Qué es el archivo host y por qué es importante para protegerte

Dentro de nuestro sistema de archivos Windows existe un pequeño archivo de texto generalmente vacío denominado “host”. No tiene extensión, no ocupa espacio y la mayoría de los mortales no lo aprovechan.

El archivo Host es una excelente medida contra las páginas web peligrosas, intrusivas o que puedan dañar tu equipo.

Este archivo, que tu mismo puedes comprobar, se encuentra en:

C:\ Windows \ System32 \ drivers \ etc

¿Qué es este archivo?

El archivo host es utilizado por el sistema operativo para agilizar el proceso de consultas DNS al visitar un sitio web o al hacer peticiones a un dominio alfanumérico. ¿Qué!??

Cuando navegamos por internet, las páginas que visitamos como google, facebook, el diario, tu correo electrónico, etc. nuestro ordenador hace unas peticiones para convertir los caracteres alfanuméricos en direcciones IP. 4 números correspondidos entre el 0 y el 255 separados por un punto. Estos “números” son los que realmente interpreta el ordenador para obtener información a través de Internet.

Nosotros, como usuarios, tecleamos el dominio para visitarlo o clicamos en un enlace que llama a un dominio. Por ejemplo, google.es. Nuestro ordenador lee primero el archivo host y, como está vacío, visita el servidor DNS que tengamos configurado. Este servidor devuelve el valor IPv4 (o IPv6, un poco más complejo). Es entonces cuando nuestro ordenador sabe realmente conectarse con el servidor requerido mediante esta petición numérica.

¿Por qué es importante el archivo host?

El archivo host es el primer índice de Internet que consulta nuestro ordenador. Al ser una lectura de disco y no una conexión, el tiempo de respuesta es instantáneo.

Este archivo podemos configurarlo para indicar qué IP tiene que visitar el ordenador tras solicitar un nombre de dominio. Y es aquí donde está la clave para que este sea una de las primeras opciones a configurar para fortalecer nuestra seguridad en Internet.

En Internet hay miles de millones de páginas web y sería una auténtica locura ir una a una identificando las páginas que puedan representar una amenaza para nuestra seguridad.

Existe una página que nos ofrece el archivo host ya configurado que bloqueará estas conexiones evitando que nuestro ordenador se ponga en contacto con servidores peligrosos que puedan volcar en nuestro equipo publicidad, adware o cualquier otra amenaza.

La página para descargar el archivo host es esta que te indico y allí podrás encontrar una descripción de este archivo (eso sí, en inglés).

Descargar e instalar el archivo host

Para descargarlo, lo haremos a través del enlace de la web anteriormente mencionada. Es un archivo zip que contiene cinco archivos:

  • HOST (El archivo host modificado)
  • License, PrivacyPolicy, readme (Archivos para leer. Condiciones legales, licencia, etc.)
  • mvps.bat (Instalador del archivo HOST aunque se puede hacer manual)

Para instalarlo, ejecutamos el archivo mvps.bat como Administrador. El archivo bat es un archivo de secuencia de instrucciones que hará una copia de seguridad de tu anterior archivo HOST y colocará el nuevo archivo HOST en su lugar. Actualmente, bloquea unas 14.500 direcciones de Internet.

¿Cómo las bloquea?

Indica al ordenador que los nombres de dominio apunten a una dirección IP muerta, por lo que, al no encontrarse la información, este contenido no se mostrará en Internet. Con ello bloqueamos publicidad y archivos maliciosos.

¿Se puede editar el archivo host?

Puedes bloquear las direcciones que tu quieras editando este archivo pero, no podrás editarlo en la carpeta, sino que deberás copiarlo al escritorio, editarlo allí, guardarlo de nuevo (Ojo, sin extensión!) y copiarlo de vuelta a la carpeta de origen aceptando la acción como Administrador.

Otra opción es abrir el bloc de notas como Administrador

Si quieres bloquear la dirección tienes que colocar en primer lugar una dirección IP inválida. 0.0.0.0 ó 127.0.0.1 (localhost). Después, a continuación y tras pulsar en tabulador, colocar la web en cuestión.

Por ejemplo, si deseo bloquear facebook pondría lo siguiente:

0.0.0.0 *.facebook.com
0.0.0.0 *.fb.com

El asterisco es un comodín y corresponde a cualquier texto. Es decir, con estas dos líneas tendríamos bloqueado tanto beta.facebook.com como m.facebook.com

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *