Es muy de nuestros días escuchar, por diferentes medios de comunicación, noticias o informes acerca de la distribución de parches de seguridad, cuyo propósito principal es conseguir levantar los servicios de nuestras confundidas computadoras de escritorio, pero antes de darle clic al botón de “instalar” le sugiero considerar algunos aspectos.
Primeramente comencemos por entender que algunos de los ataques más comunes -cortesía del “underground informático”- se atribuyen a los denominados VIRUS (Vital Information Resources Under Siege). Estos pequeños programas, después de contaminar nuestros equipos, dejan lo que en el argot informático se conoce como “puertos abiertos”, mismos que son aprovechados por las nuevas versiones de los virus que le siguen; es como si usted enviara un “golpeador” con su vecino y, minutos después, entrara tranquilamente por la puerta que éste derrumbó. Muy drástica y simple le puede sonar esta comparación, pero a final de cuentas es así como las variantes de dichos programas destructivos pueden llegar sin problemas a su territorio para comenzar una nueva misión de ataque.
Como contraofensiva, desde hace ya bastante tiempo las empresas desarrolladoras de software han puesto al alcance de los usuarios sus famosos “parches de seguridad”, intentando con ello disminuir los niveles de vulnerabilidad de los equipos; sin embargo, muchos de esos programas -una vez ya instalados- expiran poco tiempo después, casi a la par de las nuevas embestidas de versiones más recientes de virus. El “toma y daca” se convierte en una cadena interminable de acciones y reacciones o, en pocas palabras, un cuento de nunca acabar.
Contrario a lo que se piensa, el instalar parches a destajo puede no ser la mejor solución, y es que existen algunos de estos programas que están llenos de errores; otros se dicen robustos -“a prueba balas”, a decir de las empresas que los liberan-, pero la experiencia nos ha llevado a la conclusión de que el mejor software es aquel que ha sido probado por miles de usuarios bajo una infinidad de condiciones posibles. Esto es algo parecido al control de calidad de los autos o de algún alimento, que son productos que llegan a cientos o miles de consumidores. Imagine por un momento que los nostálgicos Twinky introdujeran, después de su lanzamiento al mercado, una galleta para contrarrestar el dolor de estómago ocasionado por la ingestión de uno de estos pastelitos.
En 1994 Bruce Sterling, en su libro The Hacker Crackdown, se refería a un parche como algo que debió haber pasado por un gran número de pruebas, para después darle la etiqueta de “aplicación estable”; no obstante, estos tanteos no garantizan en ningún momento que sea perfecto o esté libre de errores. Generalmente el lanzamiento de un parche de seguridad viene acompañado de varias imperfecciones, pero se supone que -así como éstas han sido identificadas- se corrigen “con éxito” y de inmediato por la empresa creadora de la aplicación.
No existe, sin embargo, ninguna forma de asegurar a los usuarios que el parche esté libre de resbalones, porque el más insignificante bit erróneo puede desquiciar a la computadora más potente; por eso, una de las actividades más complicadas de una fila de ingenieros de software es mejorar el programa en cuestión, supuestamente haciéndolo más seguro, y es también por eso que debe considerarse a estas aplicaciones como programas no probados, inestables y, por definición, peligrosos.
En cuanto a la amenaza de moda, el avasallador MyDoom, varias empresas han ofrecido descargas -incluso gratuitas- de cierto parche que repara los equipos de cómputo afectados por este virus, pero ahora también están preparando la poción mágica que les permita esquivar la ofensiva de variantes como Doomjuice.A, que también está diseñada para provocar lo que en informática se conoce como “Denegación de Servicio” (DoS) contra el gigante del software, Microsoft.
Esta añeja forma de atacar se produce cuando varias computadoras diseminadas geográficamente -en este caso infectadas por MyDoom- envían al mismo tiempo peticiones para entrar a los servicios web de las empresas. Si esto se produce con un gran número de equipos infectados, el objetivo (llámese servidor) quedaría literalmente noqueado, al no tener la capacidad de atender tantas peticiones de manera simultánea; es así como la red de la empresa se congestiona y los servicios web de la víctima se colapsan.
Algo que es de destacarse, por lo menos en estos nuevos ataques, es la estrategia de agresión e infección de estos virus: algunos modifican un archivo de Microsoft Windows con la intención de impedir que el sistema infectado pueda acceder a determinados dominios de Internet donde se proveen actualizaciones o parches de seguridad. Con esta acción el autor del gusano demuestra que uno sus objetivos principales es tomar nuestros equipos como trincheras de ataque y, sin lugar a dudas, ésta será la nueva expresión de la guerra tecnológica que se librará en los próximos años, patrocinada, desde luego, por el underground informático.
= Spanish to English
= Spanish to French
