La Piazza

Publicado por Javier Guerrero, 28 Abril, 2010

Una de las características de Windows más odiadas, temidas y vilipendiadas por cualquier usuario, es el pantallazo azul, también conocido como BSOD, siglas de “Blue Screen Of Death”. Efectivamente, el BSOD es todo un incordio, y no sólo para el usuario sino también para nosotros, los desarrolladores : -)

En este artículo explicaremos de forma relativamente sencilla qué son los BSOD y qué los puede provocar, pero por desgracia no podremos garantizar la forma de evitarlos, algo prácticamente imposible debido a su propia naturaleza.

Una cuestión de error

Cualquier software que se ejecuta en un ordenador, ya sea una aplicación, un controlador de dispositivos, un antivirus, o el mismo sistema operativo, es susceptible de fallar, por los motivos más diversos: un error de programación, una situación de corrupción de archivos, un escenario no contemplado por el código, o incluso algún problema de hardware. Algunos errores son considerados como “leves” (entendiendo el término “leve” como “asumible por el software que lo sufre”) y otros de mayor importancia e incluso críticos. Los BSOD pertenecen a este último grupo de errores.

Normalmente, cuando un error “crítico” se produce a nivel de aplicación, en lo que conocemos como la “capa de usuario”, la situación suele manejarse sin problemas, apareciendo algún mensaje de error y finalizando el proceso en cuestión.

Sin embargo, cuando el error crítico ocurre en el nivel más “interno” del sistema operativo, en lo que conocemos como la “capa de kernel”, la cosa es muy diferente, ya que se está produciendo una situación anómala en la parte más frágil de todo el sistema operativo, lo que establece un escenario de inestabilidad y le impide continuar con garantías su flujo de proceso. Es entonces cuando el sistema nos lanza su pantalla azul, que es la forma que tiene Windows de notificar esta circunstancia.

¿Se puede sacar algo en claro de un BSOD?

En un pantallazo azul, el sistema intenta aportar cierta información sobre el problema; lo malo es que su contenido es tan técnico y tan específico y dependiente del error en cuestión, que para cualquier usuario sin los conocimientos adecuados, no es más que un galimatías sin sentido.

No obstante, algo sí que se puede sacar en claro, y es el nombre del módulo que ha causado (o en cuyo contexto se ha producido) el fallo.

Para cualquier usuario este último dato, sin ser fidedigno al cien por cien, es el más útil ya que nos aporta una pista de dónde puede estar la causa del problema.

Por ejemplo, si obtenemos un pantallazo azul que haga referencia al driver de la tarjeta gráfica, eso nos permite descartar otras posibilidades y centrarnos en dicho componente; es posible que se deba a un error de programación en el controlador que maneja el dispositivo, pero también el BSOD puede ser realmente un síntoma de posible problema físico en dicho dispositivo.

¿Por qué tengo que reiniciar después de un BSOD?

Es razonable preguntarse por qué Windows no ignora el error y continúa el flujo de ejecución del kernel. Pues sencillamente, para evitar males mayores. El sistema prefiere ir sobre seguro y no arriesgar en una parte tan sensible como es el kernel del sistema operativo.

Algunos datos curiosos o poco conocidos

Para terminar este artículo, me ha parecido interesante comentar algunos aspectos curiosos sobre los BSOD.

¿Sabías que….?

• En contra de lo que muchos pueden pensar, Microsoft se toma muy en serio los errores que se producen en el sistema. Tienen una enorme infraestructura para la recogida de errores, y un departamento dedicado exclusivamente a estudiar los informes de problemas enviados por los usuarios, y las cifras que maneja la empresa son mareantes: se analizan los errores remitidos por una cantidad brutal de máquinas, cuya media es superior a 400 millones de PCS.

• Las conclusiones de dichos estudios son bastante sorprendentes: por ejemplo, la inmensa mayoría de BSODs son causados por drivers (ya sean filtros de monitorización o auténticos controladores de dispositivos) pertenecientes a productos ajenos a la compañía, incluso por ejemplares de malware que se ejecuta en la capa kernel. El resto son producidos por fallos de hardware, y una mínima parte son bugs del propio sistema operativo. De esto se deduce que Windows por sí mismo no es tan inestable como habitualmente se cree.

• Existe la posibilidad de que el módulo cuyo nombre se muestra en el BSOD no sea el auténtico causante del problema. Efectivamente, no es inusual que la responsabilidad de un error crítico sea achacada a drivers cuyas especiales características de funcionamiento les hace estar “en el peor sitio y en el peor momento”; en la Unidad de Interceptación de Panda ya nos hemos encontrado varias veces con esta situación.

