El asunto de la seguridad es cada vez más complicado en la red, con amenazas que nunca dejan de cambiar y empresas que cada vez tienen que ampliarse a más mercados para poder proteger a los usuarios. Hace unas semanas pude comprobarlo en las oficinas centrales de Kaspersky Labs en Moscú, donde traté el tema enfocándome en la seguridad para OS X, y más recientemente he podido charlar con el responsable de investigación en seguridad de Bitdefender Catalin Cosoi. Catalin ha formado parte del equipo responsable de Clueful, una aplicación para iOS de Bitdefender que desvelaba qué datos leían algunas aplicaciones.
Dicha aplicación fue retirada por Apple pero ahora ha vuelto en forma de aplicación web, donde sigue revelando los datos personales que algunas aplicaciones leen sin necesidad alguna (por ejemplo, hay algunos juegos que acceden a nuestra agenda de contactos sin necesidad alguna). Esto es lo que Catalin nos ha comentado desde su posición en Bitdefender.
Genbeta: Si miramos hacia atrás varios años, vemos que el mundo de la seguridad informática ha cambiado muchísimo desde varios frentes. Uno de ellos es la intención de los virus: cuando antes los usuarios tenían miedo a perder sus archivos, ahora temen engaños y vulneraciones de intimidad a través de internet. Seguridad en las redes sociales y en las plataformas de pagos, el boom de las plataformas móviles… ¿Cómo ha evolucionado BitDefender para hacerse cargo de estas nuevas amenazas?
Catalin: Nuestra compañía se fundó en Rumania allá 1996, en ese entonces nuestro producto se llamaba AVX Antivirus Expert y los ordenadores de las oficinas se infectaban varias veces al mes. Nuestro plan empezó con la contratación de tres estudiantes para un proyecto de antivirus a nivel interno, sin intenciones de negocio. Pero cuando se nos empezaban a pedir soluciones a nosotros desde otros países como Francia vimos la oportunidad y empezamos a vender la solución que teníamos. En el 2001 cambiamos de nombre a Bitdefender.
Actualmente aparecen más de setenta millones de virus y malware de todo tipo cada medio año, y hemos pasado a tener varios productos para poder hacer frente a amenazas como el phishing y el spyware. Procuramos adelantarnos detectando problemas antes de tiempo, para poder tener un parche disponible nada más alguien aproveche el error de seguridad para distribuir código malicioso.
Genbeta: Recientemente habéis tenido que retirar vuestra aplicación Clueful de la App Store de Apple y convertirla en una aplicación web, ¿Cuál ha sido la reacción desde Bitdefender después de la de Apple? Estáis trabajando para poder republicar la aplicación, lo veis posible con los cambios de seguridad de iOS 6?
Catalin: Desde Bitdefender no señalamos a nadie como culpable con Clueful, simplemente decimos lo que una aplicación es capaz de hacer. No decimos si una aplicación es buena o mala, simplemente le pedimos al usuario que tome una decisión. Desde Apple no pueden verificarlo todo: una aplicación que pueda leer nuestra agenda es algo completamente normal, pero después el desarrollador puede hacer acciones no deseadas accediendo a esa agenda.
Creemos que Clueful no le da una buena imagen a Apple, y lo saben. Pero también saben que la aplicación es útil para la seguridad. Ahora hemos tenido que transformar Clueful en una aplicación web, pero estamos trabajando con Apple para ver qué podemos hacer en un futuro. Ellos ven lo bueno y lo malo de Clueful, y habrá que ver qué decisión toman.
El hecho de que tu ordenador funcione bien no garantiza que esté libre de amenazas: hay gente que podría engañarte, manipularte, chantajearte… gente que tardaría semanas en conseguir acceso a los servicios que uses pero que podría tardar minutos con ciertas herramientas.
Genbeta: ¿Planes para el resto de plataformas móviles? ¿Windows Phone? ¿BlackBerry 10?
