¿HAY ALGUNA FORMA SEGURA DE NAVEGAR POR INTERNET SIN ANTIVIRUS? 

     

La pregunta es sencilla, y la respuesta también lo es: NO

Vamos a dejar las cosas claras: Es cierto que hay sistemas operativos más seguros que otros. Es cierto que tanto MAC como los sistemas operativos basados en Unix (Linux, por ejemplo) son más seguros que Windows (sobre todo si Windows no se usa correctamente y nos empeñamos, por comodidad, en desactivar parte de los sistemas de seguridad), pero esto no quiere decir, ni mucho menos, que estos sistemas sean inmunes a los virus. 

Por un principio básico, cualquier sistema que permita hacer una instalación de software, ya sea del tipo que sea, es susceptible de ser infectado por un virus, y basar la seguridad en un sistema de permisos es tan arriesgado como que el usuario que lo utilice sea responsable de lo que está haciendo. 

Tampoco el poco interés que para los desarrolladores de virus pueda presentar un sistema operativo por su escasa difusión es un seguro en sí mismo, ya que esta circunstancia puede cambiar en cualquier momento. 

Por otro lado, el que existan pocos virus tampoco es una seguridad ¿o es que acaso creemos que para tener problemas de seguridad en nuestro sistema necesitamos que se instalen miles de virus? No, con uno hay más que suficiente, todo depende de lo que éste sea capaz de hacer. 

Ultimamente casi todos los fabricantes de antivirus se han lanzado a sacar versiones, tanto para MAC como para Linux, y dado que en algunos casos son también gratuitos, la respuesta de que eso son solo alarmas para forzar al usuario a comprarlos queda cuando menos algo desvirtuada. 

La respuesta de que esos antivirus son tan solo para proteger a los usuarios de Windows y, por lo tanto, no hace falta instalarlos, es tan solo un síntoma de la responsabilidad (o más bien de la falta de responsabilidad) del que hace el comentario, aparte de que no es en absoluto cierto. Hay que recordar que ni todos los virus (o malware, spyware y demás, que del conjunto de todos se trata) necesitan de un proceso de instalación que afecte al sistema ni todo este tipo de malware presenta síntomas evidentes de su instalación, y mucho menos cuando de ordenadores potentes se trata, en los que un ínfimo retraso en la ejecución es inapreciable y una sobrecarga en el tráfico de datos con Internet es a veces muy difícil de detectar, sobre todo si éste se realiza en pequeños paquetes, y el no tener un programa que nos avise de que tenemos un virus, evidentemente no quiere decir que no lo tengamos. 

La teoría de la navegación segura tampoco es que sea excesivamente fiable, ya que la vía de entrada de un virus al ordenador es muy variada (descargas, visitas a páginas, correo, chat, intercambio de archivos, reenvios de mensajes de correo...), y alguna de ellas son bastante difíciles de controlar por el usuario. Además, ¿que es exactamente lo que se entiende por una navegación segura? ¿movernos solo por páginas con seguridad activada (HTTPS)? El sistema HTTPS utiliza un cifrado basado en las Secure Socket Layers(SSL) para crear un canal cifrado, pero es tan solo eso, una seguridad en cuanto al tráfico, no en cuanto a que contenga algún tipo de malware o no. ¿Visitar tan solo páginas oficiales o conocidas? Si en esto es en lo que nos basamos más vale que tengamos mucho cuidado, porque en cualquier momento podemos entrar en una página que no lo sea tanto. 

Además, este tipo de navegación nos va a defender tan solo de un porcentaje relativamente pequeño de probabilidades de infección, pero si utilizamos el correo electrónico, programas de mensajería instantánea (y, sobre todo, hacemos algún intercambio de archivos, por pequeños que sean y del tipo que sean, a través de ellos) o tenemos algún tipo de programa de descargas o intercambio, de poco nos sirve el que seamos sumamente cuidadosos en nuestra navegación si luego no tenemos un programa que nos avise de la existencia de un virus en cualquier archivo que nos hayan podido enviar. 

Y todo esto es aplicable de igual forma a los navegadores. Tampoco es cierto que existan navegadores seguros al 100%. Evidentemente un navegador expuesto a miles de ataques es más fácil que sea más vulnerable que otro no tan expuesto, pero, al igual que pasa con los sistemas operativos, esto no constituye una seguridad en sí, ya que por un lado esta circunstancia puede cambiar, y por otro el que tenga menos no quiere decir que no los tenga ni que los que pudiera tener no sean efectivos. Fallos de seguridad pueden tener (y de hecho tienen, como demuestran estudios realizados por empresas independientes dedicadas a la seguridad informática) todos los navegadores, y la idea de intentar cubrirlos todos es tan utópica como la de crear una vacuna contra todas las enfermedades, incluso contra las que no se han descubierto aún. 

Por otro lado, la inversión en seguridad puede ser casi nula, ya que hay en el mercado tanto antivirus como anti espías y anti malware gratuitos que funcionan muy bien, y aun en el supuesto de que su rendimiento sea bajo o inferior al de versiones de pago (que en muchos casos suele ser cierto), más vale la protección que nos ofrecen (aunque, repito, no sea muy grande) que no tener ninguna. 

