada cuyo nombre es el de nuestra nueva cuenta de usuario de Windows, el permiso indicará Control total. Finalmente pulsamos el botón Aceptar para cerrar la ventana de Configuración de seguridad avanzada, y una vez más para cerrar la ventana de Propiedades de la carpeta.

 

 

Conclusiones.

Si hemos tenido la paciencia de seguir estas instrucciones hasta el final, ahora disponemos de una memoria USB que no puede ser infectada por los virus actuales (a fecha de Febrero de 2009) si la conectamos inadvertidamente en un ordenador infectado. Esto nos evitará más de un susto al conectar la memoria de nuevo en nuestro propio ordenador.

Sin embargo, los virus evolucionan día a día, y tarde o temprano aparecerá el virus que sea capaz de tomar posesión de la carpeta raíz, restablecer sus permisos e infectar la memoria USB a pesar de todo. Por tanto no se debe tomar la solución presentada en esta página como infalible, sino como una primera defensa ante la posibilidad de conectar inadvertidamente la memoria USB a un ordenador infectado. Si sabemos con certeza que un ordenador está ya infectado, no debemos conectar ninguno de nuestros dispositivos, para evitar la posibilidad de llevar el virus a nuestro propio ordenador (o a otros).

 

Descargar Documento   Descargar este documento
Página principal   Regresar a la página principal