viernes, 4 de agosto de 2017

¿Quién no necesita antivirus?

Recientemente, Robert O’Callahan, que antes era desarrollador de Firefox, ha publicado una opiniónprovocativa en la que afirma que los usuarios deberían borrar su protección antivirus porque la seguridad básica de los sistemas operativos es suficiente.

Analicemos sus afirmaciones y acabemos con un par de mitos.

¿Ya no se necesitan antivirus?

Todos saben de la abundancia de malware hoy en día. No es problema único de alguien de un país lejano; está por todas partes. De acuerdo con Kaspersky Lab, en 2016, el 31,9% de las computadoras fueron atacadas al menos una vez.
En 2016, las soluciones de Kaspersky Lab detuvieron 758,044,050 ataques lanzados desde recursos online de todo el mundo. Los componentes de antivirus web reconocieron 261,774,932 enlaces únicos como maliciosos y detectaron 69,277,289 objetos maliciosos únicos (scripts, exploits, ejecutables…). Los cifradores atacaron 1,445,434 de usuarios únicos. Las soluciones de Kaspersky Lab bloquearon intentos de ejecución de malware capaz de robar dinero a través de banca online en 2,871,965 dispositivos. Puedes leer un informe más detallado aquí.
Por supuesto, los usuarios responsables siguen las recomendaciones generales de seguridad y minimizan su riesgo: actualizan su sistema operativo y software de inmediato, solo visitan páginas web de confianza, nunca abren archivos adjuntos sospechosos o hacen clic en enlaces sospechosos (ni en los que reciben de amigos y colegas), etc.
Estos usuarios corren menos riesgos de infectar sus dispositivos. Por supuesto, los hackeos a recursos populares de Internet y a vulnerabilidades críticas de software populares son comunes, pero no lo bastante frecuentes como para aumentar las posibilidades para que un usuario sin experiencia se infecte.
Pero, la mayoría de los usuarios de Internet, tanto usuarios finales como organizaciones, quieres relajarse un poco más y despreocuparse. Tan solo quieren vivir sus vidas digitales. Solo quieren hacer clic en un enlace que le envió su madre. Quiere que su software se actualice automática y sin dificultades. Quieren visitar una página web que algún amigo les recomendó. Tienen ganas de explorar el mundo digital. En el trabajo, quieren poder abrir un CV que les ha enviado un candidato (quien, casi siempre, es una persona desconocida en la empresa).
Si eres uno de esos usuarios tan responsables, bien por ti (en serio, aplaudimos el esfuerzo), pero muchas personas necesitan un extra de protección. Hacer que los usuarios corrientes sean más confiados en sus descuidos no hace que estén mejor protegidos.
Estoy de acuerdo con que la higiene digital (el comportamiento responsable) es el medio más eficiente de protegerse. Por ello, pasamos tanto tiempo educando a los usuarios. Pero imagina que hablamos de tu hijo o compañero o abuelo. ¿Saben ellos cómo ser responsables en Internet?
Los antivirus son cruciales, como los cinturones o las bolsas de aire. Si nunca los necesitas, genial. Pero cuando los necesitas, no recibirás un aviso y pueden ser lo que te salve.

¿Es tan malo el malware?

Algunos usuarios se preguntarán: “¿Y qué si mi computadora se infecta? Nadie se morirá. No uso la banca online, no uso tarjetas de crédito en Internet y no tengo secretos que a nadie le importen”.
Bueno, existen una gran variedad de programas maliciosos. Algunos solo te espían para averiguar tus preferencias y utilizarlas en publicidad dirigida; algunos hacen clic en enlaces como si fueras tú para aumentar el número de visitas de una web; algunos atacan servidores remotos, usan tu ordenador como base de un ataque, que, por cierto, podría hacerte recibir la visita de la policía. Algunos troyanos activan tu webcam sin que te des cuenta.
¿Sigue sin importante dejar tu computadora y dispositivos desprotegidos? Ahora imagínate esto: un clic en un archivo adjunto o enlace que te ha enviado un amigo y todos tus datos se cifran para pedirte un rescate. Pierdes el acceso a todo: tu álbum de boda, las fotos de tus hijos, algunas fotos muy personales; tus documentos, incluidos los acuerdos, tu testamento, la novela que llevas medio año de tu vida escribiendo; ¡todo! Ni el almacenamiento en la nube como Dropbox que se sincroniza de forma automática y guarda tus archivos solucionaría el problema. Lo más probable es que tus archivos cifrados sustituirán a los de las versiones en la nube.
Por supuesto, puedes intentar pagar el rescate que te pide el ransomware. Podría funcionar. Igual por 200 dólares puedes recuperar tus archivos. O puede que no: nuestros estudios demuestran que en uno de cada cinco casos no sucederá.

¿Basta con el antivirus de Windows 10?

Pero sigamos con nuestro amigo. Por una parte, O’Callahan afirma que ya no se necesitan antivirus, pero, por otra, sugiere que se debería activar el antivirus por defecto del sistema operativo.
Es difícil decir si está admitiendo que aún se necesita protección o si solo considera que todas las soluciones de seguridad son iguales. Si se refiere a lo último, este experto informático debería aprender más sobre seguridad de la información. Las soluciones antivirus varían bastante en lo que respecta a calidad de la protección, impacto en el rendimiento del sistema y falsos positivos.
La aprobación del usuario te podrá decir algo sobre la eficacia del producto, pero tampoco mucho y es por ello que laboratorios independientes prueban los productos antivirus y los premian por su rendimiento y resultados. Este es un ejemplo de interés para O’Callahan: nuestro Kaspersky Internet Security contra la solución de seguridad integrada en Windows 10.
El análisis de Av-Test que compara Kaspersky Internet Security con la protección básica de Microsoft en Windows 10. Fuente.