• Es perfectamente posible que, como usuario, nunca hayas visto un pantallazo azul en tu sistema, pero ¿en alguna ocasión no te ha pasado que el PC se ha reiniciado solo? Pues eso significa que has experimentado un error crítico, sólo que no has podido verlo porque tu Windows está configurado para reiniciarse automáticamente ante un error crítico. Este comportamiento es configurable desde el Panel de Control en la opción Sistema desde la pestaña Inicio y recuperación utilizando la opción Reiniciar automáticamente.

Pues hasta aquí el artículo sobre los tan odiados pantallazos azules.

Si tenéis dudas o comentarios, este blog queda a vuestra entera disposición.

Un saludo,
Javier Guerrero
Dept. Desarrollo I+D

Publicado por Yolanda Ruiz Hervas, abril 2010

Mi compañera, y sin embargo amiga, Ana Etxebarría (responsable de Soporte de la compañía y de este blog, entre otras cosas) lleva ya persiguiéndome unos días para que escriba algo. Y no es por falta de ganas -como os podéis imaginar, como responsable de Comunicación del Grupo Panda, me tiro el día escribiendo-, sino porque ya que me he hecho de rogar, quería tratar algo reflexionado y que no fuera “para salir del paso”.

Y la inspiración me la trajo una entrevista que me hicieron hace poco para una importante universidad española acerca de la innovación. La reunión fue eterna, y además grabada en vídeo, pero tengo que confesar que mereció la pena, no sólo por la cantidad de material que les brindé para su caso de estudio, sino porque me hizo reflexionar mucho sobre la innovación y la diferenciación.

Por un párrafo, me voy a poner pelín corporativa, pero es para seguir con el hilo argumental que viene detrás… Así que, sigue leyendo

Como muchos de vosotros sabréis, Panda Security está celebrando su 20 aniversario, algo que no todas las empresas tecnológicas pueden celebrar, lamentablemente. El sector TIC evoluciona a tal velocidad, que hace falta tener mucha visión para poder mantenerse en el mercado y crecer, algo que nuestra compañía lleva haciendo desde su fundación. Pero Panda ha hecho algo más: ha sabido crecer diferenciándose del resto de las compañías gracias al desarrollo de tecnologías vanguardistas de seguridad que le ha supuesto el reconocimiento internacional.

Cuando durante la entrevista me preguntaba cuál había sido la estrategia de Panda para diferenciarse, no dudé un segundo en apuntar a la innovación radical en todos los ámbitos, y a la visión del equipo de Panda al elegir caminos muchas veces desconocidos, que han resultado ser los acertados y que han seguido otras empresas… Pero cuando me preguntaron cuáles eran los principales factores del éxito de la compañía, me puse a enumerar unos cuantos para al final, hacer verdadero hincapié en uno solo. La lista la encabezaba la tecnología, como fruto de la innovación; la mayor protección que ofrecemos a nuestros clientes, gracias a soluciones punteras y adaptadas a las necesidades del mercado… pero sobre todo, un excelente trato al cliente.

Los señores de la Universidad se me quedaron mirando dándome la razón y apuntándome que habían hecho varias entrevistas a grandes empresas y que ninguna había mencionado este factor como determinante del éxito, pero que en realidad, todos compramos por recomendación y, la mayoría de las veces, ésta se basa en el trato humano y personal que han recibido. Existen numerosos estudios que confirman que conseguir un cliente nuevo es mucho más caro que conservar uno existente. Y conservar al existente no es tan difícil, pero exige que el equipo de profesionales que lleva a cabo esta labor sepa realmente cómo hacerlo y ponga en práctica su mejor conocimiento de forma que haga que cada cliente se sienta siempre arropado por un gran equipo en cada momento.

En nuestro caso, es todavía más evidente. ¿Conocéis algún software que no tenga absolutamente ningún fallo? No existe. ¿Conocéis alguna solución de seguridad con un 100% de fiabilidad? Siempre decimos que la seguridad al 100% no existe. ¿Qué puedes, por tanto, pedirle a un sistema de seguridad que instalas a tu ordenador? Que te proteja, por supuesto, pero que si tienes alguna duda o incidencia, ésta sea resuelta: de la manera más eficiente y rápida, y de la más amable posible. A todos nos gusta que nos traten bien.

