Windows XP, ¿el final de los virus informáticos?
[16-04-01]
Este artículo forma parte de los contenidos de la Comparativa Antivirus 2001, en él se incluyen los comentarios de Eugene Kaspersky y Mikel Urizarbarrena, presidentes de AVP y Panda Software respectivamente, así como de "Zulu", el creador de virus-scripts más destacado de los últimos tiempos. Junto a ellos analizamos las nuevas características de seguridad que Windows XP puede incorporar en un intento de frenar la actividad de los virus informáticos.
A finales de noviembre, un portavoz de Microsoft, Jim Ewel, dejaba entrever en una conferencia en Londres algunas de las nuevas características que Windows XP, por aquel entonces conocido como Whistler, incorporaría en materia de seguridad. El anuncio de que Whistler podría bloquear cualquier aplicación que no contara con un certificado digital suscitó tanto interés como polémica.
En respuesta a los problemas de los virus que utilizan el correo electrónico, Microsoft planeaba extender la nueva característica a "cada porción de código que pueda ejecutarse en la máquina"", comentó Ewel. A la espera de que Microsoft arroje más luz sobre esta funcionalidad, este anuncio ha suscitado de nuevo un debate sobre la posibilidad de crear un entorno seguro contra virus informáticos.
Para comprender mejor en qué consistiría esta característica, basta con conocer el modelo de seguridad en el que se basan los controles ActiveX. Estos componentes en su aplicación en Internet son muy similares en aspecto a los applets de Java, ya que pueden formar parte de cualquier página web, con el peligro potencial que eso podría acarrear.
Microsoft, a diferencia de Sun cuando desarrolló Java, no limitó en ningún momento la capacidad de estos controles. Un ActiveX puede llevar a cabo cualquier tipo de acción en el sistema, si bien siempre debe estar convenientemente identificado con un certificado digital que proporcione información sobre quién lo ha desarrollado. Si el desarrollador es fiable, el sistema lo ejecuta directamente, si no lo es o carece de certificado, el sistema informa al usuario que es él quien decide en última instancia si desea ejecutarlo o no. Un sistema sencillo y que deja finalmente la patata caliente al usuario, pero que se muestra efectivo apenas se aplique algo de sentido común.
El anuncio de Microsoft en relación a Windows XP extendería esta filosofía a todo el sistema operativo. Es decir, podríamos configurar un entorno donde sólo se permitiera la ejecución de las aplicaciones que vengan firmadas digitalmente por ciertos desarrolladores y negar el permiso a cualquier otro código. Esto, sin duda, representa un paso hacia una solución genérica al problema planteado por los virus informáticos y al malware en general.
A la espera de conocer más detalles sobre esta nueva característica, y ver finalmente cuál es la implantación real (y libre de fallos), parece claro que se trata de una funcionalidad que podría tener su mayor acogida en entornos corporativos. Un administrador de red podría controlar con exactitud qué software tiene permiso de ejecución en su compañía, por ejemplo aquellos códigos que vengan firmados por Microsoft o por el propio certificado de su empresa. De esta forma, el administrador firmaría los propios desarrollos de la empresa o el software propietario que está reconocido por la compañía, y evitaría la ejecución de cualquier otra aplicación, incluido virus, programas que los usuarios se intenten bajar de Internet, etc.
Desde el punto de vista del usuario la cosa cambia bastante, ya que es un consumidor habitual de shareware y freeware. Es bastante improbable que los desarrolladores de este tipo de software paguen el registro de un certificado digital para después regalar sus aplicaciones. La experiencia también dicta que el usuario tiende a desatender las pantallas de peligro y al final opta por inhabilitar este tipo de sistemas de seguridad para ganar en comodidad. En cualquier caso, sería un buen momento para que los programadores Windows optasen por la filosofía de código abierto, solución óptima para todos.
Tanto las casas antivirus como los creadores de virus ven con bastante recelo este tipo de iniciativas, sino juzgad por los comentarios. Tal vez sea una buena señal.
La opinión de Mikel Urizarbarrena, presidente de Panda Software
Sobre el papel, este sistema puede representar un avance significativo en el campo de la seguridad. Ninguna aplicación que no esté firmada digitalmente podrá ser ejecutada en la red, ninguna. En la práctica, está por ver la acogida que tendrá entre los administradores y los usuarios.
Es posible que inicialmente el sistema tenga una gran aceptación entre los administradores de red, pero creo que los inconvenientes que presenta acabarán por desaconsejarlo. ¿qué ocurrirá cuando estos vean que esa utilidad shareware que acaban de descubrir y que soluciona sus problemas no puede ejecutarse mientras esté el sistema activado, pues no ha sido certificada por Microsoft?
