Cómo descargar y abrir archivos que pueden ser malware sin estropear tu PC

Dangerzone abrir archivos inseguros
Dangerzone abrir archivos maliciososIA

La Fundación para la Libertad de Prensa tiene una herramienta open source que es perfecta si quieres consultar el interior de un archivo que creas que puede ser malicioso.

Un simple clic en un archivo puede desencadenar una infección en el ordenador que, en los mejores casos, afectará al rendimiento y, en los peores, puede llevar a la exfiltración de tus datos personales.

Hay numerosas herramientas que verifican ya si el enlace que estás visitando o el archivo que has descargado es malicioso, como Virus Total y otras que escanean miles y miles, aunque ninguna de ellas te mostrará el interior del archivo.

Para ello, lo mejor es utilizar Dangerzone, una aplicación de código abierto desarrollada por la Freedom of the Press Foundation (FPF), la Fundación para la Libertad de Prensa.

Esta organización sin ánimo de lucro se encarga de proteger el periodismo de interés público y gestiona otras herramientas útiles, como SecureDrop, usada por medios como The Guardian o The New York Times para la comunicación segura con fuentes.

En este caso concreto, también se posiciona como una muy buena herramienta para quien use constantemente hojas de cálculo, archivos PDF o documentos Word, ya que crea un sandbox o entorno seguro para visualizar lo que se esconde en su interior.

Algo imprescindible si trabajas con muchas facturas de clientes, en caso de que seas periodista y recibas numerosos correos electrónicos con archivos adjuntos o, simplemente, si quieres una capa de protección adicional en tu ordenador.

Cómo funciona Dangerzone para abrir archivos peligrosos

Imagina que te dedicas a revisar paquetes que entregan a una dirección, pero en todos ellos existe la probabilidad de que haya un tipo de veneno; en caso de que abras la caja de golpe, podrías directamente envenenarte.

Teniendo en cuenta este ejemplo más visual, Dangerzone se encarga de tomar fotografías de todo ese paquete en un espacio blindado, elimina ese original y construye una copia que el receptor ya puede consultar con total seguridad.

Algo imprescindible para este tipo de archivos, ya que no solo pueden contener texto plano, sino también elementos incrustados, metadatos en detalle, código JavaScript e incluso hipervínculos interactivos que pueden comunicarse con servidores externos.

Aquí entran en juego los conocidos también como píxeles de rastreo, con lo que un atacante podría recibir las peticiones en su propio servidor, conociendo directamente la dirección IP, ubicación geográfica aproximada y otros valores como fecha, hora y sistema operativo.

Dangerzone, por su parte, adopta un enfoque de confianza cero –zero trust–, a diferencia de los enfoques reactivos de los antivirus y otras herramientas; o lo que es lo mismo, destruye un archivo, pero lo recrea de forma idéntica para que el usuario pueda acceder a su contenido.

En la práctica, simplemente hay que descargar e instalar desde su página web oficial o en su página de GitHub, y ejecutar la herramienta para que genere el entorno virtualizado –tarda apenas unos segundos–.

Dangerzone subida de archivos
Dangerzone subida de archivosComputer Hoy

En su interfaz tendrás un botón para subir archivos. Elígelo y sube el archivo del que sospeches, sin abrirlo en ningún otro tipo de aplicación, solo con Dangerzone. Inicialmente, arrancará en un sandbox –entorno controlado– mediante un contenedor aislado de Linux, independientemente del sistema operativo que hayas elegido.

Dangerzone, en el segundo paso, realiza una conversión a PDF estándar, mediante aplicaciones realmente conocidas, como LibreOffice o PyMuPDF, con el objetivo de renderizar el documento y tenerlo en un PDF tradicional.

Para que el archivo generado no tenga ningún tipo de rastro de líneas de código malicioso, las páginas se convierten en un mapa de bits enorme con datos puros de píxeles RGB. Esta pixelización completa es el segundo paso para que el archivo generado sea seguro para el usuario.

Estos datos de los píxeles, finalmente, se envían a un segundo contenedor de aislamiento totalmente independiente del primero, por lo que ni sabe de dónde viene el archivo original ni sabe la estructura original, solo recibe instrucciones de colores y posicionamiento visual.

Como es lógico que un archivo de este tipo ya no sea editable ni siquiera seleccionable, Dangerzone soluciona esto ejecutando de forma opcional un motor de Reconocimiento Óptico de Caracteres (OCR) llamado Tesseract.

Al finalizar todo ese proceso, el usuario recibe un archivo final con el sufijo -safe.pdf que es el que puedes abrir con total tranquilidad para ver el contenido del archivo malicioso.

Adicionalmente, ambos contenedores creados se autodestruyen para no dejar ningún tipo de rastro en la memoria del ordenador, eliminando con ello cualquier tipo de malware que hubiera tenido intención de ejecutarse.

En solo 1 minutos, habrás asegurado tu PC sin tener que andar enredando con herramientas más complicadas; en caso de que el archivo no esté infectado, seguirás pudiendo utilizarlo sin ningún tipo de problema.

Ahora bien, como cualquier aplicación, también tiene sus limitaciones. Por ejemplo, si el archivo PDF es editable, tipo formulario o con funcionalidades avanzadas, perderás este tipo de información, además de animaciones de transición, vídeos incrustados o comentarios de revisión.

Además, el archivo seguro resultante puede llegar a pesar mucho más que el original, básicamente porque cada página es ahora una imagen comprimida de alta resolución, algo que continúan mejorando los algoritmos de compresión de las últimas versiones de la app.

Por último, los hipervínculos tampoco aparecerán, por lo que se perderán todos los enlaces que estuvieran incrustados en el texto, a no ser que aparezca directamente la dirección web en el propio texto.

Sea como sea, es una herramienta que debería llegar por defecto en sistemas operativos para que el usuario tenga la capacidad de revisar lo que está abriendo sin dañar completamente el ordenador.

Más información sobre: