¿Quis custodiet ipsos custodes?

El viernes pasado asistí a una plática sobre seguridad y antivirus, y fue una experiencia muy curiosa: el orador intercalaba indistintamente en su discurso frases como “ningun equipo está seguro” o “la amenaza de los virus informáticos es cada vez más grande” e incluso afirmaba que “cualquier computadora puede estar infectada sin que su usuario lo sepa“. La solución estaba, por supuesto, en inscribirse a un par de cursos, comprar su software antivirus (no otro, el suyo) y entonces tal vez nuestras computadoras dejarán de ser víctimas de virus, crackers, spammers y otras alimañas.

Terminada la plática uno de los asistentes me comentaba: “¿De qué vivirían estas empresas si no existieran los virus? No dudo que ellos mismos fabriquen unos cuantos para tener trabajo“. No es que a mi mismo no se hubiera ocurrido algo similar hace tiempo, pero es definitivamente algo en que pensar.

Estos son tiempos muy curiosos: la técnica del famoso FUD (Fear, Uncertainty, and Doubt: Miedo, Incertidumbre y Duda) es utilizada no solo como arma contra competidores, sino para asegurar la lealtad y la sumisión de los clientes.

Pongamoslo de esta manera: los virus informáticos existen desde 1982, y la primera compañía antivirus se fundó poco tiempo después. Veinte años después los virus siguen molestándonos y se cuentan cerca de 70,000 virus activos con nuevas variantes apareciendo todos los días. No parece que las compañías antivirus estén haciendo precisamente un excelente trabajo, y las noticias relacionadas parecen reportes de trinchera: siempre los terroristas informáticos o grupos subversivos inventando nuevas formas de fastidiar computadoras inocentes. Pocas veces hay noticias alentadoras.

En una computadora con Windows XP sin antivirus, tras instalar el Service Pack 2, el sistema empieza a enviar mensajes como “¡PRECAUCIÓN: No tiene protección antivirus. Compre McAffee ahora!“. Este tipo de mensajes alarmistas hacen que un usuario regular empiece a dar de gritos.

¿Quién vigila a los vigilantes? Es muy conocido que el MS-Office 97 tenía un error de recurrencia que generó los primeros virus de macros (por eso lo descontinuaron tan rápido), y sin embargo Microsoft insiste en que sus sistemas son seguros. Después del ataque de DoS al sitio de SCO Unix por un virus, todas las compañías antivirus se apresuraron a acusar a la comunidad de software libre de la creación del virus, aunque hay versiones de que fue el propio Microsoft quien lo envió hacer para hacer quedar mal a la comunidad OpenSource. En cuestión de versiones cada quien tiene la suya, y la culpa es de los demás.

En la misma presentación a la que fuí el viernes pasado un técnico hizo una demostración sobre una carpeta llena de virus de que su producto detecta “más viruses que otros productos similares”. ¿No deberían estar todos parejos en este sentido? Existen comites y organizaciones que crean y proponen estándares para electricidad y electrónica (IEEE), para estándares internacionales de calidad (ISO) e incluso para la normalización de la Web (W3C). ¿Por qué no existe un grupo que coordine y supervise a las empresas dedicadas a la seguridad y los antivirus?

Personalmente creo que un poco de cultura informática por el lado del usuario final podría evitar muchos de los problemas que traen los virus y el spam: si nadie abre y ejecuta esos archivos adjuntos raros, si nadie contesta los correos de software pirata y viagra gratis, y si nadie pone las direcciones de correo de otras personas al reenviar sus correos estoy seguro que el daño de estas plagas informáticas sería menor.

Lo mejor es no creerse la publicidad. Consulte con su pringao de confianza.

Anuncios

Un pensamiento en “¿Quis custodiet ipsos custodes?

  1. Aunque es cierto que existen virus muy muy molestos casi todos se limitan a propagarse gracias a nuestras listas de correo y muchos consumen menos memoria y recursos que el propio antivirus que se supone que nos protege.Mi pensamiento es el siguiente:- Un virus es un programa malintencionado que ocasionalmente infecta nuestro sistema y utiliza sin permiso nuestros recursos (RAM,CPU,conexión) para propagarse hacia otros sistemas.- Un antivirus es una aplicación que continuamente utiliza con nuestros recursos (RAM,CPU,conexión,disco) para protegernos de los virus.En los últimos dos años trabajando con usuarios domésticos lo más grave que he visto es el Blaster/Sasser que cierra el sistema sin remedio y podía haber sido evitado si el usuario hubiera tenido la actualización de Microsoft instalada.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: