domingo, 22 de marzo de 2015

La conveniencia de los antivirus gratuitos

En muchas ocasiones encuentro que conocidos y gente de diferentes entornos me piden consejo y recomendación sobre la suite gratuita de antivirus que utilizan o pretenden utilizar. Su duda normalmente pasa por saber si la que conocen o tienen instalada merece la pena o el cambio; si es eficaz o no. Siempre respondo lo mismo: hoy día, los antivirus gratuitos son versiones de prueba limitadas, funcionales sólo como antivirus y poco más. A veces ni eso.
Porque, aunque parezca un contrasentido, un antivirus tiene que ser mucho más que un antivirus en esta época de la Internet omnipresente. Y añado que, para tener un lastre perpetuo en el sistema operativo -que absorbe rendimiento y monitoriza acciones del equipo con destino a la nube-, es mejor prescindir de ello.
La reacción es siempre la misma: mirada de recelo y, cuando hay confianza, me acusan de pretender convencerlos para que abandonen la seguridad que poseen y así los especializados en el sector acabemos generando más beneficios.

Precisamente es al contrario. "Una falsa sensación de seguridad es peor que estar inseguro". Esta frase anónima, tan certera, aquí se aplica a la perfección.


El modelo de negocio


Cuando uno tiene cierta sensación de protección y seguridad, el efecto inmediato es la relajación, la confianza en el colchón, en la red elástica que está debajo; en el protector que evita o afronta el peligro en su lugar. Con los antivirus ocurre eso mismo: si el usuario ve el icono y ve las actualizaciones cotidianas, respira tranquilo pensando que la aplicación está funcionando con eficacia, protegiendo la seguridad de sus datos y la confiabilidad del PC y sistema operativo. Pero esa confianza lo hace débil y arriesgado porque la protección incompleta que recibe -con multitud de resquicios- combina peligrosamente con la despreocupación mencionada.

Pensemos por un momento en cualquiera de esos fabricantes de antivirus gratuitos.

¿Qué opciones tienen para incrementar ingresos con sus productos de pago -premium- salvo publicitarlos en las alternativas gratuitas? Por descontado, hacer éstas últimas menos potentes, menos versátiles y menos capaces. Un antivirus gratuito no es sólo una versión limitada sino que resulta una traición a la confianza ciega del usuario, toda vez que éste piense que el producto es realmente gratuito. Porque no lo es.
Se trata de un modelo de negocio, de aplicación más o menos reciente en el sector de la seguridad, surgido para compensar lo inestables que son el viejo shareware y las versiones de prueba por tiempo limitado. De este modo, la empresa se beneficia consiguiendo gratis -lo hace el ordenador de los usuarios- un enorme análisis estadístico de los ficheros para sus bases de datos; vamos a pensar, con candidez, sin otros usos posteriores. Y así poder dar un servicio verdaderamente efectivo a los usuarios de las ediciones de pago.

¿Dónde encaja en todo esto la seguridad de los usuarios de antivirus gratuitos? En ningún sitio.
Es un efecto colateral para que sigan manteniendo su labor de proveedores de ficheros infectados. Cuanto más confiado es el usuario más descerebradas son sus acciones -debido a que lo gratis no se suele valorar objetivamente- y más engorda la base de datos del fabricante. La labor del fabricante de antivirus gratuitos es proporcionar placidez para que el descuido -y hasta la salvajada- nunca deje de ocurrir y la sensatez desaparezca todo lo posible.


