Virus con gusto no pica

Luís Ángel Fernández Hermana - @luisangelfh
3 julio, 2018
Editorial: 216
Fecha de publicación original: 23 mayo, 2000

¡Ojo, que la vista engaña!

Los virus informáticos nos están demostrando cuán cerca nos encontramos ahora unos de otros a través de las redes. Los tiempos se acortan y las distancias desaparecen. Alguien suelta un programita de éstos en Filipinas, Israel o California y, si está bien hecho, en cuestión de horas ha llegado a medio planeta. Con lo cual, no sólo habrá cumplido con sus objetivos personales –o corporativos–, sino que además habrá desencadenado una masiva operación de pedagogía pública sobre Internet, seguridad, criminalidad, derecho internacional, el FBI, las consultorías y otros asuntos relacionados con las redes. Todo ello, por si fuera poco, a escala planetaria, con toda la parafernalia de la TV global como viento de cola. Gracias a los virus se aprende mucho y mal sobre la Sociedad de la Información, pero, como decía aquel entrenador de fútbol, «lo importante es que hablen de ti, aunque sea bien».

Ahora bien, ¿qué significa que un virus informático está bien hecho? ¿Alta programación, medios sofisticados de dispersión, sistemas complejos de encriptación y ocultamiento? Puede, pero lo fundamental es que el virus esté diseñado para aprovechar los niveles medios de seguridad y eficiencia en el uso de las redes. Ahí es donde encuentra los agujeros necesarios para lograr su mayor impacto. Estos niveles, en estos momentos, se hallan bajo mínimos y descendiendo constantemente. Si las cifras demográficas de Internet se cumplen y en los próximos años la población de la Red se expande en 500 o 600 millones de nuevos usuarios, entonces sí que vamos a tener entretenimiento del bueno. Ya puede EEUU pedir más ciberpolicías, cumbres para la homogeneización del derecho internacional (ese sueño sempiterno del estado supranacional…), persecución en caliente de los creadores de virus o yerbas parecidas. Mientras no se ataque la cuestión de fondo, los virus informáticos tienen todos los números para convertirse en las estrellas del baile en los próximos años.

¿Cuál es el problema de fondo? Una simple cuestión de buenas prácticas en el uso de las redes. Internet exige los mismos criterios que se piden para la salud pública: mucha educación y buena prevención. O sea, exactamente lo contrario de lo que sucede ahora a todos los niveles, desde el individual al corporativo. Si analizamos la forma como se utilizan las redes en estos momentos, pareciera que todos nos hemos puesto de acuerdo para facilitarle la labor a los fabricantes de virus, independientemente de que estos trabajen por cuenta propia o de algún ministerio de la guerra. Lo cierto es que nunca lo tuvieron tan fácil. Y todo apunta a un porvenir todavía más brillante.

Para empezar, todos estamos metidos en esta búsqueda histórica del estándar que nos redima de las siempre molestas diferencias. Las empresas imponen un único cliente de correo o navegador «para facilitar las cosas al departamento técnico». Esta es la gran puerta de entrada de los virus. No importa que la víctima sea, por lo general, Microsoft Outlook o cualquier otro programa de Gates. Pasaría lo mismo si se cambiara en favor de otro «estándar». Si consideramos al ciberespacio como un medio artificial de diseño, lo que estamos haciendo, en pocas palabras, es reducir drásticamente la diversidad de sus hábitats. Los virus encuentran el campo abierto de par en par: una infección en cualquier parte se convierte inmediatamente en una epidemia de fenomenales proporciones. Si ese medio estuviera compuesto por un elevado número de hábitats diferentes, de programas diferentes, habría «barreras naturales» que actuarían como las defensas del organismo. Por lo menos, los vireros tendrían que trabajar más y mejor porque el nivel medio de seguridad también sería un poco más alto que el actual.

