jueves, 21 de octubre de 2010

¿Quién hace los virus de computadora y para qué?

Al parecer hay una diversidad de motivos para hacer los virus, porque éstos no surgen de la nada, hay que sentarse a programarlos. Están aquellas mentes antisociales que los programan por diversión y también están aquellos a quienes les pagan para hacer un virus que le haga daño a un tercero, por ejemplo una empresa. Un país podría ser perfectamente el blanco de un ataque, como aparentemente sucede en Irán con el virus Stuxnet. Se dice incluso que los mismos fabricantes de antivirus desarrollan los virus con la intención de hacerse necesarios.

Es un hecho que la cantidad de variantes de virus que atacan a Windows es muy superior a la que ataca a otros sistemas, como Linux. Se calcula que mensualmente se generan 30 mil tipos de virus diferentes para Windows, por lo que los antivirus deben estar actualizándose a diario.

Para Linux casi no hay virus y en particular yo no he visto ninguno. ¿Qué razones hay para que Linux sea más resistente a virus que Windows? Hay razones técnicas relacionadas con el diseño del sistema operativo que no voy a señalar aquí, sólo algunas de las razones que son más fáciles de entender por quienes no son expertos.

1. Muchos virus se introducen en nuestros sistemas porque el usuario ejecuta un programa, por lo general al pinchar en un enlace desconocido. En Linux esto no tiene ni remotamente la peligrosidad que tiene en Windows, porque los archivos del sistema están protegidos hasta de uno mismo.
2. Debido a la diversidad de distribuciones de Linux (Canaima, Debian, Fedora, etc.) , es difícil hacer un virus capaz de afectar a un número significativo de usuarios al mismo tiempo, luego la posible motivación para causar un daño se diluye.
3. Si por casualidad llegaran a proliferar los virus para Linux, existen sistemas de protección ya desarrollados, a los que aún no ha sido necesario acudir. Las distribuciones de Linux comenzarían a traer activados estos sistemas de protección para frenar los ataques.
4. Al ser Linux un desarrollo de código abierto, hecho por miles de personas en del mundo, cualquier falla de seguridad por lo general se reporta en las listas de correo de desarrolladores y se soluciona en pocas horas. El staff de programadores de Microsoft y Apple, que trabajan a puertas cerradas y en el más completo secreto, no tiene ni de lejos esa capacidad de respuesta.
5. Si es el caso que los virus son promocionados subrepticiamente por la millonaria industria del desarrollo de antivirus, con Linux no habría el incentivo económico para crear virus, porque los antivirus serían desarrollados con la misma filosofía del software libre.

Los centros de computación con Windows, privados o de instituciones públicas, gastan millones en software y personal para control de virus, personal que podrían dedicarse a nuevos desarrollos. Si no lo ha hecho, ¿qué está esperando para migrar a Linux?

lunes, 11 de octubre de 2010

Software Libre contra la Guerra Cibernética

Los EEUU cuentan ya con el US Cyber Command, un comando de guerra cibernética cuya misión, supuestamente, es defender a ese país de posibles ataques contra diversos blancos vía internet, como las redes de suministro eléctrico, la telefonía celular o la banca electrónica.

El documento descriptivo del US Cyber Command dice que su objetivo es “llevar a cabo una amplia variedad de operaciones militares en el ciberespacio a fin de ejecutar acciones en todos los dominios, asegurar la libertad de acciones a los EEUU y sus aliados en el ciberespacio e impedir lo mismo a nuestros adversarios”. La OTAN también anunció que tomará acciones ante la posibilidad de una guerra cibernética.

Es evidente que, así como los EEUU y sus aliados se preparan para la defensa en el ciberespacio, también se preparan para el ataque. No solamente por aquello de que la mejor defensa es el ataque, sino porque desde los sucesos del 11 de septiembre de 2001 se comenzó a fortalecer la doctrina de la guerra preventiva.

Ya hay ejemplos de este tipo de ataque. El virus Stuxnet, creado para afectar equipos con Windows, es el primer virus conocido para atacar los sistemas SCADA de control y monitoreo de procesos vitales en la automatización de plantas industriales, como por ejemplo centrales nucleares, así como refinerías y otros tipos de planta esenciales en la industria petrolera.

El objetivo más probable de este virus, según medios como la BBC, puede ser infraestructuras de alto valor estratégico de Irán, porque el 60% de los sistemas afectados están en Irán. Fuentes iraníes han calificado el ataque como "guerra electrónica” aunque minimizan el impacto de los daños en sus instalaciones.

