Tener un antivirus ya es casi tan malo como no tenerlo
La conclusión a la que llegan los expertos de seguridad está clara: tener antivirus es inseguro, y puede ser mejor no tenerlo.
8 julio, 2016 17:59Noticias relacionadas
- Cuando veas porno vigila la puerta... y la privacidad: Google y Facebook saben lo que ves
- Los datos de casi todos los ciudadanos de Bulgaria han sido robados
- En Japón ya tienen "consignas para redes sociales", que te bloquean la cuenta el tiempo que quieras desconectar
- Por primera vez, un servicio de música online promete la calidad de sonido de los máster
Tener antivirus es inseguro, y la cosa está llegando al punto de que no tenerlo podría ser mejor.
Hubo una época en la que parecía que el antivirus era una parte obligatoria del ordenador, al nivel del sistema operativo. Los vendedores ofrecían periodos de prueba de los antivirus más famosos como si fuera un motivo de compra, la red estaba llena de comparativas entre los mejores programas, y cada mes se presentaba una nueva tecnología de detección.
En cambio, hoy en día los antivirus han pasado a un segundo plano; están ahí, pero poca gente habla de ellos. Da la sensación de que hay cosas más importantes de las que preocuparse que un virus, y que hay métodos más seguros de evitar ataques que instalar un pesado programa que permanecerá en segundo plano.
Por qué tener un antivirus es inseguro
Incluso los que en su momento eran grandes defensores de los antivirus, hoy en día huyen de estas tecnologías. John McAfee, por ejemplo, ha repetido en varias ocasiones que no deberíamos instalar el antivirus que lleva su nombre, y que estos programas están “muertos”.
Y no es el único. El Project Zero es una división de expertos reunidos por Google para encontrar los grandes problemas de seguridad de Internet, y los antivirus son una gran fuente de estos. La última polémica se dio a finales del mes pasado, cuando el proyecto reveló que los antivirus creados por Symantec tenían enormes agujeros de seguridad que los hacían prácticamente inútiles.
Estas vulnerabilidades, que afectaban a Norton Security, Norton 360 y otros productos de la compañía, han sido catalogadas como “lo peor posible” por los expertos porque no requieren que el usuario haga nada. Con la configuración por defecto, los atacantes podían ejecutar código de manera remota, un código que es capaz de acceder a los niveles más bajos del sistema operativo (ya que cuando instalamos un antivirus le damos todos los permisos posibles para que pueda funcionar correctamente).
Symantec ya ha corregido estos bugs en una actualización (que debe ser instalada de manera manual en algunos casos), pero el problema no es ese. El problema es que al instalar un software que tiene acceso a todo nuestro sistema, estamos instalando una puerta en nuestro sistema; normalmente está cerrada, pero si no encaja bien o alguien viene con una ganzúa, se puede abrir.
Por eso, puede que estemos llegando al punto en el que no tener un antivirus sea más seguro que tenerlo, porque nos está dando una falsa seguridad y estamos siendo poco precavidos al navegar, descargar archivos y ejecutarlos, porque confiamos en que el antivirus actuará si hacemos algo mal.
No sólo los antivirus tradicionales pueden ser peligrosos. Productos como los de AVG, Kaspersky y BitDefender modifican la configuración de nuestros navegadores web para que usemos sus funcionalidades en vez de las incluidas por defecto en Chrome, Firefox y otros programas, como la que comprueba si una web es segura o si el archivo que nos descargamos es de fiar.
Los antivirus no se han adaptado a las amenazas de la actualidad
El autor de un reciente estudio sobre estos programas asegura que se sorprendió de lo malos que eran, y que algunos de ellos ni siquiera eran seguros en ningún sentido de la palabra.
Otro punto importante es que las amenazas que sufrimos en Internet son muy diferentes a las que eran hace cinco años, por ejemplo. La firma de seguridad eSentire llega a afirmar que los antivirus de la actualidad sólo son capaces de protegernos ante un 10% de las tácticas actuales de los atacantes en la red, mientras que hubo un tiempo en el que esa cifra llegaba al 80-90%.
Entonces, ¿deberías decirle adiós a tu antivirus de una vez por todas? Es difícil asegurarlo con certeza, ya que depende de cada usuario; si solamente usas el ordenador para navegar y poco más, probablemente no lo necesites si sigues las costumbres que todo el mundo debería seguir (no ejecutar nada que no sepas lo que es, no darle tu información a cualquiera…), pero si tienes un negocio puede que te interese mantener la licencia.