Hace unos días entregué a una revista los resultados de los tests sobre 12 suites de seguridad, de las que ya
comenté algo. No puedo decir nada sobre resultados, aparte de que la revista es la encargada del ranking final (que desconozco) y las descripciones de productos. Los más interesados podrán adquirir la revista en breve (creo que se publica en noviembre). Así que sin entrar en valoraciones de productos concretos, comentaré algunas cosillas sueltas que me llamaron la atención.
El "modo jugador", que anuncian algunas suites, es ni más ni menos que la posibilidad de situar a la suite de seguridad en una configuración mínima o "relajada", que tenga el menor impacto sobre el rendimiento del sistema y la experiencia a la hora de jugar. Ya sea desactivando algún módulo que libere RAM, minimizando los archivos a analizar por el monitor residente, relajando las reglas del firewall, evitando la descarga de actualizaciones, o impidiendo que aparezcan ventanas emergentes de la suite informando sobre algún evento o preguntando que acción tomar mientras jugamos. Evidentemente, aunque se afirme lo contrario, este modo entraña una relajación de las medidas de seguridad.
Otra de las cosas que me intrigaban era el "control de identidad" que ofrecían en la publicidad de las cajas algunas suites, donde se afirma que pueden detectar y prevenir que tus datos sensibles circulen por Internet. Pues resulta que algunas suites te piden que introduzcas tus datos sensibles para que ellos puedan detectar si esos datos intentan salir hacia Internet (normalmente monitorizando los protocolos HTTP y SMTP). De esta "singular" forma se pretende una protección genérica contra phishings y troyanos bancarios, ya que por ejemplo detectarían que tu número de tarjeta de crédito o tus credenciales de acceso a banca intentan ser enviadas a una web o a una dirección de correo electrónico. Claro, tienes que confiar que la suite almacenará esos datos de forma más o menos segura, porque lo mismo es peor el remedio que la enfermedad. La solución tampoco protegería, por ejemplo, contra los muchos troyanos que envían la información capturada de forma ofuscada o cifrada.
Junto al control de la identidad se observa una clara atención al fraude online. Con más o menos acierto se utilizan filtros basados en listas negras y blancas contra el phishing, que en algunos casos se extiende a sitios webs peligrosos por otros motivos (por ejemplo que aprovechen algún exploit u hospeden malware). Aunque la eficacia resultó bastante variable (uno de los test probaba phishings reales y activos, mientras que en otro se visitaban sitios webs reales que intentan infectar el equipo con malware), si es cierto que desde la percepción del usuario es una funcionalidad bastante efectista y que da sensación de proactividad (aunque realmente sea reactivo). El hecho de que la suite integre un módulo en el navegador que te impida visitar ciertas páginas porque las identifica como maliciosas queda bastante aparente a la vista del usuario.
Otro tema en auge entre las suites de seguridad es el control parental, vigilar y evitar que los menores tengan acceso a contenidos no deseados. Hubo alguna que va un paso más allá y que, incluso, facilita el acceso al historial de visitas webs o los logs del Messenger, aunque la mayoría se enfocan principalmente en el filtro de contenidos webs. En este apartado fue curioso que en otro de los tests (donde con el perfil de niño se intentó acceder a diverso contenido adulto explícito), cinco de las suites que incluían control parental fallaran en un mismo escenario: acceso a contenido adulto a través de la función de búsqueda de imágenes de Google. Supongo que en esos casos se utiliza el dominio del sitio entre las variables para calcular el índice de riesgo de la web, y google tendrá un valor alto de confianza. Es previsible que corrijan este problema, porque el escenario no es para nada rebuscado, parece de lo más común.
Las copias de seguridad, tanto locales como en servidores remotos, comienza a ser también un componente habitual (lo integran 5 de las 12 suites evaluadas), el antispam también es un componente casi estándar (10 de 12) . Pero si hay dos componentes vitales, que se incluyen en todas las suites de seguridad, son el antivirus y el firewall. Sobre el antivirus hay poco que decir, en este caso se hizo un típico test de detección sobre colecciones de muestras, si bien con la particularidad de que se trataban de muestras muy recientes. Así que hubo diferencias más que significativas, a favor de los productos que tienen mejor heurísticas o, aun siendo reactivos, incorporan de forma más rápida nuevas firmas con métodos automatizados. Aunque no se hizo ninguna prueba explícita, también cantaron algunos falsos positivos:
Respecto a los firewalls, se hicieron varios tests en ambas direcciones (enumeraciones TCP/UDP, NetBIOS, conexiones desde aplicaciones, etc), y la verdad es que se obtienen resultados muy variables. No hay un criterio común sobre lo que debe filtrar, por defecto, un firewall en el host, y en algunos casos son especialmente permisivos. Pero si hay algo que me resulta curioso son aquellos productos que, durante la instalación, pretenden que el usuario final configure el firewall haciéndole preguntas sobre protocolos (más de un informático tendría dudas):
Aparte de una instalación transparente, donde el usuario no tenga que contestar preguntas complicadas, uno también se espera que el firewall sea capaz de reconocer por defecto las aplicaciones más comunes y no te pregunte cosas como:
El colmo es que no se reconozca a él mismo, y consulte si das permiso para que la suite de seguridad pueda actualizarse a través de Internet:
Anécdotas aparte, hay muchas más, la sensación global ha sido buena. Se nota cierta tendencia a cuidar la unificación y el consumo de recursos, uno de los talones de Aquiles de este tipo de soluciones multicomponentes. Aunque hay excepciones, se vislumbra más una solución integrada con funciones correlacionadas y protección multicapa que un instalador e interfaz de varias aplicaciones independientes.
Pese a la evolución, supongo que este tipo de suites aun son bastante menos demandadas que el antivirus simple. Por un lado no tienen cabida en el entorno empresarial, donde ya se dispone a nivel perimetral de solución antispam, filtro de contenidos (que no necesita control parental), copias de seguridad, los firewalls en hosts no gestionados de forma centralizada se pelean con las aplicaciones corporativas, etc. Mientras que el mercado doméstico, nicho natural de las suites, aun no tiene conciencia de que necesita algo más que un antivirus.
Desde mi punto de vista las funcionalidades tienen que trabajar más la percepción del usuario sin llegar a molestar, mientras que la comunicación/formación (eufemismo de marketing) debe hacer hincapié en funcionalidades que precisamente hoy por hoy son las más descuidadas, pero que son las que realmente marcan la diferencia entre una suite y un antivirus, y son el valor añadido que el usuario final puede apreciar.
