Cambio en el paradigma de la seguridad informática

El número de virus, troyanos, gusanos y demás programas creados con la intención de poner en peligro la seguridad de los poseedores de un ordenador no hace sino aumentar a pasos agigantados cada año que pasa. Tal es así que en estos momentos la cantidad de software malicioso que se puede encontrar en Internet es muy superior al de las aplicaciones, llamémoslas, «normales» o «benevolentes».

Además, y por si esto no fuera suficientemente preocupante, la proporción no hace sino crecer en favor de los primeros. Sirva como ejemplo que durante los 6 primeros meses del 2007 Symantec ha hallado 212.000 nuevos códigos potencialmente peligrosos para la salud de nuestros ordenadores, una cifra que supone un aumento del 185% respecto a los datos recopilados en los últimos 6 meses del año pasado.

Esto ha llevado a Michael Murphy, vicepresidente regional de Symantec en Canadá, a efectuar unas declaraciones en las que ha sugerido que en los próximos años va a cambiar el paradigma de la seguridad informática que hoy damos por sentado.

En la actualidad, la función de los programas antivirus es detectar los virus, troyanos o spam presentes en un ordenador, avisarnos y, siempre que sea posible, eliminarlos. En cambio, lo que ha planteado Murphy es exactamente lo contrario: en su opinión lo que hará el software de seguridad del futuro será revisar las aplicaciones instaladas en nuestro PC para a continuación permitir que se ejecuten únicamente las que pertenezcan a una lista blanca que haya sido generada por un organismo independiente.

Visto así, la idea parece muy interesante, pero plantea una serie de inconvenientes difícilmente superables. Y es que, ¿qué pasaría con los cientos de miles de pequeñas aplicaciones poco o nada conocidas que han sido creadas por pequeñas empresas, grupos de programadores o particulares en su tiempo libre? ¿Quién se encargaría de la ardua tarea de revisar todos estos programas uno por uno para dar el visto bueno de cara a su inclusión en la tan manida white list? ¿Y todos los nuevos proyectos que fueran apareciendo? ¿Cómo pondrían en marcha un proceso que permitiera darlos de alta en esta base de datos rápidamente?

Son sólo algunas de las muchas incógnitas que plantearía la puesta en funcionamiento de un sistema como el que ha sugerido el vicepresidente de Symantec, y seguro que existen muchas más.

ETIQUETAS: Seguridad