¿Son necesarios los antivirus en un ordenador?

Obsoletos e inseguros: por qué tal vez ya no necesitas un antivirus en tu ordenador

Obsoletos, inseguros, prescindibles... son algunos de los calificativos que utilizan cada vez más investigadores para referirse a los antivirus. ¿De veras necesitas instalar uno en tu ordenador?

Foto: (Foto: iStock)
(Foto: iStock)

"Un lector de PDF o un navegador son infinitivamente más seguros que un antivirus", denuncia el 'hacker' vasco Joxean Koret. Como él, cada vez más investigadores consideran que los antivirus son obsoletos, inseguros y, en algunos casos, prescindibles. Google lidera esta corriente de opinión, que analiza con lupa a los antivirus y ha encontrado un montón de agujeros en su código. Solo se salva uno: Microsoft Defender.

Hace años era casi pecado afirmar públicamente que los antivirus eran inseguros. En 2005, dos investigadores pusieron por primera vez el tema sobre la mesa, en una charla en las jornadas BlackHat, en Estados Unidos, pero no hicieron públicos los agujeros que descubrieron. Hubo que esperar hasta 2012, cuando Tavis Ormandy, de Google, dio a conocer diversos fallos en Sophos.

En 2014, el vasco Joxean Koret abría la Caja de Pandora, al desvelar multitud de fallos y técnicas para atacar diversas marcas de antivirus, en una conferencia en Singapur. "No mostré nada que no se supiera", asegura. Koret define a los fabricantes de antivirus como "empresas multimillonarias que venden humo con interfaces gráficas 'chulis' y una etiqueta con letras fosforitas que dice SEGURO". Y critica "el cáncer que suponen para la seguridad informática las campañas de marketing de los antivirus diciendo cosas como 'Instala y olvídate'". Más teniendo en cuenta que "empresas como Kaspersky han sido 'hackeadas', sin enterarse hasta mucho después, y sus herramientas de protección no valieron para nada".

Koret escribió un libro en 2015 donde denunciaba esta situación: 'The Antivirus Hacker's Handbook'. Desde entonces, cada vez más investigadores se han unido a la corriente anti-antivirus, especialmente los analistas de Project Zero, en Google, y los desarrolladores de los navegadores Google Chrome y Mozilla Firefox.

Los programadores están hartos de que los antivirus interfieran en el funcionamiento de sus programas. Justin Schuh, jefe de seguridad de Google, ha llegado a decir que "los antivirus son mi mayor impedimento para lanzar un navegador seguro". Pero la principal crítica, afirma Koret, es que "si comparamos las protecciones de Microsoft Edge, Acrobat Reader o Google Chrome, los antivirus están a una década de distancia".

Los críticos denuncia que lo que hoy es normal en un programa mínimamente seguro no lo es en los antivirus. Por ejemplo, tener medidas para defenderse de un ataque (mitigacciones anti-explotación) o para evitar que un programa pueda hacer cosas peligrosas ("sandboxing"). Además, dicen, nadie audita la seguridad de los antivirus y acaban siendo una gran puerta por la que puede entrar un 'hacker'.

No le diría a mi abuela que no usase un antivirus, pero a una empresa grande o a un periodista no les recomendaría instalarlo

"No le diría a mi abuela o a la frutería del barrio que no usase un antivirus, pero a una empresa grande, a un activista de derechos humanos o a un periodista no les recomendaría instalarlo", asegura Koret porque, dice, "hacen que sea incluso más sencillo hackearte". En estos casos, sería más recomendable un curso de concienciación en ciberseguridad.

Critican también que, mientras los virus crecían en complejidad y rapidez, los antivirus se han quedado parados en el tiempo. "En muchos casos solo se pueden utilizar como indicadores de que ha habido un ataque y eso suponiendo que se den cuenta", afirma Koret. Además, según el investigador, los sistemas operativos modernos, como iOS, están ya diseñados para ser seguros, de forma que "no tiene sentido meterles un antivirus".

¿Están muertos los antivirus?

Algunos expertos están certificando la muerte de los antivirus, pero Koret no va tan allá: "Llevo escuchando toda la vida que los antivirus van a morir". Y reconoce su utilidad para "proteger a los usuarios de sí mismos ante emails y enlaces maliciosos; siguen siendo útiles para usuarios domésticos y pequeñas empresas".

Solo un antivirus se salva de las críticas, Microsoft Defender, dice Koret "por su robustez y continuas auditorías de código". El resto de fabricantes, conocedores del descontento, se hallan inmersos en una reconversión llamada "nueva generación", que empezaron fabricantes independientes y a la que se han unido los grandes.

La "nueva generación" introduce inteligencia artificial, análisis del comportamiento o actualizaciones continuas. Pero Koret lo considera solo "un gancho comercial". Bernardo Quintero, malagueño creador de uno de los sitios más visitados por los investigadores de ciberseguridad de todo el mundo, VirusTotal, considera también el concepto 'nueva generación', "un recurso de marketing".

VirusTotal es un gigantesco antivirus gratuito formado por el trabajo conjunto de prácticamente todos los antivirus del planeta: cuando mandamos un fichero a Virustotal, lo analizan todos en paralelo y emiten un informe. Quintero, por tanto, los conoce bien: "Los antivirus son por definición imperfectos, lo eran hace 30 años y lo siguen siendo, pero no ha surgido de momento ninguna tecnología que los sustituya".

Respecto a sus fallos, reconoce que "tienen el handicap de cierta complejidad y mucho código heredado, lo que explica que les puedan sacar los colores y deban mejorar y evolucionar". Pero los virus para Android, Windows y ahora también MacOS siguen creciendo, así que "con todas sus imperfecciones, a día de hoy seguimos necesitando una solución de esas características", afirma Quintero. A los fabricantes no les está haciendo ninguna gracia esta polémica. Luis Corrons, director técnico de PandaLabs, lo considera "un tema recurrente" parecido a "la polémica de las vacunas, está demostrado que funcionan pero siempre sale alguien diciendo que son peores que la enfermedad que previenen".

Otros investigadores no tiene claro que los sistemas operativos actuales sean tan seguros como para prescindir del antivirus

Corrons admite que los antivirus tienen agujeros de seguridad, porque "ningún programa se libra", y que interfieren con los otros programas, pero "de manera transparente, tenemos que estar atentos a todo lo que pasa en el equipo". En cambio, el investigador no tiene claro que los sistemas operativos actuales sean tan seguros como para prescindir del antivirus: "'Más seguros' no significa 'seguros' y hemos visto que los más cerrados, como iOS, no se libran de ataques de malware".

De todas formas, parece que a los fabricantes les funciona adecuarse ni que sea un poco a las críticas, aunque en vez de depurar código huyan para adelante, creando nuevos productos. En Panda Software, el concepto "nueva generación" es actualmente éxito de ventas, dice Corrons: "El uso de un antivirus ya no es suficiente en las empresas, necesitan utilizar nuevas estrategias que lo complementen".

Tecnología

El redactor recomienda

Escribe un comentario... Respondiendo al comentario #1
7 comentarios
Por FechaMejor Valorados
Mostrar más comentarios