PCrisk.es

¿Cómo probamos el software antivirus?

Probar un software antivirus es mucho más complicado que probar un procesador de textos o un navegador web. Los programas antivirus deben estar al tanto de las amenazas más recientes y más insidiosas en tiempo real, y básicamente se trata de un juego del gato y el ratón entre los desarrolladores y los hackers.
¿Cómo probamos el software antivirus?

A la hora de probar la seguridad de nuestros sistemas, no podemos limitarnos a confiar en menús estáticos y listas de comprobación de funciones. Tenemos que simular el mundo real, donde el malware puede atacar en cualquier momento, en un entorno seguro y controlado.

Introducción

Las pruebas de antivirus presentan un escenario muy diferente al de las pruebas de software tradicionales. El objetivo es comprobar la capacidad del producto para detectar, bloquear y eliminar malware sin causar problemas en el resto del sistema.

Otra capa de complejidad proviene de la naturaleza dinámica del malware, como los troyanos, el ransomware y el spyware, que parecen estar apareciendo por todas partes, con nuevos tipos que surgen cada día y utilizan trucos para evitar ser detectados. Para probar un sistema antivirus, no se puede confiar en las mismas muestras de virus de siempre o en archivos de prueba comunes y corrientes; se necesita algo mucho más actualizado. Por eso, en PCRisk siempre contamos con las últimas muestras de malware del mundo real en nuestro arsenal de pruebas, para poder ver cómo el software maneja algo que nunca ha visto antes.

También es bastante peligroso, ya que estamos liberando malware activo en nuestro laboratorio, por lo que hemos desarrollado una serie de medidas de seguridad de alta tecnología para evitar que el malware se propague y se salga de control. Lo que buscamos en un antivirus es una combinación completa de protección, precisión, rendimiento y facilidad de uso. En las siguientes secciones, describiremos cómo abordamos en PCRisk las pruebas de software antivirus.

Por qué debe confiar en la experiencia de PCRisk

En lo que respecta a la evaluación de software de ciberseguridad, PCRisk destaca sobre el resto. Cada día, nuestro equipo de expertos en malware se enfrenta a las mismas amenazas que el software antivirus intenta combatir. No están aislados en un laboratorio, sino que se encuentran en primera línea, luchando contra el malware más reciente y pernicioso que infecta los ordenadores.

La experiencia de nuestro equipo con infestaciones de adware, spyware y brotes de ransomware especialmente dañinos nos proporciona una imagen clara de los tipos de amenazas que se propagan en Internet. Entramos en el peligroso mundo de los sitios web sospechosos, normalmente vinculados a exploits y esquemas de phishing, y recopilamos los archivos y enlaces maliciosos que propagan para añadirlos a nuestra biblioteca de malware.

Cada semana recibimos miles de correos electrónicos maliciosos, archivos adjuntos infectados e intentos de phishing. Todos ellos se incorporan a nuestra base de datos, por lo que cuando probamos un programa antivirus, le enviamos malware nuevo y de última generación que los hackers están utilizando actualmente. No solo archivos de prueba antiguos o simulaciones. De este modo, podemos obtener una medida precisa de cómo se comportará un antivirus determinado ante amenazas del mundo real.

Nuestros años de análisis de malware y experiencia en el campo también nos permiten verificar lo que se detecta y lo que se pasa por alto. Dado que nuestros expertos saben exactamente cómo funciona el malware, podemos saber al instante cuándo un antivirus detiene un ataque y cuándo uno logra burlar sus defensas. Muchos sitios de reseñas pueden realizar comprobaciones básicas de las funciones y ejecutar pruebas de rendimiento preprogramadas, pero nosotros vamos mucho más allá.

