El mundo de antivirus

martes 28 de marzo de 2017

Cuando deseamos consultar una página web y la abrimos al introducir su dirección (al indicarla en la línea de dirección del navegador o al hacer clic con el ratón sobre un enlace), no pensamos que iniciamos un mecanismo bastante complicado al hacer un simple “clic” con el ratón, acompañado de muchas acciones invisibles para nosotros.

Según nuestra solicitud, el servidor remoto solicita los archivos almacenados en un disco o en la base de datos, los abre, los transforma para que sean legibles para nuestro navegador, los cifra o comprime para la transferencia. Durante la transferencia, los datos pueden cambiarse en servidores proxy o procesarse en servidores caché. Y, como resultado, pueden volver a ser procesados ya en nuestro navegador – por los scripts transferidos junto con otros datos de la página, o por los plugins del navegador. El sitio web puede ser filtrado en busca del contenido nocivo o de publicidad – o al revés, la publicidad y algunos bloques de la información se añadirán al mismo.

Como un ejemplo de software que procesa los datos transferidos podemos mencionar los servidores proxy. A propósito, estos servidores proxy se usan frecuentemente para esquivar varias restricciones de acceso a Internet.

Pero deseando protegernos del «ojo de Dios de servicios de inteligencia», empezamos a confiar en los servicios de los cuales sabemos solo que ellos «sirven para proporcionarnos seguridad».

Hasta si excluimos el deseo de los malintencionados de beneficiarse de la paranoia, siempre habrá posibilidad de errores o negligencia de ingenieros de software. Como resultado, en vez de mejorar el nivel de seguridad, el mismo puede ser inferior – es lo que le pasó hace poco al servidor proxy Cloudflare. Además de sus tareas directas (filtrado del tráfico DDoS), su software pudo modificar los datos que pasaban a través del mismo – introducir un código para la analítica, ocultar direcciones de correo-e etc. Y resultó que se insertaba basura en los datos procesados – los datos de la memoria operativa del servidor proxy que contienen así mismo los datos privados. Las páginas web resultantes se indexaban por los motores de búsqueda y entraban en caché de los buscadores, de donde los malintencionados podían extraerlas.

Las filtraciones de contraseñas de varios recursos siempre llaman la atención de los medios de comunicación. Un usuario, al enterarse de un evento similar, puede cambiar la contraseña. Pero ¿se sabe quién fue víctima del problema mencionado más arriba y si hubo alguna víctima?

Esta situación recuerda los casos típicos de muchas instituciones cuando los nuevos documentos se imprimen al dorso de los impresos anteriormente y se entregan a los visitantes. Nadie se ocupa de lo escrito al dorso. Por lo tanto, los datos privados se filtran, pero no sabemos quién será víctima de esta filtración eventual ni si los malintencionados se apoderan de esta información. Por supuesto, las páginas resultantes se indexaban por los buscadores, pero ¿dónde están estos datos, pueden los malintencionados detectar las páginas de interés para ellos?

Cuando se trata de la seguridad de nuestros datos, casi siempre confiamos sin comprobar nada. En la mayoría de los casos realmente nada amenaza a nuestros datos – porque los informáticos trabajan bien o los hackers tienen pereza para investigar las vulnerabilidades desconocidas. Así mismo las malas noticias sobre vulnerabilidades en realidad no siempre son muy importantes, pero ¿cómo podemos valorar el grado de peligro?