Pero esto no basta. Hay un segundo aspecto relacionado con la dinámica de poblaciones. Internet está creciendo, según las predicciones más optimistas, a un 90% al año. Eso significa mucha gente nueva y una densidad creciente de los sistemas de información. Desde las ofertas de acceso gratis a la red de las operadoras de telecomunicación, al ingreso masivo en Internet de los trabajadores de empresas que se apuntan de la noche a la mañana al ciberespacio, decenas de miles de nuevos usuarios comienzan a navegar cada día por los «océanos digitales», sin que nadie haya perdido unos minutos en contarles cómo funciona el barco y qué riesgos se van a encontrar en la travesía.

Esta falta de formación se ve físicamente en el correo electrónico. Cada vez se envían más mensajes con archivos vinculados perfectamente inútiles que podrían ir, sin ningún detrimento de su información, en el cuerpo del mensaje. Además, por supuesto, la vastísima mayoría de esos archivos están hechos con el procesador de textos de mayor implantación en el mercado, con lo cual la mezcla es explosiva: poca diversidad y pésimas prácticas. La ligereza con que se abren esos archivos, sean ejecutables o no, raya a veces con una inconsciencia sin parangón en situaciones similares fuera de las redes. Sin saber de dónde viene, ni tener idea de su contenido, y confiando en un antivirus que a lo mejor tiene más años que el bacilo de Koch, se hace doble click sobre el archivo en cuestión «a ver qué pasa». Pues pasa lo que pasa cuando una persona desconocida te dice «I Love You»: unas veces hay Sida, otras no.

Para las empresas resulta muy barato ahorrarse la formación de sus empleados. Total, con un par de consejos van que chutan. Pero el hecho de que hasta los niños utilicen Internet como si fuera un sonajero no reduce el grado de complejidad de la Red. Una cosa es navegar de una página a otra para pasar el rato y algo muy diferente trabajar con las herramientas de Internet para mover cantidades ingentes de información, a alta velocidad y sin mucho tiempo para hacer una pausa y tomarse un refresco. En esas condiciones, en las que ni siquiera hay duermevela, sin una formación adecuada los umbrales de seguridad descienden al ras del suelo y los vireros de toda laya aprovechan la guardia baja para realizar sus experimentos.

Siendo optimistas, las cosas, si caben, irán a peor. No sólo porque resulta mucho más fácil cebar campañas de pánico y proponer soluciones represivas en manos de ciberpolicías planetarias «à la Bruce Willis», para regodeo de los genios de Hollywood. Sino porque estamos a las puertas de abrir un nuevo y suculento territorio para los fabricantes de virus: la telefonía móvil conectada a Internet. Con nuestros criterios actuales de seguridad, un virus digno de su nombre podría dispersarse fácilmente por las redes de la telefonía móvil y grabar nuestras conversaciones, enviarlas a gente no muy fiable, extraer dinero de los monederos electrónicos, hacer llamadas sin que nos enteremos… En fin, cosas muy divertidas para cuya concepción y diseño ya hay suficientes intereses por ahí sueltos reclamando su pedacito de gloria, se trate del ego de algún programador, de gente necesitada de una buena dosis de adrenalina, de alguien a quien sus padres le zurraron una buena chuleta de pequeño y todavía no se ha recuperado, luditas con causa de sobras para darse a conocer, corporaciones con ganas de innovar en el campo del espionaje industrial o ejércitos aburridos en busca de una buena guerra.

Actúen todos juntos o por separados, en alianzas coyunturales o estratégicas, la única forma de enfrentarse a ellos es con buena tecnología y mejores prácticas. Ya sabemos que aun así no será suficiente. Pero si nada ni nadie es perfecto, lo será mucho menos un mundo regado de ciberpolicías, plagado de perfiles de criminales potenciales de la Sociedad de la Información y donde la posesión de un ordenador equivalga a la de un kilo de cualquier droga prohibida. ¿Se van a creer que es para consumo personal?

print