Cuando probamos software antivirus, simulamos ataques reales a los que se enfrentan las personas normales cada día. Gracias a nuestro profundo conocimiento del malware y a nuestros años de experiencia en el sector, podemos ver cómo se comporta cada producto en el peor de los casos. No solo probamos el software, sino que lo recomendamos cuando sabemos que es capaz de resistir el tipo de ataques que pueden lanzar los hackers. Nuestra experiencia, ganada con esfuerzo, en la lucha contra el malware constituye la base de todas las reseñas que publicamos.

Cómo probamos las capacidades de detección de malware

A la hora de evaluar los programas antivirus, la prueba principal consiste en comprobar su capacidad para eliminar el malware, que es en lo que se centra PCRisk (el primer y más importante aspecto). La prueba de detección de malware de la empresa se ha configurado para que el programa pueda detectar cualquier amenaza antes de que cause daños.

Desde diferentes ángulos, la prueba incluye comprobar la protección en tiempo real del antivirus, imitando la forma en que el malware suele entrar en un sistema, a través de descargas, archivos adjuntos de correo electrónico y unidades USB infectadas. Ejecutamos el antivirus en segundo plano y comprobamos si es capaz de detectar o bloquear los archivos dañinos cuando llegan al sistema. Un antivirus de primera categoría debe detener por completo la ejecución de cualquier malware en el acto, y lo ideal es que lo haga antes incluso de que tenga la oportunidad de instalarse o ejecutarse.

Registramos qué muestras son detenidas por los escudos en tiempo real y anotamos cómo el programa informa al usuario de que se ha neutralizado una amenaza. A continuación, probamos el análisis bajo demanda realizando análisis completos del sistema y análisis personalizados, y como no queremos que la protección en tiempo real elimine nuestras muestras de prueba, la desactivamos o la omitimos. Se introducen en el sistema de prueba muestras de malware conocidas y otras ubicadas en lugares extraños de todo el sistema, y luego se ejecuta un análisis completo y se mide cuántas de estas muestras maliciosas puede detectar el antivirus.

Nuestra biblioteca de pruebas cuenta con una impresionante variedad de malware, incluyendo troyanos, gusanos, ransomware, rootkits, keyloggers y mucho más, y algunas de estas muestras son completamente nuevas, aún desconocidas para muchos otros programas de seguridad. Revisamos los resultados, comprobando qué amenazas se han detectado, cómo se han clasificado y qué medidas sugiere el antivirus para combatirlas. Utilizamos una combinación de condiciones reales y controladas para medir su capacidad para detectar una amplia gama de malware.

Sin embargo, la detección no es el final de la historia. También supervisamos las capacidades del antivirus para remediar y eliminar el malware. Utilizamos una escala para medir los pasos que da el software después de detectar un archivo infectado. El hecho de que el archivo se elimine o se ponga en cuarentena automáticamente es solo una medida, pero también se evalúan los restos limpios en la memoria, las entradas del registro y otros cambios maliciosos. En los casos en los que introducimos un archivo infectado, lo eliminamos y comprobamos si nuestros análisis contienen o eliminan las operaciones maliciosas del virus, restauramos cualquier alteración que haya realizado el virus y, básicamente, devolvemos el sistema a su estado anterior a la infección. También realizamos un segundo análisis después de la limpieza para verificar que no quede ningún rastro malicioso.

Realizamos un seguimiento meticuloso de cada muestra y no nos limitamos a analizar los resultados binarios. También tenemos en cuenta el tiempo que tarda en ejecutarse el análisis y si el software antivirus tiene dificultades con determinados tipos de malware. Desde la perspectiva del usuario, nos interesa saber si las alertas y las opciones del menú son claras cuando se detecta una amenaza. Básicamente, buscamos claridad y facilidad de uso, además de protección. Nuestras pruebas son exhaustivas y exigentes para el motor antivirus, al que sometemos a una amplia gama de amenazas reales y controladas. A continuación, evaluamos no solo cuántas amenazas identifica el antivirus, sino también la eficacia con la que las elimina, hasta la limpieza final.

