¿Quién Vigila a los Vigilantes?
No, este post no tiene nada que ver con el famoso comic de Alan Moore.
Durante estos años una floreciente industria de seguridad para el PC ha surgido. No basta con el sistema operativo, hay que instalar antispyware, antivirus, firewalls, etc.
Estos nuevos VIGILANTES están presentes en casi todos los computadores personales, protegiendo, y a veces entorpeciendo nuestro trabajo.
Pero, millones de usuarios viven confiados en estos productos, pero que tan seguros son?
Un interesante artículo de Laurie O’Connell en developerpipeline, menciona estudios recientes que muestran como los ataques se han desplazado desde el sistema operativos, a estos software de vigilancia.
El gráfico muestra como el número de avisos de vulnerabilidades de estos productos ha aumentado, en la medida que aumenta este mercado, y como a fines del 2004 se empieza a superar el número de avisos con respect a los fallos de microsoft:
El problema está en las raices del software vigilante.
Hay una ceguera en esta industria, y es que los proveedores de software no están aplicando buenas prácticas de seguridad, y los desarrolladores deben darse cuenta que los problemas de seguridad nacen de un software inseguro, quebrado desde el punto de vista de la seguridad.