El que piense que Venezuela está exenta de ataques virtuales similares, sólo hace gala de una extrema ingenuidad.

Tenemos aún una base muy grande de sistemas con Windows. No sólo Windows es un sistema mucho más vulnerable a virus que Linux. Más grave es que la trasnacional Microsoft, en una posible alianza con el Pentágono, podría estar involucrada en un eventual ataque cibernético.

Imagine que un día usted enciende su equipo Windows y éste le reporta que debe hacer una actualización vía internet. Imagine que la actualización habilita un ataque del virus Stuxnet u otro peor. Imagine todo lo que vendría después. Una razón más para poner efectivamente en vigor el decreto 3390 lo antes posible.

Lobos disfrazados de corderos

En la batalla comercial de las grandes compañías de software, como Microsoft, IBM, Oracle y Google, el software libre ha sido utilizado como arma de guerra. Al ser Microsoft casi un monopolio internacional en el software de las computadoras de escritorio, otras compañías han tratado de fomentar el Linux y, como no lo pueden vender directamente, venden aplicaciones que se ejecutan en Linux.

Sin duda alguna, esta es una trampa en la que no debemos caer. No se ha migrado a Software Libre sólo por haber instalado Linux, sino cuando todas las aplicaciones (de correo electrónico, web, administrativas, ingenieriles, etc.) hayan sido desarrolladas bajo este esquema. Por lo tanto, no debemos conformarnos con tener Linux y usar, por ejemplo, un manejador de bases de datos como Oracle, que es propietario, sino que deberíamos tener también un manejador de bases de datos en Software Libre, como Mysql o Postgres.

Si en lugar de vendernos una licencia de uso de software, una compañía nos instala software libre y nos ofrece servicios, como entrenamiento, asesoría y adaptación del software, entonces estamos en presencia de una relación económica mucho más sana, basada en la cantidad de trabajo que aporta la compañía que nos presta el servicio. No hace falta que nos venda licencias de uso.

Sin embargo, eso no excusa las declaraciones de Microsoft y voceros de esta compañía, cuando dicen que el Software Libre es de mala calidad, que se obtiene mejor servicio cuando se paga por algo y otras tonterías que suelen declarar. Como se dice, agarrando aunque sea fallo. Es de mejor calidad Linux que Windows, nadie discute eso. Tratemos de evitar a los lobos disfrazados de cordero, pero, en caso de extrema necesidad, eso es mejor que un lobo sin disfraz y hablador de tonterías, como ha sido Microsoft.

Formas "inocentes" de promocionar software privativo

El famoso decreto 3390, que va a cumplir 6 años en diciembre de 2010, no solamente se refiere a la adopción de Software Libre, sino también la obligatoriedad por parte de los organismos del ejecutivo, de usar Estándares Abiertos, que en general se refiere a datos, protocolos y metodologías de estructuración de software, entre otros.

En particular, el uso de Estándares Abiertos de datos en aplicaciones de oficina, suele referirse al uso de archivos de tipo PDF (muy conocido) y ODF (menos conocido). El ODF, también llamado OASIS, es el principal formato abierto de documentos de oficina, utilizado por el programa Open Office.

A pesar de esto, aún en el 2010 recibo documentos de organismos del ejecutivo en formato de Microsoft Office. Nuestro gobierno, por falta de determinación e impulso revolucionario de muchos funcionarios, se hace partícipe de los mecanismos más utilizados para promover el software privativo: el envío a través de correo electrónico de documentos con formato privativo.

Se usa el argumento de que debemos enviar documentos en formato MS-Office (doc, ppt o xls) porque "es el más difundido y todo el mundo lo tiene". Eso es como fomentar el consumo de la Coca Cola porque es la bebida de mayor distribución mundial o fomentar el reguetón antes que la música venezolana porque se han editado mayor número de discos a nivel mundial. Los revolucionarios no nos podemos dar el lujo de ser tan banales.

Los organismos oficiales no deben esgrimir este tipo de argumentos superficiales. Se deben enviar documentos en Estándares Abiertos, informando al usuario qué programa gratuito descargar para que pueda abrir el documento, como de hecho ocurre con frecuencia cuando se recibe un archivo PDF. Honremos no sólo el decreto 3390, sino también nuestra perspectiva revolucionaria.