Como ya comentamos en la entrada del lanzamiento de Kaspersky Security for Mac, Kaspersky Lab tuvo la amabilidad de invitarnos a sus oficinas centrales de Moscú. Allí, junto con representantes y editores de otros medios europeos, los directivos de la compañía nos explicó la situación actual de la seguridad en las plataformas de Apple. Estamos precisamente en una época con bastante circulación de malware, con lo que las charlas fueron especialmente interesantes.
Y es que el asunto de las amenazas de seguridad para Mac no hay que tomárselo a broma. No estrictamente porque haya un brote de troyanos que pueden perjudicar nuestros ordenadores, sino porque los usuarios de Apple llevamos desde el principio defendiendo OS X por ser un sistema seguro que no necesita de ningún antivirus u otras herramientas de seguridad. Y hemos llegado a un punto en el que lo mejor es situarnos desde un punto de vista completamente neutral, ni apoyando a Apple ni tampoco a Kaspersky, y comparar la situación actual con la que solemos defender.
Las razones de Kaspersky para defender una aplicación de seguridad en OS X
Eugene Kaspersky, CEO de la compañía que lleva su nombre, lo tiene claro. Según él, Apple lleva mucho atraso en cuanto a la seguridad de sus sistemas. Un rumor muy reciente decía precisamente que Apple había “invitado” a Kaspersky Labs a revisar este apartado de OS X, aunque tras una aclaración de la fuente original resulta que Apple no había invitado a nadie a hacer nada.
Tuvimos la oportunidad de hablar con Eugene en una videoconferencia en grupo (estaba en Australia en esos momentos), donde nos insistió afirmando que “durante años, los usuarios de OS X han creído que estaban seguros. Pero OS X no es un sistema seguro, ya que es posible que se infecte del mismo modo con el que se infectan los sistemas Windows“. Eugene nos reiteró que Apple necesita invertir mucho más en seguridad, tanto en OS X como iOS.
Fue entonces cuando aproveché para preguntarle a Eugene acerca de iOS. El sistema operativo móvil de Apple es muchísimo más cerrado, con mucho más control. Todas las aplicaciones están controladas por Apple (siempre que no apliquemos un jailbreak permitiendo aplicaciones no oficiales aumentando la vulnerabilidad), y eso significa que vulnerar la seguridad es mucho más difícil.
El CEO de Kaspersky respondió a la pregunta dándome la razón en que iOS es un sistema mucho más seguro por las razones que comentaba y por no ser posible desarrollar en el sistema usando directamente el núcleo. Pero por esa razón Eugene también afirma que no es posible desarrollar servicios de seguridad en el teléfono, mientras que algunas amenazas pueden llegar a iOS a través de páginas web (phishing) o correos con engaños.
Un malware afectando a iOS es un escenario posible. Es cuestión de tiempo y cuando pase, pasará.
Otros miembros de la prensa también preguntaron acerca de si la novedad de Gatekeeper en Mountain Lion, que regulará la instalación de aplicaciones certificando a los desarrolladores incluso fuera de la Mac App Store, va a mejorar la seguridad en OS X. Por desgracia, Kaspersky aún no tiene datos concretos acerca de eso.
Los usuarios de OS X, sus hábitos y el peligro que estos comportan
Uno de los argumentos que nos mostró Kaspersky para justificar la existencia de aplicaciones de seguridad para OS X fue un estudio reciente de Harris Interactive que recoge datos de los hábitos de los usuarios. Son datos recogidos de usuarios en Rusia, Estados Unidos, Reino Unido, Francia, Alemania, Italia y España superando los ocho mil ordenadores; y dichos usuarios son responsables del uso que le dan a ese ordenador.
El estudio revela que la mayoría del uso que le damos a un Mac es muy general: correos, redes sociales, ver vídeos online, descarga de aplicaciones, compras por internet… sí, la visita de portales webs adultas también consta como una de las actividades más frecuentes. A donde quiere llegar Kaspersky es que muchas de esas actividades pueden servir como puente para ciertas amenazas, y hay que tener los ojos abiertos en todas ellas.
Pero lo curioso es que, aunque siempre presumamos de que no nos hace falta antivirus, los usuarios de OS X somos los más precavidos: encriptamos más archivos, contratamos más seguros y creamos más copias de seguridad que los usuarios de Windows. La encuesta revela que nos preocupamos por las amenazas que nos pueden llegar a través de las páginas web, pero no nos preocupamos por la protección de nuestro ordenador: Un 32% de los usuarios de OS X creen que los virus para Mac es un asunto con el que los medios han exagerado demasiado, y un 47% creen que no hay riesgo de sufrir ataques en OS X.
