#MundoHacker: ¿Qué papel debería jugar un antivirus en la actualidad?

ransomware

Prácticamente cada semana me llegan preguntas al correo sobre qué antivirus debería utilizar. Y mi respuesta suele ser siempre la misma:

El mejor antivirus que existe es el sentido común.

Un servidor no es que esté en contra de la figura del antivirus, ni mucho menos. Pero el problema a mi modo de ver es que la mayoría pretende dotar a un antivirus de una suerte de barrera frente a todo el riesgo que azota a la Red, cuando en la práctica su función, como veremos a continuación, es la de servir de herramienta de ayuda a la toma de decisión del usuario.

¿Qué NO es un antivirus en nuestros días?

La idea que tienen buena parte de los usuarios es que un antivirus es un programa que nos protege de los virus. Y esto por supuesto debería cumplirse, pero la cuestión, y es aquí por donde quería empezar, es que hoy en día los virus ya no representan la principal amenaza a combatir.

Como ya hemos comentado en más de una ocasión, las campañas de phishing, los fraudes y el ransomware estarían bastantes peldaños por encima. Y en todo caso lo que nos vamos a encontrar cuando instalemos un ejecutable o abramos un fichero que viene con regalo más que un virus al uso lo más probable es que sea un malware. Una herramienta cuyo principal cometido es, por regla general, sacar rédito económico de la infección, no simplemente «viralizarse».

Es más, quitando los molestos adware y por supuesto el ransomware y el cryptoware, buena parte del malware que pulula por Internet no va a hacer que el ordenador funcione peor, sino todo lo contrario. Algunos de estos bichos son capaces incluso de parchear el dispositivo para evitar, precisamente, que otros malwares de la competencia acaben infectándolo, y por ende, complicándoles el negocio.

Para colmo, se junta el hecho de que con un antivirus, como con cualquier otro producto, si es gratuito, el negocio eres tú.

Que no es que un servidor quiera que pagues por ello, pero es que a las pruebas me remito. Casos tan sonados como fue el de AVG y la explotación de datos del usuario tienden a ser la norma más que la excepción. Eso sin olvidar esas estrategias agresiva de venta que llevan a que algunos de estos programas caigan en la tentación de ofrecer funcionalidades que son mero humo, o en la práctica no aportan nada que el propio sistema operativo ya ofrece (como puede ser la limpieza de RAM/espacio).

Y que en el mercado hay, por supuesto, antivirus. Pero también otras herramientas como IDS y cortafuegos, que para colmo tienden a pisarse unos con otros, y cuyos límites, en un entorno en el que más que un programa especialista lo que las compañías ofrecen es una suite de seguridad, no siempre quedan claros.

Por todo esto hace ya algo más de un año escribí aquel controvertido artículo titulado «Contextualizando el paradigma de superficie de exposición«, en el que daba razones más que suficientes para que el usuario centrara sus esfuerzos en mantener actualizado el sistema operativo y sus programas, e hiciera uso del propio «antivirus» con el que nativamente cuentan SO como Windows, antes de delegar toda la responsabilidad en una suite de terceros.

Que la figura del antivirus como ese programa que evita que nuestros dispositivos sean infectados por virus ha pasado a mejor vida. Y que aunque su nombre siga siendo por puro convencionalismo el mismo, lo que tenemos hoy en día en el mercado, en una industria cada vez más dependiente del IoT, no tienen nada que ver con esto.

¿Cuál es el papel del antivirus entonces?

Es aquí donde quería llegar.

Hace tiempo estuve hablando de Bitdefender.es (ES) y en particular del papel del antivirus como un elemento invisible al usuario, y sigo pensando que los tiros deberían ir por ahí. 

Una herramienta que esté vigilando procesos, que ofrezca inteligencia y aprendizaje, y que solo moleste cuando debe hacerlo, sugiriendo al usuario que haga o no haga X acción, o avisándole de los riesgos que está asumiendo en el mismo momento en el que la tarea se va a realizar.

Echándole un ojo a la lista de características de Bitdefender Internet Security (ES), creo que nos damos cuenta rápidamente que el papel de un programa para evitar virus ha dejado paso a algo más.

A nivel de seguridad

  • Prevención de amenazas de red.
  • Defensa contra amenazas avanzadas.
  • Protección multi-nivel contra ransomware.
  • Prevención de ataques a través de la web.
  • Anti-Phishing.
  • Antifraude.
  • Archivos seguros.
  • Modo de rescate.
  • Antirrobo.

A nivel de usabilidad

  • Autopilot.
  • Red de protección global.
  • Modos de juego, trabajo y películas.
  • Aceleración de dispositivos.
  • Modo Batería.

A nivel de privacidad

  • VPN.
  • Protección de cámaras web.
  • Cifrado de archivos.
  • Banca online segura.
  • Control Parental.
  • Cortafuego de la privacidad.
  • Asesor de seguridad Wi-Fi.
  • Protección de redes sociales.
  • Wallet.
  • Destructor de Archivos.
  • Evaluación de vulnerabilidad.

Al final lo que obtienes es una herramienta que va bastante más allá de lo que a priori parece que debe cubrir un antivirus. Incluye cartera para gestionar tarjetas de forma más segura que lo que quizás haga el propio navegador, control parental, sistemas anti-ransomware, anti-phishing, anti-fraude, cifrado de archivos, alertas de seguridad en redes sociales…

Todo esto funcionalidades que aumenta la seguridad y privacidad del usuario, sin afectar de forma crítica a la usabilidad del sistema (lo más complicado y de hecho lo más deseable).

Y como el resto de propuestas de la industria, se sigue vendiendo como un antivirus, aunque esta función sea ya algo puramente residual.

Y pese a todo lo que aparentemente ofrece, todavía van a poder infectarte, por la sencilla razón de que BitDefender, como cualquier otro antivirus, no deja de ser una herramienta de ayuda a la toma de decisión. 

Al final es el usuario quien decide entrar en esa página pese a que tanto la suite como el propio navegador le ha alertado de que es potencialmente dañina.

Al final es el usuario quien decide instalar ese programa pese a que la herramienta ha mostrado un aviso de que probablemente se trate de un archivo malicioso.

Esa es la razón por la que te siguen entrando «virus» pese a tener instalado un antivirus.

Ninguna de estas herramientas son la panacea a todos los males informáticos. Es la educación, y el criterio de quien está entre la silla y la pantalla, lo que marca la diferencia.

Pero sirven de ayuda, que es lo importante.

Lo más jodido de conseguir, de hecho. Enseñar al usuario los riesgos y asesorarle adecuadamente. El objetivo de los cibercriminales, que son conscientes de que están ante el eslabón más débil de la cadena.

________

Puedes ver más artículos de esta serie en #MundoHacker, donde tratamos en varios tutoriales las medidas para atacar y/o defenderse en el mundo digital.

Y si el contenido que realizo te sirve para estar actualizado en tu día a día, piensa si merece la pena invitarme a lo que vale un café, aunque sea digitalmente.

hazme patrono pabloyglesias