Pruebas de usabilidad e interfaz

Cuando se trata de un programa de seguridad, las capacidades de detección de malware son esenciales. Sin embargo, no será eficaz si el usuario no sabe cómo utilizarlo, ni lo será un antivirus si es difícil de instalar y ralentiza el ordenador. El sistema de clasificación de PCRisk está diseñado para evaluar la usabilidad y la interfaz de todos los antivirus que analizamos. Comprobamos lo fácil que es de instalar, lo intuitiva que es la interfaz y cómo afecta al rendimiento del sistema. Queremos asegurarnos de que un antivirus te mantenga a salvo y no te haga querer deshacerte de él.

Comenzamos con la experiencia de instalación y configuración. Es esencial que la experiencia sea fluida, y la descarga e instalación del software deben ser sencillas y claras, con instrucciones de instalación concisas. No nos gustan los paquetes de software o barras de herramientas, y la instalación debe durar entre 5 y 10 minutos, con unos pocos pasos antes de que el antivirus esté operativo.

No queremos un antivirus que requiera decisiones excesivamente técnicas, como configurar ajustes avanzados o crear una cuenta de usuario, ya que esto puede resultar confuso para personas sin conocimientos técnicos. Buscamos una instalación rápida y sencilla que no requiera un coeficiente intelectual de genio. También tomamos nota de si es necesario reiniciar el equipo después de la instalación y si el software comienza a ejecutar un análisis completo o se actualiza automáticamente, ya que estos aspectos pueden afectar a la impresión inicial del usuario.

Cuando evaluamos un antivirus, nos tomamos el tiempo necesario para comprender a fondo su interfaz de usuario, o UI. Al entrar en el panel de control principal y los sistemas de menús, observamos cómo se presenta y organiza la información, y si hay alguna señal de alerta en la forma en que se muestra la información importante. Un antivirus fácil de usar nos mostrará si estamos protegidos, cuándo se realizó el último análisis y si hay algún problema que requiera atención, sin obligarnos a buscar en menús complicados. Comprobamos la ubicación de funciones clave como el análisis, la actualización, la cuarentena y la configuración, y buscamos la simplicidad en los paneles de configuración.

Las mejores interfaces de usuario también proporcionarán tanto a los usuarios novatos como a los avanzados lo que buscan: los usuarios novatos necesitan opciones claras y sencillas, posiblemente un modo de un solo clic o ajustes recomendados, y los usuarios avanzados quieren poder modificar las configuraciones, etc. También estamos atentos a cualquier lenguaje discordante o desorden visual, etiquetas confusas y descripciones que no aporten claridad. El aspecto y la sensación que transmite un antivirus pueden ser factores decisivos para la comodidad del usuario, por lo que tenemos en cuenta la legibilidad del texto, la variedad de iconos y la estética general del software.

En cuanto a la facilidad de uso, también tenemos en cuenta la forma en que el software antivirus gestiona las notificaciones y alertas. Comprobamos la frecuencia y la claridad de los mensajes emergentes y no queremos que el software bombardee al usuario con una avalancha de alertas constantes o lo acose con solicitudes para que compre una versión premium, como ocurre con algunas herramientas antivirus gratuitas.

En cuanto a las notificaciones, optamos por el enfoque «menos es más». Solo requerimos la atención del usuario cuando es necesario, como cuando se detecta una amenaza o se necesita una actualización. Cuando aparece una notificación, queremos saber exactamente qué está pasando y poder informar al usuario de lo que ha ocurrido, en un lenguaje claro y no técnico, y qué medidas se han tomado. Debemos evitar volver rápidamente para preguntar al usuario qué hacer con un archivo sospechoso, por lo que presentamos las opciones de forma que sean fáciles de entender y guiamos al usuario hacia la decisión correcta. También probamos el antivirus como lo haría un cliente normal durante un tiempo, para ver si hay alguna peculiaridad o parte confusa.

