[hackmeeting] virus, internet no es el problema

Miquel miquel en sindominio.net
Dom Mayo 12 01:57:05 CEST 2002 

hola

os mando un articulo que ha publicado Juan Mariano de Goyeneche, y que sin
duda resultará de extraordinario interés informativo para muchas personas
sobre la plaga de virus que estamos sufriendo y de las trampas que se
esconden ante este mal que nos presentan como una desgracia natural e
inevitable de los ordenadores de hoy dia:

http://www.libertaddigital.com/php3/opi_desa.php3?fecha_edi_on=2002-05-11&num_edi_on=808&cpn=9030

El de los virus es un falso problema o, mejor dicho, un problema mal
planteado. Goyeneche, como buen ingeniero, se dedica en este  breve
articulo no a postular problemas sino a deshacerlos, a mostrar como ciertos
problemas no son sino trampas o sinsentidos técnicos. Y que tienen facil
solucion, por cierto.

------------------------------------------------------------------

		Virus, Internet no es el problema     

Uno, que sin duda es raro, tiene la idea de que un lector de correo
electrónico debería servir, exclusivamente, para leer y enviar correo
electrónico. Idea al parecer algo retrógrada, visto que hoy en día es
habitual que los lectores de correo se entreguen afanosos a las tareas más
diversas, tales como borrar archivos, formatear discos duros, desinstalar
antivirus o enviar sin permiso los documentos personales de su dueño a toda
la Red.

Cuando esto ocurre se dice que "ha sido un virus", y la gente lo acepta.
¡Resulta hasta natural!

Pero, ¿hay algo de natural en que un programa que debería leer el correo
tenga siquiera la capacidad de hacer este tipo de cosas? Porque lo primero
que no se cuenta es que el virus, por sí solo, no es capaz de hacer nada.
Tiene que decirle al lector de correo, al procesador de textos o a la hoja
de cálculo (y estoy pensando en el Outlook, el Word y el Excel,
respectivamente) que hagan una serie de cosas y son éstos los que las
llevan a cabo sin tener consciencia de su peligro. Prueba de que el virus
no es capaz de actuar por su cuenta es que muchos, llevando más de ocho
años usando intensivamente el correo electrónico y recibiendo cientos de
virus al año, jamás nos hemos visto afectados por ellos. Y no por tener
buenos antivirus, sino por tener lectores de correo que no se pasan de
listos.

El problema, por tanto, no está ni en Internet ni en la persona que
programa el virus, sino en que el lector de correo esté diseñado para
permitírsele hacer cosas que no debería.

Y esto, que en otros escenarios resulta elemental -nadie querría un coche
que decidiera por sí mismo cuándo girar, nadie compraría un teléfono que de
vez en cuando aliviara su soledad telefónica realizando motu propio
llamadas internacionales- en el de los ordenadores no parece verse tan
claro.

La gente asume que estas cosas "tienen que pasar", le echa la culpa a
Internet o, lo que es peor, a sí mismos ("hace semanas que no paso el
antivirus; me lo merezco").

Las soluciones propuestas son también interesantes: "no leas correos que
vengan de gente que no conozcas". Como si la gente que sí conoces no te
fuera a mandar virus o como si se pudiera uno negar a establecer nuevos
contactos a la hora de hacer negocios. Ya puestos con ese tipo de
soluciones, no conectarse a Internet es algo más eficaz -tampoco mucho
más-. Y no encender el ordenador comienza a ser por sí mismo una garantía.
Todo menos atacar el verdadero problema.

Y el verdadero problema es que hay graves errores en esas aplicaciones. Y
son errores de concepción, de diseño; no de programación: un lector de
correo no debe poder enviar nada que no le diga explícitamente el usuario,
un lector de correo no debe poder borrar ficheros, un lector de correo no
debe poder modificar la instalación del sistema y un lector de correo no
debe poder manipular por su cuenta la libreta de direcciones.
Independientemente de lo malintencionado que sea lo que venga en los
e-mails que reciba.

Dado que estos programas de los que hablamos no son software libre y, por
tanto, solo puede corregirlos el fabricante, mientras los usuarios no le
exijan que lo haga -y una forma de exigirlo es dejar de usarlos- el
problema de los virus continuará.



Juan-Mariano de Goyeneche trabaja en el Departamento de Ingeniería
Telemática de la UPM.


-- 
Miquel Vidal              |  Using Debian GNU/Linux  
miquel en sindominio.net     |  yonderboy en barrapunto.com
http://sindominio.net     |  http://sindominio.net/~miquel/pubkey.txt 
Key fingerprint  =  9816 F967 FD3C A4AA DD67 0DF7 8CD0 6F1A F724 244F

Más información sobre la lista de distribución HackMeeting