No es la primera vez que alguien en el mundo del software sale a cuestionar la utilidad de los últimos antivirus, y estamos seguros de que no será la última. Iniciativas como el Project Zero de Google ponen en duda la calidad del código utilizado en soluciones de seguridad, y quien se sumó ahora al reclamo es Robert O’Callahan, un ex Mozilla que sugiere abandonar a todos los antivirus hechos por terceros en Windows 8.1 o superior, y dejar sólo a Windows Defender en segundo plano.
Los ordenadores cambiaron mucho en los últimos años, al igual que la Web, el software en general, y por supuesto, las amenazas a la seguridad digital. Antes, el virus promedio buscaba infectar algunos archivos ejecutables y saltar de una PC a otra a través de disquetes. Hoy, toman como rehén a medio disco duro, y demandan a cambio de su liberación un pago en Bitcoins. La carrera armamentista está perdiendo su equilibrio, y los desarrolladores maliciosos allá afuera son cada vez mejores. Este panorama nos obliga a «interpelar» a nuestras soluciones clásicas de seguridad, y lo que vemos no es bueno. El miércoles pasado, Forbes reportó que un equipo de ingenieros encontró en un plazo de seis meses más de 200 vulnerabilidades en once productos de Trend Micro. La compañía fue rápida al corregirlas, pero ese no es el punto: Su software protege ordenadores. Esos bugs no debieron estar allí en primer lugar.
Así llegamos a las recientes declaraciones por parte de Robert O’Callahan, un ex ingeniero de Mozilla que en su página personal sugiere abandonar de inmediato a todos los antivirus desarrollados por terceros en Windows 8.1 o superior, y dejar trabajando únicamente a Windows Defender. Sus declaraciones se apoyan en la importante cantidad de bugs encontrados por el Project Zero de Google sobre los programas de múltiples compañías. ESET, Symantec, Avast, Trend Micro, AVG, Comodo, Avira, Kaspersky… todos tienen al menos una entrada, y hacen que nos preguntemos en dónde están las auditorías. De acuerdo a O’Callahan, los bugs no sólo abren nuevos vectores de ataque, sino que sus desarrolladores no siguen prácticas estandarizadas de seguridad. La excepción en este punto parece ser Microsoft, a quien considera «competente».
En esencia, el problema aquí es que ciertos antivirus pueden comprometer la seguridad de los navegadores. Mozilla invirtió mucho tiempo y esfuerzo para que ASLR funcione bien en Firefox, pero algunos productos quebraban eso inyectando DLLs sin soporte a sus procesos. Y en más de una oportunidad, los antivirus bloquearon updates de Firefox, Chrome, y el propio Windows. O’Callahan sugiere mantener antivirus de terceros sólo en sistemas con Windows 7 o XP (lo que describe como «estar un poco menos condenado»). Para el resto, con Windows Defender debería alcanzar.
15 Comments
Leave a Reply