Menu
in

¿Ordenadores infectados en cuarentena?

Que un ordenador esté infectado con alguna de las tantas variantes de malware existentes ya es de por sí un problema muy serio, pero su gravedad se incrementa de forma exponencial si ese sistema permanece conectado a Internet, formando parte de una red zombie y contribuyendo a la infección de otros ordenadores. Para contrarrestar esto, un directivo de Microsoft ha propuesto una forma de anular la capacidad de contagio de un sistema enfermo. La solución proviene de una de las decisiones más básicas de salud pública en existencia: Si un ordenador está infectado, queda aislado de la Web.

El caso es muy común: Alguno de los más bajitos de la casa se enferma de varicela, y rápidamente se trata de aislar al enfermo y de minimizar el contacto con personas del exterior para evitar contagios posteriores. Es una de las formas más elementales de cuarentena, y se usa tanto en materia de salud pública como en informática, aunque en este último caso se lidia con una clase muy diferente de bichos. Los mismos antivirus tienen una especie de "zona de seguridad" en donde un archivo potencialmente peligroso puede ser contenido hasta que el usuario (o la conducta automática del antivirus) decidan qué hacer con él. Por supuesto, no es suficiente frente a las legiones de malware que plagan la red de redes. Conectado a la Web, un ordenador puede infectarse rápidamente, y esparcir su enfermedad digital a otros sistemas.

De acuerdo a Scott Charney, Vicepresidente Corporativo de Computación Confiable en Microsoft, se necesita de una colaboración entre los gobiernos, los proveedores de Internet, la industria y otras entidades para mejorar de forma drástica la "salud" de Internet. De la misma forma en la que los gobiernos vigilan de cerca cualquier posibilidad de brote infeccioso, es requerido un esfuerzo global para la creación de un estándar de seguridad, una especie de "Defensa Colectiva", que debería ser aplicada a través de la verificación de la salud de cada dispositivo de usuario que trata de conectarse a la Web. Si dicho dispositivo es víctima de alguna clase de infección, su acceso a la Web sería bloqueado hasta que la situación sea revertida. De esta forma, se reduciría ampliamente el número de zombies que forman parte de una botnet, reduciendo al mismo tiempo la capacidad de infección de cualquier malware.

No se necesita pensar mucho para llegar a la conclusión de que lo propuesto por Charney es una espada de doble filo. Por un lado, el aislamiento de un sistema infectado es razonable, porque apenas obtenga conexión a la Web tratará de mantener activo el ciclo de distribución del malware que lo infectó. Pero por otro lado, una implementación de seguridad de este tipo arroja por las nubes a la neutralidad en la red. Si por ejemplo, un proveedor de Internet bloquea a un usuario por tener su ordenador infectado, podría llevar a acusaciones de discriminación y violación de la privacidad que eventualmente terminarían en demandas legales. Además, los ordenadores no son los únicos dispositivos conectados a Internet. Desde móviles y tablets hasta televisores y refrigeradores, son cada vez más los sistemas que usan la Web. ¿Quién decide qué se conecta y qué no? Por último, Charney evitó mencionar el gran punto débil de la seguridad en Internet, que es actualmente el deleite de las botnets. Obviamente, hablamos de Windows. Si esta clase de cuarentena fuera integrada a Windows, la idea sería mucho más viable. Es evidente que la "solución global", primero debe comenzar por Redmond…

Escrito por Lisandro Pardo

Leave a Reply