Al evaluar el rendimiento de nuestro antivirus, examinamos su impacto en el rendimiento del sistema, ya que el software de seguridad que se ejecuta en segundo plano puede ser una gran molestia. Medimos el rendimiento de nuestro antivirus en este aspecto mediante pruebas subjetivas. Continuamos con nuestras actividades normales en el ordenador, abriendo programas, navegando por la web, copiando archivos y reproduciendo archivos multimedia. Observamos si el antivirus provoca ralentizaciones o lentitudes que no existían antes.

Una de las cosas que hacemos es ejecutar una serie de pruebas básicas de rendimiento y tareas rutinarias con y sin el antivirus activado cuando probamos un antivirus. Medimos cuánto tiempo tarda en arrancar el escritorio o la rapidez con la que se inicia un conjunto estándar de aplicaciones, y observamos el uso de la CPU y la memoria. Además, comprobamos si un antivirus consume mucha RAM o sobrecarga el procesador, incluso cuando el ordenador no está realizando muchas otras tareas. También observamos la intensidad de la carga y el tiempo que tarda un análisis completo del sistema.

Comprobamos si el antivirus es inteligente y se detiene o ralentiza cuando estamos utilizando activamente el PC. También buscamos funciones como un «modo juego» o un programador que permita realizar análisis por la noche.

En resumen, al evaluar la usabilidad y la interfaz de un antivirus, queremos saber que el software no solo tiene la capacidad de proteger contra el malware, sino que también empodera al usuario, dándole una sensación de seguridad sin molestias ni confusiones, sin dejar de ser práctico. Vamos un paso más allá e instalamos el antivirus exactamente como lo haría un usuario normal y lo probamos durante un tiempo. Estamos seguros de que un antivirus con la máxima calificación en PCRisk combinará unas impresionantes capacidades de protección con una experiencia fácil de usar.

Prueba de funciones adicionales

Si nos fijamos en los programas antivirus modernos, a menudo encontraremos un conjunto completo de funciones que van más allá del análisis básico de virus y, aunque pueden ser muy útiles, depende de nosotros verificar que sean realmente eficaces. PCRisk analiza minuciosamente cada una de las funciones principales de un paquete antivirus como parte de nuestro exhaustivo proceso de revisión. Buscamos funciones que puedan detener los ataques de phishing, bloquear el molesto adware, gestionar contraseñas, filtrar el malware, realizar un análisis de rootkits, controlar el uso de la cámara web y mucho más. Algunas de las funciones clave que evaluamos son:

Protección contra ransomware: En lo que respecta al ransomware, muchos programas antivirus del mercado cuentan ahora con una función específica para combatirlo. Probamos estas funciones en un entorno de laboratorio, simulando un ataque real de ransomware y comprobando si la supervisión del software puede detectar y detener el cifrado. Lanzamos una muestra real de ransomware que hemos guardado en nuestra colección y observamos su comportamiento para ver si el software puede intervenir a tiempo.

Observamos la rapidez con la que se detiene el ransomware y si se cifra algún archivo antes de neutralizar la amenaza. Algunos programas antivirus incluyen una función de reversión, que básicamente restaura los archivos o los cambios realizados por el ransomware. Comprobamos la eficacia de esta función y si es capaz de recuperar lo que se ha perdido. Nuestro objetivo es garantizar que la función antiransomware no sea solo una etiqueta, sino que sea capaz de luchar contra el ransomware, independientemente de si se trata de una variante nueva.

Cortafuegos y defensa de red: Al evaluar una suite de seguridad, comprobamos si cuenta con un cortafuegos integrado o un módulo de protección de red para ver si protege eficazmente contra el acceso no autorizado y los ataques basados en la red. Realizamos diversas actividades de red que un cortafuegos personal debería ser capaz de bloquear y, a continuación, probamos el escaneo de puertos en nuestro sistema de prueba desde otra máquina para ver cómo se gestionan. A continuación, ejecutamos software desconocido o sospechoso en nuestro sistema de prueba y comprobamos si el cortafuegos lo envía al limbo, lo bloquea o solicita nuestra aprobación.

