Monocultivos y epidemias

 

 

Enviado por admin el 13 Mayo 2007 - 10:43am

Es probable que llegue el día en que un virus o gusano acabe con todo. Nadie tendrá tiempo de detectarlo. Nadie tendrá tiempo de sacar parches o definiciones de virus. Imagine que su cuerpo dijera "Uhm, tengo la gripe. Nunca he tenido eso antes, así que moriré". Pero eso no ocurre: su cuerpo aumenta la temperatura y demás para ganar tiempo hasta que otros mecanismos entran en acción. Si el cuerpo humano manejase los parches como los manejan las empresas, estaríamos todos muertos."

-- Fred Baumhardt, consultor de seguridad de Microsoft. Amsterdam 2004.

El diario El País comenta hoy un informe de Inteco cuyas conclusiones no por conocidas resultan menos escalofriantes.

El informe se basó en el "rastreo" de 3.500 ordenadores y reveló que en el 72% de ellos anidaba algún software malicioso, siendo además la mitad de ese malware "de alto riesgo", bien para la integridad del equipo o para la seguridad y/o privacidad de sus datos. Otra conclusión del trabajo (nada novedosa por cierto para nuestro lectores) es que los antivirus son insuficientes para combatir la plaga.

No sé el informe original (a cuyos resultados no puedo acceder porque aún se presenta como "En preparación"), pero desde luego el artículo de prensa no menciona la causa fundamental de esta situación tan pavorosa, que amenaza el desarrollo de la Red y daña la confianza en ella de los ciudadanos...

En raras ocasiones -y sorprendentemente- la informática y la medicina coinciden. La salud -biológica- se basa en el equilibrio. Elimine usted selectivamente unos cuantos microrganismos y se encontrará con que la proliferación de sus contrarios -hasta entonces convenientemente "reprimidos" por los primeros- no puede acarrear ninguna consecuencia buena para su salud.

La empresa que impera en el 90% de los ordenadores del mundo y que ha basado su dominio en comprar o eliminar del mercado a sus competidores con el lema "sólo puede quedar uno", no puede ser ajena a las consecuencias que su propia actitud ha generado. La propia CCIA (Computer and Communications Industry Association) estadounidense ya avisó en su momento de que confiar en una sola tecnología (en referencia a la preponderancia de Windows en los sistemas informáticos) "amenaza la seguridad de la economía de los EE.UU. y sus infraestructuras críticas". A pesar del aviso, en agosto de 2003 (es decir, en plena era post 11-S) el todopoderoso Departamento de Seguridad Interior anunció que Microsoft proveería el software para los 140.000 ordenadores de escritorio de la agencia. La CCIA publicó una carta abierta pidiendo a ese departamento que reconsiderara su actitud.

Sin duda la actitud irresponsable de ése y muchos otros gobiernos plegándose a los designios de la multinacional norteamericana tiene mucho que ver con la inseguridad actual en los ordenadores domésticos.

Continuar favoreciendo el monocultivo informático es insano e irresponsable. Si el informe de Inteco (organismo oficial dependiente del Ministerio de Industria) se queda sólo en el diagnóstico, sin duda tenemos formas mejores de gastar el dinero generado por nuestros impuestos.

El 70% de los ordenadores domésticos contiene virus o programas espía [El País].

Comentarios

Selecciona arriba tu forma preferida de visualizar los comentarios y pulsa el botón para guardar tu elección para próximas visitas (sólo si eres usuario registrado).
enxebree's picture

El informe solo confirma

Enviado por enxebree el 13 Mayo 2007 - 12:18pm.

El informe solo confirma lo que muchos sabemos o sospechabamos, pero lo que me parece realmente interesante es el anaisis y el enfoque le has dado.

Ciertamente ese monocultivo es insano, pero es más insano porque está en manos de un solo actor, que por el hecho de ser el predominante. No creo por ejemplo que en una situación opuesta en la que predominara un sistema abierto como Linux o FreeBSD se diera la misma situación, o no al menos en la misma medida. El que estos sistemas sean abiertos permitiria que el secretismo, la inoperancia o el inmovilismo de un único agente creador y gestor quedará relegado a un segundo plano e incluso desapareciera por un sistema colaborativo que tiende a funcionar como un ecosistema. El software abierto frente al privativo obedece mejor a las leyes de la evolución, en el cual tienden a proliferar nuevas mutaciones y nuevas especies, donde solo sobreviven las mejor adaptadas. El software privativo tiende a funcionar como un zoologico donde las especies estan encerradas y lejos de alimentarse por si mismas, dependen de la mano que les da de comer.

