domingo, 15 de abril de 2001

Windows XP, ¿el final de los virus informáticos?

Este artículo forma parte de los contenidos de la Comparativa Antivirus
2001, en él se incluyen los comentarios de Eugene Kaspersky y Mikel
Urizarbarrena, presidentes de AVP y Panda Software respectivamente,
así como de "Zulu", el creador de virus-scripts más destacado de los
últimos tiempos. Junto a ellos analizamos las nuevas características
de seguridad que Windows XP puede incorporar en un intento de frenar
la actividad de los virus informáticos.
A finales de noviembre, un portavoz de Microsoft, Jim Ewel, dejaba
entrever en una conferencia en Londres algunas de las nuevas
características que Windows XP, por aquel entonces conocido como
Whistler, incorporaría en materia de seguridad. El anuncio de que
Whistler podría bloquear cualquier aplicación que no contara con un
certificado digital suscitó tanto interés como polémica.

En respuesta a los problemas de los virus que utilizan el correo
electrónico, Microsoft planeaba extender la nueva característica a
"cada porción de código que pueda ejecutarse en la máquina"", comentó
Ewel. A la espera de que Microsoft arroje más luz sobre esta
funcionalidad, este anuncio ha suscitado de nuevo un debate sobre la
posibilidad de crear un entorno seguro contra virus informáticos.

Para comprender mejor en qué consistiría esta característica, basta
con conocer el modelo de seguridad en el que se basan los controles
ActiveX. Estos componentes en su aplicación en Internet son muy
similares en aspecto a los applets de Java, ya que pueden formar parte
de cualquier página web, con el peligro potencial que eso podría
acarrear.

Microsoft, a diferencia de Sun cuando desarrolló Java, no limitó en
ningún momento la capacidad de estos controles. Un ActiveX puede
llevar a cabo cualquier tipo de acción en el sistema, si bien siempre
debe estar convenientemente identificado con un certificado digital
que proporcione información sobre quién lo ha desarrollado. Si el
desarrollador es fiable, el sistema lo ejecuta directamente, si no lo
es o carece de certificado, el sistema informa al usuario que es él
quien decide en última instancia si desea ejecutarlo o no. Un sistema
sencillo y que deja finalmente la patata caliente al usuario, pero que
se muestra efectivo apenas se aplique algo de sentido común.

El anuncio de Microsoft en relación a Windows XP extendería esta
filosofía a todo el sistema operativo. Es decir, podríamos configurar
un entorno donde sólo se permitiera la ejecución de las aplicaciones
que vengan firmadas digitalmente por ciertos desarrolladores y negar
el permiso a cualquier otro código. Esto, sin duda, representa un paso
hacia una solución genérica al problema planteado por los virus
informáticos y al malware en general.

A la espera de conocer más detalles sobre esta nueva característica, y
ver finalmente cuál es la implantación real (y libre de fallos),
parece claro que se trata de una funcionalidad que podría tener su
mayor acogida en entornos corporativos. Un administrador de red podría
controlar con exactitud qué software tiene permiso de ejecución en su
compañía, por ejemplo aquellos códigos que vengan firmados por
Microsoft o por el propio certificado de su empresa. De esta forma, el
administrador firmaría los propios desarrollos de la empresa o el
software propietario que está reconocido por la compañía, y evitaría
la ejecución de cualquier otra aplicación, incluido virus, programas
que los usuarios se intenten bajar de Internet, etc.

Desde el punto de vista del usuario la cosa cambia bastante, ya que es
un consumidor habitual de shareware y freeware. Es bastante improbable
que los desarrolladores de este tipo de software paguen el registro de
un certificado digital para después regalar sus aplicaciones. La
experiencia también dicta que el usuario tiende a desatender las
pantallas de peligro y al final opta por inhabilitar este tipo de
sistemas de seguridad para ganar en comodidad. En cualquier caso,
sería un buen momento para que los programadores Windows optasen por
la filosofía de código abierto, solución óptima para todos.

Tanto las casas antivirus como los creadores de virus ven con bastante
recelo este tipo de iniciativas, sino juzgad por los comentarios.
Tal vez sea una buena señal.


La opinión de Mikel Urizarbarrena, presidente de Panda Software


Sobre el papel, este sistema puede representar un avance significativo
en el campo de la seguridad. Ninguna aplicación que no esté firmada
digitalmente podrá ser ejecutada en la red, ninguna. En la práctica,
está por ver la acogida que tendrá entre los administradores y los
usuarios.

Es posible que inicialmente el sistema tenga una gran aceptación entre
los administradores de red, pero creo que los inconvenientes que
presenta acabarán por desaconsejarlo. ¿qué ocurrirá cuando estos vean
que esa utilidad shareware que acaban de descubrir y que soluciona sus
problemas no puede ejecutarse mientras esté el sistema activado, pues
no ha sido certificada por Microsoft?

