Si estás infectado no puedes conectarte a Internet

Ese parece ser el propósito que persiguen varias empresas y organizaciones para limpiar la red de códigos maliciosos y cibercriminales. Recientemente Microsoft presentó una propuesta para mejorar el modelo de seguridad actual y que incluía como una de las principales novedades, la sugerencia de incorporar un certificado de salud de los sistemas conectados a Internet. Esto significaría que un ordenador infectado o con problemas de seguridad (falta de actualizaciones del sistema operativo o la inexistencia de un software antivirus) no podría acceder a Internet hasta que no solucionase estos problemas.

Instituciones como la Comisión Federal de Comunicaciones (FCC) estadounidense proponen que sean los proveedores de servicios de Internet quienes se encarguen de avisar a sus usuarios si sus sistemas son vulnerables o pueden usarse para propagar malware al resto de usuarios de Internet. Si bien es fácil detectar que sistema operativo se está usando y si este se encuentra actualizado también hay que tener en cuenta las aplicaciones usadas y que, en caso de no estar actualizadas, pueden servir como vector de ataque para los códigos maliciosos.

No obstante, aunque sobre el papel esta parece ser una buena idea, hay una serie de aspectos que no quedan del todo claro. La detección de códigos maliciosos, por ejemplo. ¿Qué software se encargaría de determinar si nuestro sistema se encuentra infectado? Recordemos que los sistemas antivirus no son infalibles y podrían no detectar alguna amenaza o catalogar erróneamente un archivo inofensivo (lo que se conoce como falso positivo). Podríamos sufrir un corte de conexión sin estar realmente infectados y, viendo la cantidad de amenazas que se generan diariamente, es más que probable que esta situación de desconexión accidental fuera el pan nuestro de cada día.

Otro aspecto que puede resultar problemático es la desconexión de usuarios por descargar material considerado ilegal en algunos países (principalmente obras audiovisuales protegidas por derechos de autor). Es probable que muchas entidades de gestión se amparasen en esta medida, similar a lo que ya está ocurriendo en países como Francia o Reino Unido, y se desconectase a aquellos usuarios que bajasen material protegido. Obviamente, dependiendo de la legalidad vigente en cada país, esto podría ser considerado (o no) una vulneración de la privacidad del usuario.

Desde el laboratorio de ESET en Ontinet.com pensamos que, todas las medidas que busquen mejorar la seguridad de los usuarios que acceden a Internet son bien recibidas, pero antes se han de estudiar detenidamente las ventajas e inconvenientes que implican. Hasta que llegue el día en el que se decida si se implantan las medidas comentadas, la mejor solución para mantener seguro nuestro sistema es que lo mantengamos actualizado (incluyendo las aplicaciones que usemos), contemos con un buen sistema de seguridad que incluya antivirus y cortafuegos y usemos el sentido común para evitar caer en la trampa de los ciberdelincuentes.

Josep Albors

Un comentario

Comentar

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Acerca de las cookies en este sitio

Este sitio web utiliza cookies propias y de terceros para mejorar tu experiencia de usuario y obtener información estadística. Para poder seguir navegando pulsa en "Sí, estoy de acuerdo". Podrás retirar este consentimiento en cualquier momento a través de las funciones de tu navegador. Ver nuestra política de cookies..