Un cortafuegos de primera categoría, por supuesto, protegerá contra los ataques entrantes, pero también gestionará las comunicaciones salientes, asegurándose de que el malware no «llame a casa» con tus datos, y tendrá en cuenta lo fácil de usar que es el cortafuegos. Dado que las funciones de detección de intrusiones y análisis de redes Wi-Fi suelen formar parte de un paquete de seguridad, realizamos pruebas sencillas para comprobar si funcionan correctamente.

Protección del navegador y de la web: Cuando se trata de bloquear el malware y los ataques de phishing, las suites antivirus suelen incluir un componente web en forma de extensión para el navegador o función de filtrado web. Verificamos la eficacia de la protección web visitando una lista de URL maliciosas conocidas. Los sitios web que visitamos son, por ejemplo, sitios de phishing diseñados para robar credenciales de inicio de sesión, páginas que albergan exploits de descarga inadvertida y URL que conducen directamente a descargas de malware. Nuestros experimentos se llevan a cabo en un entorno independiente.

Probamos si un antivirus puede bloquear el acceso a los sitios maliciosos directamente o interceptar la descarga antes de que cause ningún daño. También analizamos si esta protección es compatible con todos los navegadores, como Chrome, Firefox, Edge, etc., o si se limita a uno solo. La protección web no debe interferir en la navegación normal, solo debe señalar los sitios peligrosos y permitir que los sitios seguros se carguen con normalidad. Dado que una protección web adecuada elimina prácticamente la posibilidad de exposición al malware, la protección web es una de las principales características que tenemos en cuenta a la hora de evaluar las suites con esta capacidad.

Escaneo de correo electrónico y antispam: Cuando probamos software antivirus, buscamos protección para el correo electrónico. Desafortunadamente, los correos electrónicos maliciosos con archivos adjuntos y enlaces de phishing son muy comunes, por lo que muchas de nuestras soluciones antivirus tienen funciones integradas de escaneo de correo electrónico o filtrado de spam. Probamos la protección del correo electrónico enviando algunos de los archivos adjuntos maliciosos que hemos detectado en nuestros honeypots a un cliente de correo electrónico protegido por el antivirus. Siguiendo de cerca las tácticas de los ciberdelincuentes, hemos utilizado documentos infectados con macros, facturas falsas cargadas de malware y archivos comprimidos llenos de troyanos.

Intentamos abrir o guardar estos archivos adjuntos para ver si el antivirus entra en acción, detectando la amenaza tan pronto como se accede al archivo. Y si el producto tiene un componente antispam, podemos ver qué tan bien puede separar el correo basura de los correos electrónicos legítimos en la bandeja de entrada, enviando un lote de correos electrónicos de prueba con firmas de spam conocidas y contenido de phishing para verificar su precisión. También nos aseguramos de que el escáner de correo electrónico no interfiera en el flujo normal del correo. Si es capaz de hacer todo esto, el antivirus actúa esencialmente como última línea de defensa contra las amenazas desagradables del correo electrónico, rescatando cualquier filtro de spam que el servicio de correo electrónico ya esté ejecutando.

Herramientas incluidas (VPN, gestor de contraseñas, etc.): En lo que respecta a las suites de seguridad, muchas ofrecen herramientas adicionales, todas ellas incluidas en un mismo paquete, para proporcionar una solución completa a los usuarios. Al explorar una suite de seguridad típica, encontrará servicios VPN para una navegación segura, gestores de contraseñas que pueden almacenar de forma segura las credenciales de inicio de sesión, herramientas de optimización del sistema, destruidores de archivos o software de cifrado, controles parentales y mucho más. Aunque no son el núcleo de la protección contra el malware, añaden valor al producto. En PCRisk, no descuidamos estas funciones y, en nuestras pruebas, nos aseguramos de probarlas todas para ver si son funcionales y aportan un valor real.

