Los antivirus, un arma de doble filo: ya hacen más daño a tu ordenador del que le evitan

Navegar acompañado de un antivirus a modo de fiel escudero aporta seguridad, confianza y un poco de tranquilidad ante los temidos virus que circulan por la red. No obstante, a pesar de que son muchos los usuarios y las empresas que invierten en un programa de seguridad, los expertos advierten de que la presencia de antivirus en los ordenadores y móviles es -directamente- inútil. Tanto es así que, en algunos casos, su instalación llega a ser perjudicial.

En el pasado 2015, muchos usuarios que actualizaron una versión del popular antivirus Panda vieron cómo sus ordenadores se apagaban para no encenderse más. Un fallo indicaba erróneamente al programa que ciertos documentos eran virus y, tras reiniciar el dispositivo, se borraban todos los archivos sospechosos y el sistema operativo dejaba de funcionar como por arte de magia.

Este mismo verano, los ordenadores y móviles que utilizaban Symantec para protegerse estuvieron expuestos a un riesgo aún mayor. Un vacío en la seguridad de su antivirus permitía a los ciberdelincuentes entrar y controlar el dispositivo en cuestión.

Ambos últimos casos parecen poner en entredicho la seguridad que conlleva utilizar, paradójicamente, un antivirus para proteger nuestros aparatos.

El debate sobre la utilidad de los antivirus no es nuevo, pero cada vez son más las voces que avisan sobre su ineficacia y, sobre todo, sobre la posibilidad de que supongan más un riesgo que una barrera de seguridad. “Estos fallos de seguridad son tan malos como parecen”, asegura Tavis Ormandy, el programador que descubrió la grave vulnerabilidad de Symantec, en el blog de 'Project Zero' de Google.

El error de la compañía dejó la puerta abierta a atacantes externos en ordenadores de todo el mundo, hasta el punto de facilitar el acceso y el control de manera remota los dispositivos. Un ordenador con el antivirus instalado quedaba expuesto a esta intrusión con sólo recibir un archivo o un enlace a través de correo electrónico, sin necesidad de que la víctima llegara a abrirlo. “Los ataques ya no requieren ninguna interacción por parte del usuario”, alerta Ormandy en el blog.

Lo más grave de la situación es que estos fallos de seguridad no son excepcionales. De hecho, el mismo programador ya ha descubierto errores en otras compañías de seguridad como FireEye, Kaspersky Lab, McAfee o Sophos. En definitiva, pocos de los actores principales de la industria de la ciberseguridad parecen estar libres de pecado.

Las contraseñas son uno de los principales focos de atracción para los ciberdelincuentes, ya que son la puerta de entrada para colarse en nuestras cuentas de correo electrónico o incluso en las cuentas bancarias, y también corren peligro cuando están supuestamente protegidas por un ‘software’ de seguridad. En concreto, Ormandy descubrió fallos en una herramienta de Trend Micro que almacena todas las contraseñas del usuario de manera presuntamente segura. El ingeniero denunció que el sistema estaba desarrollado de tal manera que cualquier ciberdelincuente podía robar las contraseñas de los dispositivos.

Inútiles y potencialmente dañinos

Tavis Ormandy es uno de los críticos más fuertes de la industria de los antivirus, pero no es el único que alerta sobre el riesgo de estos programas. Una investigación dirigida por Mohammad Mannan, profesor de Concordia University, revela importantes vulnerabilidades en los sistemas de protección. El estudio, que analiza los productos de las grandes marcas del sector, concluye que la mayoría de los sistemas ofrece el mismo nivel de seguridad que el que proporciona un navegador normal como Chrome o Firefox. En resumen: resultan inútiles.

“Es sorprendente descubrir que los productos que deben aportar seguridad y confianza a los usuarios puedan funcionar tan mal”, reconoce uno de los responsables de la investigación, Xavier de Carné de Carnavalet. En concreto, los investigadores analizaron ocho antivirus para descubrir que la mayoría de ellos dejan desprotegidos protocolos criptográficos que aseguran la privacidad de las comunicaciones en internet.

Ante este panorama, el consejo que dan los investigadores a los ciudadanos es actualizar lo más frecuentemente posible tanto nuestro navegador como en el sistema operativo y las aplicaciones que utilicemos. De hecho, los expertos no encuentran ninguna ventaja a tener un antivirus instalado ya que, además, ralentizan el dispositivo.

Otra de las críticas a la industria proviene del CEO de KnowBe4, compañía que forma a empleados de otras empresas en protección y seguridad informática. En una publicación de la empresa, Stu Sjouwerman sostiene que “los antivirus cada vez son más inútiles”.

El experto afirma que evitar ciertos ataques es muy difícil. Según Sjouwerman, actualmente “los ‘malos’ pueden encontrar fácilmente las direcciones de correo electrónico de los usuarios”, lo que bastaría para iniciar un ataque ‘ransomware’ contra una víctima para ‘secuestrar’ así sus dispositivos y pedir un rescate a cambio. Según un informe realizado por la propia empresa Symantec, este tipo de ‘malware’ creció un 35% el año pasado.

Sjouwerman, que no deja de recomendar instalar un antivirus, advierte de la falsa sensación de seguridad que crean los programas de protección. Aunque nada ni nadie puede garantizar una seguridad completa, parece que los antivirus quedan muy lejos de proteger mínimamente al usuario.