¿Qué sucederá con los pequeños fabricantes de software?, tendrán que
adquirir certificados digitales con el coste adicional que conlleva o
se les obligará a ser certificados por Microsoft. Si Microsoft hubiese
optado en sus comienzos por un sistema como éste, seguramente sus
productos no hubiesen alcanzado tanto éxito.

Además, un sistema de este tipo animará sin duda a los creadores de
virus, pues si consiguiesen burlarlo introduciendo en una red este
tipo un virus con firma digital, por la propia naturaleza del sistema,
el virus correría a sus anchas por todos los ordenadores de la red.
Los usuarios lo ejecutarían sin ningún temor creyéndose protegidos.

El efecto de este sistema de certificados podría compararse a
desconectar un ordenador de la red y quitarle las disqueteras y CDs.
El ordenador en este caso estará completamente protegido de virus,
pero, ¿seguirá resultándonos útil?


La opinión de Eugene Kaspersky, presidente de Kaspersky AntiVirus (AVP)


En los sistemas modernos hay demasiados tipos de ficheros ejecutables,
programas que pueden acceder a los componentes del ordenador. También
es muy complicado que un sistema no tenga problemas, incluyendo
agujeros de seguridad. Por todo ello, creo que los virus seguirán
existiendo aunque el entorno contemple la seguridad basada en
certificados digitales.

Es posible desarrollar un entorno completamente protegido por la
comprobación de firmas digitales, ¡pero los usuarios no lo usarán!,
porque un entorno de este tipo no es lo suficientemente amigable...
demasiadas limitaciones, demasiados avisos, demasiadas preguntas.


La opinión de "Zulu", creador de virus (LIFE_STAGES, BubbleBoy, Freelinks,
etc).


Sinceramente lo veo como algo ridículo. Si esta tecnología ya fracasó
con los drivers para Windows 2000, es mucho mas probable que fracase
con aplicaciones, ya que existen más cantidad de aplicaciones que de
drivers y un usuario normal instala más aplicaciones que drivers.
¿Acaso alguno usa controladores de NVIDIA o Via que estén firmados
digitalmente?, no me parece... Uno terminada deshabilitando el warning
o aceptando por costumbre el cartelito de aviso de driver no firmado
digitalmente.

Mi opinión (Bernardo) independiente al respecto es bastante escéptica,
no tanto por la idea, que en la teoría me parece muy útil, sino por la
implementación que al final se realice de ella. Resulta bastante
extraño que Microsoft, tan dada a los problemas de seguridad en sus
sistemas y que ha protagonizado prácticamente dos revoluciones en el
mundo de los virus (macros e Office y el compendio Outlook/VBS), pueda
resolver de un día para otro un problema de esta envergadura.

Por otro lado, también me quedan bastantes dudas en el aspecto técnico
y práctico de la solución, por ejemplo, cómo este esquema va a
proteger la interpretación de scripts o los problemas de seguridad de
terceras aplicaciones. Imaginemos que tengo AutoCAD registrado en mi
Windows XP con su correspondiente certificado digital seguro y
confiable, por tanto, totalmente validado en mi sistema. Sin embargo,
cada vez que abra un nuevo proyecto con este programa tengo el peligro
potencial de contagio, ya que es factible realizar un virus en el
lenguaje de automatización de AutoCAD.

Este artículo, parte de los contenidos de la Comparativa Antivirus
2001, fue redactado antes de que se produjera el fiasco protagonizado
por VeriSign con la emisión de certificados falsos a nombre de
Microsoft. Tal y como anunciábamos entonces, la publicidad y el
soporte a este incidente por parte de las casas antivirus podía tener
una segunda lectura basada en el contenido del presente artículo.

Los certificados falsos emitidos a nombre de Microsoft podrían haber
sido aprovechados para crear un virus o gusano firmado digitalmente
que traspasara sin ningún tipo de problemas la seguridad de
Windows XP, incluso de forma más efectiva que los actuales gusanos
ya que se trataría de código confiable. No es de extrañar entonces
que las casas antivirus pusieran cierto enfasis en publicitar el
incidente que vendría a demostrar la debilidad de este sistema
global contra el malware que amenaza con desplazar a las soluciones
antivirus actuales.



Bernardo Quintero
bernardo@hispasec.com


Más información:

26/03/2001 - Microsoft y certificados falsos de VeriSign
http://www.hispasec.com/unaaldia.asp?id=883

02/04/2001 - Hispasec realiza su tercera comparativa anual de antivirus
http://www.hispasec.com/unaaldia.asp?id=890

Windows XP
http://www.microsoft.com/windowsxp/

Whistler to block maverick code
http://www.zdnet.com/zdnn/stories/news/0,4586,2655786,00.html

Signed code: Security or censorship?
http://uk.news.yahoo.com/001127/15/aqa88.html