Cuando evaluamos las suites, analizamos detenidamente el software que incluyen. Si la suite incluye una VPN, la configuramos, la conectamos a un servidor y confirmamos que oculta eficazmente nuestra IP y mantiene una velocidad razonable. Los gestores de contraseñas se prueban para crear y rellenar automáticamente contraseñas, con el fin de comprobar su facilidad de uso y seguridad, y si requieren una contraseña maestra y utilizan un cifrado de primera categoría. Las herramientas de limpieza del sistema se ejecutan para comprobar si realmente eliminan los archivos temporales o si solo imitan el trabajo de los limpiadores integrados. Nuestro objetivo es ver si estos complementos son totalmente funcionales y beneficiosos o si solo son un truco. Una función no debe estar a medio desarrollar, sino que debe poder competir con las aplicaciones independientes, y buscamos cualquier extra que requiera un gasto adicional o tenga limitaciones dentro de la suite. Por ejemplo, algunas VPN «gratuitas» alcanzan un límite de datos a menos que se pague más dinero.

Al probar las funciones adicionales del antivirus, también nos aseguramos de que nuestras reseñas ofrezcan una visión completa. Esperamos que todos los componentes que forman parte de una suite de seguridad completa estén a la altura. No nos limitamos a creer lo que dicen los fabricantes, sino que ponemos a prueba cada una de sus afirmaciones. Si afirman que protegen contra el ransomware, les lanzamos ransomware real; si tienen un cortafuegos, lanzamos ataques de red contra él. Básicamente, esta es la única forma de saber si todo el paquete es de primera categoría. Por el contrario, si hay puntos débiles en alguna de las funciones adicionales, los identificamos para que los usuarios sepan exactamente lo que están comprando.

Qué hardware utilizamos

Queremos una configuración de última generación que pueda gestionar el análisis en tiempo real del malware y el rendimiento al realizar pruebas antivirus. En PCRisk, hemos creado un entorno de laboratorio altamente adaptable y equipado para realizar estas pruebas de forma controlada y eficiente. Utilizando una combinación de máquinas de prueba físicas y virtuales, podemos cubrir todas nuestras necesidades. La capacidad de nuestras máquinas virtuales para crear «instantáneas limpias» de un sistema operativo puede ser de gran ayuda en nuestra serie de pruebas. Configuramos una máquina virtual nueva cada vez que revisamos un antivirus.

Piensa en una instalación de Windows 10 o Windows 11 recién sacada de la caja, con la configuración normal y el software típico. A continuación, tomamos una instantánea de este estado prístino del sistema para poder volver a él después de las pruebas y evitar cualquier contaminación cruzada entre una prueba y otra. Nuestras máquinas virtuales están configuradas con especificaciones bastante estándar, como un procesador multinúcleo de gama media, 4-8 GB de RAM y mucho espacio en el disco duro, imitando el PC de un usuario medio.

Nuestras máquinas virtuales nos permiten ejecutar malware de forma segura. Si el virus causa daños graves o bloquea el sistema, podemos volver a la instantánea limpia en cuestión de segundos. Además, aislamos estas máquinas virtuales para que no se conecten a nuestra red principal ni a Internet a menos que lo deseemos, como cuando probamos funciones basadas en la nube.

Lucha contra los programas maliciosos anti-VM malware que saben que se están ejecutando en una máquina virtual y cambian su comportamiento o dejan de ejecutarse. Tenemos que ser un poco más agresivos. Entre los métodos más populares se encuentran cambiar la configuración y el entorno de la máquina virtual, básicamente ocultando las señales que indican que se está ejecutando en un entorno virtual. Aun así, la mejor manera de burlarlos es utilizar máquinas de prueba físicas, lo que hacemos cuando es necesario. Reboot Restore es una herramienta excelente en ese escenario, ya que nos permite restaurar rápidamente una máquina física a su estado original después de haber terminado las pruebas.

