Antivirus sí vs Antivirus no: código opaco con privilegios – Parte 2/2

En el anterior artículo aclaré la eterna duda de si usar o no un antivirus en un *nix, especialmente en Linux. Y ahora quiero ir un poco más allá y hablar de algo que se me quedó en el tintero y no quería alargar más el anterior contenido. Esta vez me referiré al software antivirus en sí, aunque se puede extender a otros muchos códigos que se ejecutan en un modo privilegiado en tu sistema. Y es que pueden ser un arma de doble filo. Un software que parece imprescindible en muchos casos para la seguridad, pero que también se puede volver contra la propia seguridad del sistema. Así que hay que tener cuidado cuando se elige la herramienta…

Lo cierto es que, incluso en las plataformas donde un software antivirus no es una elección, sino una obligación, sigue sembrando dudas y no todos los expertos en seguridad están alineados. Algunos creen que se debería usa otro tipo de herramientas o replantearse la forma en la que se combate el malware e, incluso los que piensan que es necesario un software antivirus tal cual lo conocemos actualmente, piensan que puede ser peligroso en algunos casos (más adelante entenderás a qué me refiero).

Por favor, antes de juzgar lee hasta el final. En ningún momento estoy aconsejando no usar antivirus en aquellos sistemas donde es imprescindible. Solo hacerte reflexionar sobre qué antivirus elegir…

Guerras de opiniones

Siempre intento escuchar opiniones y luego sacar conclusiones. Lo hago casi en todos los ámbitos de la vida. Se aprende mucho cuando escuchas a los grandes. Y en este caso, dos de los discursos que destaco son:

  • Chema Alonso: una vez lo escuché aconsejando tener un antivirus incluso en los *nix también. Decía que era una idea equivocada no tenerlo, aunque se refería especialmente a macOS. Un claro defensor por lo que he podido escuchar en sus charlas.
  • Darren Bilby: este otro ingeniero de seguridad Senior de Google decía que trabajar con un software antivirus es una perdida de tiempo. De hecho, Darren prefiere trabajar con otras herramientas. Concretamente decía: «Los antivirus hacen cosas útiles, pero en realidad son más como un canario en la mina de carbón. De hecho, es peor que eso. Es como si estuviésemos parados alrededor del canario diciendo ‘Gracias a dios que inhaló todo el gas nocivo’.»

Dos opiniones no de cualquiera, pero muy diferentes. Una vez escuchados, tengo mis propias ideas en contra o a favor que en el siguiente apartado aclaro.

Más allá de eso

Bien, yo no soy nadie para juzgar las opiniones de expertos. Pero sí que me intriga algo muy interesante. Para mí se cumple la siguiente fórmula:

Código cerrado + Privilegios = Sospecha de peligro

Pero si a la anterior fórmula le hacemos un cambio de una de sus variables, quizás es más terrorífico:

Código cerrado para la seguridad + Privilegios = ¡Alarma!

Y resulta que el software antivirus se ajusta a esta segunda fórmula. ¿Y por qué digo todo esto? Bueno, lo cierto es que ya han saltado las alarmas de algunos gobiernos y organismos donde la seguridad es crucial con el software antivirus. Me ha llamado mucho la atención de algunos informes de la Unión Europea.

Europa en alerta

Desgraciadamente se ha declarado la alerta en Europa por el cambio climático a consecuencia de la pasividad de muchos ante lo que estaba ocurriendo, pero no me refiero a esa alerta. Lo cierto es que en Europa se llevan encendiendo alertas desde hace tiempo, alertas por la dependencia tecnológica, alertas por la seguridad, etc. Creo que si queremos seguir manteniendo nuestro viejo continente fuerte, hay un largo camino que recorrer, porque las amenazas llegan desde muchos frentes…

Parlamento Europeo – Moción A8-0189/2018 (con 476 votos a favor, 151 en contra y 36 abstenciones): «La Unión y sus Estados miembros se enfrentarán a una amenaza sin precedentes en forma de ciberataques impulsados por Estados y con motivaciones políticas, así como de ciberdelincuencia y ciberterrorismo«.

