Extensiones de Windows: habilitarlas por seguridad

En una nota que publiqué hace algunos días sobre los troyanos del MSN y sus mensajes, Gabolonte Blasfemus de Geekotic comentó algo muy importante, lo usuarios deberían de tener una noción de lo que son las extensiones de archivo.

Las extensiones son esas letras que vemos luego de un punto al final del nombre de los archivos. Su función principal consiste en »decirle» al sistema operativo con qué programa debe ejecutarlo o abrirlo, si bien Windows por defecto no muestra las extensiones de los archivos, estas se pueden habilitar para ser visualizadas a simple vista.

Habilitar las extensiones en Windows para poder verlas:

1- Abre cualquier carpeta o Mi PC.
2- En el menú »Herramientas», selecciona »Opciones de carpeta…».
3- En la nueva ventana, marca la pestaña »Ver» y desactiva la opción »Ocultar las extensiones de archivo…» como se muestra en la siguiente imagen.

habilitar extensiones de windows

4- Cliquea en »Aceptar».

De esta forma tendremos las extensiones de todos los archivos a la vista y esto es una gran ventaja en materia de seguridad. Muchas veces recibimos adjuntos o invitaciones para transferir archivos por los mensajeros y no siempre los archivos son lo que aparentan ser. Hace poco un adjunto que recibí tenía una extensión .zip y el texto del correo mencionaba que se trataba del último video de una conocida actriz…

Los archivos .zip son archivos comprimidos que dentro pueden contener otros archivos (videos, fotos, documentos, etc), es como si se los colorara a todos juntos dentro de una caja, ya sea para comprimirlos o enviarlos todos juntos en un sólo viaje. Por otro lado, hay muchas extensiones correspondientes a videos, las más comunes son .mpeg, .avi, .wmv, entre otras.

Al descomprimir el .zip me encontré que en su interior había otro archivo con extensión .exe, es decir un archivo ejecutable de Windows que generalmente inicia alguna aplicación o instalación de un programa. ¿Si realmente se trataba de un video, por qué el archivo en realidad era un ejecutable? debemos tener presente que los archivos comprimidos como los .zip o .rar, son muy utilizados para propagar troyanos por correo y mensajería instantánea. Muchos usuarios no son conscientes de estos detalles e intentan abrir el supuesto video que en realidad instalará algún tipo de malware en la PC.

Otro detalle importante sobre las extensiones:

extensiones de windows ejemplo

Si observamos las imágenes anteriores, en una veremos la extensión del archivo .pdf.pdf y en la otra sólo un .pdf. Lo que sucede es que en la imagen del primer archivo las extensiones de Windows estaban habilitadas, mientras que en la segunda no.

Si las extensiones de Windows no están habilitadas, es posible asignarle a un archivo un nombre del tipo video.avi, cuando en realidad se trate de un .exe, video.avi.exe. Como la configuración del sistema no está mostrando las extensiones podríamos resultar engañados:

doble extension en windows

Lo que supuestamente es un video en realidad es un ejecutable, esto no significa que todos los ejecutables sean maliciosos, pero debemos tener especial cuidado con ellos sobre todo si su origen es dudoso.

Hasta aquí intenté dejar claro que antes de abrir un archivo es importante saber qué tipo de archivo es en realidad y para eso debemos mirar su extensión. En Windows existen muchas extensiones y memorizarlas todas sería algo complicado, pero conocer las más comunes es altamente recomendado:

– Ejecutables (cuidado con estos): exe, bat, dll, com
– Video: mpg, mpeg, avi, wmv, mov
– Fotos: jpg, jpeg, bmp, png, gif
– Audio: mp3, wma, ogg, wav
– Word: doc, docx (desde Office 2007)
– Excel: xls, xlsx(desde Office 2007)
– Web: php, htm, html, xml

Sucede a veces que recibimos un archivo y el sistema operativo no lo reconoce, ante esta situación los usuarios generalmente nos sabemos qué programa necesitamos para abrirlo, además ante la duda, es conveniente saber exactamente de qué se trata el archivo y por suerte existen páginas especializadas que nos pueden ayudar, un de ellas es FileInfo.net.

La web permite buscar y obtener información sobre todas las extensiones. Simplemente debemos escribir la extensión en la caja de búsquedas (imagen superior) para obtener la categoría y descripción del tipo de archivo, además de una lista de programas que permiten abrirlo en Windows, Linux y Mac.

25 comentarios en «Extensiones de Windows: habilitarlas por seguridad»

  1. Hola! Soy un fan de esta web, y me ayuda a detectar virus, entre otras cosas… Tengo una duda:
    ¿Cuál es la diferencia entre jpg y jpeg? ¿Y entre mpg y mpeg? Solo veo la e de diferencia, pero cuál es la diferencia del archivo en si?

    Gracias por crear una web tan maravillosa!

    Responder
  2. @Mario, debería de aparecer, la imagen de ejemplo es de Windows XP y en todos es igual.

    Sobre lo otro del pendrive, te recomiendo analizar toda la PC con un antivirus actualizado.

    Responder
  3. Podrías decir como puedo habilitar las extensiones, en mi Xp no aparecen las herramienta opciones de carpeta.
    Muy Buena la info para principiantes.y Otro favor. Resulta que en memoria al parecer se ancló un gusano o virus que oculta todas las carpetas del pendrive y no puedo abrir el comando de mostrar carpetas y archivos ocultos y de sistema para visualizar el contenido. También reemplaza el contenido por accesos directos.
    Atte. Mario

    Responder
  4. El post va dirigido a las personas con menos conocimientos, las que a penas diferencian un video de un ejecutable y desde el Ares o eMule se bajan «video.exe» pesando que es la película de moda.

