Archivos ocultos de Windows, el archivo hosts
Conocer la función y el uso del archivo hosts en Windows, revisarlo para comprobar si ha sido modificado por virus u otros programas malignos, como configurarlo para acelerar la navegación en internet y redes. Como restaurar, guardar o sustituir el archivo hosts con una aplicación o archivo batch. Vínculos que permiten revisar de forma periódica su contenido.
Windows posee muchos archivos ocultos que nos puede resultar de interés conocerlos, comprender su funcionamiento, utilizarlos y configurarlos para nuestro provecho y necesidades.
Uno de estos archivos, casi desconocido excepto para los que son veteranos en el uso de Windows es el archivo «hosts». Es un simple archivo de texto sin extensión, situado en el interior de una carpeta del sistema operativo.
Tiene un gran importancia en las conexiones de red ya que siempre que se introduzca una dirección web en el navegador o se seleccione un link en cualquier página web, Windows buscará en el archivo host por la dirección IP necesaria para realizar la conexión solicitada, esta característica es utilizada como veremos más adelante por los programas malignos y el software malicioso. A continuación una pequeña introducción para comprender la función del archivo hosts.
Función y uso del archivo hosts en Windows.
Al introducir o escribir una dirección web en el navegador, o al seleccionar un vínculo en una página web, Windows necesita conocer la dirección IP donde se encuentra la página solicitada para poder realizar la conexión, en internet todas las conexiones se realizan usando datos numéricos conocidos como direcciones IP.
¿Cómo Windows puede obtener la dirección IP de la página seleccionada?
Hace algunos años al comenzar la era de internet no eran muchas las direcciones IP disponibles en la red, por lo que comenzó a utilizarse una forma de traducir las direcciones web a direcciones IP.
Se escribía la relación necesaria en un pequeño archivo de texto llamado hosts, de la siguiente forma:
Lo anterior permitia que al escribir en el navegador http://www.sitio.com, Windows automáticamente realizaba la conexión con la IP 124.45.56.122.
De esta misma manera se escribían manualmente 20 o 30 filas en dicho archivo de acuerdo a las necesidades de cada usuario,
Se creó la configuración necesaria que aún se mantiene, de un orden que especifica donde Windows debe buscar la dirección IP de una página seleccionada, es conocida como: Prioridad de la resolución de nombres, el orden es el siguiente:
2- El archivo host.
Ese es el objetivo y función original del archivo host.
Este uso aún se mantiene por razones de compatibilidad, solo que en la actualidad, por supuesto nadie escribe direcciones en el archivo host.
El archivo hosts actualmente.
Años después debido al auge de internet y a la proliferación de nuevos sitios y paginas surgieron los primeros servidores DNS, los que son enormes bases de datos que almacenan la relación necesaria, además están conectados unos a otros para hacer aún más eficiente esta tarea.
Lee más sobre el funcionamiento de los servidores DNS en la siguiente página:
Lógicamente en Windows se agregó en la lista que se menciona anteriormente de la resolución de nombres, como el numero 3 los servidores DNS.
Lee en la siguiente página un artículo más avanzado que trata sobre la prioridad de la resolución de nombres en Windows, como modificarla y optimizarla:
De todo lo anterior se derivan varias conclusiones:
• Que al especificar en ese archivo las direcciones IP de sitios o paginas a los que accedemos con frecuencia, aumentará la velocidad de la conexión al ser innecesaria realizar la petición al servidor DNS.
Formato original del archivo hosts.
De forma predeterminada después de instalar Windows, el archivo hosts solo contiene una línea funcional que es la siguiente:
127.0.0.1 localhost
Significa que la dirección localhost conduce a la IP 127.0.0.1 que es la dirección del propio equipo. Es conocida como dirección de loopback y dirección de bucle invertido, es usada solo para hacer pruebas de conectividad, por programadoras y desarrolladores o si tienes un servidor web en tu equipo.
Además veras otras líneas, pero las que comienzan con el carácter: #, son comentarios y no tienen ningún efecto.
Ubicación del archivo host.
El archivo hosts se encuentra en Windows en la siguiente carpeta:
Puedes abrir la ubicación en el link anterior en cualquier navegador e inclusive revisar su contenido, pero es necesario guardar esta página en el equipo local, puede ser en el escritorio o cualquier otra ubicación y posteriormente cargarla.