Otra idea muy arraigada y que debemos descartar es que el malware (y aquí vamos a englobar todo tipo de seftware malicioso: Virus, espías, malware en general...) tiene como función hacer que nuestro sistema funcione mal o que nuestro ordenador se bloquee. Esto es cierto en un porcentaje muy pequeño de virus, y en muchos casos es tan solo el daño colateral de la función de la mayoría de este malware, que no es otra que obtener información para posteriormente emplearla para fines ilegales o fraudulentos. En muchos casos el que no podamos ejecutar determinados programas (sobre todo programas de desinfección) o que no podamos acceder a ciertas funciones del sistema, relacionadas casi siempre con la seguridad y configuración, es tan solo un mecanismo de defensa del propio virus. 

Pero tampoco nos debemos llamar a engaño. Los programas anti malware (antivirus y demás) nos van a proteger de la mayoría de los ataques, pero no son un seguro al 100%, y no nos garantizan que no vamos a terminar infectados. Esta seguridad no la podemos tener por una razón muy simple, y es que son miles las mutaciones sobre virus existentes las que salen a diario (en realidad virus nuevos salen muy pocos), y si bien existen técnicas de detección heurística que resultan muy eficaces, muy eficaz no significa infranqueable. 

En este sentido, y por lo anteriormente expuesto, un antivirus debe estar perfectamente actualizado. La pérdida de tan solo unos días de actualizaciones puede hacer que nuestro antivirus sea totalmente ineficaz ante cientos de virus. 

Por otro lado, un virus (o mutación) creado en el otro lado del mundo se puede extender a todos los países en cuestión de minutos, tiempo totalmente insuficiente ni tan siquiera para detectarlo, y muchísimo menos para encontrar un remedio efectivo. 

CONCLUSION: 

Las conclusiones que podemos sacar son las siguientes: 

1ª.- NO EXISTE NINGUNA FORMA DE NAVEGAR O INTERACTUAR CON INTERNET SEGURA SIN UN ANTIVIRUS, usemos el sistema operativo que usemos o el navegador que queramos, y esto incluye a los gestores de correo electrónico. 

2ª.- No existe la llamada Navegación segura, al menos en lo relativo a garantizar que no nos vamos a ver afectados por un virus. 

3ª.- Los antivirus, por buenos que sean, no son seguros al 100%

4ª.- Un programa anti malware (sea del tipo que sea) es eficaz tan solo si está correctamente actualizado

5ª.- Un antivirus sin algún sistema de detección heurística tiene una tasa de efectividad bastante baja, ya que tan solo va a detectar virus que se encuentren en su base de datos. 

6ª.- Por bueno que sea un antivirus y por seguro que sea un sistema operativo o navegador, si nosotros ignoramos sus advertencias o autorizamos cualquier instalación pierde toda su efectividad y seguridad. De nada sirve que un sistema operativo permita hacer una instalación tan solo después de recibir nuestra autorización si luego lo instalamos todo, y de menos sirve un antivirus si cuando nos advierte de la existencia de un posible malware en un archivo simplemente lo ignoramos o lo desactivamos para poder descargar ese archivo. 

7ª.- TODOS los programas anti malware ralentizan el sistema en mayor o menor medida. Lo único que nos queda es buscar el que menos ralentice nuestro sistema y aceptar esta ralentización como un pago a la seguridad. 

8ª.- Uno de los mayores obstáculos para la seguridad son aquellos que, contra toda razón, se empeñan en asegurar que un determinado sistema o navegador es inmune a los virus. Esto simplemente no es cierto, lo único cierto es que hay sistemas más seguros que otros, pero NO inmunes. 

9ª.- Internet (incluido correo electrónico) no es la única vía de entrada de virus. Todo tipo de comunicación (incluidas las tarjetas de memoria, pen drives y demás dispositivos de intercambio de información) puede ser una vía de acceso para el malware. 

10ª.- La seguridad (instalación de programas antivirus y anti malware de todo tipo) no es cara, incluso puede ser gratuita. Además, y en el supuesto de que constituya un costo, este siempre es inferior al de los daños que un virus nos puede ocasionar, y esto es especialmente cierto cuando de empresas se trata. Tan solo en España se perdieron el año pasado millones de euros por infecciones de virus, y la cifra a nivel mundial fue de varios miles de millones, cantidad nada despreciable cuando en muchos casos se podría haber evitado con un desembolso relativamente pequeño. 

La seguridad es una parte muy importante de la informática, y a pesar de todos los avances habidos, del esfuerzo de los desarrolladores de sistemas operativos (de todos) y de navegadores y del trabajo y enorme gasto en investigación de los fabricantes de antivirus y anti malware, es una batalla muy difícil de ganar, y menos lo será con comportamientos irresponsables por parte de algunos iluminados

Es una responsabilidad de todos los usuarios el poner todos los medios a nuestro alcance para luchar contra una lacra en la que todos estamos envueltos. La idea de Como a mi no me afecta... es totalmente insolidaria e irresponsable, y es más lamentable cuando viene de grupos que dicen defender ciertos valores de responsabilidad y derechos y se esgrimen como estandartes en la lucha contra la tiranía de ciertas empresas. 

Tenemos que ser conscientes de que cuando un virus nos infecta o nos utiliza como puente no somos los únicos perjudicados, ya que automáticamente nos convertimos en posibles transmisores de este malware.