En 1972 las máquinas conectadas a Arpanet, el germen de
la red actual, comenzaron a escupir un enigmático mensaje: "Soy Creeper.
¡Atrápame si puedes!". Acto seguido, las impresoras cobraron vida,
provocando el desconcierto en decenas de empresas y universidades de la Costa
Oeste de Estados Unidos. Nadie, ni uno solo de los operadores e ingenieros que
presenciaron el evento, fue capaz de entender lo sucedido: el primer virus
informático de la historia estaba en circulación.Cuarenta años después los
virus perviven, solo que el incentivo ha cambiado: donde antes había curiosidad
y desafío al poder, hoy reina el ánimo de lucro. Se trata de un negocio boyante
tanto para los hackers, que obtienen rédito económico de sus víctimas, como
para los grandes del sector de la seguridad informática, un mercado que solo en
2012 'movió' 90.000 millones de dólares. Sin embargo, este panorama inalterable
podría sufrir un vuelco en los próximos años con el desembarco de Google.Y es
que los de Mountain View trabajan en un ambicioso proyecto, de nombre CAMP
(Content-Agnostic Malware Protection), que promete erradicar el 99% de los
virus que circulan por la red, en un análisis ultrarrápido que apenas demora
una media de 130 milisegundos. Teknautas ha tenido acceso al abstract (PDF) en
el que los ingenieros de Google Moheeb Abu Rajab, Lucas Ballard, Noé Lutz,
Panayotis Mavrommatis y Niels Provos detallan el funcionamiento de una
herramienta que se postula como el
primus inter pares del sector.Tapando agujerosCAMP nacerá para cubrir los
huecos que dejan los antivirus clásicos. Éstos basan su detección en el
contenido de los archivos, de modo que a los creadores de malware les basta con
empaquetar la información de nuevo, mediante técnicas como el polymorphing,
hasta conseguir una combinación que pase desapercibida a ojos del vigilante.
Algo semejante sucede con la aplicación Google's Safe Browsing, muy capaz en la
identificación de amenazas estáticas, pero que hace agua ante la rotación de
dominios y subdominios habitual en la distribución de malware. El nuevo sistema
propuesto por Google se basa en la reputación de los distribuidores de
contenido. Se articula en forma de cliente-servidor, con una extensión del
navegador Chrome que analiza el 70% de los contenidos y otro alojado en la nube
de la compañía que se encarga de un examen más pormenorizado, así como de la
gestión de las listas blanca y negra. Como es sabido, en las listas blancas de
la compañía figura el contenido de los sites que ofrecen máxima seguridad para
el usuario, y en las negras los que presentan máculas en su historial. En este
último caso, CAMP realizará inspecciones exhaustivas de cada uno de sus
archivos, procediendo a bloquear la web si lo considerase necesario.Por tanto,
Google emplearía su incomparable capacidad de monitorización de la web para
refinar el filtro de los contenidos, analizando las amenazas en distintos
grados según lo recomiende el historial del remitente. Como era de esperar, el
usuario jugará un rol en el proceso de detección, teniendo a un solo 'click' la
posibilidad de alertar a Google sobre un nuevo peligro. Y si hablamos feedback,
que es una de las principales vías de detección rápida de los antivirus, nadie
sacará tanto provecho como la página más visitada del mundo. Con estos mimbres, y siempre según el informe
de Google, CAMP arrasaría en la tasa de detección en comparación con otros
programas antivirus, que se quedan en un umbral por debajo del 30% (ver gráfico
inferior). Atención, que la muestra en la que se basan los investigadores de
Mountain View no es baladí: abarca 200 millones de usuarios únicos y una decena
de millones de 'estudios reputacionales'.
Otra de las ventajas que promulga CAMP con respecto a su
competencia es la privacidad. Al ser capaz de examinar un 70% de los archivos
descargados desde el propio navegador, el usuario no necesita enviar la
información para contrastar contra terceros, en este caso las bases de datos de
Google. Esto es, siete de cada diez análisis se 'resuelven en casa', a
diferencia de SmartScreen de Microsoft, que funciona íntegramente en la
nube.Una supernova en el sectorTeknautas se ha puesto en contacto con Google
España para confirmar la fecha de liberación de CAMP, pero cuando se redactó
esta noticia aún no se había obtenido respuesta. Lo que sí se pone de
manifiesto es que el proyecto está en una fase avanzada de desarrollo, que es
capaz de funcionar bajo Windows y que próximamente será adaptado a
Android.Surge entonces la gran pregunta: ¿qué será de los actuales actores del
sector de la seguridad? Un breve repaso histórico revela que, allí donde ha desembarcado
Google, la competencia se ha desvanecido. Primero fue Yahoo! la que vio
derrumbarse su imperio de búsquedas en favor de una pantalla blanca con letras
de colores; más tarde le tocaría el turno a Microsoft, incapaz de plantar cara
con un maduro Hotmail a la pujanza imberbe de Gmail; después, la llegada de
Chrome obligó a Explorer y Firefox a hacerse a un lado. Y no podemos olvidarnos
de Android, un sistema operativo que ya ha fagocitado a Symbian y lleva camino
de hacer lo propio con Windows Phone, Blackberry OS y iOS.Más allá de las tasas
de detección y heurística, la clave del éxito de CAMP radica en su integración
con Chrome. El navegador de Google ya ha superado en usuarios a Firefox y se
encuentra solo a 8 puntos porcentuales de Explorer, en caída libre desde 2009.
Estos usuarios, que representan más del 30% del total, podrían olvidarse del
tedioso proceso de instalación de un antivirus, con el consecuente pago de
licencia y la ralentización del rendimiento global del equipo. Para ellos será tan
sencillo como descargar el navegador y dejar que Google haga el resto. La
mirada del coloso de la red se ha fijado en la seguridad y nada volverá a ser
lo mismo. En estos momentos Symantec, McAfee, Trend Micro y EMC acaparan el 45%
de los beneficios generados por el sector, pero ya tienen un buen motivo para
que cunda el pánico.
No hay comentarios:
Publicar un comentario