    Se podría hablar de macros, consejos para configurar Word, los PDF, sus scripts, qué cuidados tener en las redes p2p, cómo un programa (.exe) puede venir modificado aunque al instalarlo parece normal y funcional… muchas cosas como indicas. Pero la idea era ser básico y simple.

    Gracias por el comentario y los aportes.
    Un saludo.

    Responder
  5. La información es muy incompleta, hay muchos más tipos de archivos ejecutables en windows, por ejemplo los pif, los de recorte, incluso los doc pueden ser ejecutables a través de macros. Incluso te diré que por un fallo en el GDI de windows hace un tiempo hasta los jpg podían contener código ejecutable. La mejor medida no es conocer las extensiones de los archivos, sino la procedencia. No utiliceis archivos que procedan de redes p2p o de páginas web sospechosas.

    Responder
  6. el uso de WinRAR para buscar ficheros no solo se reduce una parte del sistema yo lo uso para revisar extenciones en todas las unidades, con esto no importa ke los virus hagan invisibles los archivos ocultus porke winRAR te da acceso a ellos en cualkier situacion, bueno no se si otros programas hacen lo mismo pero me parece muy bien lo uso desde ke descubri mi primer infeccion de virus y me dieron una secuencia de comandos en la u, hay descubri ke puedo ver hasta el ultimo byte de mi de mi disco, solo ke la buskeda de ficheros se vuelve una tarea de no acabar nunca (debido a su sistema de buskeda byte por byte); si tienes pocos recursos de sistema.

    Responder
  7. ah… lo vuelvo a repetir, puedes ver todos los archivos y sus extenciones con WinRAR como por ejemplo el pagefile.sys, NTDETECT.COM, MSDOS.SYS, IO.SYS, CONFIG.SYS, Bootfont.bin, boot.ini AUTOEXEC.BAT, todos en el disco local, son los archivos de sistema no? pues hasta los puedes modificar (no recomendado para usuarios con poco conocimiento en este tipo de archivos).

    Responder
  8. tambien otra cosa me parece curiosa, creé un archivo en blog de notas y lo guarde con por ejemplo con extencion video.avi creo ke esa caracteristica de los editores de texto es bastante curiosa la use para reirme un rato cambiando los archivos de mis amigos por simple texto con extencion de los archivos ke ellos tenian (si los abrian no podian usarlos) me parece ke esa funcion de editores de texto fue implementada para crear aplicaciones basadas en textos. aunke las personas se podrian confundir debido al mal uso de algunas personas (como yo ). solo lo keria comentar…

    Responder
  9. con «doble click» o «abrir» el archivo se abria con Adobe Reader (ke es el ke yo uso para ver pdf)y me decia ke el archivo podria haber sido dañado al descargarse y no se podia abrir, pero si le das «abrir con» > wmp(o cualkier reproductor de video) se reproduce sin ningun problema.

    Responder
  10. oya spamloco osea admi, confirmado puedes borrar la extencion de «cualkier archivo» y tendras un archivo sin extencion (desconocido) acontinuacion le puedes dar una nueva extencion y la solucion de ver las extenciones no reconoce el cambio por ejemplo un tenia un archivo de video. este: video.wmv y le kite la extencion, me kedo video(archivo desconocido) le aplike un nuevo formato video.pdf y use el metodo descrito arriba me kedo video.pdf y no video.wmv.pdf (porke borre la extencion antes)lo bueno es ke por defaul se abre con el programa asociado a su estencion y para abrirlo tienes ke «abrir con» un programa asociado a su formato y no a su extencion. y todo eso lo hice con WinRAR.

    Responder
  11. amigos me temo decirlo pero lo estube pensando y es posible borrar la extencion de un archivo… lo ke hace ke ese archivo sea un archivo desconocido y acontinuacion se puede poner una extencion nueva… hay solo ke conoscamos el formato XD y no se como, no se si estoy ekivocado me podrian responder, pero yo creo ke al cambiar la extension de ese modo el archivo no puede efectuar su cometido… ayuda…

    Responder
  12. WinRAR explora todos los archivos, de sistema, ocultos, extensiones, sin importar nada, y eso ke yo solo lo descargue para descomprimir mangas japoneses…

    Responder
  13. para ver la susodichas extenciones de los archivos podriamos usar WinRAR si ese compresor tan famoso, es lo ke yo uso para revisar mi USB y mi disco local.

    Responder
  14. Un detalle. En las extensiones que listas no pusiste, tal vez por desconocimiento u olvido, la extensión .com. Esta es especialmente peligrosa, ya que aunque viendo la extensión muchas personas la abren pensando que es una página web, cuando en realidad es un ejecutable de DOS.

    Un saludo

    Responder
  15. Hola! Sólo comentar que si alguien que no tuviera acceso a internet en determinado momento y quisiera saber sobre alguna extensión (no desconocida por windows en dicha pc), puede ir desde alguna carpeta (Mis documentos, Mi PC, etc) a:

    Herramientas -> Opciones de carpeta… -> Tipos de archivo

    y en esta pestaña se encuentran algunos tipos de archivo (no los desconocidos) y alguna información de cada uno.

    Me encanta este blog, siempre quise dejar un comentario y he aprovechado, espero que a alguien le resulte útil.

    Saludos!

    Atte. Elizabeth

    Responder
  16. Muy buena idea hablar de este tema.

    Jamás entendí el motivo por el que esta opción aparece deshabilitada por defecto. Es uno de esos misterios de Microsoft.

    No cabe la menor duda: DEBE estar habilitada.

    Responder

Deja un comentario