viernes, agosto 04, 2006

La mentira del 100 %

Hay una ley no escrita de la seguridad informática que reza "Nada es 100 % seguro". No es posible que un antispam detecte el 100 % del spam, un antivirus el 100 % de los virus, y así, sin causar un gran número de falsos positivos (*). A continuación, explicaremos por qué.

A diario se detectan un gran número de nuevos ejemplos de spam, virus, phishing, etc; muchos de estos son nuevos y otros modificaciones de variantes anteriores. Las soluciones contra dichas amenazas informáticas se basan en dos tipos de detección: una basada en vacunas/patrones/firmas de lo que conocen, y otra "inteligente" que busca determinar si algo desconocido puede ser una amenaza o no.

El primer tipo de detección, para ser 100 % eficaz, necesita conocer todas las amenazas informáticas existentes, lo cual es imposible hoy en día; si se logra que un antivirus sea 100 % eficaz a las 12.00 de hoy, posiblemente a las 12.05 ya no lo sea porque un nuevo malware ha aparecido, y es necesario volver a actualizar el producto para detectarlo.

El segundo tipo de detección, "inteligente", para ser 100 % eficaz en la detección de malware, seguramente detectará otras cosas que no son malware. Es lo que pasa con muchas soluciones antispam: cuanto más intentamos que se detecte el 100 % del spam, mayor cantidad de correos normales son eliminados como no deseados.

En una época, las soluciones de seguridad informática se comercializaban con frases del tipo "detectamos el 100 % de los virus", "lo protegemos con un 100 % de seguridad", etc. Los usuarios comenzaron a aprender que esto no era posible, pero lamentablemente todavía hay empresas que quieren hacernos creer lo contrario.

Vamos a ver algunos ejemplos:

Y no voy a opinar sobre esto, a ver si termino como Guillermito, pero me gusta eso de que me garanticen el 100 % libre de virus a través de un SLA.

Ah! No crean que los anteriores son los únicos casos... A lo largo de la historia e incluso en la actualidad, más de un vendedor sigue diciendo que SU solución de seguridad es 100 % eficaz... Cuando escuchen eso... ¡Escapen bien lejos!

Existen algunas soluciones que pueden llegar a ser 100 % eficaz en detectar o bloquear ciertos tipos de amenazas, pero quitando funcionalidad o facilidad de uso, como es el caso de los filtros antispam que cada vez que una persona le envia un mensaje a alguien que tiene dicho filtro, el mensaje debe ser confirmado para ver que realmente se envio... Pero obviamente, eso hace menos usable el correo electrónico. (y tampoco creo que sean 100 % eficaz, pero no puedo asegurarlo a no haberlas usado durante mucho tiempo)

No se dejen engañar, nadie puede ofrecerles 100 % de seguridad; quizás puedan ofrecerles un 90, 95, y quizás hasta un 99, pero el resto debemos ponerlo cada uno, y sin pensar antes de actuar, y sin usar en forma segura nuestros equipos informáticos, siempre tendremos inseguridad.

/Narion

(*) Falsos positivos: Detectar algo que no es malicioso como si lo fuera.