Lo que ofrece un antivirus gratuito


De todos modos, si también se aprovechan de las bases de datos globales no será tan débil o arriesgado como decía antes, ¿verdad? En realidad sí.
El fabricante de antivirus gratuito sólo ofrece protección ante un anodino rango de todo el especto de software malicioso existente; y suele ser: los virus, las infecciones del autoarranque de USB, los scripts de navegador y los ataques por correo. Precisamente las funcionalidades de protección más obsoletas que puede ofrecer una suite de seguridad de software.
  • Los virus ya no existen. Hay que decirlo más veces: los virus ya no existen. Antes se creaban por el hecho de fastidiar, por ego, por demostrar los límites de lo que se puede hacer con un programa; pero a finales de los años 90, cuando los desarrolladores de este tipo de software vieron que es mucho más conveniente y lucrativo dejar la víctima infectada -pero viva- se abrió un mercado nuevo. Los virus, en la actualidad, se hacen con objetivos políticos y económicos -se diseñan esencialmente personalizados para la víctima-, como parte de planes estratégicos y nunca atacan al gran público. La razón es muy simple: porque no beneficia.
    Pese a todo, sí es cierto que la violenta aparición en los últimos años del llamado ransomware (también malware de secuestro de datos o simplemente criptovirus) ha creado una nueva fisura en esta categoría, difuminando sus límites. Su funcionamiento es vírico pero se transmiten y operan básicamente como troyanos (o mediante ellos) y hasta gusanos. Pero este particular no hace más que reforzar el entendimiento moderno del malware como un negocio.
  • Las infecciones del autoarranque de USB dejaron de ser una preocupación desde que Windows Vista comenzó -en febrero de 2011- a impedir este funcionamiento automatizado. No hay más.
  • Los scripts perniciosos de navegador redujeron drásticamente su importancia cuando Google Chrome y Mozilla Firefox empezaron su particular pugna por ver quién acaparaba más mercado. Todos quedaron beneficiados, empezando por los usuarios, puesto que Internet Explorer -la odiada versión 6, en particular- dejó de absorber la vitalidad de la red para quedar atrás y las últimas versiones -de 11 en adelante- son competitivas para ser utilizadas día a día sin riesgo.
    Sí, existe el peligro potencial de problemas de seguridad por scripting -aparecen mensualmente, aunque tardan poco en resolverse- del mismo modo que existe el riesgo de que a uno le caiga fuselaje de un avión o un piano encima cuando sale a pasear. O de electrocutarse al andar con objetos metálicos en un enchufe. El área de acción de estos elementos depende más de la despreocupación que del despiste o la eficiencia de la malicia.
  • Los ataques por e-mail son, desde hace muchos años, una preocupación más que insignificante cuando existe algún sistema de filtrado por parte del servidor que aloja los correos del usuario -lo cual no es nada raro- o un poco de sentido común, puesto que se basan o en documentos que envían redes de publicidad no deseada (spam y phishing) o contactos infectados que, sin su conocimiento, ven enviados mensajes automatizados a todos sus contactos empleando su cuenta de correo -a menudo en otros idiomas o directamente sin texto-. Son circunstancias tan particulares y hasta excepcionales que no es posible aceptarlas como amenaza si hay un mínimo de educación recibida sobre Internet.


Lo que no ofrece un antivirus gratuito


Aparte de esto, hay un maremágnum de problemas contra los que nunca se detalla si el antivirus gratuito hace algo y qué es lo que se hace en concreto. Estos son varios de los más importantes:
  • ¿Cuál es el espectro de software malicioso ante el que no estamos protegidos con un antivirus gratuito? Es decir, ¿dónde comienza con exactitud la diferencia entre la edición de pago y la gratuita?
  • Los antivirus mencionan troyanos, gusanos, macros y rootkits pero, ¿hasta donde llega la protección para los usuarios de las versiones gratuitas? ¿Cuál es el porcentaje?
  • ¿Cuál es la protección ante brechas de seguridad 0-day comparativa entre uno y otro tipo de usuario?
  • ¿Por qué no se combate el ransomware/software secuestro? Siendo que es mucho más real, cotidiano y peligroso que muchos otros tipos de malware.
  • ¿Cómo combaten al software espía, a los programas intrusivos y potencialmente indeseados? 
  • ¿Hasta qué punto -si es alguno- defienden al usuario de los secuestros de funcionalidades del navegador?
  • ¿Dónde queda la protección ante el software que interfiere en la privacidad del usuario y recaba sus datos o metadatos? Como, por ejemplo, las extensiones parcialmente maliciosas de navegador.
  • ¿Cómo se combate cierto software que no llega a ser completamente malicioso pero que se encuentra en ese área gris (y normalmente difuminada) donde no termina de perfilarse la ilegalidad?

Y es ahí donde está la verdadera preocupación sobre los antivirus gratuitos. La indefensión que produce la ignorancia sobre lo que de verdad es y no es, de entre esas listas de características tan comunes y genéricas. Pero todo esto no es más que la punta del iceberg respecto a los inconvenientes de un antivirus gratuito, como veremos enseguida.

Por otro lado, ¿y el resto de funcionalidades? ¿Qué es lo que se sabe a ciencia cierta que no ofrecen respecto a las versiones de pago? Pues las características publicitadas de las versiones mayores indican, de entrada, carencia de soporte técnico telefónico, chat y/o e-mail en caso de que el antivirus funcione mal o no lo haga. Siguiendo por la detección limitada para malware recién descubierto. Por último, un área de efecto reducida a los protocolos de conexión habituales -ignorando, por ejemplo las conexiones por chat- y la actualización sistemática de bases de datos ampliable sólo a una vez por día.