Nos ponemos en antecedentes. Todo ocurrió meses después de que el Departamento de Seguridad Nacional de Estados Unidos recomendara a las agencias federales que no usasen productos Kaspersky (proveedor ruso). Según el Wall Street Journal, el software de Kaspersky instalado en algunos equipos de trabajadores de la NSA habría copiado documentos privados de la agencia americana. Por eso lo acusaron de ser una especie de servidor proxy para los servicios rusos.

Después de eso, la Comisión Europea pedía en una resolución no vinculante que revisara el software y equipos informáticos a fin de excluir programas y dispositivos potencialmente peligrosos y «prohibir programas que hayan sido confirmados como malintencionados, como los de Kaspersky Lab«.

Kaspersky en respuesta anunció en un tweet que dejaría de colaborar con la Europol

Luego matizaron que la CE es un mercado abierto que no cierra la puerta a productos desarrollados fuera y que Kaspersky era seguro. Pero claro… en esta aclaración se refieren a que no iban a prohibir su uso dentro de Europa, como tampoco prohíben la compra de otros productos americanos, rusos, o chinos, malintencionados a los ciudadanos. Otra cosa bien diferente es que se usen por parte de las instituciones.

Pero no acaba ahí, este mismo año 2019, desde Alemania se ha puesto el foco de atención en Windows 10 en ordenadores de los gobiernos federales y estatales. El motivo era que varios estudios citados en un documento de DSK habían determinado que no se puede determinar la naturaleza de los datos de telemetría, que Windows está constantemente transmitiendo a los servidores de Microsoft en Estados Unidos (fuera de la UE), dado que están cifrados. Por eso se debían tomar medidas técnicas para evitar la transmisión no autorizada.

El propio gobierno de la Unión Europea ya hizo el cambio hacia el uso de GNU/Linux y software de código abierto hace tiempo para conseguir una plataforma más segura y fiable. Así que nada de esto suena raro. En los tiempos que corren no te puedes fiar de nadie. Cuando se trata de garantizar cosas tan importantes para la estabilidad de Europa y sus Estados miembros creo que toda precaución es poca. El próximo objetivo el hardware

Reflexión

Tal vez ya conocías la noticia, tal vez seas pro-antivirus o estés en contra, tal vez estés más o menos de acuerdo con lo que se ha estado hablando en estos gobiernos, o tal vez te guste esa firma de antivirus más que otra. Desde luego yo no he querido hacer esto en contra de Kaspersky, simplemente me ha servido como conductor para lo que realmente importante de este artículo, que es esto que te digo ahora.

El objetivo que busco es que reflexiones. Piensa si realmente los programas que usas, los sistemas operativos que usas, los controladores, el firmware, y el hardware es realmente seguro y está respetando tu privacidad. Y ya de paso, también hacer mi propia crítica. Y es que los gobiernos primeramente se protegen ellos, puesto que son cuestiones de seguridad nacional. Pero… ¿y las empresas? ¿y los ciudadanos? Ellos también son piezas de la Nación. Creo que todas estas investigaciones sobre seguridad deberían ser más transparentes y compartirse también con cada uno de los eslabones. Que se puedan filtrar datos gubernamentales hacia otros países hostiles no europeos es algo crítico, pero que se estén filtrando información de cada uno de los ciudadanos/empresas de Europa tampoco creo que nos haga fuertes… Es decir, creo que los gobiernos deberían blindarse ellos y a cada uno de nosotros. Más aún si pensamos que esos ciudadanos de hoy tal vez ocupen cargos importantes en el mañana.

Isaac

Apasionado de la computación y la tecnología en general. Siempre intentando desaprender para apreHender.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

A %d blogueros les gusta esto:

Si continuas utilizando este sitio aceptas el uso de cookies. más información

Los ajustes de cookies de esta web están configurados para "permitir cookies" y así ofrecerte la mejor experiencia de navegación posible. Si sigues utilizando esta web sin cambiar tus ajustes de cookies o haces clic en "Aceptar" estarás dando tu consentimiento a esto.

Cerrar