Como puedes ver, en lo que respecta a falsos positivos (la columna “Usability”, usabilidad) o impacto en el rendimiento, Microsoft Windows Defender no es peor que Kaspersky Internet Security. Pero cuando se trata del parámetro principal (la protección), Windows Defender tiene lagunas: obtiene 3 de 6 puntos, lo que habla por sí solo.
Además, elegir la solución con menos experiencia del mercado como un antivirus que “no necesita un antivirus” es desconcertante. Mira esta imagen que muestra quien ha llegado más veces al top tres basándose en 94 pruebas. ¿Ves el punto de Microsoft?
La línea vertical representa un porcentaje de veces que una solución de seguridad ha estado en el top tres. La horizontal representa el número de veces que una solución se seguridad ha sido probada. El tamaño de los círculos representa el número de veces que un producto ha sido el ganador número 1.

¿Por qué se debería integrar el antivirus en el navegador?

O’Callahan también se pregunta por qué las soluciones de seguridad vigilan la actividad del navegador, por qué interceptan y analizan el tráfico. Dice que si no fuera por los “antivirus inútiles”, los desarrolladores de los navegadores los habrían dotado de una protección eficiente hace tiempo.
Aquí debo afirmar que los desarrolladores de navegadores sí que trabajan por minimizar los riesgos de las vulnerabilidades críticas y estoy seguro de que se sentirían mucho más libres si los antivirus no comprobaran sus procesos.
Permite que le recuerde a O’Callahan que las vulnerabilidades representan un vector obvio de ataque para que el malware se infiltre en el sistema del usuario, pero no es el único. Una solución de seguridad competitiva debe proteger del phishing, scripts maliciosos, contenido inapropiado, publicidad y rastreo online, además de evitar que el usuario descargue y ejecute malware. Todas estas amenazas están ligadas a la actividad del navegador, pero un navegador no protege de ellas (al menos no muy bien).
Por eso, el navegador y los antivirus deberían integrarse bien. Para Kaspersky Lab, la compatibilidad y la usabilidad son tan importantes como lo son para los desarrolladores del navegador. Por ello tenemos un grupo de expertos que ejecutan proactivamente pruebas de compatibilidad y solucionan errores tan pronto como las versiones beta de los navegadores están disponibles. Cuando encontramos un problema, contactamos con los desarrolladores.

Acabando con otros mitos

Otros puntos de los que también vale la pena hablar.
O’Callahan afirma que se deben instalar los parches del SO y del software para asegurar la protección. Eso es correcto; los parches mitigan el riesgo de infección mediante vectores conocidos. Estamos de acuerdo con que actualizar es muy importante y, por ello, hemos lanzado un nuevo componente en Kaspersky Internet Security 2017. Se llama Actualizador de software y automatiza el parcheo.
También afirma que los antivirus pueden tener bugs y vulnerabilidades. Es cierto, pero Kaspersky Lab resuelve estos problemas de manera responsable y tenemos un programa de errores que ofrece pagos a los investigadores que encuentren vulnerabilidades en nuestros productos.
Finalmente, O’Callahan dice que algunos programas antivirus impactan en el rendimiento del sistema. Eso es cierto. Pero las soluciones de seguridad de Kaspersky tienen un impacto mínimo en el rendimiento y varias pruebas independientes lo confirman.

Una pequeña teoría de la conspiración

Hay otra rareza en lo que dice el ex empleado de Firefox. Afirma que el departamento de relaciones públicas de la empresa siempre acalló sus quejas sobre los software antivirus para impedir que las empresas de seguridad se vengaran. Pero yo nunca he oído hablar de sanciones o contraataques por parte de ninguno de sus enemigos. Sigue sin quedarme claro en qué se basan sus miedos.
Robert O’Callahan ya ha criticado antes otros software. En 2010, discutió con Microsoft por las afirmaciones de que Internet Explorer era el único navegador que era compatible con la aceleración de software. En 2013, atacó a Bink, el entonces nuevo motor de Chrome. En 2014, pidió la prohibición de Chrome para prevenir, según él, que Google monopolizara Internet. Y, en 2017, ha dicho que todos los desarrolladores de navegadores, a excepción de los de Mozilla, se preocupaban más por los beneficios que por los usuarios.
Veamos el conjunto. La gente lleva décadas diciendo que los antivirus están acabados y son innecesarios. Los desarrolladores de navegadores resultan ser el último grupo en poner fin a la cuestión. Por ejemplo, Darren Bilby, ingeniero de seguridad en Google, ha afirmado recientemente que el software de seguridad es “inútil”.
No puedo saberlo con certeza (puede que los programas antivirus dificulten los esfuerzos de los desarrolladores por ganar dinero). Después de todo, muchos navegadores son gratuitos; se monetizan mediante publicidad contextual y otros tipos de publicidad. Los antivirus protegen de la publicidad no deseada y del rastreo a usuarios. En otras palabras, la protección del usuario es un conflicto para los intereses de los desarrolladores navegadores.
Pero no hagamos suposiciones al azar. Nuestra tarea es proteger de las amenazas, así que nos centraremos en ello. Eso es lo que llamamos ciberseguridad de verdad.