Los representantes de Kaspersky nos mostraron más datos, indicándonos que OS X Lion ha dado un salto hacia adelante en cuanto a seguridad respecto a sus predecesores. Aún así, el mayor defecto de la compañía de Cupertino es la falta de reacción ante problemas como el troyano Flashback: la solución no salió al aire hasta semanas después de que dicho malware empezara a afectar a los usuarios.
Troyano, Malware, virus… qué afecta a OS X y qué diferencias hay entre ellos
La pregunta del millón que tenía en mente y que pude preguntar a Vicente Díaz, analista senior de seguridad de Kaspersky Labs, es la diferencia que puede haber entre las amenazas presentes en OS X y las presentes en Windows. Muchos de nosotros venimos de usar el sistema operativo de Microsoft en nuestra infancia, con lo que sabemos perfectamente lo que son esos virus que afectaban directamente el núcleo del sistema y se dedicaban a borrar información de nuestro disco duro. Son los más temidos de todos.
¿Hay la posibilidad de que pase lo mismo en una plataforma de Mac? O aquí sólo estamos hablando de troyanos y otros tipos de malware que llegan de la mano de plataformas como Java o Flash de las que Apple no tiene responsabilidad directa? Esta fue la respuesta de Vicente:
No hemos visto nada así en OS X, pero este no es el punto de partida. El malware en OS X empezó de la misma manera que en Windows, usando plataformas para engañar e infectar al usuario. Es muy dificil localizar el responsable de la infección.
Vicente añadió que hay otro motivo: los creadores de malware han dejado de crear virus destructivos, y las amenazas han evolucionado a lo largo de los años:
¿Por qué molestarse en fastidiar al usuario destruyendo todos sus archivos cuando podemos fastidiarle engañándole para que nos dé dinero?
Hay algunos usuarios de OS X que defienden que en el sistema operativo de Apple no hay virus, sino este tipo de amenazas en forma de malware para engañar al usuario. Y hay que tener cuidado al afirmar esto, porque la palabra virus entra en la definición de la palabra malware.
¿Entonces en qué quedamos? ¿Instalo un antivirus en mi Mac o no?
Tengo que decir que la visita en las oficinas de Kaspersky con las charlas acerca de la seguridad del sistema fue muy, pero que muy interesante. Es un tema bastante tabú entre los usuarios de OS X, que defendemos hasta donde sea que somos invulnerables ante las amenazas. La conclusión que saco de todo esto es que Kaspersky no ha demostrado lo completamente contrario (son una compañía de seguridad y esto les favorece, hay que decirlo todo), pero sí que hay que tener en cuenta ciertos matices en algunas cosas.
Y es que todas las demostraciones de vulnerabilidades en OS X que nos mostraron desde Kaspersky implicaban un comportamiento bastante irresponsable del usuario, dando permisos a programas y alertas que salen de la nada. Pero aún así, es posible que pase. Nada como unas cuantas preguntas y respuestas para detallar mis conclusiones después del viaje y las charlas:
¿Hay amenazas de seguridad para OS X? Sí.
¿Debería Apple invertir más recursos para reaccionar mejor ante esas amenazas y replantear su estrategia comercial de “en Mac no hay problemas de seguridad”? Sí, y la tardía reacción ante Flashback lo demuestra.
¿Es OS X tan vulnerable como Windows? No. Pero Kaspersky no duda en decir que el aumento de usuarios de la plataforma provoca el interés de los creadores de malware.
¿Cuál es la principal amenaza para la integridad de OS X? El usuario.
¿Cuál es la mejor forma de evitar un ataque de cualquier malware? Saber lo que se hace al navegar por la red e instalar software. Prevenir antes que curar.
¿Es absolutamente necesario instalar aplicaciones de seguridad en mi Mac? No.
Ya he caído alguna que otra vez en algún malware y no me fío ni de mí mismo. ¿Es aconsejable que pruebe alguna aplicación de seguridad para ver en qué puntos cometo errores y saber protegerme mejor? No es una mala idea.
En Applesfera | Kaspersky asegura que Apple está “diez años por detrás de Microsoft en términos de seguridad”
Ver 46 comentarios