La conclusión final es bien sencilla, un zoologico ayuda a preservar las expecies, incluso a salvarlas de la extinción, pero si los cuidadores no hacen bien su trabajo, se mueren. Pero solo en un ecosistema libre y salvaje se desarrollan nuevas especies mejor adaptadas al medio real y que sobreviven por si mismas. Un zoologico es una apuesta a corto plazo y un ecosistema es una apuesta de futuro.

Saludos

http://www.deaparatos.com

mced's picture

No creo que costara tanto

Enviado por mced el 13 Mayo 2007 - 2:07pm.

No creo que costara tanto distribuir un tríptico a los ISPs para que éstos lo incluyeran junto al router o modem de turno; un tríptico con las diez o quince medidas básicas de protección.

Claro que, me imagino la cara que pondría la presidenta de Microsoft España al leer uno de esos consejos (que es no usar ciertos programas de su empresa...)

anónimo's picture

Medidas básicas de protección

Enviado por anónimo el 14 Mayo 2007 - 8:41am.

Yo tengo unas medidas básicas de protección:

  1. Hace años Microsoft dijo claramente que windows no era apto para conectarse a internet sin un firewall por hardware de por medio.
  2. No confiar en la seguridad de windows. Ningún antivirus, antispyware o anti nada son garantía. No se trata de si se infectará o no la máquina sino de cuánto tardará en hacerlo. Esto ocurrirá tarde o temprano.
  3. Jamás tenga cosas importantes en su PC con windows. Debido a los virus puede perderlas, y debido a los spywares pueden robárselas.
  4. Software a evitar: No use jamás MS Internet Explorer y Outlook. Si es imprescindible usarlo para alguna página en particular hágalo con mucho cuidado.
  5. Los otros programas como Firefox (navegador) y Thunderbird (email) no son garantía absoluta de evitar virus y spywares. Sólo sirven para ganar tiempo, no se confíe.
  6. De ser posible, instale Linux y si necesita windows córralo en una máquina virtual PERO:
    1. Una vez instalado su windows virtualizado haga una copia de seguridad de la imágen virtual. Téngala a mano para restaurarla en cuanto vea indicios de problemas. Haciendo esto tendrá todo solucionado en segundos.
    2. No use su windows virtual para navegar por internet. Es muy recomendable que la máquina virtual no tenga acceso a internet. Si necesita navegar hágalo desde Linux. Si necesita descargar software descárguelo desde Linux y acceda a él desde la máquina virtual por red.
    3. No guarde información en el disco de windows. Cualquier dato que tenga que manejar hágalo en el disco de Linux accediendo a él via red. De esta manera cuando windows se arruine y haya que restaurar la copia de seguridad, no se perderá nada.
    4. Es muy común que se use la máquina virtual como si fuera real, olvidándose de que hay disponible otro sistema mejor disponible. Use el windows exclusivamente para las cosas que sean imprescindibles (por ejemplo MS Office no es algo imprescindible). Open Office puede hacer la mayoría de las cosas igual o mejor, pero si es necesario es preferible instalar Office bajo Wine (o Crossover Office) directamente sobre Linux.
    5. Si usa Linux instale una versión nueva y manténgala actualizada. A diferencia de windows, en Linux las versiones más nuevas no necesariamente requieren equipos más poderosos o consumen más recursos. De hecho muchas veces ocurre lo contrario porque muchas veces las mejoras de una versión a otra se basan en optimizar los programas o limpiar código en lugar de incorporar mejoras estéticas o nuevas funcionalidades.
mon's picture

Sí, la naturaleza es muy sabia

Enviado por mon el 13 Mayo 2007 - 5:30pm.

No hace falta nada mas que todos tengamos los mismos defectos para que venga una plaga y nos mande a todos al carajo. Preguntar a un médico por qué toda la población no debe vacunarse contra la gripe.

En la variedad de sistemas está la fortaleza.

En mi empresa tengo tres tipos de antivirus distintos, y no es la primera vez que gracias a dos de ellos, estos me informan de la falta de efectividad del tercero.

Un saludo

(Agur eta ondo ibili)

Mon el del Ibiza

Un saludo
(Agur eta ondo ibili)

Mon el del Ibiza

anónimo's picture

Diversidad

Enviado por anónimo el 13 Mayo 2007 - 6:13pm.

