Recientemente, Microsoft ha comenzado a instalar su antivirus gratuito Microsoft Security Essentials (MSE) a través del sistema de actualizaciones del sistema operativo en los ordenadores que no tienen un antivirus instalado. Básicamente, lo que Microsoft dice es que están preocupados por la seguridad de los usuarios y necesitan asegurase de que están protegidos. Quizás Microsoft esté intentando posicionarse como un proveedor de sistemas operativos seguros, dada la percepción que existe en el mercado de que Linux, Apple e incluso Google disponen de alternativas más seguras a Windows; pero esa es otra historia.
Estamos de acuerdo con Microsoft; es mejor tener alguna protección que ninguna. Sin embargo, la forma en la que los chicos de Redmond están llevando a cabo la idea es peligrosa desde el punto de vista de la seguridad y podría incluso empeorar la situación del malware para los usuarios de Internet. Por eso animamos a Microsoft a que siga utilizando Windows/Microsoft Update, pero que lo haga para potenciar el uso de todos los antivirus gratuitos disponibles en el mercado, no sólo de MSE.
Éstos son los motivos por los que promover sólo MSE desde Windows/Microsoft Update resulta tan mala idea:
1. MSE no es una buena solución al problema del malware. Mientras que el argumento de proteger a los usuarios que no disponen de un antivirus es encomiable, la realidad es que MSE sólo se instala en aquellos ordenadores que tengan una licencia válida del sistema operativo Windows (es decir, una licencia pagada a Microsoft).
- El problema está en que se calcula que el 40% de los ordenadores de todo el mundo conectados a Internet ejecutan software pirata y están propagando virus, especialmente en China, Sudamérica, Asia, el sur de Europa, etc. Así que, aunque Microsoft quiera que pensemos que hace esto como un gesto de generosidad, la verdad es que esta medida va a tener muy poco impacto ya que existen millones y millones de PCs con Windows sin licencia que seguirán propagando virus e infectando al resto de nosotros.
- Incluso Microsoft reconoce que las infecciones de malware están más presentes en las copias ilegales de Windows: “Hay una relación directa entre la piratería y el índice de infecciones de malware” afirma Jeff Williams, director del Centro de Protección contra el Malware de Microsoft. Si esto es cierto y el auténtico objetivo de Microsoft es proteger a los usuarios del malware, ¿por qué no permite entonces que MSE se instale en las copias piratas del sistema operativo Windows?
2. Las monoculturas son el paraíso de los hackers. Si el despliegue de MSE a través de Windows/Microsoft Update tiene mucho éxito, terminará creando una monocultura en la que cientos de millones de usuarios tendrán el mismo producto antivirus. En la actualidad, los hackers tienen que preocuparse de evitar una variedad de productos antivirus y capas de protección cada vez que lanzan un nuevo ejemplar de malware. El tener que esquivar un único producto antivirus va a hacerles la vida mucho más sencilla. Los hackers podrán crear muchos más nuevo malware que consiga eludir la acción de un único antivirus, MSE, y conseguirán infectar a muchos más usuarios con cada nueva variante. Por otro lado, la ingeniería inversa de MSE y de los componentes de Windows relacionados con dicha aplicación se disparará, pudiendo dar lugar a vulnerabilidades de día cero que infecten a decenas de millones de PCs con un sólo ataque. Si la monocultura en el campo de los sistemas operativos es mala en sí misma, en el campo de la seguridad es TODAVIA PEOR.
3. Detección insuficiente. A pesar de que MSE resulta un buen producto básico, desde el punto de vista de la detección no ha demostrado ser capaz de ofrecer una protección suficiente según los últimos estudios comparativos independientes:
- El último Estudio de Análisis bajo Demanda de AV-Comparatives situó a MSE en el puesto 15 de 20 soluciones basadas en la detección por firmas, mientras que las empresas con otros productos antivirus gratuitos obtuvieron resultados mucho mejores.
- En la última prueba Real-World Test de AV-Test.org, MSE ni siquiera obtuvo la puntuación mínima para obtener la certificación, mientras que las empresas con otros productos antivirus gratuitos sí que la consiguieron. De hecho, MSE fue calificado como uno de los tres peores productos.
4. Prevención insuficiente. Existen otros productos antivirus en el mercado que ofrecen mucho más que únicamente protección reactiva basada en firmas. Estas avanzadas soluciones (completamente gratuitas) incluyen múltiples capas de seguridad que ofrecen protección proactiva a los usuarios: filtrado web, bloqueo de comportamiento, filtrado de mensajería instantánea, etc. MSE ofrece una protección antivirus muy básica, y desde luego, no lo suficiente como para proteger a los usuarios del panorama actual del malware.
5. Protección del propio sistema operativo. A pesar de que Microsoft ha avanzado mucho en los últimos años en la protección de su sistema operativo, todavía queda mucho camino por recorrer, como demuestran las constantes vulnerabilidades de día cero que se publican cada mes, como por ejemplo la peligrosísima vulnerabilidad LNK explotada por Stuxnet. Los recursos de seguridad de Microsoft deberían trabajar en hacer que su sistema operativo fuese más seguro, no en ponerle una tirita únicamente. Quien sabe, quizá si algún día Microsoft consigue hacer que su sistema operativo sea realmente seguro puede que ya no se necesiten los productos antivirus. Pero hasta que llegue ese día, Microsoft debería hacer un auténtico esfuerzo por desarrollar un sistema operativo completamente seguro, y no limitar las herramientas de seguridad puestas a disposición de los usuarios.