Y aquí llego a donde quería llegar: en cualquier compañía, un buen servicio de trato al cliente es tanto o más importante que cualquier otra área. Y es precisamente lo que Ana, al frente de su equipo de cientos de técnicos repartidos a lo largo y ancho de la geografía internacional, hace día y noche: solucionar rápidamente cualquier duda de nuestros clientes, y hacerlo siempre con su mejor sonrisa y mejor hacer. La tarea, os puedo asegurar, no es sencilla: contamos con clientes en 195 países, con la complejidad que entraña en cuanto a diferencia de horarios, culturas, idiomas… Nuestros perfiles de clientes van desde usuarios domésticos sin conocimientos hasta usuarios corporativos altamente especializados, partners de diferentes tipos,…

Para rizar el rizo, el equipo de Soporte y Atención al Cliente operan a través de e-mail, web, foros, Twitter, Facebook y otras redes sociales… No os quiero aburrir, tan sólo daros una pincelada que os deje entrever el verdadero día a día de este equipo. Un día a día que, además, siempre acompañan con una sonrisa.

Gracias a todos por hacer nuestra vida más fácil y por ser un eslabón indispensable para el éxito de la Compañía.

Yolanda Ruiz Hervas se presenta: soy Directora de Comunicación Global del Grupo Panda desde 2001. Además, me confieso apasionada de la tecnología, mi trabajo, las motos y coches y la buena compañía (no necesariamente en este orden). Carpe Diem! es mi lema. Puedes contactar conmigo en http://twitter.com/yolandaruiz o en yolanda.ruiz@pandasecurity.com

Publicado por Mikel Gómez Urkijo, abril 2010

Yo no trabajo en el mundo informático y mi conocimiento técnico sobre estas máquinas podría decirse que es cero. Sí, he estado trabajando con ordenadores toda mi vida, incluso tuve un Spectrum Sinclair y luego un 286, 386,etc… dinosaurios todos ellos, pero su funcionamiento interno es y será siempre un misterio para mí (como lo es el de un teléfono o una televisión, por ejemplo). Simplemente me gusta encenderlo y que hagan su trabajo, que es principalmente navegar por Internet. Y quiero hacerlo de una forma segura, aunque a veces, por error, aparezca en la pantalla una de esas páginas webs con personas apenas vestidas. Ahora que tengo hijos, es además de suma importancia para mí evitar que accedan a estas amenazas que han invadido Internet. Por ello, he tenido siempre un antivirus instalado (sí, el de la cara del osito en la parte inferior derecha de la pantalla).

Tengo que admitir que los primeros AV no eran tan fáciles de instalar como los de ahora y que había una serie de problemas, debido sobre todo a:

* Mi cortafuegos y su odio mutuo.

* Problemas con otras versiones instaladas anteriormente y no desinstaladas totalmente.

* Mi afición a eliminar ficheros básicos del registro necesarios para el correcto funcionamiento de un ordenador.

* El hecho de que algunos programadores desarrollaran sus antivirus pensado que todos éramos conocedores de su jerga informática.

Bueno, he aprendido a mantenerme alejado del registro del ordenador y los programadores han desarrollado versiones más amigables para el usuario. Ahora me siento tranquilo al instalar mi antivirus y poder olvidarme de todo. Yo quería tener la carita del oso sonriente en la parte inferior derecha de mi pantalla, diciendome que todo estaba bien y bajo estricto control, que la velocidad del ordenador no se viera afectada y que los pop-up no interferieran en mi navegación. Nos llevó algunas versiones acostumbrarnos y entendernos mutuamente, pero lo que tengo ahora es justo lo que yo esperaba. Y… viniendo de un inexperto  informático como yo, como diría que es la mayoría del usuario medio, es lo mejor que se puede decir acerca de un producto.

Mikel Gómez Urkijo se presenta “ Me gusta (y no en este orden necesariamente) leer, el jamón ibérico, andar en bicicleta, visitar sitios nuevos, cacharrear en Internet y jugar con mis hijos. Llevo dos blogs en inglés, www.mugalari.wordpress.com y www.blogseitb.us/basquetourism, ambos sobre los usos y costumbres del País Vasco, además de los sitios que me gustan. Y a veces tuiteo en http://twitter.com/mugalari

Publicado por Leyre Velasco, abril 2010

Desde Soporte siempre estamos atentos a tus necesidades y a los continuos cambios de tendencias de la Web. Por ello, sentíamos la necesidad imperiosa de seguir evolucionando.

¿Por qué? Principalmente, porque queremos acercarte los nuevos contenidos de Soporte a través de una página de entrada más visual, navegable e intuitiva. Una página donde, en muy pocos clics, encontrarás la solución a tus consultas.

Por ello, te presentamos la Nueva página principal de Soporte.

Entre otras, destacamos en ella las siguientes novedades:

• Buscador: ahora más potente y totalmente adaptado a los contenidos de Soporte.

