Desde la llegada de software de protección el debate sobre si es necesario utilizar un antivirus aún no ha terminado. El caso es que sigue siendo el mismo juego del gato y el ratón entre el sombrero blanco(especialistas en ciberseguridad) y el sombrero negro(los hackers). Los primeros constantemente desarrollan nuevos métodos para detectar amenazas. Por otro lado, los del equipo rojo crean formas de evitar sus detecciones.

En este artículo hablaremos de varios temas importantes:

  • ¿Cómo funcionan los antivirus y si tienen sentido?
  • ¿Qué tan seguro es usar dicho software si eres una persona común o si su trabajo involucra información sensible?

Todo lo escrito es puramente opinión personal del autor que no pretende ser la mejor, la más correcta o la que se debe seguir. Spoiler: sí, recomendaría utilizar un antivirus conocido.

Cómo funcionan los antivirus

El antivirus se instala en los dispositivos, después de lo cual debe detectar la interferencia de malware en el sistema de archivos, así como bloquearlos, eliminar, moverlos a la “cuarentena”, etc. La eficiencia depende de qué tan alta calidad tenga la base de datos de un producto en particular. ¿Qué significa esto? Para defenderse de algo, primero debe estudiar algo, para comprender su firma y funcionamiento.

La forma más común de “reponer el conocimiento” de cualquier antivirus son las cajas de arena online(sandboxies), donde los usuarios cargan varios archivos para verificar si hay malware. El más famoso de ellos es VirusTotal. Los investigadores recopilan todos los archivos, los procesan y, de vez en cuando, se encuentran con varias cosas desagradables que pueden estudiarse. Por lo tanto, de esta forma pueden actualizar la base de datos de su antivirus. Es decir, hay una especie de entrenamiento en el programa.

La segunda forma popular de agregar a la base de conocimientos es con un honeypot. Los investigadores fabrican trampas especialmente para intrusos. Por ejemplo, algún servidor “con diferentes huecos en la seguridad, por ejemplo unos puertos abiertos. El hacker encuentra atractivo el objetivo e inyecta algún código malicioso allí. Los salvaguardas matan dos pájaros de un tiro: obtienen un ejemplo de una nueva firma para su laboratorio de virus y también atrapan al intruso. Este método suele funcionar con piratas informáticos menos experimentados.

Descubrimos las bases de datos, ahora hablemos de los métodos para detectar “malware”.

Los antivirus modernos utilizan el método de “detección de amenazas basada en firmas”. Hay otras formas, pero esta es la principal. Una firma es, en términos generales, una “huella digital” de cualquier archivo. Los archivos pueden identificarse con precisión utilizando este método. Al analizar un archivo, el antivirus simplemente compara su firma con su base de datos. Si se encuentra una coincidencia, entonces es lógico que el programa considere que dicho archivo está infectado y advierta al usuario al respecto.

Aparte de la detección de firmas, los antivirus utilizan análisis heurístico, protección proactiva(sistema de prevención de intrusiones) y otros métodos.

¿Cómo evitan los ciberdelincuentes los antivirus?

La forma más sencilla es modificar ligeramente el archivo ejecutable. Como ya hemos descubierto anteriormente, el antivirus compara la firma de su base de datos con el archivo que se está examinando. Si no hay una firma en la base de datos antivirus, no reconocerá “malware” en el archivo. Por lo tanto, muchos creadores de virus simplemente cambian ligeramente la firma de la aplicación. Como resultado, resulta una carrera eterna de uno con el segundo, y los usuarios comunes todavía sufren.

Entonces, ¿es necesario utilizar un antivirus?

En mi opinión, para responder a esta pregunta, vale la pena dividir a los usuarios en dos categorías. No voy a incluir a los informáticos y especialistas en ciberseguridad porque dudo mucho que tienen que leer un artículo de este tema.

  • Un usuario común que no tiene información muy sensible en el dispositivo y no maneja dicha información en el trabajo.
  • Personas que trabajan con archivos de Internet, programas pirateados, scripts y software no oficial.

En mi opinión subjetiva, la gente común definitivamente necesita utilizar un antivirus siempre y cuando la potencia de su dispositivo lo permita. El problema es que los antivirus modernos a veces pueden consumir lo mismo que un juego pesado. 
Si, no protege contra todas las amenazas posibles y es para algunos malware resulta fácil evitarlo, pero si eres un usuario normal, la posibilidad de infectarse con ellos es extremadamente baja. En consecuencia, es mejor tener al menos algo de protección que su ausencia total. Lo principal que debes recordar es que el antivirus no es la solución a todos tus problemas.

Si estamos hablando de personas que de alguna manera trabajan con los archivos pirateados y bajados de Internet, entonces estamos a 50/50. 

Casi cualquier antivirus tiene acceso a tu sistema de archivos para poder verificar los casos sospechosos. Esto significa que el antivirus puede enviar cualquier archivo desde tu ordenador a su servidor en cualquier momento con el pretexto de escanear. A veces, es posible que ni siquiera lo sepas. ¿Huele a paranoia? Quizás, pero esta es la realidad en la que vivimos, y algunas personas definitivamente no querrían dar acceso completo a su dispositivo a ninguna aplicación, incluso con un buen propósito. 

A pesar de todo esto, el antivirus ayuda bastante si manejas una gran cantidad de archivos en tu dispositivo, sobre todo si son de fuentes desconocidas. Nunca sabes si el archivo bajado de los torrents o enviado de un amigo por Telegram no lleva ninguna parte del código modificada.

Finalmente, no deberías subestimar la importancia de tus archivos y datos personales, sobre todo en el mundo actual. Sí, esto a menudo requiere recursos y gastos adicionales, pero resulta más conveniente estar algo protegido que incurrir en pérdidas graves al ser hackeado.

Portada: Tecno Geek