Yo solía pensar que Windows era inseguro por definición, hasta que me demostraron lo contrario un par de BOFH de verdad (no de niñatos plagados de acné y que compensan su falta de actividad sexual con otras personas adoptando poses BOFHeras). No digo nada nuevo al asumir que la seguridad depende, ante todo, del mantenimiento que el responsable hace del sistema y el margen que se le permite al usuario.

Como tampoco digo nada innovador al mencionar que la vulnerabilidad depende de lo apetecible que sea un sistema. Esto es, Windows recibe más ataques… porque son más rentables. Porque en el país con más uso de OSX, EE.UU., el share de la manzanica es del 25%, descendiente en el resto del mundo y de forma proporcional al nivel de renta. De la misma manera, Linux en el escritorio es más común en el rico primer mundo, donde más personas acceden al nivel de conocimientos suficiente como para saber que existe y para mantenerlo. En esas condiciones, un zero-day de Windows va a dar mucho más rendimiento al hacedor de malware que de OSX o Linux. En cuanto a sistemas operativos móviles, el incremento de popularidad está haciendo crecer las vulnerabilidades, y no sólo el malware sino el resto de las intrusiones. De hecho, me parece cada vez más asombroso que, por cosa de la moda, directivos y políticos con acceso a información sensible consulten su correo mediante un iPad, pero conforme salten los primeros escándalos el uso del iPad en ese micro-segmento (en términos demográficos) caerá. Al tiempo.

A lo que voy. En ZDNet se preguntan si la futura integración de funcionalidades antivirus en Windows es una buena idea. ¿Lo es?

Bueno, como poco lo que es evidente es que las críticas de ZDNet son, en este caso… estúpidas. Quiero decir, se quejan de que Ms Security essentials genera falsos positivos que se zumban a software de terceros, y por lo tanto es una mala idea que venga por defecto en Windows 8. Eso, como si otros productos de seguridad no hubieran producido maremotos en redes de empresas (tengo un par de recuerdos de Panda arrasando redes enteras donde trabajaba, fumigándose por error archivos críticos de Win32 en una aciaga actualización que provocó una cadena de gritos y llamadas al CPD por todos los edificios), o como si no usar software de protección tuviera sentido.

Para continuar, se trata la cuestión como si fuera el único elemento, o siquiera el principal, de la política de seguridad de Windows 8. Ctitanic y RFOG ya han tratado la cuestión de las mejoras de seguridad de 8, especialmente lo que se refiere al UEFI, sus ventajas y también el FUD que se ha organizado al respecto (cómo no :P).

El artículo termina encuestando a los lectores si les parece una buena idea que Microsoft genere antivirus. Ahí se la tiene que envainar el bloguero, porque el 73% de los lectores le responde que sí. Y claro, la lógica es inapelable: ¿Quién puede tener un interés mayor que el de microsoft en blindar un Windows? De hecho, si concedemos un poco de espacio al pensamiento conspiranoico, el resultado es que a las compañías de antivirus no les interesa un descenso de la actividad del malware, porque viven de él. Con esto no quiero decir que estén todas condenadas, sobre todo aquellas pobladas por rusos aberrados que consigan proteger a los usuarios de malware lo suficientemente HdP como para que sortee a otros productos.

De todas maneras, la invulnerabilidad es imposible con SSOO instalados de forma estándar. A nivel local, la única forma segura de hacer funcionar un sistema es haciéndolo correr desde un live CD sobre el que no se escribe, pero eso no protege de otras intrusiones y sniffing. Partiendo de este principio de realidad, creo que lo que va a ofrecer Windows 8 es una mejora sustancial en seguridad (quizás más transparente también, veremos), de manera que podamos operar con más tranquilidad y menos incidentes. Sobre todo, si usamos el PC con cabeza y no entramos en sitios sospechosos de cualquier índole, y si instalamos software que provenga sólo de fuentes plenamente seguras.