Bandera de Córdoba Escudo de Córdoba Escudo de Montería Bandera de Montería
Bandera y Escudo de Córdoba Bandera de Colombia       Escudo y Bandera de Montería

| Inicio | Aviso Legal | Correo | Créditos | Mapa del Sitio |

Conozca su Computador

Carlos Crismatt Mouthon

[215] La Falsa Seguridad de Windows XP [01]

Por: Carlos Crismatt Mouthon

Dicen que el que no sabe es como el que no vé. Así pasa con Windows XP, que entre menos se sepa de su funcionamiento, serán poquitas las preocupaciones que se tengan por la integridad de la información guardada en el computador. Además, como Microsoft nos dijo que "XP" viene de "eXPerience", lo que sugiere que el nuevo sistema operativo debe estar protegido de todos los males de las versiones anteriores, se nos crea una primera falsa sensación de seguridad.

Un ejemplo más sencillo de la falsa seguridad, es el de los programas antivirus, que compiten con minuciosas estadísticas sobre su efectividad al detectar y eliminar los virus, troyanos, gusanos, adware, spyware, malware y compañía. Así como en evitar toda clase de ataques que los intrusos hacen a cada minuto desde Internet. Al tener instalado en nuestro equipo el mejor calificado de esos antivirus, cualquiera que él sea, también sentimos la más gráfica muestra de la falsa sensación de seguridad.

Razonemos un poco. Para que un programa antivirus pueda reconocer un ataque de un enemigo determinado, primero se necesita que éste haya atacado y producido un daño explícito -grave o nó, eso no importa-, a fin de que los laboratorios lo examinen y aíslen la cadena del código. Es la llamada "firma", que al ejecutarse hace todas las cosas previstas por su creador. Sólo después que esto ha pasado, es que el antivirus actualiza su base de datos y la pone a disposición de los usuarios.

Es tan grave el asunto, que los antivirus hacen actualizaciones hasta día por medio, en el afán de que el tiempo de exposición de los usuarios a los embates de nuevos atacantes sea el más corto posible. Pero por muy rápidos que sean en desenfundar las pistolas, hay un lapso de tiempo en el que todos -sí, todos- estamos expuestos a que nuestra información sea secuestrada o destruida. Ahora podemos pensar de forma racional, que en efecto los antivirus crean esa falsa sensación de total seguridad, cuando su acción no puede garantizar un 100 por ciento de protección.

Es decir, en plata blanca, que se necesita que alguien sea víctima de un ataque para poder proteger a los demás. ¿Y quién garantiza que no seamos nosotros las primeras víctimas?. Este tipo de protección se llama reactiva, en que se compara la firma del atacante con las que reposan en la base de datos. Al coincidir con alguna de éllas -hacer match- el antivirus lo identifica plenamente y reacciona con una rutina previamente establecida para eliminarlo o ponerlo en cuarentena.

Claro está que existe la técnica heurística, que utiliza un sistema de detección basado en el análisis de comportamiento de los virus y otros bichos, y que ante cualquier movimiento sospechoso alerta sobre la posible presencia de un intruso. Como se puede ver, no es un modelo exacto, ya que es factible que coincida incluso con programas legítimos que al instalarse o ejecutarse prendan las alarmas, dando falsos positivos.

Igualmente estas técnicas predictivas de los antivirus basados en la heurística, resultan por lo menos inconvenientes en ciertos ambientes como las redes corporativas, en donde se producen miles de operaciones por segundo. Es fácil adivinar el caos que se produciría cuando el antivirus comience a pitar intermitentemente debido simplemente a que en cada estación de trabajo alguien haga algo fuera de lo común, y se confunda con un virus nuevo o desconocido. [Continuará]

Esta es una serie publicada desde octubre de 2001 por el periódico El Universal de Cartagena de Indias, en la edición de Montería [Córdoba] de los días sábados.
© Carlos Crismatt Mouthon

 

 
Eres el visitante # desde Agosto 30 de 2007