Huéspedes inesperados

Las aplicaciones pueden ser muy inteligentes y funcionales, sin embargo algunas pueden incluir huéspedes nada agradables. Estamos hablando de los virus y creemos que ya es hora de que los conozca.

Ninguna persona en su sano juicio dejaría que un extraño se metiera en su casa a revisar sus cosas y mucho menos dentro de su oficina.

Sin embargo, a diferencia de lo que muchos puedan pensar, varios usuarios de Internet invitan extraños cuando utilizan sus navegadores de Web o bajan su e-mail.

La información de sus archivos, en la memoria Ram de su computadora como en la LAN puede estar expuesta a cualquier persona que se encuentre en la Internet, quien podría leerla o posiblemente cambiarla. Muchas veces, a pesar de tener una barrera de seguridad entre la PC y la Internet, sus datos pueden ser vulnerables.

Sea cual fuere su estación de trabajo (Mac, PC, Unix o VAX), siempre hay peligros. La información valiosa podría perderse o algunos intrusos podrían usarla para publicar sus intimidades en un diario.

Esto puede sonar extremista, pero muchas veces, la única manera de atraer la atención de la gente hacia los diferentes problemas de seguridad es siendo algo alarmista.

La seguridad es un problema: lleva tiempo, dinero y a veces es un inconveniente. Pero aún tenga claro que vale la pena.

Todavía algunos usuarios desinformados son engañados con bromas como una muy famosa llamada Good Times.

Good Times era un mensaje de e-mail que se enviaba en broma para los nuevos usuarios de Internet. El mensaje decía que había un virus dando vueltas y que éste estaba disfrazado como un mensaje de correo.

Si alguna vez usted recibía un mensaje de correo cuyo encabezamiento era "Good Times", decia la broma"No abra este mensaje, si lo hace, su disco rígido sera borrado".

El rumor decía que Good Times se activaba simplemente al abrir el mensaje.

En realidad, el virus Good Times, no existía. Pero si consideramos la manera en que el mensaje se expandió, allí radicaría el verdadero peligro: en la dimensión que toma el rumor de un mensaje como éste.

EL Good Times no provocaba nada en el sistema porque era un mensaje de e-mail inocuo.

A pesar de esto, la advertencia del Good Times, tuvo todos los efectos de un virus: La gente comenzó a pasarlo, imprimirlo, guardarlo, enviarlo y publicarlo en los boletines. Eran las personas las que estaban más "infectadas" con Good Times de lo que podrían infectarse con un virus real. Esta broma fue tan exitosa que todavía hoy vuelve a salir a la luz de vez en cuando. Lo que sucede es que muchos usuarios aún no saben que un archivo de texto no puede borrar un archivo en el disco rígido.

De la broma a la posibilidad

Algunos expertos en seguridad intentaron pacificar a la comunidad de usuarios enviándole mensajes del tipo: "Es imposible que un mensaje de correo dañe su sistema". Si bien en su momento esto ayudó, desafortunadamente hoy ya no es verdad: los mensajes de correo pueden dañarlo. Aunque no puedan formatear un disco rígido... Aún.

Hoy, los programas de correo son mucho más sofisticados que antes. Originalmente el software de e-mail recibía mensajes y, en el caso de los documentos de procesadores de palabras o imágenes, le permitían guardarlos. Si se utilizaba una aplicación para abrir un documento de Microsoft Word recibido vía e-mail, el riesgo al que cada usuario se exponía era parte de su decisión personal.

Ahora, las aplicaciones de correo pueden tomar decisiones por si mismas. Los documentos agregados vía correo electrónico, fueron inspiradores de las aplicaciones adiconales (helpers) que sirven para abrir gráficos o archivos de procesadores de palabras.

Ya que los nuevos procesadores de palabras y los archivos de hojas de cálculo pueden contener macros sofisticados, las aplicaciones adicionales estarían abriendo una puerta que llega derecho al corazón de su computadora. Esto se debe a la magia de las MIME (extensiones de correo multipropósito de Internet), un grupo de normas de Internet diseñados originalmente para transportar información binaria por Internet utilizando el e-mail.