Catalin: Tenemos que ver lo que somos capaces de hacer con Windows Phone 8: algo referente a su seguridad, algo como Clueful… estamos investigándolo correlacionando esfuerzos.
Genbeta: Vuestras soluciones para Android y para iOS se diferencian mucho, en Android son mucho más completas debido a lo abierto del sistema pero en iOS es más limitado porque Apple lo controla todo. Lo veis ventajoso o una amenaza para la seguridad de los usuarios?
Catalin: Lo vemos ventajoso pero con pequeños inconvenientes, porque los usuarios tienen una sensación de false seguridad. Sí, no hay rastro de malware en las aplicaciones de iOS, pero eso no significa que estés completamente seguro en ese sistema.
Genbeta: Muchos creen en que los virus sólo aparecen en Windows y que Linux y OS X están completamente a salvo (Un 32% de los usuarios de OS X creen que los virus para Mac es un asunto con el que los medios han exagerado demasiado, y un 47% creen que no hay riesgo de sufrir ataques en OS X), pero el malware puede atacar desde web a cualquier sistema con un simple engaño. ¿Habéis tenido mucha demanda de vuestras soluciones para OS X?
Catalin: Tenemos una solución completa para OS X y un antivirus doméstico para Linux además de soluciones más orientadas a servidores. Hay una cierta adopción, tuvimos una buena subida de instalaciones de nuestras aplicaciones tras la llegada del malware Flashback en los Mac. Pero no queremos promover el miedo en los usuarios (hay gente que se enriquece vendiendo miedo). Queremos que la gente piense proactivamente: queremos educar. Nos encantaría ver más adopción en OS X.
Hemos aprendido a evitar abrir ciertos archivos adjuntos, o a no descargar archivos que nos parecen sospechosos. Nuestro comportamiento en la red ha evolucionado.
Genbeta: ¿Qué opináis de técnicas como el sandboxing para “aislar” las aplicaciones y garantizar la seguridad, y que están provocando el descontento de algunos desarrolladores en plataformas como OS X?
Catalin: Depende muchísimo de las APIs, pero puede ser un problema. Si obligas a un desarrollador a esforzarse demasiado perderá el interés en tu plataforma, aunque comporte ventajas. Por ejemplo: el 0,05% del malware detectado en las aplicaciones de Android se ha detectado en Google Play, todo el resto está en tiendas de aplicaciones externas. Esto no puede pasar en iOS, donde no hay tiendas de terceros. Aunque bueno, Clueful apareció en Cydia para todos los iPhone con jailbreak dos días después de que Apple la retirase de la App Store.
Genbeta: ¿Cuál es vuestra posición en términos de seguridad ante la oleada de servicios en la nube y la mudanza de muchos de nuestros datos y archivos a servidores de empresas como Google, Apple, Dropbox o Microsoft?
Catalin: Aquí el problema no es quizás de los usuarios subiendo archivos a la nube, sino de las propias empresas que ofrecen estos servicios. Dichas compañías contratan servidores de terceros, así que no se tienen que preocupar del mantenimiento de la infraestructura. Así, cada infraestructura soporta varios servicios y tiene sus propias medidas de seguridad. Imaginémonos que una empresa da servicio a las herramientas en la nube de un banco y a las de un juego online: si un hacker consigue acceso a esos servidores a través del juego también conseguirá fácilmente acceso a los datos del banco.
Por nuestra parte hemos adoptado este modelo, pero al mismo tiempo analizamos constantemente la seguridad de servidores que estamos usando.
No podemos despedirnos sin antes agradecer a Catalin Cosoi su tiempo con nosotros y a los chicos de la agencia Sim por ayudarnos.
Imágenes | Zodman y DaveBleasdale
En Applesfera | El Sandboxing en la Mac App Store ya es obligatorio: ventajas e inconvenientes del cambio
Ver 8 comentarios