Manipulación del archivo hosts por los programas malignos.
Como podrás deducir el archivo host puede ser manipulado de forma intencional por programas maliciosos que accedan a tu equipo con el objetivo de redireccionar la navegación a sitios o paginas seleccionadas.
De hecho hay varios virus que realizan esta acción, lo que trae como consecuencia que al usuario percatarse de la infección (si se da cuenta) y tratar de actualizar el antivirus o de acceder a sitios o foros buscando ayuda, le sea imposible efectuar la conexión.
Revisar el archivo hosts periódicamente, lo que puedes hacer fácilmente con el vínculo que en esta página se incluye, te permitirá comprobar que tu navegación está a salvo de redirecciones maliciosas.
Como restaurar el archivo hosts a su estado original.
Es fácil restaurar el archivo host, en caso de que haya sido modificado o alterado de forma intencional, puedes hacerlo de forma manual o utilizar una pequeña aplicación.
Para hacerlo manualmente sigue los siguientes pasos:
2- Crea con el Bloc de notas un nuevo documento de texto, copia lo siguiente a su interior: 127.0.0.1 localhost
3- Cierra el archivo, guarda los cambios y dale de nombre: hosts, asegúrate que no tenga ninguna extensión de archivo.
4- Clic derecho en el archivo creado y en Propiedades marca la casilla de solo lectura.
5- Aceptar.
Para sustituir el archivo host existente por uno nuevo similar al predeterminado, descarga la aplicación en el siguiente link, descomprímela y ejecútala.
Archivo batch para eliminar el archivo hosts y crear uno con el formato predeterminado de Windows.
Utilizar el archivo hosts para acelerar la navegación en internet.
Puedes acelerar la navegación a sitios a los que accedes frecuentemente, siempre que posean una dirección IP estática o fija. Para eso solo necesitas relacionar sus nombre de dominio y dirección en tu archivo hosts.
Como se explicó anteriormente cuando introduces cualquier dirección en tu navegador web, Windows inmediatamente buscará la dirección IP correspondiente para conectarte, si no se encuentra en la cache (solo dura 30 minutos) buscará en el archivo hosts, solo después hará la consulta al servidor DNS predeterminado para ese fin en tu conexión de internet.
Lógicamente teniendo los datos necesarios relacionados en tu archivo hosts, se incrementará considerablemente el rendimiento de tu navegación web.
Por ejemplo, mi archivo hosts contiene entre otras la siguiente línea:
Me permite acceder a este sitio directamente, ahorrándome el tiempo necesario para realizar la consulta al servidor DNS.
Como editar el archivo hosts.
Para editar el archivo hosts abre la carpeta que lo contiene, ábrelo con el Bloc de notas o arrástralo encima de el e introduce los datos de la siguiente forma, primero la dirección IP y después el nombre de dominio del sitio al que te conectas con frecuencia, quedaría algo similar, solo un ejemplo:
127.0.0.1 localhost 74.125.91.103 google.com 208.80.152.2 es.wikipedia.org 69.63.189.11 facebook.com 216.178.38.116 myspace.com 74.125.47.93 youtube.com
Cierra el Bloc de notas y guarda los cambios.
El nombre de dominio de la siguiente dirección «http://norfipc.com/utiles/index.html» es solamente: norfipc.com
Al terminar de leer este articulo accede a la carpeta donde se encuentra el archivo hots en tu equipo, si al revisarlo encuentras alguna línea que no sea localhost elimínala con confianza.
¿Qué va a pasar con Windows 8 y los tablets?
Durante estos meses atrás hemos estado recalcando una y otra vez el buen nicho de mercado que puede tener Windows 8 entre manos, en lo que respecta al mercado de los tablets PC. Un mercado en plena expansión y que está dominado de cabo a rabo por el que más partido ha sabido sacar, el iPad de Apple.
No obstante, con el paso del tiempo los tablets con Android están empezando a ser opciones más que respetables, y llegados a este punto no podemos hacer otra cosa que preguntarnos… ¿y qué va a pasar con los tablets que incorporen Windows 8? Porque mirando hacia el horizonte, no estarán en el mercado hasta mínimo, algo menos de un año.
