La Web 2.0 viene llegando de a poco, con promesas de poder y elegancia. Pero según afirma un informe elaborado por Google, alrededor del 10% de los sitios de la red están infectados con algún tipo de código malicioso. ¿La Web 2.0 es la culpable?Mucho se ha hablado de la Web 2.0, la próxima versión de la red. Sitios más vistosos, más poderosos, e inclusive software remoto que tendrá el mismo potencial que el de escritorio. Todo gracias a una revolución, encabezada por AJAX (Asynchronous JavaScript And XML), seguida luego por Flex, la tecnología desarrollada por Macromedia, y lenguajes de programación basados en la arquitectura Modelo Vista Controlador (MVC) como Ruby on Rails. Sun no quiere quedarse atrás y ya está trabajando en Sun Eyes, y Microsoft apura su framework Silverlight. El problema de toda esta nueva tecnología yace en la seguridad, ya que nunca como antes se tendrá ahora la posibilidad de ejecutar poderosas aplicaciones a través de la red. Y se sabe, mientras mayores sean las posibilidades que una tecnología ofrece para hacer cosas buenas, también crecerán las posibilidades y herramientas disponibles para quienes quieran hacer el mal. Investigadores de Google han buscado en más de 4,5 millones de sitios web, por lo que aseguran que su informe, denominado Provos, es un “profundo detalle de la red”. Cerca de 450.000 de esos sitios lanzaron descargas automáticas de código malicioso o spyware sin el consentimiento y conocimiento del visitante y otros 700.000 sitios web adicionales contenían código que podría llegar a comprometer a los usuarios. Situación que según el informe Provos se acrecentará con la llegada de la Web 2.0. El problema de las descargas automáticas es una forma de robar información importante, y se ha convertido en un problema creciente. Habitualmente se trata de programas maliciosos que se descargan de manera automática e intentan obtener información de los ordenadores que se encuentran visitando esos sitios. En otros casos los usuarios son engañados con falsas promesas de acceso ilimitado a sitios para adultos o de software gratuito; varios de estos últimos inclusive modifican la barra de favoritos del IE y hasta instalan barras de herramientas. Pero en algunos casos, los peores, se instalan keyloggers que luego serán utilizados para obtener una copia exacta de todo lo que un usuario haya tipeado en ese ordenador. En ocasiones los ordenadores infectados permanecen como bots, es decir que son controlados de manera remota, generalmente para hacer envío masivo de spam. Según expone Google en su informe Provos, la tan mentada Web 2.0 podría ser un culpable de estos ataques, ya que la gran cantidad de widgets y agregados visuales disponibles en los sitios web muchas veces son los que contienen el código malicioso. Widgets que por lo general no son puestos en el sitio por su diseñador. Para corregir este problema, la compañía cree que lo mejor es información clara y abundante sobre el mismo, y eso está intentando hacer. Google es parte de la alianza StopBadware, y en la actualidad ya alerta a los usuarios cuando estos están por visitar algún sitio potencialmente peligroso. Otro factor que ha contribuido a aumentar la peligrosidad de la red es la profesionalización de los hackers y sus vínculos con mafiosos y criminales. En lejanas épocas, los desarrolladores de virus eran geeks en búsqueda de diversión o de demostrar quien era más inteligente y podía escribir el mejor virus en la menor cantidad de líneas de código. Luego la cantidad y complejidad de los virus fue aumentando, hasta volverse en la actualidad algo sumamente elaborado. Y tan profesional se ha vuelto que ahora la mafia recluta a varios de los más talentosos programadores universitarios, para que desarrollen para ellos. Otras veces los reclutados son los jóvenes que a pesar de su reconocido talento no pueden ingresar a alguna compañía, y trabajan “por encargo”. Rápidos para el crimen, en la mafia disponen de dinero pero carecen de conocimientos y talento para explotar el mundo de la tecnología. Talento que sobra en los más jóvenes, a quienes les falta casi siempre dinero…Parece un juego de palabras, pero es la explicación más rápida para entender la alianza entre talento y mafia, que ha dado lugar a ciberorganizaciones criminales muy peligrosas, de accionar silencioso y oculto. Al mezclar el crimen en el mundo “real” y en el virtual u online, su poder es muy grande. Como podemos ver, los problemas son varios y de distinta solución. De modo que la culpable no es la Web 2.0, ni sus mejores tecnologías. Culpables son, desde luego, quienes delinquen. Culpables son quienes desarrollan software atractivo visualmente pero con errores que generan puertas de entrada para los criminales, errores que luego necesitan de parches y parches pero jamás logran una solución efectiva y definitiva. Y culpables son quienes no desarrollan las herramientas de seguridad para el usuario medio, que no tiene porque ser un especialista para estar tranquilo frente a su ordenador.