Para probar la seguridad de nuestros sistemas, nuestro laboratorio está equipado con varios ordenadores físicos, desde equipos de alto rendimiento hasta máquinas más antiguas y con especificaciones más bajas. El hardware físico es muy importante en este tipo de trabajo, ya que algunos programas maliciosos avanzados solo ejecutan su carga útil en hardware real. Por eso, una máquina física es la única forma de observar y probar completamente cómo el software antivirus gestiona y destruye este tipo de amenazas.

En segundo lugar, las pruebas de rendimiento pueden ser más precisas en hardware físico: podemos ver con exactitud cómo afecta un antivirus al inicio del sistema, al uso de la memoria y al rendimiento de las aplicaciones en un equipo real, sin la pequeña sobrecarga que supone la virtualización. Básicamente, también estamos configurando diferentes perfiles de hardware. Uno es un ordenador de sobremesa nuevo con un SSD ultrarrápido y mucha RAM, para que podamos ver cómo funciona el antivirus cuando no hay escasez de recursos. El otro es un portátil antiguo o un PC de bajo coste, donde comprobamos la eficiencia con la que funciona el software en un sistema más limitado.

Nuestros sistemas virtuales y físicos están equipados con sistemas operativos originales y actualizados, así como con software estándar. Añadimos configuraciones de usuario reales y almacenamos en los sistemas archivos personales ficticios, incluyendo documentos, imágenes, etc., para que el entorno resulte muy familiar y real. Esto nos permite evaluar la eficacia de nuestro malware y su capacidad para supervisar el rendimiento.

Dado que algunas funciones de prueba suelen requerir acceso a Internet, conectamos nuestros sistemas de prueba a una puerta de enlace controlada. Esta puerta de enlace vigila de cerca la actividad de la red y bloquea cualquier intento de contaminar el sistema. Nuestra configuración está diseñada para que podamos desatar amenazas del mundo real, ver cómo funciona el antivirus y, si es necesario, borrar todo y volver a empezar.

Utilizamos una combinación de máquinas virtuales y físicas, lo que nos permite examinar el software antivirus desde cualquier ángulo. Si funciona bien en una máquina virtual pero falla en ordenadores reales, también lo detectaremos. Si un malware es inteligente en cuanto a la virtualización, lo superaremos ejecutando la prueba en hardware real. Son los pequeños detalles los que nos proporcionan los resultados fiables que necesitamos.

Cómo puntuamos el software antivirus

Una vez completada la serie de pruebas de un producto antivirus, el paso final consiste en sintetizar todos los resultados en una evaluación clara. PCRisk utiliza un sistema de puntuación ponderada para calificar el software antivirus en varias categorías cruciales. Al evaluar el software, analizamos diferentes aspectos de su rendimiento, cada uno con distintos grados de importancia para el usuario. Aplicamos ponderaciones a estas categorías para que la puntuación final refleje de forma justa lo que realmente importa, como la detección de malware, sin dejar de tener en cuenta las características secundarias y las interfaces de usuario. Nuestros criterios de puntuación se dividen en cuatro categorías principales, cada una con una ponderación específica.

1. Detección y eliminación de malware (60 %): la capacidad de neutralizar el malware ocupa un lugar central en la puntuación. Incluye la detección y eliminación de amenazas como virus, troyanos, spyware, ransomware y el resto del paquete. Nuestras pruebas de protección en tiempo real y análisis puntuales se tienen en cuenta en esta sección, y el resultado es que un producto que detecta casi todo el malware y limpia a fondo las infecciones existentes obtiene una puntuación alta, mientras que los que no lo hacen obtienen una puntuación más baja. Hemos otorgado a esta área más de la mitad de la puntuación total porque, si un antivirus no protege contra el malware, básicamente está fallando en su cometido.

