Home Microsoft ¿Computadora infectada? ¡No internet for you!

¿Computadora infectada? ¡No internet for you!

97
0

En un paper publicado esta semana, el vicepresidente de Computación Confiable de Microsoft, Scott Charney, argumentó que el mundo tecnológico necesita implementar una política de salud informática, para que a las computadoras que estén infectadas con malware, virus, o lo que fuese, se les prohiba acceder a Internet, para evitar la propagación de dichos males.

Para lograr llevar a cabo esta gigantesca tarea, explica que se debería formar una especie de defensa colectiva y global tal como se puede llegar a ver en el mundo de la salud pública (como las políticas gubernamentales de vacunación estudiantil, el poner en cuarentena a la gente que esté enferma y pueda resultar contagiosa y peligrosa para los demás, etc.).

En su opinión, “esta tarea debería ser llevada a cabo entre los gobiernos y las industrias, y debería incluir actividades metódicas y sistemáticas para mejorar y mantener la salud de la población de dispositivos en el ecosistema computacional, promoviendo medidas preventivas, detectando dispositivos infectados, notificando a los usuarios afectados, permitiendo y ayudando a que los usuarios traten a sus dispositivos infectados, y tomando otras acciones para asegurar la imposibilidad de contagio”.

Aclara también que se debería crear una especie de “Certificado de salubridad” de cada dispositivo, que chequee que la computadora tenga todas las actualizaciones, tenga un firewall instalado y configurado correctamente, un programa antivirus con las últimas bases de datos, y que la máquina no esté actualmente infectada con males conocidos.

Si bien teóricamente esta solución pareciera ser la panacea para gran cantidad de males del mundo online (virus, malware, redes de spambots, etc.), me parece que es un auténtico derrape por parte de Microsoft (utilizando metonimia para en realidad referirme a Charney). La implementación de un sistema de este estilo tiene millones de problemas que lo hacen realmente imposible.

Primero que nada, la solución debería ser multiplataforma. Si bien sabemos que la mayoría de los virus se producen, irónicamente, para Windows, chequear sólo a los dispositivos con este sistema operativo resultaría injusto, por lo que habría también que abarcar computadoras con Mac OS, Linux, y ni hablar de los otros miles de dispositivos existentes (celulares, pendrives, tablets, televisores, etc., ¡todo lo que pueda llegar a tener conexión a Internet!).

Superado ese problema… ¿cómo se haría la distribución del certificado? ¿Quién sería el encargado de emitirlo? (un tema no tratado) ¿Microsoft? ¿Podemos asegurar que sus intereses no estarán vinculados, en algunos casos, con la posibilidad de hacer plata? (me refiero a que el ente emisor de certificados reciba plata a cambio de hacer la vista gorda y no chequear efectivamente las condiciones) Supongamos por un momento que sean los ISPs quienes verifiquen que las conexiones estén limpias y no mandando data que pudiera ser peligrosa: ¿no es una invasión a la privacidad enorme? Y llegado el caso de un “falso positivo” (porque siempre hay errores), nos quedaríamos sin Internet… ¿no es injusto?

Otro problema que veo es que si un virus entra a un sistema es, usualmente, porque el usuario no tiene a mano las herramientas necesarias para prevenir esa infección. Si se le saca Internet: ¿cómo podrá conseguir fácilmente las herramientas?

Como dije antes, si bien teóricamente la solución de Microsoft parece buenísima, me parece que existen muchas razones (las que enuncié son sólo algunas) que la hacen imposible de implementar. Tal vez sería más fácil, desde un principio, hacer software que sea menos susceptible de infectarse

Vía TGDaily, y quien quiera leer el paper, aquí.

LEAVE A REPLY

Please enter your comment!
Please enter your name here