📁 Las extensiones de archivos identifican el tipo de formato o la naturaleza de cada archivo y se escriben al final del nombre principal del mismo, después de un punto.
👉🏻 Características principales:
- Ayudan a los sistemas operativos y programas a reconocer cada tipo de archivo y cómo manejarlo.
Ejemplo: .txt indica un archivo de texto plano, mientras que .jpg indica una imagen en formato JPG. - Vinculan archivos con programas específicos para abrirlos correctamente.
Ejemplo: un archivo .mp4 se abrirá en un reproductor de video compatible. - Pueden cambiarse manualmente para personalizar cómo se abren los archivos.
Ejemplo: cambiar la extensión de un archivo ".csv" a ".txt" para abrirlo automáticamente con un editor de texto en lugar de una hoja de cálculo. - Algunas están diseñadas para ser utilizadas en sistemas operativos específicos.
Ejemplo: .exe se trata de un archivo ejecutable diseñado para Windows. Linux, por ejemplo, no puede ejecutar ese tipo de extensión. - Suelen ocultarse por defecto para simplificar la visualización de nombres de archivo, lo que implica un riesgo de seguridad.
😉 Extensiones más usadas (agrupadas por categoría):
- Documentos de texto: .docx, .pdf, .txt
- Imágenes: .jpg, .png, .gif
- Audios: .mp3, .wav, .flac
- Videos: mp4, .avi, .mkv
- Ejecutables: .exe, .dmg, .deb
- Comprimidos: .zip, .rar, .7z
- Archivos web: .html, .css, .js
🧐 ¿Las extensiones ocultas pueden poner en riesgo la ciberseguridad?
Sí, los archivos maliciosos pueden parecer seguros si sus extensiones no están visibles.
Ejemplo: un archivo ejecutable ("documento.pdf.exe") podría verse como un PDF legítimo ("documento.pdf")
Incluso, los atacantes pueden cambiar el icono y la extensión de los archivos para disfrazar archivos maliciosos, aumentando el riesgo de que sean abiertos por error. Por eso y para evitar engaños, es importante garantizar que las extensiones de archivos se muestren y no estén ocultas en el sistema operativo. Además, es fundamental prestar atención a las extensiones de los archivos que abrimos o ejecutamos (ejemplo: si se trata de una foto sería raro que su extensión sea .exe, la de un archivo ejecutable).
🚨 Extensiones más peligrosas y sus riesgos*:
- .exe (archivos ejecutables de Windows)
- .pdf (Portable Document Format)
- .docx, .xlsx, .pptx (documentos de Microsoft Office)
- .zip, .rar (archivos comprimidos)
- .js (JavaScript)
*Pueden ejecutar scripts o códigos maliciosos, contener macros ocultas y explotar vulnerabilidades.
🤔 ¿Son seguros los archivos de texto (.txt)?
Por ahora se consideran inofensivos porque solo contienen texto y no ejecutan código.
✅ Estas extensiones juegan un papel significativo en la ciberseguridad. Para prevenir ciberataques, debemos manejarlas con cuidado ya que pueden ocultar acciones maliciosas.
🛡️Buenas prácticas
- Desactivar macros en documentos de Microsoft Office, excepto que sean necesarias.
- Escanear el contenido de los archivos con un antivirus, antes de ejecutarlos o abrirlos.
- Asegurar que las extensiones de archivo estén visibles en el sistema operativo.
📌 𝗦𝗜 𝗧𝗘𝗡𝗘𝗦 𝗔𝗟𝗚𝗨𝗡𝗔 𝗗𝗨𝗗𝗔 𝗢 𝗖𝗢𝗡𝗦𝗨𝗟𝗧𝗔:
Escribinos a 📩 ciberseguridad@ba-csirt.gob.ar o por privado 💬 en nuestras redes.