Seguridad 2.0

La revolución que supuso la invención de la imprenta no se vivió como tal allá por el siglo XV. No era más que un buen invento, pero la cantidad de personas que no sabían leer era inmensa, y los libros por aquel entonces no eran más que unos objetos para iniciados

Cuando Internet empezó a desarrollarse, en los años 70 del siglo pasado, la situación era casi la misma: un sistema únicamente para entendidos, para unos cuantos privilegiados que sabían manejar un ordenador y tenían acceso al mismo. Pero como con la imprenta, llegó la revolución: muchas personas aprendieron a leer, y en los años 90 Internet empezó a llegar a muchos sitios, y partir del año 2000 incluso a muchos domicilios particulares.

A pesar de que hoy los libros son un artículo común, la UNESCO calcula que al año 2000 había unos 90 millones de personas analfabetas. Y si Internet llega a 1.100 millones de usuarios en 2006 (según IDC), todavía hay muchas personas “analfabetas” tecnológicamente. Por no hablar del analfabetismo tecnológico funcional, el de aquellas personas que usan Internet pero no tienen la más mínima idea de qué es lo que están haciendo ni de cómo funciona.

Y más problemático que el analfabetismo es el despotismo que supone el concepto antiguo de Internet: unos “privilegiados” ponen información a disposición de los demás usuarios. Una especie de “despotismo ilustrado” versión Internet 1.0.

Pero los tiempos cambian. Internet ahora es una auténtica colaboración entre los usuarios, la información ya no es de alguien que tiene la generosidad de ponerla a disposición de los demás y se acabó. Antes, unos cuantos compartían su información, y ahora los usuarios hacemos algo más que compartir información: compartimos conocimiento.

Tenemos muchos claros ejemplos de esta nueva tendencia, y quizá el más claro es la Wikipedia. Una enciclopedia en la que cada usuario vuelca sus conocimientos sobre un concepto, y el resto de la comunidad internauta completa, corrige o reorienta. De esta manera, entre todos los internautas se construye un conocimiento libre para todos los internautas.

Este sistema puede aplicarse a un área de la informática que hasta ahora seguía basado en los conceptos antiguos: la seguridad antimalware. Tal y como se encuentra la situación del malware, la ingente cantidad de códigos maliciosos que se encuentra en circulación no puede llegar a los laboratorios de investigación. La puesta en común de todos los códigos maliciosos redunda en una efectividad mejorada en la detección de los mismos.

Al igual que se puede construir una enciclopedia aunando los conocimientos de todos los internautas, si recogemos toda la información del malware que se encuentra instalado en los ordenadores de los internautas, formaremos un sistema de inteligencia colectiva capaz de detectar muchas más amenazas que los sistemas tradicionales basados en ficheros de firmas. La seguridad de cada ordenador crecerá tremendamente, y podrá revertir directamente en la comunidad.

Este paradigma de la web 2.0 necesita una implementación real, lo que no resulta fácil. En primer lugar, es necesario poder recopilar de los sistemas conectados a Internet el malware, y para ello es necesario saber qué es malware. En los sistemas antivirus tradicionales estaba muy claro: si un determinado código había sido recibido en los laboratorios de una empresa antivirus y había sido reconocido como malicioso, era malware y se añadía a la base de datos, el famoso “fichero de firmas de virus”.

Sin embargo, hoy en día hay tal cantidad de malware circulando por Internet que es imposible tener en los laboratorios todos los códigos maliciosos. Por lo tanto, es necesario un sistema que detecte automáticamente qué es un código malicioso sin necesidad de que un técnico especializado tenga que analizarlo. Si fuera así, los laboratorios deberían estar formados por cientos o miles de personas.

La tecnología ha evolucionado lo suficiente como para que existan sistemas de detección de malware que no dependan del conocimiento previo de cada espécimen, tal y como hace el sistema de inteligencia colectiva desarrollado por Panda. Así, basta con detectar ciertas características del código para poder clasificarlo como nocivo. Pocos programas legítimos capturan las pulsaciones de teclado y las envían a través de un puerto TCP abierto, por lo que la probabilidad de que un programa haciendo eso sea malware es muy alta. Lo mismo se aplica a numerosos comportamientos maliciosos, que delatan al software como maligno.

Una vez encontrado el programa que causa problemas (o que puede causarlos), es enviado a un sistema que lo analiza en profundidad, lo cataloga y lo incluye en la base de datos de virus para su uso por parte de todos los internautas. Así, cualquier otro usuario con ese mismo malware podrá aprovecharse de que un ordenador, en algún sitio del mundo conectado a la red, ya había sido víctima de ese código.

Todos los ordenadores del mundo pueden ya compartir las soluciones y detecciones de malware de manera automática y on line, y se encuentra en la página web www.infectedornot.com. En ella, usuarios de todo el mundo comprueban su ordenador, y las amenazas desconocidas hasta ese momento pasan a la base de datos de nuevo malware, que será compartido por el resto de la comunidad.

Tecnología web 2.0 en estado puro, haciendo que la seguridad de los usuarios crezca a un nivel hasta ahora desconocido, haciendo de la seguridad una faceta más de la comunidad internauta.

Fernando de la Cuadra
Editor Técnico Internacional
Panda Security (http://www.pandasecurity.com)
E-mail: Fdelacuadra@pandasoftware.com


Compartir
| RSS Antivirus - PANDA SECURITY RSS - Noticias | TWITTER - PANDA SECURITY Twitter de CiberSeguridad | Mapa web | Contactar - Soluciones de seguridad para empresas