Imaginemos... ¿Cómo sería el mundo de la seguridad si en vez de un solo sistema operativo que gestiona el 90 % de los desktops existieran digamos seis sistemas distintos, que se repartieran más o menos equitativamente el mercado? Cada autor de malware debería conocer los recovecos de al menos varios de ellos para ser eficaz, lo que resultaría un trabajo inabarcable para una sola persona y mucho más para un vulgar scriptkiddie.

La situación real es otra. Con saber algo de Windows y saber utilizar VisualBasic se puede hacer mucho daño en el 90 % de los ordenadores del planeta. O con utilizar una falla en Outlook, Explorer u Office.

No sé si en el siglo pasado Microsoft hizo todo, mucho o nada por la informática personal, pero tampoco me importa demasiado. Lo que sí tengo claro es que hoy en día favorecer la diversidad resulta bueno... necesario... imprescindible... urgente...

ICeman's picture

Es dificil con esta sociedad

Enviado por ICeman el 14 Mayo 2007 - 5:41am.

6 sistemas operativos con 1/6 de cuota de mercado cada uno, sería muy difícil que se mantenga ya que la gente quiere tener lo que tienen "los demás". Además cada empresa que quiera desarrollar un software comercial (como un videojuego) tendría que portarlo a las demás plataformas, cosa que hoy por hoy no hacen.

Si se usara un lenguaje o máquina virtual ubicua (como Java) entonces tendríamos un nuevo blanco de ataques.

La gente no quiere aprender cosas nuevas, la mayoría se quedan con un conocimiento y lo mantienen inmutable. Si comprarse una computadora significa una ruleta donde les puede tocar cualquiera de los 6 sistemas, no lo harían.

Por supuesto que sería lo ideal, no lo niego, pero la sociedad se divide en forma muy asimétrica entre el 90% que siguen la norma o moda del momento y el 10% rebelde que se compra un Mac o instala GNU/Linux.

Es una mezcla de miedo y conformismo lo que hace que todos usen Windows XP hoy por hoy, y dentro de poco Vista.

anónimo's picture

No lo hacen porque no les hace falta

Enviado por anónimo el 14 Mayo 2007 - 12:34pm.

La situación actual, con Microsoft dominando el 75% de los ordenadores personales del planeta, es normal que los fabricantes de aplicaciones apenas se planteen sacar versiones para otros sistemas operativos.

Pero tenemos no sólo ejemplos históricos (en los 80, con muchos menos ordenadores en total, los juegos salían tanto para ZX-Spectrum, Amstrad CPC, MSX y Commodore 64, y aunque los tres primeros compartían CPU, era lo único que compartían), sino que en la actualidad los fabricantes de videojuegos no tienen demasiados inconvenientes en sacar los videojuegos para X-Box 360, Playstation 3 (incluso para la 2), para Wii y para PC (sin descartar incluso una versión para PSP y/o DS). Teniendo el mismo juego en tantas plataformas ¿tan oneroso les resultaría sacar para Mac y para Linux? pues si, porque estas dos plataformas tienen sólo el 10% del mercado del PC cada una, así que no les compensa.

anónimo's picture

Hay algo peor

Enviado por anónimo el 14 Mayo 2007 - 12:49pm.

Teniendo el mismo juego en tantas plataformas ¿tan oneroso les resultaría sacar para Mac y para Linux?

Es que los gráficos, sonidos y vídeos de todos los juegos para Windows se suelen desarrollar en... Mac!!... Y luego hay que convertirlos a Windows por culpa del monocultivo!

anónimo's picture

En seguida lo veremos

Enviado por anónimo el 13 Mayo 2007 - 8:44pm.

El caldo de cultivo para virus que son los telefonos moviles modernos dara o quitara razones. En ese ambito si que habra multiples sistemas operativos con unas funciones muy parecidas (copiadas o imitadas) luego sufriran los mismos tipos de ataques.

anónimo's picture

móviles modernos

Enviado por anónimo el 14 Mayo 2007 - 9:49am.

Afortunadamente no hay una marca que acapare el 90% del mercado de móviles. E incluso en las marcas líderes como Nokia, no todos sus modelos son compatibles entre sí. Incluso los modelos que tienen Simbian (que parece ser el más propenso a "cultivar" virus) no son todos iguales. Así que por ahora lo único que tienen en común muchos teléfonos es la capacidad de correr programas en Java.