En las primeras épocas del e-mail los únicos tipos de mensajes que se enviaban eran de texto. Más tarde, la gente comenzó a enviar gráficos, sonido, películas, hojas de cálculo y documentos de procesadores de palabras. A este tipo de mensajes se los suele agrupar con la denominacion de información "binaria", ya que si no es texto: es binario.

MIME es la forma estándar de movilizar tanto la información binaria como la que no lo es. Antes de que existiera el MIME, cada programa de e-mail poseía su propia forma de manejar la información binaria.

Una de las cosas buenas que tiene MIME es que cuando se envía una determinado paquete de información binaria, llamada " componente", - en términos MiME - se puede especificar qué tipo de aplicacion fue utilizada para crear la información. Usted puede enviar una hoja de cálculo en Excel desde su PC y su MIME la identificará adecuadamente, de ese modo, otra persona puede leerla en su computadora (si tiene el software Excel instalado). La hoja de cálculo exhibirá el icono de Excel y el usuario sólo debe clickear allí para abrir el Excel y sucesivamente la hoja de cálculo.

Aplicaciones más inteligentes = precupaciones más grave.

A pesar de que MIME ya era popul, se volvio universal cuando los programadores lo integraron dentro de los protocolos de Web. Cada vez que uno, estando conectado, clickea en un enlace está obteniendo un mensaje MIME transferido directamente a su estación de trabajo. A veces los mensajes tienen HTML (Lenguaje de marcado de textos de la Web), fotos (como archivos GIF o JPEG), sonido o películas. La clave está en el browser, el cual puede enviar la información binaria directamente a las aplicaciones.

Este tipo de operación era bastante segura cuando sólo existían aplicaciones simples, que usualmente eran parte del navegador y su única función era mostrar imágenes o películas. Pero ahora, las aplicaciones son mucho más inteligentes y los macros que forman parte de un documento son mucho más sofisticados y peligrosos.

Al abrir un documento con Microsoft Word usted puede ejecutar un script de Visual Basic para enviar sus archivos Quicken vía e-mail. O en el caso de encontrarse con el virus Concept puede abrir un agregado de e-mail en Microsoft Word y a partior de ese momento, todos los archivos de Microsoft Word que abra se transformarán en plantillas (afortunadamente hay disponibles remedios para el virus Concept).

Mientras las aplicaciones adicionales que se abren por medio de los navegadores de Web se vuelven más inteligentes, las oportunidades de que exista un peligro se multiplican. Y éstos ahora pueden ocurrir con e-mail, ya que los nuevos lectores de e-mail pueden ejecutar aplicaciones que interpreten cada parte "componente" del standard MIME de la misma forma en que lo haran los navegadores de Web.

Este no es un nuevo problema de seguridad, solamente es una nueva vuelta de tuerca desde que el lenguaje Java para aplicaciones distribuidas fue inventado. Tanto Netscape como Microsoft poseen soporte de Java en sus navegadores, lo cual significa que la mayoría de las personas que navegue la Web puede ejecutar Java.

Java es un lenguaje de programacion orientado a objetos para multiples propositos.

El objetivo es permitirle a los navegadores ejecutar en un entorno seguro y confiable los programas de Java que provengan de fuentes poco confiables - como por ejemplo la Internet -. Esto significa que las partes de Java que pueden leer o escribir archivos en su disco rígido asi como también realizar conexiones de red están desactivadas... en teoría.

De hecho los programadores no son perfectos ni tampoco lo es su código. Hay usuarios que han encontrado tanto problemas como fallas en la seguridad en las diversas implementaciones (ver http://java.sun.com/sfaq para un listado de éstos). Seguramente, las preocupaciones sobre la seguridad seguirán existiendo aunque las aplicaciones de Java se perfeccionen. Por ejemplo un archivo de Java tomado de la Web (tal el caso al ver una página que contiene una aplicación elemental de Java) puede ser utilizado para espiar sus actividades y reportarlas a su creador.

Una de las entidades que se encarga de avisar acerca de los peligros que las aplicaciones básicas de Java traen aparejados es Finjan Software (http://www.finjan.com) una empresa Israelí que introdujo un programa de seguridad llamado SurfingBoard el cual monitorea cualquier applet de Java que ingrese a su sistema.

Un poco de prevención

¿Qué más se puede hacer para mantener la seguridad?

