Recientemente, Microsoft ha comenzado a instalar su antivirus gratuito Microsoft Security Essentials (MSE) a través del sistema de actualizaciones del sistema operativo en los ordenadores que no tienen un antivirus instalado. Básicamente, lo que Microsoft dice es que están preocupados por la seguridad de los usuarios y necesitan asegurase de que están protegidos. Quizás Microsoft esté intentando posicionarse como un proveedor de sistemas operativos seguros, dada la percepción que existe en el mercado de que Linux, Apple e incluso Google disponen de alternativas más seguras a Windows; pero esa es otra historia.
Estamos de acuerdo con Microsoft; es mejor tener alguna protección que ninguna. Sin embargo, la forma en la que los chicos de Redmond están llevando a cabo la idea es peligrosa desde el punto de vista de la seguridad y podría incluso empeorar la situación del malware para los usuarios de Internet. Por eso animamos a Microsoft a que siga utilizando Windows/Microsoft Update, pero que lo haga para potenciar el uso de todos los antivirus gratuitos disponibles en el mercado, no sólo de MSE.
Éstos son los motivos por los que promover sólo MSE desde Windows/Microsoft Update resulta tan mala idea:
1. MSE no es una buena solución al problema del malware. Mientras que el argumento de proteger a los usuarios que no disponen de un antivirus es encomiable, la realidad es que MSE sólo se instala en aquellos ordenadores que tengan una licencia válida del sistema operativo Windows (es decir, una licencia pagada a Microsoft).
- El problema está en que se calcula que el 40% de los ordenadores de todo el mundo conectados a Internet ejecutan software pirata y están propagando virus, especialmente en China, Sudamérica, Asia, el sur de Europa, etc. Así que, aunque Microsoft quiera que pensemos que hace esto como un gesto de generosidad, la verdad es que esta medida va a tener muy poco impacto ya que existen millones y millones de PCs con Windows sin licencia que seguirán propagando virus e infectando al resto de nosotros.
- Incluso Microsoft reconoce que las infecciones de malware están más presentes en las copias ilegales de Windows: “Hay una relación directa entre la piratería y el índice de infecciones de malware” afirma Jeff Williams, director del Centro de Protección contra el Malware de Microsoft. Si esto es cierto y el auténtico objetivo de Microsoft es proteger a los usuarios del malware, ¿por qué no permite entonces que MSE se instale en las copias piratas del sistema operativo Windows?
2. Las monoculturas son el paraíso de los hackers. Si el despliegue de MSE a través de Windows/Microsoft Update tiene mucho éxito, terminará creando una monocultura en la que cientos de millones de usuarios tendrán el mismo producto antivirus. En la actualidad, los hackers tienen que preocuparse de evitar una variedad de productos antivirus y capas de protección cada vez que lanzan un nuevo ejemplar de malware. El tener que esquivar un único producto antivirus va a hacerles la vida mucho más sencilla. Los hackers podrán crear muchos más nuevo malware que consiga eludir la acción de un único antivirus, MSE, y conseguirán infectar a muchos más usuarios con cada nueva variante. Por otro lado, la ingeniería inversa de MSE y de los componentes de Windows relacionados con dicha aplicación se disparará, pudiendo dar lugar a vulnerabilidades de día cero que infecten a decenas de millones de PCs con un sólo ataque. Si la monocultura en el campo de los sistemas operativos es mala en sí misma, en el campo de la seguridad es TODAVIA PEOR.
3. Detección insuficiente. A pesar de que MSE resulta un buen producto básico, desde el punto de vista de la detección no ha demostrado ser capaz de ofrecer una protección suficiente según los últimos estudios comparativos independientes:
- El último Estudio de Análisis bajo Demanda de AV-Comparatives situó a MSE en el puesto 15 de 20 soluciones basadas en la detección por firmas, mientras que las empresas con otros productos antivirus gratuitos obtuvieron resultados mucho mejores.
- En la última prueba Real-World Test de AV-Test.org, MSE ni siquiera obtuvo la puntuación mínima para obtener la certificación, mientras que las empresas con otros productos antivirus gratuitos sí que la consiguieron. De hecho, MSE fue calificado como uno de los tres peores productos.
4. Prevención insuficiente. Existen otros productos antivirus en el mercado que ofrecen mucho más que únicamente protección reactiva basada en firmas. Estas avanzadas soluciones (completamente gratuitas) incluyen múltiples capas de seguridad que ofrecen protección proactiva a los usuarios: filtrado web, bloqueo de comportamiento, filtrado de mensajería instantánea, etc. MSE ofrece una protección antivirus muy básica, y desde luego, no lo suficiente como para proteger a los usuarios del panorama actual del malware.
5. Protección del propio sistema operativo. A pesar de que Microsoft ha avanzado mucho en los últimos años en la protección de su sistema operativo, todavía queda mucho camino por recorrer, como demuestran las constantes vulnerabilidades de día cero que se publican cada mes, como por ejemplo la peligrosísima vulnerabilidad LNK explotada por Stuxnet. Los recursos de seguridad de Microsoft deberían trabajar en hacer que su sistema operativo fuese más seguro, no en ponerle una tirita únicamente. Quien sabe, quizá si algún día Microsoft consigue hacer que su sistema operativo sea realmente seguro puede que ya no se necesiten los productos antivirus. Pero hasta que llegue ese día, Microsoft debería hacer un auténtico esfuerzo por desarrollar un sistema operativo completamente seguro, y no limitar las herramientas de seguridad puestas a disposición de los usuarios.
En resumen, aunque resulta loable que Microsoft esté intentando proteger a los usuarios, el hecho de que solo ofrezcan “su” antivirus básico MSE no ofrece ni una protección suficiente contra las amenazas de la actualidad, ni resuelve el problema que existe con los millones y millones de PCs pirateados que continúan distribuyendo virus. De hecho, puede conseguir justamente lo contrario haciendo que los hackers lo tengan más fácil para infectar a los usuarios. Microsoft debería ofrecer la amplia gama de productos gratuitos más avanzados y seguros, así como versiones limitadas de suites de seguridad de pago, permitiendo que los usuarios las elijan desde Windows/Microsoft Update.
Nota: Este post se publicará de forma simultánea en los blogs de Panda Research, PandaLabs y PandaInsight.