Estas fechas pueden ser, según diversos estudios, más perjudiciales de lo que esperábamos para Windows 8. Un reciente estudio afirma que el interés por los tablets con Windows 8 ha bajado casi un 50% en comparación a inicios del presente año 2011… lo lógico es que según se vaya acercando el lanzamiento del nuevo sistema operativo de Microsoft y dichos tablets con el mismo, el interés aumente de nuevo, pero quizás para entonces sea demasiado tarde.
Cuando estas tabletas lleguen al mercado, la competencia será aún más feroz que la actual, estando los tablets con Android 4.0 Ice Cream Sandwich mucho más avanzados, y por supuesto con el iPad 3 en el mercado. Por su parte, aquellos con Windows 8 aún tendrán que pasar su rodaje. En este artículo con tantas preguntas, te hacemos la siguiente: ¿crees que Microsoft se equivoca al especificar fechas de lanzamiento tan tardías?
Windows 8, más fácil de instalar y de actualizarse en sobre Windows 7
El desarrollo de Windows 8 continúa, y hoy el equipo de trabajo de Microsoft ha publicado más y nueva interesante información al respecto. Esta vez, vamos directamente al primer paso de todos para disfrutar del futuro sistema operativo de Microsoft… la instalación. Algo que a priori suena fácil, pero que en muchas ocasiones acaba convirtiéndose en casi una tortura para muchos.
Echando la vista atrás, ¿quién no ha pasado un buen par de horas instalando XP, Vista e incluso Windows 7? Desde siempre los de Redmond han tenido esta asignatura pendiente, y parece que ahora sí están decididos a terminar con estos pasos tan arduos. Al fin y al cabo, tener que estar cerca del ordenador durante más de cuatro horas en ocasiones simplemente para escribir la clave del producto o configurar determinadas opciones puntuales, es algo que no gusta a nadie. Y en Windows 8, todo podría acabarse.
Antes de nada, parece claro que conseguir Windows 8 será lo más fácil posible, pudiendo bien comprar un DVD físico, o descargarlo directamente desde Internet. Yendo más allá, a la hora de actualizar cualquier versión de Windows medianamente moderna de cara a Windows 8, el instalador se ocupará prácticamente de todo, sin exigir casi nada al usuario y reduciendo así la interacción del mismo al mínimo. Será comenzar a instalarlo, y olvidarnos del tema. Por ejemplo, si descargamos la imagen de disco de Windows 8 directamente de Microsoft, no será necesario ni siquiera introducir la clave o activar el sistema operativo, ya que estará integrado en su interior. Algo similar a las instalaciones de Mac OS X.
Por supuesto, y entrando en otros aspectos, Microsoft ha confirmado que los clicks en la instalación se han reducido en más de un 80% en comparación al instalador de Windows 7. Visto así, todo pinta color de rosas, ¿no crees?
Hackeado el Arranque seguro de Windows 8
El experto en seguridad Peter Kleissner asegura haber desarrollado el primer bootkit para Windows 8, que sería capaz de burlar el modo de arranque seguro de la próxima versión del sistema operativo de Microsoft.
Este desarrollador y analista de seguridad austriaco no ha facilitado aún todos los datos sobre el bootkit, bautizado como Stoned Lite, pero asegura que Stoned Lite tiene un archivo de infección de 14 Kbytes que puede ser ejecutado desde una unidad USB o un CD.
Al parecer, este exploit es capaz de vulnerar las características de seguridad del nuevo gestor de arranque de Windows 8, que ha mejorado en relación a anteriores versiones precisamente para evitar infecciones por malware.
Kleissner dará todos los detalles sobre esta amenaza en la próxima conferencia de seguridad MalCon, que se celebra a finales de mes en Mumbai (India), durante una presentación que ha titulado “El arte de desarrollar Bootkit” con Microsoft.
Tendremos que esperar hasta entonces para saber todo sobre este bootkit, eso si Kissinger logra llegar ya que su presencia en la conferencia podría truncarse si finalmente no consigue la visa debido a una citación judicial que tiene pendiente el próximo 15 de diciembre para responder por otro bootkit anterior.
Enlace: “Stoned Bootkit”