Saltar el menú de navegación e ir al contenido

EROSKI CONSUMER, el diario del consumidor

Buscador

logotipo de fundación

Canales de EROSKI CONSUMER


Estás en la siguiente localización: Portada > Nuevas tecnologías > Internet y telecomunicaciones

Listas blancas, otro enfoque en la seguridad informática

Con este sistema se eligen los programas que pueden funcionar en el ordenador para evitar que el software malicioso se active

¿Por
qué los virus, espías y troyanos se extienden a pesar
de que una gran parte de los usuarios emplea potentes programas
antivirus? El software de seguridad que se basa en listas blancas
trata de responder a esta pregunta desde un enfoque completamente
distinto. En lugar de preocuparse de detectar los virus y buscar
fórmulas para eliminarlos, se establece qué programas
tienen permiso para ejecutarse en el ordenador
. Todo aquel que no se
encuentre dentro de esta lista no puede funcionar y, por lo tanto, se
convierte en inocuo en caso de que sea malicioso.

Los virus,
los programas espía y los troyanos encuentran en Internet un
medio ideal para difundirse, sobre todo en aquellos ordenadores que
no se hallan debidamente protegidos. Muchos de los PC infectados
se utilizan después en redes de ordenadores zombies
para fines maliciosos, como el envío de spam o para atacar a
servidores en busca de que un determinado sitio web deje de estar
accesible on line.

El gran problema de los antivirus se encuentra en que la creación de virus no cesa y se distribuye nuevo malware todos los días

Hasta ahora,
las empresas que diseñan programas de seguridad informática
para el usuario doméstico se han basado en los cortafuegos,
que protegen y controlan los accesos al ordenador desde Internet, y
en el software basado en la idea de la lista negra. Es decir, los
antivirus y antiespías.

Estos
últimos determinan cuáles son los programas dañinos
en su base de datos y evitan su ejecución en el caso de que no
se puedan eliminar. Por esta razón, conviene actualizar la
base de datos de los antivirus y antiespías
. Si no se hace, se pierde la protección y la utilidad real del
software en cuestión.

El gran
problema de los antivirus se encuentra en que la creación de
virus no cesa
y se distribuye nuevo malware todos los días.
Symantec, que edita periódicamente un informe
sobre la seguridad informática, lo refleja claramente en su
último trabajo
, publicado hace pocas semanas: el software malicioso sigue su crecimiento, ha desbordado el ámbito del PC y se ha trasladado a otros sistemas operativos distintos a Windows, además de entrar en los smartphones y tabletas.

Este dato
ilustra hasta qué punto la seguridad basada en listas negras
precisa de una actualización constante de la definición
de los nuevos virus y cómo los usuarios están
desprotegidos ante las nuevas amenazas
aunque tengan su antivirus a
la última.

Ventajas de las listas blancas

Para
intentar paliar este defecto, los programas antivirus incorporan
sistemas de detección heurística que tratan de
descubrir software con apariencia maliciosa, aunque no se tenga
confirmación de que efectivamente lo sea. Sin embargo, además
de provocar alarmas falsas a los usuarios, se demuestran poco útiles
porque se convierten en el laboratorio de ensayos de los creadores de
virus, que prueban sus invenciones contra estos sistemas hasta
conseguir que pasen inadvertidas.

Las listas
blancas son el reverso de las negras. Se trata de determinar los
programas que se sabe con certeza que son seguros. Su gran baza
consiste en la protección que otorga al ordenador frente a los
virus desconocidos, porque estos no pueden arrancar por no estar
autorizados
. Además, el usuario se libera de la obligación
de actualizar su software de seguridad permanentemente.

Con las listas blancas se trata de determinar los programas que se sabe con certeza que son seguros

Por otro
lado, los antivirus suelen ralentizar el funcionamiento del ordenador
porque se dedican a analizar el tráfico que se recibe desde
Internet en busca de posibles amenazas, un inconveniente que las
listas blancas no presentan
. Estas cualidades convierten a las listas
blancas en atractivas también para empresas y universidades
que necesiten configurar un gran número de ordenadores y
asegurarlos contra la instalación de programas no deseados.

Sin embargo,
el uso de listas blancas plantea un problema propio: el
reconocimiento de qué software es seguro entre una lista
inmensa de programas. Además, el usuario que instala un
programa nuevo debe añadirlo a la lista blanca para permitir
que se ejecute.

En el
mercado existen diversas soluciones que emplean el concepto de las
listas blancas, en su mayoría enfocadas al uso en empresas y
grandes organizaciones, por lo que son de pago. De todas formas, este
tipo de software suele ofrecer pruebas gratuitas, en las que se puede
comprobar la eficacia de sus principios de funcionamiento. Así,
entre las alternativas disponibles se pueden destacar aplicaciones
como Faraonics
Anti-Executable
, Bit9
Parity
, Application Control o Savant
Protection
.

El correo electrónico, pionero en las listas blancas

El correo
electrónico ha sido uno de los primeros medios en usar la
técnica de las listas blancas. En este caso, se construye a
partir de las direcciones que el usuario considera de su confianza,
de forma que los mensajes que presenten uno de estos remites nunca
sean bloqueadas por los filtros anti-spam que, a veces, se muestran
demasiado rigurosos y tachan como correo basura lo que no es.

A la
inversa, la lista negra en este caso supone señalar todas las
direcciones que se sabe que envían spam, pero que no son
detectadas por los filtros automáticos. La combinación
de ambas fórmulas ayuda a deshacerse de bastantes mensajes no
deseados, a la vez que se garantiza que el mensaje de algún
allegado no se almacenará en la carpeta de spam.

Al publicar un comentario aceptas la política de protección de datos

Te puede interesar:

Infografías | Fotografías | Investigaciones