Listas blancas, otro enfoque en la seguridad informática

Con este sistema se eligen los programas que pueden funcionar en el ordenador para evitar que el software malicioso se active
Por Benyi Arregocés Carrere 1 de julio de 2008
Img listasblancas1 listado
Imagen: CONSUMER EROSKI

¿Por qué los virus, espías y troyanos se extienden a pesar de que una gran parte de los usuarios emplea potentes programas antivirus? El software de seguridad que se basa en listas blancastrata de responder a esta pregunta desde un enfoque completamente distinto. En lugar de preocuparse de detectar los virus y buscar fórmulas para eliminarlos, se establece qué programas tienen permiso para ejecutarse en el ordenador. Todo aquel que no se encuentre dentro de esta lista no puede funcionar y, por lo tanto, se convierte en inocuo en caso de que sea malicioso.

Los virus, los programas espía y los troyanos encuentran en Internet un medio ideal para difundirse, sobre todo en aquellos ordenadores que no se hallan debidamente protegidos. Muchos de los PC infectados se utilizan después en redes de ordenadores zombiespara fines maliciosos, como el envío de spam o para atacar a servidores en busca de que un determinado sitio web deje de estar accesible on line.

El gran problema de los antivirus se encuentra en que la creación de virus no cesa y se distribuye nuevo malware todos los días

Hasta ahora, las empresas que diseñan programas de seguridad informática para el usuario doméstico se han basado en los cortafuegos, que protegen y controlan los accesos al ordenador desde Internet, y en el software basado en la idea de la lista negra. Es decir, losantivirus y antiespías.

Estos últimos determinan cuáles son los programas dañinos en su base de datos y evitan su ejecución en el caso de que no se puedan eliminar. Por esta razón, conviene actualizar la base de datos de los antivirus y antiespías. Si no se hace, se pierde la protección y la utilidad real del software en cuestión.

El gran problema de los antivirus se encuentra en que la creación de virus no cesa y se distribuye nuevo malware todos los días. Symantec, que edita periódicamente un informesobre la seguridad informática, lo refleja claramente en su último trabajo, publicado hace pocas semanas: el software malicioso sigue su crecimiento, ha desbordado el ámbito del PC y se ha trasladado a otros sistemas operativos distintos a Windows, además de entrar en los smartphones y tabletas.

Este dato ilustra hasta qué punto la seguridad basada en listas negras precisa de una actualización constante de la definición de los nuevos virus y cómo los usuarios están desprotegidos ante las nuevas amenazas aunque tengan su antivirus a la última.

Ventajas de las listas blancas

Para intentar paliar este defecto, los programas antivirus incorporan sistemas de detección heurística que tratan de descubrir software con apariencia maliciosa, aunque no se tenga confirmación de que efectivamente lo sea. Sin embargo, además de provocar alarmas falsas a los usuarios, se demuestran poco útiles porque se convierten en el laboratorio de ensayos de los creadores de virus, que prueban sus invenciones contra estos sistemas hasta conseguir que pasen inadvertidas.

Las listas blancas son el reverso de las negras. Se trata de determinar los programas que se sabe con certeza que son seguros. Su gran baza consiste en la protección que otorga al ordenador frente a los virus desconocidos, porque estos no pueden arrancar por no estar autorizados. Además, el usuario se libera de la obligación de actualizar su software de seguridad permanentemente.

Con las listas blancas se trata de determinar los programas que se sabe con certeza que son seguros

Por otro lado, los antivirus suelen ralentizar el funcionamiento del ordenador porque se dedican a analizar el tráfico que se recibe desde Internet en busca de posibles amenazas, un inconveniente que las listas blancas no presentan. Estas cualidades convierten a las listas blancas en atractivas también para empresas y universidades que necesiten configurar un gran número de ordenadores y asegurarlos contra la instalación de programas no deseados.

Sin embargo, el uso de listas blancas plantea un problema propio: el reconocimiento de qué software es seguro entre una lista inmensa de programas. Además, el usuario que instala un programa nuevo debe añadirlo a la lista blanca para permitir que se ejecute.

En el mercado existen diversas soluciones que emplean el concepto de las listas blancas, en su mayoría enfocadas al uso en empresas y grandes organizaciones, por lo que son de pago. De todas formas, este tipo de software suele ofrecer pruebas gratuitas, en las que se puede comprobar la eficacia de sus principios de funcionamiento. Así, entre las alternativas disponibles se pueden destacar aplicaciones como Faraonics Anti-Executable, Bit9 Parity, Application Control o Savant Protection.

El correo electrónico, pionero en las listas blancas

El correo electrónico ha sido uno de los primeros medios en usar la técnica de las listas blancas. En este caso, se construye a partir de las direcciones que el usuario considera de su confianza, de forma que los mensajes que presenten uno de estos remites nunca sean bloqueadas por los filtros anti-spam que, a veces, se muestran demasiado rigurosos y tachan como correo basura lo que no es.

A la inversa, la lista negra en este caso supone señalar todas las direcciones que se sabe que envían spam, pero que no son detectadas por los filtros automáticos. La combinación de ambas fórmulas ayuda a deshacerse de bastantes mensajes no deseados, a la vez que se garantiza que el mensaje de algún allegado no se almacenará en la carpeta de spam.

Sigue a Consumer en Instagram, X, Threads, Facebook, Linkedin o Youtube