• Comunidad: te invitamos a formar parte de la comunidad de Panda y así formular consultas a nuestros expertos en el foro, ver vídeos de ayuda geolocalizados en YouTube o en la nueva página Multimedia. También puedes animarte a preguntar en Twitter o simplemente, para estar al día de las noticias más frescas de seguridad, hacerte fan de Panda Security en Facebook o bien suscribirte a éste nuestro blog La Piazza ¡Tú eliges!

• Base de conocimiento de producto: aquí encontrarás lo básico para poner en marcha tu producto. Artículos sobre cómo descargar, instalar y activar, acceder al árbol de descargas y mucho más.

• Acceso a los servicios de Soporte LiveCare para recibir asistencia inmediata.

• Accesos directos: todo sobre Tu cuenta, incluyendo el Recordatorio de claves, la activación, cómo modificar la dirección de email, detalles sobre la factura de la compra online, Información sobre virus, etc.

¿Qué te parece? Háznos llegar tus comentarios!

De todos modos, os seguiremos informado, ya que esto es sólo el principio!  : -)

Publicado por Javi Guerrero, 7 Abril, 2010

De todos es sabido que el software de seguridad en general, y el de antivirus en particular, siempre va por detrás de los ciberdelincuentes. Es decir, lo más habitual es que los creadores de malware descubran nuevas formas de atacar nuestros ordenadores, y que las compañías de seguridad actualicen sus productos para evitar esas nuevas amenazas.
Así, los sistemas operativos y aplicaciones deben corregir sus vulnerabilidades, y los antivirus deben además actualizar sus bases de datos de conocimiento, para poder detectar cada nuevo malware que aparece.

Si tenemos en cuenta la enorme cantidad de amenazas que surgen cada día, es fácil darse cuenta del titánico esfuerzo que supone mantenerse al día en la lucha contra esta amenaza. En este sentido, desarrollos innovadores de Panda, como las tecnologías TruPrevent o el más reciente Cloud AV (primer antivirus del mundo en poner en práctica el concepto de protección desde la nube) han mostrado una gran eficacia en la detección del malware, pero aun así, la lucha continúa y continuará indefinidamente.

Sin embargo, hay un aspecto del desarrollo del software antivirus, en el que resulta clara y evidente su situación de desventaja: su obligación de ser respetuoso con el sistema operativo y con el resto de aplicaciones instaladas, en términos de estabilidad, rendimiento y funcionalidad.

¿Qué significa esto? Pues que, tal y como ya expuse en mi anterior artículo Antivirus, rendimiento y seguridad, la solución de seguridad debe proteger el sistema sin mermar su rendimiento más allá de lo razonable pero también sin afectar, en la medida de lo posible, al funcionamiento de otras aplicaciones o del mismo sistema operativo, y de esta forma evitar provocar situaciones de inestabilidad, cuelgues o incompatibilidades. Esto último, a veces, es muy difícil de garantizar, debido a las peculiaridades intrínsecas al funcionamiento de un producto antivirus.

Volviendo al tema que nos ocupa, podemos poner un ejemplo de esta situación de desventaja: cualquier software antivirus en general, y en especial determinados componentes del mismo (como por ejemplo la capa de detección “on-access”) debe cumplir unas determinadas normas, reglas y recomendaciones de buenas prácticas, marcadas por Microsoft, para asegurar la calidad y fiabilidad del producto, y también para obtener certificaciones de compatibilidad, etc. Estas normas incluyen, entre otras, el no emplear funcionalidades indocumentadas del sistema, ya que pueden cambiar de una a otra versión de Windows, o incluso entre distintos service packs, y provocar así un problema de incompatibilidad que dé lugar a los problemas antes mencionados..

Sin embargo, evidentemente el malware ni sigue estas reglas ni se esfuerza por ser “respetuoso” con el sistema y sus aplicaciones, o al menos no más allá de lo estrictamente necesario para conseguir sus fines, puesto que él no es una aplicación legal y legítima.

Y así el antivirus, al verse obligado a respetar esas normas, se encuentra en desventaja a la hora de detectar y neutralizar la amenaza. Esto hace que, en ocasiones, el desarrollador del producto de seguridad sienta que lucha con una mano atada a la espalda, y curiosamente encontramos aquí un interesante paralelismo con el mundo real: mientras que un delincuente infringe la ley a su antojo, las fuerzas de seguridad deben atenerse a una serie de normas y leyes para poder detenerlo.

Si tenemos en cuenta estas circunstancias, resulta verdaderamente encomiable el esfuerzo realizado por el software de seguridad para mantener a raya a las omnipresentes amenazas.