Desmitificando la seguridad. Mito N°1: Seguridad 100%

Esta vez hablaré acerca de un tema que dejé pendiente en mi post acerca de malware para Mac: La seguridad 100%. En varias partes he visto algún logo o aviso diciendo "100% secure" o algo así. Yo soy consultor independiente en seguridad. No habemos muchos en mi linea de trabajo, pero no faltará quién dice que ofrece la panacea: "Seguridad 100%", "Sus sistemas informáticos serán completamente invulnerables", "Usted ya no tendrá que preocuparse por la seguridad nunca más".

Y la realidad, muchas veces, como dicen los anglosajones, vuelve para mordernos allá atrás. Porque la seguridad 100% es una falacia. Es una cortina de humo. No existe. No hay forma de lograr que un sistema informático sea invulnerable. La única forma de hacer que un computador sea 100% seguro es dejándolo sin conexión a Internet, ni por cable ni por Wi-Fi, sin teclado, mouse, ni pantalla, para luego encerrarlo en un búnker con paredes de plomo ultra-gruesas, sin puertas ni ventanas. Ah, casi olvido que ese computador está apagado. Ahí estamos. 100% seguro.

Si, ya se lo imaginaron. ¿Para qué sirve un computador que reúna esas características? Para nada. Queda como un pisapapeles con esteroides. Pero el ejemplo que acabo de dar, algo rudimentario, es una prueba de que la seguridad al 100% es un voladero de luces.

Mac y el Malware: Mitos v/s realidades.

Recientemente ocurrió una noticia relacionada con la seguridad que causó conmoción hasta el punto que los medios más importantes de nuestro país le dieron una no despreciable cobertura. Se trata de un troyano para Mac el cual ha infectado hasta el momento a más de 600 mil equipos, haciéndolos parte de lo que se conoce como una botnet. ¿Troyano? ¿Botnet? ¿En español, por favor?

Partamos desde el principio. EMOL dice que un troyano es un programa que se descarga sigilosamente y sin que el usuario se de cuenta. Falso. Un troyano es un programa que dice ser algo que en realidad no es. Generalmente se presenta como un programa que dice hacer algo bueno por tí, pero en realidad infecta tu equipo. El nombre proviene del famoso Caballo de Troya, de la mitología griega. Esta imagen permite hacerse una idea de qué se trata:

Ejemplo algo humorístico de la definición de un Troyano.

De hecho, en el caso particular cubierto por la prensa, el troyano se disfraza de una actualización de Flash Player para Mac. Al ser ejecutado, aprovecha una vulnerabilidad existente en un software conocido como la Máquina Virtual de Java, el cual todos usamos para ejecutar programas hechos en esta plataforma. El equipo, al ser infectado, pasa a ser parte de una botnet. Una botnet es una red de computadores (llamados esclavos) controlada por un computador central (llamado maestro). Cada uno de estos esclavos es controlado por el maestro sin que sus usuarios se den cuenta, y puede ser utilizado para atacar otros sistemas, ya sea enviándoles spam, o enviándoles muchas peticiones a servidores hasta el punto que estos últimos se traben por completo.

Ya nos deshicimos de un mito. Ahora el otro. Mucha de la cobertura que he visto respecto de la noticia habla de que "al fin Mac es vulnerable", o "por primera vez aparece malware para Mac". Sin embargo, la verdad es muy distinta. El malware para Mac lleva bastante tiempo dando vuelta en Internet. De hecho los casos más tempranos datan del año 1982. Por ejemplo, ya el año pasado anduvo vuelta un troyano el cual posaba como un antivirus para Mac, llamado MacDefender, el cual, al ser instalado, redirigía a los usuarios a sitios pornográficos y robaba información sensible como datos de tarjetas de crédito.

¿Por qué ahora es noticia y no antes? La razón es simple. Históricamente los usuarios de Mac se han vanagloriado de que la plataforma es inmune, pero nunca lo fue. Lo que pasa es que existe más malware para Windows ya que es más costo-etectivo hacerlo, al ser ésta la plataforma más utilizada, con aproximadamente el 82% de los usuarios en el mundo. Por lo tanto, desarrollar malware para esa plataforma asegura que millones de personas podrían verse infectadas. Sin embargo, considerando el hecho de que Mac es una plataforma la cual aumenta progresivamente su popularidad, cada día habrán más casos de malware para el sistema operativo de Steve Jobs. Y en el caso particular aparecido en la prensa, hablamos de más de 600 mil equipos infectados. Y la verdad de las cosas es que ningún sistema operativo es inmune. Ni Windows, ni Linux, ni Mac, ni Android, ni iOS, ni Blackberry... ninguno. La seguridad 100% no existe. Pero de esto último hablaré en un futuro post.

Algunas recomendaciones para quienes disfrutan de la tecnología de la manzana:

1. Siempre mantengan actualizados sus sistemas operativos. Pueden hacerlo de dos formas: Hagan clic en  -> Actualización de Software o activen las actualizaciones automáticas.
2. No instalen cualquier cosa que les llegue. Traten de asegurarse que los programas que instalen vengan de fuentes confiables.
3. Consideren la posibilidad de instalar un antivirus. Existen varios proveedores que desarrollan antivirus para Mac.

Por último, los dejo con un post del Labotarorio ESET para Latinoamérica en el cual se habla un poco más en profundidad al respecto.