2. Impacto en el rendimiento (15 %): al medir el rendimiento de un software antivirus, analizamos su impacto en la velocidad y la capacidad de respuesta del sistema. Calificamos la eficiencia del software en función de lo ligero que resulta su funcionamiento en el sistema. Si observamos ralentizaciones significativas, un alto consumo de recursos o cualquier cosa que perjudique el uso diario, como largos retrasos al abrir programas o tiempos de análisis muy lentos sin opción de reducir el impacto, restamos puntos. Con un 15 % de la puntuación total, el impacto en el rendimiento es un factor muy importante. Un antivirus que paraliza el ordenador hará que los usuarios lo desactiven o desinstalen y, en esencia, la protección dejará de ser útil.

3. Usabilidad e interfaz (10 %): tenemos en cuenta la facilidad de uso y la interfaz de usuario. Cuando clasificamos los programas antivirus, consideramos la facilidad con la que una persona normal puede instalar, navegar y sacar el máximo partido al producto. Los criterios que buscamos incluyen una interfaz intuitiva, ajustes claros, anuncios y ventanas emergentes mínimos, alertas útiles y una experiencia fluida. Si un antivirus es confuso, tiene una interfaz poco intuitiva o resulta molesto a la hora de solicitar más dinero, su puntuación se ve afectada. Con aproximadamente un 10 % de la puntuación total, la usabilidad de un producto puede ser el factor decisivo entre dos programas antivirus que ofrecen una protección similar.

4. Conjunto de funciones y extras (15 %): al analizar el resto de la puntuación, el valor de las funciones adicionales de la suite antivirus cobra protagonismo. Examinamos qué más ofrece el antivirus, más allá de las funciones básicas de análisis. Una suite completa puede incluir un cortafuegos, un gestor de contraseñas, un navegador web seguro, un destructor de archivos, un limpiador del sistema, controles parentales y protección contra el robo de identidad, y no se trata solo de si estas funciones están presentes, sino también de su rendimiento en nuestras pruebas. Otorgamos la máxima puntuación a los productos que incluyen funciones adicionales útiles y funcionales que aumentan la seguridad o la privacidad del usuario. Por ejemplo, una potente función de reversión de ransomware o un excelente servicio VPN obtendrían una puntuación muy alta en este aspecto. Sin embargo, si un producto no incluye prácticamente ninguna función adicional o estas no son suficientes, obtendrá una puntuación baja. Esta sección de funciones representa el 15 % de la puntuación total.

Utilizamos un sistema multifacético que incorpora varios componentes para generar una puntuación, y creemos que este enfoque es justo y abierto a la hora de evaluar el software antivirus. La función más importante es el nivel de protección contra el malware, e incluso si un producto no es el mejor en todos los aspectos, si supera a la competencia en materia de protección contra el malware, obtendrá una buena puntuación por nuestra parte. Los productos conocidos que están repletos de funciones, pero que solo ofrecen una protección media, no recibirán las mejores puntuaciones, ya que la protección es lo más importante para los usuarios. También creemos que nuestro enfoque ponderado se ajusta a lo que la gente espera del software de seguridad. Nuestras explicaciones sobre los puntos fuertes y débiles de un producto detallan la información, y la puntuación final muestra la clasificación del software.

Sin embargo, las puntuaciones no son definitivas. Si el software mejora, podemos volver a puntuarlo. Si se solucionan problemas o se mejora la detección, y si cambia el panorama de amenazas, volveremos a realizar las pruebas cuando puntuemos y revisemos el software antivirus. Actualizaremos nuestras reseñas y nuestras listas de «los mejores» basándonos en los últimos resultados, por lo que puede estar seguro de que los productos mejor valorados en PCRisk han sido sometidos a pruebas exhaustivas y han demostrado su eficacia en las áreas que hemos mencionado.

Cuando decimos que un antivirus concreto es el mejor, es porque lo hemos sometido a un riguroso proceso de pruebas que incluye pruebas y comprobaciones desde todos los ángulos. El resultado es una medida totalmente precisa de sus capacidades. El arduo trabajo que realizamos en el laboratorio tiene como objetivo descubrir qué es lo mejor para su vida digital.