Anti-Spyware

Cada día veo más claro cómo las soluciones privativas de Anti-Spyware no pueden funcionar correctamente.

Estas “herramientas” Anti-Spyware, destinadas a intentar reducir el riesgo derivado de fallos graves en el diseño y la usabilidad de sistemas operativos privativos, como Microsoft Windows, y que pueden ser comprometidos e infectados por viruses o gusanos con extrema facilidad, intentan solucionar el problema en la manera equivocada: La forma de reducir el riesgo es utilizar una cultura de educación a los usuarios y administradores de sistemas, así como atacar el problema de raíz: solucionar, arreglar, rediseñar, e incluso dejar de utilizar un software defectuoso que no está a la altura de las circunstancias.

Leo en el diario de Sergio Hernando un interesante artículo que narra cómo el Anti-Spyware de Microsoft clasifica como malware diversos productos de Symantec.

Resulta increíble ver cómo la gente está dispuesta, sin pensar si quiera en ello, en dejar que un producto extranjero, controlado por terceras personas, decida qué es benigno y qué es maligno en nuestro sistema.

Es interesante recalcular que:

  1. Microsoft cobra por un producto suyo (OneCare), que intenta solucionar defectos de otros de sus productos (Windows, Internet Explorer, Office).

    No hay que olvidar que la mera existencia de los productos Anti-Spyware se debe a las múltiples vulnerabilidades, debilidades, defectos de implementación y configuraciones laxas del sistemas operativo de Redmond, de su defectuoso navegador, y de otros productos asociados.

  2. Microsoft utilizará su influencia para decidir qué está bien y qué no.

    Si una empresa, como alguna de la competencia, hace algo que a Redmond no le gusta, basta con que el Anti-Spyware de Microsoft incluya en sus firmas el código de alguno de los productos de aquella empresa, y distribuya una actualización. Después, transcurridos unos días, cuando la opinión pública, o la empresa afectada, se les eche encima, bastará con un suave comunicado de prensa diciendo “estamos trabajando en ello”, “no tenemos constancia de que el problema afecte a ninguno de nuestros clientes” o “restaure el sistema al punto anterior con System Restore”.

Luego suceden estas cosas: Microsoft, decidido a entrar en el mundo del software antivirus, decide poner trabas a la competencia, jugar deslealmente y actuar sin escrúpulos para aumentar su cuota de mercado. ¿Quién será la próxima víctima? ¿Trendmicro?

Está claro que la tendencia de control externo que sufren los usuarios Microsoft Windows es cada día mayor:

  • Los productos Anti-Spyware deciden por el usuario qué contenidos son benignos y cuáles no.

    El software Anti-Spyware puede tomar decisiones erróneas e impedir que el usuario pueda hacer uso de algún otro software. ¿Qué ocurrirá cuando Microsoft comienze a distribuir Internet Explorer 7? ¿Marcará su software Anti-Spyware a navegadores de la competencia, como Firefox u Opera, como si fueran malware?

  • Los mecanismos de restricciones de derechos digitales (DRM) deciden qué contenidos son accesibles por el usuario, cuándo, cómo e incluso a qué precio.

    Estos contenidos pueden ser documentos PDF, archivos de música o descargas de actualizaciones críticas del sistema operativo.

  • Los mecanismos como Authenticode pueden volverse contra el usuario final.

    ¿Qué ocurrirá en las nuevas versiones de Windows, que muy seguramente no permitirán instalar controladores de dispositivo que no estén firmados, si un fabricante de hardware decide no pagar los costes que supone conseguir que Microsoft firme digitalmente dichos controladores? ¿Podrá el usuario instalar controladores de dispositivo de hardware que ya adquirió y que no están firmados digitalmente? Alguno argumentará que el fabricante sacará un controlador nuevo y firmado pero, ¿y si el fabricante despareció ya del mercado?

    Además, cabe mencionar que el hecho de que un controlador de dispositivo esté firmado digitalmente no garantiza su buen funcionamiento. Tan sólo su integridad digital.

Por ello, sigo reiterándome en las soluciones libres, abiertas, y controladas por la comunidad, persiguiendo el interés común y no los intereses políticos o económicos de una empresa que sólo vela por sus cuentas bancarias y el bienestar de sus accionistas, a cualquier precio, incluso destruyendo a la competencia.

Advertisements

4 thoughts on “Anti-Spyware

  1. Que sí, que sí, no dudo de lo que nos comentas… Tan sólo decirte que el software libre también tiene sus fallos y vulnerabilidades, y que estas crecen (en realidad estaría mejor dicho: se ponen de manifiesto) conforme aumenta su uso…

    No tengo pruebas, tan sólo animarte a que buscaras alguna estadística del mi2g o del CERT en la que muestran cómo conforme aumenta el uso de software libre aumentan los ataques contra él. Más del 50% de ataques, por supuesto, que se los comía Windows, pero un 30% iban para linux (en una estadística de ataques a SSOO a través de Internet… creo que del mi2g). Y el CERT, hace un año o así, sacó otra estadística donde mostraba el aumento de incidentes y vulnerabilidades en el “open source”, y crecía de manera exponencial con los años.

