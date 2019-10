Ciberseguridad desde el Sur El día que encontré un millón de virus en el ordenador de mi cuñado El antivirus es un chaleco antibalas en un mundo en que los atacantes han aprendido tanto a disparar a la cabeza, como a atravesar el material con el que se fabrican SERGIO DE LOS SANTOS Coordinador del área de Innovación y Laboratorio de ElevenPaths en Telefónica Digital Sábado, 12 octubre 2019, 01:05

Llego a su casa y me pone una Victoria muy fría en la mano. Va a pedirme algo, pero no directamente. Me suelta esa afirmación difusa y promiscua que tantas veces he oído. El ordenador me va lento, me espeta, mientras acerca la lata a sus labios y me clava la mirada. Hace una pausa. Entonces ya sé que se ha infectado, que sus hábitos en Internet finalmente le han pasado factura y que yo necesitaré más de una cerveza.

Con la lata sobre un posavasos cerca de la zona cero, me pongo manos a la obra. Estos tragos hay que pasarlos cuanto antes. Me consuelo pensando que estas rutinas forzadas me asoman a la realidad, que me enfrentan a esos Windows en la trinchera de Internet pilotados por navegantes como mi cuñado. Usuarios que disponen de un conocimiento suficiente como para mantener el sistema precariamente a flote, pero con la garantía de un respaldo (en forma de cuñado) para cuando las cosas se ponen verdaderamente feas.

¿Debo cambiar de antivirus? Es una pregunta recurrente cuando el motor no ha cumplido su misión y ha dejado pasar a quien no debía. Depende, le digo. Usa una versión gratuita de una marca reputada. Todos tienen sus puntos fuertes y débiles. En la mayoría de las ocasiones la versión de pago desbloqueará funcionalidades y facilitará soporte técnico, pero el motor de detección al fin y al cabo suele ser el mismo.

Actualizo la base de datos. No lo hago yo porque se pone muy pesado, confiesa. Activo el análisis profundo del antivirus ya instalado. Algunos motores no analizan a fondo todo el tiempo, para aligerar el impacto de rendimiento sobre el sistema. A veces aprenden demasiado tarde a detectar algo oculto en la zona que no analizaron. Mi cuñado se indigna mientras aparecen en pantalla nombres en rojo de amenazas: ¿Por qué no lo ha limpiado antes? ¡Los virus los crean ellos!

No, eso nunca ha pasado. Es un bulo y un mito. Las casas antivirus tienen trabajo suficiente como para añadir leña al fuego. Conciencian con noticias sobre infecciones que pueden llegar a usar como reclamo, pero también nos informan y recuerdan que hay que estar alerta. Y falta que nos hace porque las infecciones (que ya no son solo simples molestias sino que pueden llegar a tocar el bolsillo o bloquear el acceso) van en aumento. Según la ONTSI, aproximadamente el 60% de equipos alojan al menos un malware. De ellos, la mayoría usa antivirus. No parece muy alentador. Pero el antivirus no está en crisis, es solo una herramienta a la que se le exige demasiado. Un problema de expectativas que, una vez incumplidas, se sienten como deudas.

A causa de la publicidad o de una ignorancia autoimpuesta, a veces estamos más expuestos a generar expectativas increíbles. No esperamos que al comprar determinada marca de desodorante, chicas espectaculares caigan a nuestros pies por que un anuncio lo asegure, pero en el plano de la tecnología el usuario es más crédulo. Si el antivirus dice que protege, se espera protección total y no a medias. La realidad se empeña en lo contrario: el antivirus es un chaleco antibalas en un mundo en que los atacantes han aprendido tanto a disparar a la cabeza, como a atravesar el material con el que se fabrican. Si por un despiste del conductor, un coche cae por un barranco, explota y se consume en llamas, ningún testigo gritaría ante el cuerpo calcinado de la víctima: «¡¿Pero si usaba un cinturón de seguridad, cómo ha podido ocurrir!?»

Más que culpar a un producto, se debe por un lado generar un cambio de expectativas en el usuario y por otro introducir ciertos hábitos de higiene, concienciación y formación. Los atacantes llevan ventaja desde (¿y para?) siempre. Aprendamos a esperar lo adecuado de cada tecnología. El corrector ortográfico de Word no nos convierte en un académico de la lengua. Solo nos ayuda a detectar fallos al escribir. Para algo más elaborado son necesarias otras «herramientas» añadidas como entender la gramática y mejorarla con la lectura de calidad. Del mismo modo, el antivirus no blinda el sistema, pero ayuda mucho a detectar las infecciones.

Se va agotando la cerveza y el antivirus instalado termina de hacer su trabajo. Reinicio. Vuelvo a pasar ese mismo antivirus. Vuelve a descubrir amenazas. Algunos virus esconden a otros y no son visibles hasta que el primero es eliminado. No es exacto pero le tranquiliza. Me bajo otro motor antivirus de otra marca, lo instalo y vuelvo a la carga. Aparecen varias decenas de amenazas adicionales. A estas alturas mi cuñado está convencido de que he encontrado por lo menos un millón de virus en su ordenador y que debería estudiar el fenómeno en mi trabajo. Le digo que sí para que se sienta importante pero es una situación bastante habitual. Lo que este segundo motor antivirus concreto detecta no es tanto malware como adware, programas que se dedican a robar datos personales o invadir con publicidad. Suelen estar operados por empresas que se mueven en una zona gris. Dependiendo de la filosofía del antivirus y su política, puede llegar a detectar este adware o dejarlo pasar. Vienen junto con el típico programa gratuito que se instala aceptando las políticas sin leer. Siguen saliendo líneas rojas en la pantalla. ¿De verdad tengo tantos virus? No, le respondo, porque los antivirus también quieren hacerte sentir seguro y presentan cada proceso, fichero, cookie o rama de registro como un virus diferente, cuando en realidad pueden pertenecer al mismo espécimen. Le da un trago a la cerveza con cara de circunstancias.

Varios análisis, horas y reinicios después ninguno de los motores encuentra nada. El ordenador está mucho mejor. Ya va más rápido, le digo sonriendo. Pero me temo que mi cuñado seguirá sin cuidar su higiene en la red. Así que me levanto y resoplo, con la certeza de que dentro de unos meses me tendrá preparada otra Victoria bien fresquita.