Por Fausto Cepeda  

Los gusanos y virus han estado en la “arena” tecnológica desde hace un par de décadas ya, por lo tanto de alguna forma ya nos hemos acostumbrado a este mal y muchos hemos aprendido a alejarnos de estos códigos maliciosos. La propagación e infección de miles de equipos no es ya una noticia nueva a menos que sea masiva o altamente intrusiva.
Sin embargo la propagación de código que les mencionaré sí es noticia nueva, ya que al parecer unos “investigadores” de Microsoft han ideado una genialidad: distribuir parches de aplicaciones y sistemas operativos Windows de la misma manera que los gusanos. Estos investigadores (y cito) “tienen  la esperanza de usar los principios epidémicos” para distribuir actualizaciones de manera más “eficiente”.
Básicamente sería forzar a los perezosos usuarios a parchar sus sistema ya que no tienen la disciplina de hacerlo por ellos mismos. Y aquí está exactamente lo que a mi parecer está mal: el hecho de forzar sin preguntar a que haya cambios en mi sistema y que suceda sin mi conocimiento. Usar las técnicas virulentas para un buen fin no es la mejor idea. Un buen mecanismo de distribución de software tiene a grandes rasgos estas características:
* Las personas pueden decidir el mejor momento de la instalación de los parches e inclusive dicha instalación viene con diferentes opciones.
* Es sencillo detener una actualización que está en progreso o “deshacer” dicha actualización.
* Es sencillo identificar qué se instaló y dónde.
Un gusano de distribución de software no preguntaría cuándo nos conviene instalar el parche, no nos da ninguna opción y probablemente no podamos detener la actualización (porque no nos daremos cuenta de que está en progreso). Esto sin mencionar que la “ventaja” de un gusano malicioso es que su tamaño es considerablemente menor a uno que distribuya los pesados parches, especialmente los de Microsoft. Imaginen por un momento un gusano que nos hace el favor de bajar un Service Pack, de esos que pesan decenas de Megas. Los de Redmond no quieren que se bajen los parches de una central, sino que los parches se distribuyan entre computadoras, “infectando” una tras otra. Y concluyo con una prueba de lo dicho aquí; muchas empresas por lo general NO tienen una actualización automática de software. Primero se bajan los parches y se hacen pruebas de funcionalidad. Si todo sale bien, se empiezan a distribuir de manera controlada.

¿Por qué muchas empresas siguen este esquema? Sencillo: porque sabemos que así como los parches resuelven debilidades, también existe la probabilidad de que provoquen problemas de funcionalidad en los sistemas. Más vale distribuir con cautela, que simplemente dejar que cada equipo baje los parches sin control. Si esto hacen en las empresas, por qué los usuarios serían forzados a bajar los parches “sin previo aviso”? ¿Tal vez porque los usuarios finales no corporativos  manejamos datos irrelevantes? Si un parche le afecta a unos cuantos usuarios, a quién le importa? ¿Por qué preguntar si se puede aplicar un parche? Mejor aplicarlos sin notificar. ¿Por qué esforzarse en hacer software seguro si podemos hacer gusanos parchadores?

En mi opinión, esta es una medida desesperada ante la imposibilidad de poder hacer software seguro, que es finalmente el origen de todo el problema.
La noticia en: http://technology.newscientist.com/article/dn13318-friendly-worms-could-spread-software-fixes.html

Fausto Cepeda es ingeniero en Sistemas Computacionales por el ITESM, CCM. Es Maestro de Seguridad de la Información por la Universidad de Londres en el Reino Unido. Ha sido Consultor de Seguridad y actualmente es Analista de Sistemas en la Oficina de Seguridad Informática del Banco de México. También cuenta con la certificación de seguridad CISSP (Certified Information Systems Security Professional).

Compártelo