    Con todo esto te quiero decir que Windows lo conocemos todos, y sabemos que tiene en su puerta de Vulnerabilidades un letrero que dice: “entra y sírvete tú mismo”, pero en el software libre también pasa… y más nos damos cuenta de ello cuanto más se usa…

    … vale, que no hay que esperar al famoso martes de Microsoft para que se puedan descargar los parches, y que es “la comunidad” la que corrige los errores… pero haberlos ¡haylos!.

    Windows no es el mejor Sistema Operativo, pero es el más difundido y eso, como parte negativa, le acarrea también ser el más atacado y contra el que más esfuerzos se hagan para explotar sus vulnerabilidades. Yo soy de la opinión que si Linux fuera el más usado, sería el más atacado y Windows comenzaría a respirar. Eso no quiere decir que yo opine que Windows sea mejor sistema operativo que linux. Seguro que habéis entendido lo que quiero decir.

    Yo creo que ser extremista no es bueno… Te nubla la vista.

    Salud para todos y para todas!

  2. … y perdón por desvirtuar un poco el tema!… Es que tenía que decirlo 😉

    … yo también había visto lo del anti-spyware en Kriptopolis.

  3. La teoría de que Windows, como es el sistema operativo más utilizado (en entornos de escritorio) es también el más atacado, y por ello el más vulneable es una teoría incorrecta, que esgrimen principalmente los fabricantes. Toma por ejemplo el servidor Apache. Es muy de lejos el más utilizado, según NetCraft con un 67.11% de cuota de mercado, y también el más atacado, pero es, sin embargo, el más seguro con mucha diferencia. Sólo busca en SANS o CERT vulnerabilidades de Apache y de Internet Information Server.

    Más que las estadísticas de ataques, me preocupan las estadísticas de ataques satisfactorios contra un sistema. Los virus son ataques automatizados contra un sistema. Una infección por virus o gusano es un ataque satisfactorio contra un sistema. A día de hoy existen más de sesenta mil variantes de virus y gusanos, aunque no todas afectarían a las versiones de Windows modernas, mientras que para Linux, el número existente de virus y gusanos no supera los cien ejemplares. Así mismo, la mayoría de los sistemas comprometidos son Windows, con estudios que revelan que el tiempo medio de compromiso de un sistema Windows expuesto a Internet es inferior a 20 minutos, mientras que el tiempo medio de compromiso de un sistema Linux es superior a 72 horas.

    Tampoco me cansaré de decir que el software abierto y libre no es necesariamente más seguro que el privativo. Desde luego. Pero, por otro lado, el software libre puede ser, y acabará siendo, más seguro. El código fuente está ahí, siendo sometido a escrutinio constante, público (la comunidad), privado (como la NSA o empresas privadas como IBM), manual (como el equipo de seguridad de OpenBSD o el equipo de desarrollo de ReactOS) y automático (con herramientas como Coverity para el núcleo de Linux o Apache). El software cerrado y privativo, como Windows, no puede ser sometido al mismo escrutinio, y adolece de la capacidad colaborativa del software libre. Si un cliente detecta un problema, deficiencia o fallo de seguridad en un componente de código abierto, éste puede solucionar el problema él mismo (pues dispone del código fuente), puede contratar a alguien para que lo solucione, o bien puede esperar a que el desarrollador del componente libere el arreglo (la única solución viable en el campo del software privativo). Esta semana, yo mismo he hecho tres contribuciones a proyectos de software libre en forma de informes de error y parches. Eso no es posible hacerlo con el software privativo, sea de Microsoft, de Apple o de Oracle.

    Estas son las auténticas virtudes del software libre, así como la independencia tecnológica de un fabricante: el software libre no pertenece a un fabricante, sino a toda una comunidad, tanto de usuarios como de desarrolladores, estando al alcance de cualquiera para criticarlo, usarlo o mejorarlo. Y no se trata de una independencia respecto del software, sino una independencia de los formatos de datos. Mucha gente es esclava del formato de datos propietario, cerrado, oscuro, binario, privativo y restrictivo de Microsoft Office (DRM, incompatibilidad entre versiones y productos de terceros), de Windows Media Video (DRM), de Windows Media Audio (DRM) o de iTunes (DRM). Eso no ocurre con el formato OpenDocument, soportado por OpenOffice.org, AbiWord, KOffice y alguna otra distribución de programas de oficina, de forma nativa.

  4. Hola Felipe,

    La cosa está cruda la verdad. Estos fallos son hasta cierto punto comprensibles, pero es que leches, siempre pasan en el mismo lado.

    Yo no recuerdo algo parecido con AdAware, o con Spybot.

    Veremos qué pasa con las soluciones AV de MS. Yo particularmente, no apuesto por ellas, no por tener nada en contra de MS, sino por una cuestión de experiencia. Las soluciones AV requieren un I+D muy fuerte, requieren dedicación, especialización y MS no tiene nada de eso. Sólo tiene dinero.

    Un saludo 😉

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s