Lo que no debería ofrecer un antivirus gratuito


Hay, por desgracia, detalles realmente escabrosos por contar. En el entorno de estos programas se ha generalizado la costumbre de no limitarse a publicitar la versión premium con el fin de tentar el dinero del usuario. Más bien, se busca con exhaustividad otras formas de generar ingresos; tales como el guiar al usuario a instalar, de serie -igual que hace un tipo de malware, irónicamente-, barras publicitarias y extensiones en el navegador, modificaciones en el motor de búsqueda y página web de inicio y/o, a las claras, diferentes programas innecesarios o sin relación con el antivirus. Y eso cuando no programas específicos para mostrar publicidad de otros productos empotrándola de diferentes maneras en el sistema operativo.
Sin olvidar que el propio antivirus pueda también mostrar publicidad carente de relación directa con su tarea y haga tan sencillo el proceso de instalar otro software que, a menudo, sea fácil dudar de si hay alguna ética que lo respalde.
Y, desde luego, la realidad del seguimiento y transmisión de las acciones del usuario, como ya desvelaron en AV-Comparatives (PDF - 799 KiB) con su estudio de 2014. Dejando abierta, por supuesto, la posibilidad de comerciar con ellos.


De nuevo, reitero mi recomendación: Paga un antivirus o no tengas nada, pero, ante todo, usa activamente la prudencia.
Tu equipo te lo agradecerá siendo más seguro o más diligente — en lugar de ni una cosa ni la otra.

Un mensaje para recordar en cualquier ámbito: Cuando una empresa respalda un producto gratuito condicionado, el producto real es el consumidor.

martes, 17 de marzo de 2015

Cómo desactivar la búsqueda automática en la omnibox de Google Chrome

Una de las funciones predeterminadas (sin posibilidad de desactivación) más molestas de Google Chrome es la de la búsqueda automática en Google -o el motor de búsqueda web elegido- al escribir en la barra de direcciones u omnibox.

Pero, si no hay opción para desactivarla ¿qué se puede hacer para no sufrir esta invasión de privacidad?
Está claro: Inventarse un motor de búsqueda falso.

Veamos cómo hacerlo en cinco sencillos pasos:

  1. Abrimos Google Chrome, pulsamos el menú de opciones, pulsamos en Configuración.
  2. Nos desplazamos hasta la sección Buscar y pulsamos el botón "Administrar motores de búsqueda...".
  3. Veremos dos cajas de texto, la de arriba, llamada "Configuración de búsqueda predeterminada" y la de abajo, llamada "Otros motores de búsqueda". En la de abajo pulsamos en la casilla donde pone "Escribe un motor" y escribimos un símbolo cualquiera, por ejemplo, el guion. A su derecha, en la casilla "Palabra clave" repetimos el símbolo y, de nuevo, a su derecha, en "URL" pondremos lo siguiente  (sin comillas): "http://0.0.0.0/%s"
  4. Tras pulsar retorno/intro -y ver cómo Chrome acepta este nuevo motor de búsqueda- podemos situar el ratón encima del lado derecho de la URL y aparecerá un botón encima que indica: "Establecer como predeterminado".
  5. Veremos que el motor de búsqueda creado se desplaza a la caja de arriba ("Configuración de búsqueda predeterminada") y se convierte en nuestro motor de búsqueda falso para la omnibox.
    Si no apareciera como predeterminado y simplemente se hubiese desplazado a la caja de arriba, bastará con pulsar el botón a su derecha para hacerlo. También se puede borrar pulsado la aspa o x a la derecha del todo.

Es importante hacer dos apreciaciones: una es que desde ahora necesitarás indicar un buscador o no buscará desde la omnibox -recomiendo renombrar la palabra clave del motor de búsqueda de Google a la letra 'g' para mayor comodidad-, y la otra que el efecto es reversible y se puede volver a dejar como estaba si se pulsa en "Establecer como predeterminado" que se encuentra sobre el motor búsqueda de Google.

En caso de haber borrado el de Google por error puede regenerarse creando un nuevo motor de búsqueda llamado (siempre sin comillas) "Google", con la palabra clave "Google.com" y la enorme URL "{google:baseURL}search?q=%s&{google:RLZ}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}{google:bookmarkBarPinned}{google:searchClient}{google:sourceId}{google:instantExtendedEnabledParameter}{google:omniboxStartMarginParameter}{google:contextualSearchVersion}ie={inputEncoding}".
Hay que tener en cuenta que la URL es una sola línea.