25.2.16

La vulnerabilidad de los ordenadores actuales


Una amiga me escribía hace poco para pedirme consejo sobre un malware que la estaba preocupando seriamente y que le llevaba por la calle de la amargura. Precisamente se había comprado un Mac para evitar ese tipo de problemas, porque le habían dicho que es un sistema "imposible de infectar" con un virus, y resulta que ya era la segunda vez que tenía que llevar su ordenador para que se lo limpiaran.

La aparición de complejas tecnologías de scripts, de extensiones en los navegadores y de programas de todo tipo que interactúan con quién sabe qué en infinidad de servidores "en la nube" ha hecho que aunque tu sistema operativo sea el mejor y más estable del mundo, no quiera decir que sea el más seguro. Las transacciones por Internet, la privacidad de cuentas bancarias, de correo y personales de todo tipo, están hoy más amenazadas que nunca. Mucho más que en aquellos años en los que, a lo más que se podía llegar era a una página web con html puro y herramientas CGI del lado del servidor.




Hoy en día ha surgido al amparo de intereses variados todo un elenco de tecnologías, que van desde html5 hasta Silverlight, pasando por Flash, plugins de pdfs, visores incorporados para documentos de Office, y un largo etcétera, que han convertido al navegador web en un "queso de gruyere", un enorme agujero de seguridad por el que se cuela todo tipo de código malicioso y en el que campan a sus anchas las más oscuras intenciones.

El gráfico que ves acompañando este artículo es esclarecedor. Demoledor. Hecha por tierra de un plumazo eso que nos quieren vender de que los ordenadores de hoy no solo son más bonitos, sino que son más seguros. Trata de la incidencia de los virus informáticos en el tiempo y, lejos de haber disminuido gracias al nuevo software y a la aparición de Sistemas Operativos mucho más complejos, han aumentado. Lo que claramente es síntoma de que no los más modernos sistemas operativos ofrecen una mejor protección. De hecho, no hacen otra cosa que traer consigo nuevos problemas. Solucionan unos pero añaden otros y, para colmo, los que añaden son más graves y más peligrosos.


Sobre la seguridad ya hemos hablado largo y tendido en este blog. Normalmente nos quieren "vender la moto" de que actualicemos nuestro sistema a determinada marca de software por necesidades impuestas, precisamente, por esos mismos vendedores, y por motivos de seguridad. Otras veces, como ocurre ahora con Google, quieren dejarnos obsoletos nuestros antiguos sistemas, si no es por las buenas por las malas, y que adquiramos sus herramientas. Es curioso que Google obligue a ello cuando tiene una posición dominante en el mercado de tablets y smartphone con su Android, y no lo hicieran antes cuando tenían que depender de Microsoft o de otros productores y compañías de software.

En última instancia lo que está detrás de todo ello es una necesidad acuciante de vender, de poder recuperar los miles de millones que invierten en nuevos productos (muchas veces siendo solamente un "cambio de cara", sin modificar realmente "el core" del producto en sí) para poder seguir aumentando sus beneficios económicos y presentar a los accionistas un balance de resultados cada vez mejor.


Su última invención, tablets "imposibles de actualizar", ha sido la guinda de un pastel en donde el consumidor es un alfeñique, un muñeco en las manos de las poderosísimas compañías internacionales de software, llámense Microsot, Google o Apple. Con ello, el consumidor ya no solo no puede actualizar su sistema operativo, sino que tiene que actualizar "la máquina" al completo, el hardware, también la cual, por supuesto, se la vende la misma compañía que produce dicho software o terceros muy cercanos a ella. Un negocio redondo. Cierto que eso se ha dado en la industria informática todo el tiempo, pero no a los niveles actuales que estamos viendo.

La paradoja a todo ello es que resulta que al final no acabas con un sistema operativo más seguro. Más bonito sí, pero no más seguro. Toda esa nueva complejidad extra trae consigo nuevos problemas que harán, necesariamente, una actualización de urgencia y, tras un tiempo de uso determinado en donde la multinacional haya considerado que ya ha explotado ese sistema lo suficiente, una nueva sustitución de todo el equipo obligado por una falta de soporte y actualización. Es también irónico que mientras los sistemas antiguos, que no entienden de extensiones de navegador, visualizadores online o intérpretes de código dinámico, se mantienen inmunes a todos estos nuevos peligros por pura incompatibilidad, sean las enormes bestias en que se han convertido los navegadores actuales las más perjudicadas.

Lo más dramático de todo ello es que no existe un Sistema Operativo realmente eficaz, seguro y en el que puedas refugiarte. A excepción de que tengas un ordenador completamente alejado del resto del mundo y aislado, cualquier sistema operativo, sea en Linux, Windows o iOS, traerá consigo un enorme potencial de riesgo para el usuario. Nadie está a salvo. Y quien crea estarlo es simplemente por desconocimiento e ignorancia.



| Redacción: Bianamaran

4 comentarios :

  1. Hoy en día no hay ningún SO seguro, ni siquiera Linux como bien comentas en el Blog, de todos modos yo sigo utilizando Windows XP y Windows Vista Home Basic que son los que me parecen más seguros, sobre todo Windows Vista ¿Quien va a atacar hoy en día a Windows Vista con una cuota de mercado de 0.42%? ni se molestan y funciona muy bien a pesar de la mala prensa que tuvo en su día.

    Hoy en día hay que ir siempre contracorriente.

    ResponderEliminar
  2. 4es obvio, cuantos mas usuarios y mas famoso sea un sistema operativo mas atractivo tendra para los atacantes

    ResponderEliminar
  3. Mientras el software li desarrollen personas tendrá fallos. Y todo tiene problemas de seguridad. Hasta las cerraduras de casa.

    La opción es ser precabido con todo lo que hacemos.

    Me quedo con la nota positiva donde software con millones de lineas de código (100 millones en Windiws 8.1) solo se hayan descubierto menos de 100 fallis.

    ResponderEliminar
    Respuestas
    1. Dicho así pareciera que hay una persona escribiendo cien millones de líneas de código, Guti, jajajaja! Eso no es tanto si pones en la balanza que cuentan con 90 mil empleados y que han despedido el año pasado a 7.800, tras haber echado a la calle a otros 18.000 pocos meses antes.

      Por otro lado que tenga tantas líneas de código solo es una prueba mas de lo inconsistente que puede llegar a ser y la cantidad de fallos que puede albergar. Creo que más de la mitad sobrarían :D

      Eliminar