Ante todo conocer lo qué hace su navegador y cómo funciona. Observar el menu de configuracion escenario (en su menú puede llamarse opciones o preferencias) para comprender qué aplicaciones adicionales (helpers) tiene instaladas su navegador, y luego investigar si estos programas son confiables.

Asimismo, debe desconfiar de los lenguajes de programacion, interpretes PostScript o aplicaciones que tienen capacidades macro o de script como Microsoft Word o Excel.

Cuando expanda la capacidad de su browser con el agregado de aplicaciones helpers, asegúrese de comprender exactamente de dónde proviene cada una.

Para que lo comprenda aún mejor le proponemos que imagine esta situación: Usted llega a una página que dice: "Si necesita escuchar RealAudio siga este enlace". Usted sigue el link y baja a archivo una nueva versión del RealAudio Player. Luego sucede que esta versión no proviene desde donde usted cree ni tampoco hace lo que usted imagina.

Una situación similar puede sucederle con su lector de correo. Cada vez una aplicación se despliega implica un riesgo. Si no desea comprar un programa de seguridad para Java considere la posibilidad de deshabilitar temporariamente la capacidad Java de su browser. La molestia de tener que activarlo en una pagina que contiene algun applet util por cada 100 paginas que visite es minima.

Realice siempre un back up de su información y considere la posibilidad de comprar un segundo disco rígido, lo cual siempre será más barato que reconstruir toda la información en caso de pérdida. Por ejemplo, puede realizar todas las finanzas en su programa de contabilidad y colocar esa la información en un disco diferente. Entonces, cuando ejecute el browser, deshabilite el acceso al disco, de tal modo que si su navegador tiene algún problema, la información estará a salvo. Esta es una buena idea aun si a usted no le preocupa demasiado la seguridad de sus datos.

Los mensajes MIME de la Web, ayudaron a extender los riesgos de seguridad y se dirigen justo al centro de su estación de trabajo, y las aplicaciones Java empeoran aun mas las cosas.

En lo que a la seguridad respecta nada está garantizado. Si se va a conectar a Internet, se está exponiendo a pérdidas potenciales y los beneficios de tomar medidas de seguridad son muchos comparados con los inconvenientes que esto accarea.

Joel Snyder (jms@opus1.com) es directivo de Opus en Tucson, Arizona en EE.UU.

Recuadro 1

¿Hay un doctor en casa?

Los siguientes programas son algunos de los paquetes anti-virus disponibles y pueden ofrecerle seguridad sin importar cual sea su plataforma.

Cheyenne AntiVirus for Windows 95 Innoculan

Cheyenne Software

http://www.cheyenne.com

Plataformas: Novell, NetWare, Windows NT

Dr. Solomon's

Anti-Virus Tool Kit

Dr. Solomon

http://www.drsolomon.com

Plataformas: Mac, NT, OS/2, Windows

IBM AntiVirus

IBM

http://www.brs.ibm.com/ibmav.html

Plataformas: DOS,OS/2, Windows

VirusScan

McAfee

http://www.mcafee.com

Plataformas: DOS, Mac, OS/2, Solaris, Windows 3.x, Windows 95, Windows NT.

Sweep

Sophox

http://www.sophos.com

Plataformas: DOS, Novell Netware, OpenVMS, OS/2, Windows 3x, Windows 95, Windows NT.

Norton Anti-Virus

Symantec Antivirus para Mac

Symantec Corp.

http://www.symantec.com

Plataformas: Mac, Windows, Windows 95

PC-cillin 95

Trend Micro Devices Inc.

http://www.trendmicro.com

Plataformas: Windows 95.

VirusNet

Safetynet Inc.

Http://www.gli.net/safety/

Plataformas: DOS, Windows 3x, Windows 95, Windows NT.

Recuadro 2

Información sobre virus

Comp.virus FAQ

http://www.cis.ohio-state.edu/hypertext/faq/usenet/computer-virus-faq/faq.html

Computer Virus Myths

http://www.kumite.com/myths/home.htm

Computer Security Resource Clearinghouse

http://csrc.ncsl.nist.gov/virus

Stiller Reasearch

http://www.stiller.com

Destacado

Aun no se ha inventado una versión del Good Times en Java, pero nada garantiza que ésto no pueda suceder.