Siempre he estado en contra de formatear una máquina, por varias razones, en especial cuando lo que la formatean son técnicos sin mucha experiencia y no dejan las cosas como deben, o las en grandes empresas donde avientan una imagen que no han actualizado en años.
¿Por qué? Por el simple hecho de que es mucho más trabajo dejar las cosas bien. Admito que hay ocasiones en que no queda de otra más que formatear, yo solía hacerlo unas 4 veces al año con mi máquina porque probaba todo tipo de cosas en ella. Ahora con las maquinas virtuales, ya no tengo que hacerlo tan seguido. Una a lo mucho dos veces al año.
Al formatear una máquina pierdes mucho de lo que ya tienes configurado, en una PC que no tiene gran cosas y que solo la usan para hacer escritos o para hacer hojas de cálculo y escuchar música y checar sus mail, probablemente no pierden mucho al configurarla. Sin embargo he visto varios casos donde el usuario no sabe bien como respaldar lo que tiene y lo acaba perdiendo porque los técnicos no se hacen responsables de los respaldos, grave error.
El mejor ejemplo de esto es el correo electrónico, mucha gente no tiene la más mínima idea de cómo respaldar su Outlook y si no les hacen el respaldo de los correos y de la agenda, lo pierden todo. Por suerte el usuario no empresarial casi siempre usa correos web.
Otra cosas que se pierden son los accesos directos, los accesos rápidos, los fondos de escritorio, los add ons de los navegadores y de distintos programas. Todos los passwords y datos para llenar formularios que se han aprendido los navegadores.
En caso como el mío, son varias cosas que respaldar y restablecer, desde historiales, cookies, formularios, addons de mis navegadores, hasta la ubicación de mis carpertas de mis documendos en otro disco duro, los emoicons y winks del Messenger, las conversaciones, los sitios ftp, mis programas para manejar los passwords, la estructura de programas como Office, Visual Studio, Dreamweaver, la configuración de programas como el utorrent, las bases de datos de mis catálogos de libros y películas, los programas de administración y monitoreo de las maquinas y de la red, los permisos de usuarios, y el tener que reinstalar más de 80 programas.
Pero eso no es lo preocupante, la mayoría de esas cosas no afectan al usuario común y en el caso del usuario empresarial la mayoría está integrada en la imagen del disco. El problema real son las actualizaciones de seguridad y del antivirus.
No sólo me refiero a los service packs, que muchos ni tan siquiera hacen un slipstream de estos a la hora de instalarlos, ni idea tienen de cómo usar una herramienta como el nLite. Son las actualizaciones que salen mes como mes y los parches de los distintos programas lo que hacen que sea un riesgo meter una máquina a la red antes de que esté totalmente asegurada.
De acuerdo con un artículo reciente del SANS, (les recomiendo este artículo también con varias estadísticas sobre los ataques) el tiempo promedio que tarde en ser atacada una máquina que no tiene todas las actualizaciones de seguridad en internet es de 4 minutos. Son 4 minutos todo lo que se requiere para que la máquina se infecte y la red este comprometida.
Existen varias cosas que deben de hacer en un departamento de IT para asegurarse de que esto no suceda.
· Primero que nada actualicen las imágenes constantemente con los requisitos esenciales de los distintos departamentos de la empresa.
· Utilicen una solución antivirus empresarial de manera que tengan un servidor antivirus interno que le pueda pasar toda la configuración y las actualizaciones a su antivirus antes de que se conecte a internet. (solo conecten la máquina a la red local)
· Utilicen un buen programa de respaldos como Acronis True Image, Genie o KLS, todos estos programas respaldas Outlook, te dan la opción de regresar al estado inicial, hacer una recuperación en caso de desastre, respaldar configuración de aplicaciones como antivirus y messenger, respaldar a diferentes medios locales y de red y todo puede ser programado y respaldado constantemente desde un servidor central.
· Activen Windows Restore en sus maquinas. Y hagan un punto de restauración de manera constante.
· Bajes las actualizaciones más importantes de seguridad para profesionales de IT, las cuales las puedes guardar sin instalar, de manera tal que se las pueden incluir a las nuevas imágenes sin poner en riegos la máquina. Si es posible utilicen alguna solución como Windows Server Update Services (WSUS) que les ayuda a distribuir las actualizaciones de seguridad a través de su red.
· Hay que tener un firewall (cortafuegos), la mayoría de los routers ya traen uno integrado, pero si tienen los recursos para poner uno que sea exclusivo tienen la ventaja de poder configurar varias cosas.
· Utilicen herramientas de administración para poder asegurarse que las políticas de grupo y usuarios están bien implementadas en las máquinas y para poder detectar cualquier problema con sus máquinas. Microsoft tiene varias herramientas como el System Center Operations Manager, el ISA server, System Managemente Server y varios otros excelentes de proveedores externos.
Así que espero que la próxima vez que formateen una maquina tomen en cuenta el peligro en que ponen sus datos y su red si no la asegurar completamente antes de conectarla a internet. Les recomiendo agotar las opciones primero, escaneando con antivirus, antimalware y antirootkits, limpiando con programas como CCleaner y desinstalando todo lo que no sirve, o inclusive utilizando Windows Restore a un punto anterior, o jalando algún respaldo anterior, antes de tomar la decisión de formatear.