¿Qué sucederá con los pequeños fabricantes de software?, tendrán que adquirir certificados digitales con el coste adicional que conlleva o se les obligará a ser certificados por Microsoft. Si Microsoft hubiese optado en sus comienzos por un sistema como éste, seguramente sus productos no hubiesen alcanzado tanto éxito.
Además, un sistema de este tipo animará sin duda a los creadores de virus, pues si consiguiesen burlarlo introduciendo en una red este tipo un virus con firma digital, por la propia naturaleza del sistema, el virus correría a sus anchas por todos los ordenadores de la red. Los usuarios lo ejecutarían sin ningún temor creyéndose protegidos.
El efecto de este sistema de certificados podría compararse a desconectar un ordenador de la red y quitarle las disqueteras y CDs. El ordenador en este caso estará completamente protegido de virus, pero, ¿seguirá resultándonos útil?
La opinión de Eugene Kaspersky, presidente de Kaspersky AntiVirus (AVP)
En los sistemas modernos hay demasiados tipos de ficheros ejecutables, programas que pueden acceder a los componentes del ordenador. También es muy complicado que un sistema no tenga problemas, incluyendo agujeros de seguridad. Por todo ello, creo que los virus seguirán existiendo aunque el entorno contemple la seguridad basada en certificados digitales.
Es posible desarrollar un entorno completamente protegido por la comprobación de firmas digitales, ¡pero los usuarios no lo usarán!, porque un entorno de este tipo no es lo suficientemente amigable... demasiadas limitaciones, demasiados avisos, demasiadas preguntas.
La opinión de "Zulu", creador de virus (LIFE_STAGES, BubbleBoy, Freelinks, etc).
Sinceramente lo veo como algo ridículo. Si esta tecnología ya fracasó con los drivers para Windows 2000, es mucho mas probable que fracase con aplicaciones, ya que existen más cantidad de aplicaciones que de drivers y un usuario normal instala más aplicaciones que drivers. ¿Acaso alguno usa controladores de NVIDIA o Via que estén firmados digitalmente?, no me parece... Uno terminada deshabilitando el warning o aceptando por costumbre el cartelito de aviso de driver no firmado digitalmente.
Mi opinión (Bernardo) independiente al respecto es bastante escéptica, no tanto por la idea, que en la teoría me parece muy útil, sino por la implementación que al final se realice de ella. Resulta bastante extraño que Microsoft, tan dada a los problemas de seguridad en sus sistemas y que ha protagonizado prácticamente dos revoluciones en el mundo de los virus (macros e Office y el compendio Outlook/VBS), pueda resolver de un día para otro un problema de esta envergadura.
Por otro lado, también me quedan bastantes dudas en el aspecto técnico y práctico de la solución, por ejemplo, cómo este esquema va a proteger la interpretación de scripts o los problemas de seguridad de terceras aplicaciones. Imaginemos que tengo AutoCAD registrado en mi Windows XP con su correspondiente certificado digital seguro y confiable, por tanto, totalmente validado en mi sistema. Sin embargo, cada vez que abra un nuevo proyecto con este programa tengo el peligro potencial de contagio, ya que es factible realizar un virus en el lenguaje de automatización de AutoCAD.
Este artículo, parte de los contenidos de la Comparativa Antivirus 2001, fue redactado antes de que se produjera el fiasco protagonizado por VeriSign con la emisión de certificados falsos a nombre de Microsoft. Tal y como anunciábamos entonces, la publicidad y el soporte a este incidente por parte de las casas antivirus podía tener una segunda lectura basada en el contenido del presente artículo.
Los certificados falsos emitidos a nombre de Microsoft podrían haber sido aprovechados para crear un virus o gusano firmado digitalmente que traspasara sin ningún tipo de problemas la seguridad de Windows XP, incluso de forma más efectiva que los actuales gusanos ya que se trataría de código confiable. No es de extrañar entonces que las casas antivirus pusieran cierto enfasis en publicitar el incidente que vendría a demostrar la debilidad de este sistema global contra el malware que amenaza con desplazar a las soluciones antivirus actuales.
Opina sobre esta noticia: http://www.hispasec.com/unaaldiacom.asp?id=903
Más información:
26/03/2001 - Microsoft y certificados falsos de VeriSign http://www.hispasec.com/unaaldia.asp?id=883
02/04/2001 - Hispasec realiza su tercera comparativa anual de antivirus http://www.hispasec.com/unaaldia.asp?id=890
Windows XP http://www.microsoft.com/windowsxp/
Whistler to block maverick code http://www.zdnet.com/zdnn/stories/news/0,4586,2655786,00.html
Signed code: Security or censorship? http://uk.news.yahoo.com/001127/15/aqa88.html
Bernardo Quintero
Artículos de actualidad ...
Archivo de artículos ...
|