En resumen, aunque resulta loable que Microsoft esté intentando proteger a los usuarios, el hecho de que solo ofrezcan “su” antivirus básico MSE no ofrece ni una protección suficiente contra las amenazas de la actualidad, ni resuelve el problema que existe con los millones y millones de PCs pirateados que continúan distribuyendo virus. De hecho, puede conseguir justamente lo contrario haciendo que los hackers lo tengan más fácil para infectar a los usuarios. Microsoft debería ofrecer la amplia gama de productos gratuitos más avanzados y seguros, así como versiones limitadas de suites de seguridad de pago, permitiendo que los usuarios las elijan desde Windows/Microsoft Update.
Nota: Este post se publicará de forma simultánea en los blogs de Panda Research, PandaLabs y PandaInsight.
8 comments
Bueno, es cierto que los sistemas operativos de microsoft son inseguros, ciertamente los SO piratas tienen más riesgos a contraerlos, por eso migré de widows a Linux Ubuntu, sin virus, sin preocupaciones, pero como usuario de windows debo decir que el Sistema operativo pirata es más seguro por cada día que pasa y es porque no confían en microsoft update y es lógico de esperarce esto, pues para poder actualizar mediante este servicio es necesario certificar que el SO sea original y aunque ya hay programas e incluso SO de windows que ya vienen hackeados para pasar esta prueba, pocos son los que confían al servicio de actualización de microsoft, incluyendome, hoy muchos usuarios de window, inclusive los que tienen SO originales, prefieren buscar un antivirus en compañías que dan el servicio de forma libre, que lo dan por internet o que cobran por él, si el dicho “cría dama y echate a dormir” tiene sentido es gracias a Microsoft, su fama de Sistema Operativo vulnerable lo precede ampliamente.
1. Entonces el titular no confirma nuestra idea.
2. De acuerdo, en ese caso también hablamos de “indetectabilizar” malware para un único sistema, Windows.
3. Windows es inseguro bajo tu punto de vista. Pongo como ejemplo declaraciones de Charlie Miller, quien ha reconocido Windows 7 como sistema más seguro.
4. Entendiblemente me refiero a Microsoft. Hace unos días eliminaron más de 250.000 infecciones de Zeus a través de su herramienta también gratuita, MSRT.
5. Por supuesto, a Panda “le da de comer” los usuarios que compran sus productos, principalmente para Microsoft Windows.
@Luis Corrons
1. Lo más importante de la seguridad no es la diversidad, lo importante es estar protegido, sin importar lo “básica” que sea esa protección.
2. El malware se puede indetectabilizar para todo antivirus en cuestión de segundos, y eso es algo que puedes observar a diario, así como nuevas vulnerabilidades en todo sistema.
3. Que Windows te parezca “inseguro” porque tiene un mayor volumen de amenazas no es una justificación. Eso sería lo mismo que eludir los bancos más afectados por phising.
4. Windows protege a sus usuarios reales. Si una persona instala “copias pirata”, debe estar preparado a lo que esto conlleva.
5. Obviamente, si trabajas en una empresa antivirus esto quedará semi-descartado, pues vas a tener ideas totalmente contrarias.
Refrán: “No muerdas la mano que te da de comer”.
1. Me alegra ver que estamos de acuerdo. Cito literalmente del blog:
“Estamos de acuerdo con Microsoft; es mejor tener alguna protección que ninguna.”
2. Si sólo hay que “indetectarlo” para un antivirus que además no tiene medidas proactivas y se basa sólo en firmas, estamos facilitando la vida a los delincuentes.
3. Windows es inseguro, no es que me lo parezca. Lo es. No son los únicos. Leopard me parece mucho más inseguro que Windows, de lejos, aunque resulta mucho menos atacado hoy en día, no a causa de la “inseguridad”, sino de la cuota de mercado que tiene, que la hace atractiva a los delincuentes.
4. Entiendo que te refieres a Microsoft, no a Windows. Si quisiera realmente proteger a sus usuarios reales podría hacer cosas mucho mejores, algunas las comentamos en este mismo artículo.
5. A Panda le da de comer quien compra sus productos, no Microsoft. Si ellos hicieran un mejor trabajo, nos facilitarían la vida, bien es cierto que en muchas ocasiones el punto débil en un ataque es el mismo usuario. Esto lo tratamos de solucionar, o más bien mitigar, a través de información y consejos.
Totalmente de acuerdo contigo (ahora que retocaste el punto 5).
Una de las cosas que más me disgustan como usuario es quedarme sin opciones… Microsoft debería dar varias opciones de seguridad y no solamente MSE.
O es que no aprendieron nada de sus juicios anti-monopolio???
Osea que pedís lo mismo que se hizo desde Mozilla, Opera y demás navegadores gratuitos, darle la posibilidad al usuario de poder elegir. Cierto es que lo conseguirés con la ley de antimonopolio europea, pero mi pregunta es, ¿cúal es el negocio de los antivirus gratuitos?
@Billy:
El negocio de los Av gratuitos es el llamado modelo FREMIUN (lo basico gratis FREE, y las funciones avanzadas o PREMIUN por un costo), como rapidashare o Megaupload que te dejan descargas gratis pero al pagar por una cuenta tienes ciertos beneficios adicionales…
es lo mismo con la mayoria de los AV gratuitos.