Microsoft, desconexiones y GNU/Linux

Microsoft apuesta por crear un nuevo modelo de seguridad en la red, una defensa colectiva que implicaría a todos los actores en Internet, que no permitiría conectar a Internet los ordenadores infectados con virus hasta que eliminasen el software malintencionado de sus sistemas.

Internet es un dominio compartido en el que tanto usuarios particulares, empresas o gobiernos deben tomar una responsabilidad conjunta en desarrollar un sistema colectivo de defensa para asegurar que los usuarios de la red están protegidos ante amenazas.

Con esta premisa, y tomando en consideración que en su opinión los métodos de seguridad tradicionales (firewalls, antivirus, actualizaciones de software…) son buenos pero no suficientes para la época en la que vivimos, el Vicepresidente de "Computación de confianza" de Microsoft opina que es necesario cambiar el enfoque con el que se trata la seguridad en Internet, ya que un ordenador infectado no sólo compromete la información propia, si no que potencialmente puede afectar al resto.

Un caso típico son los ordenadores zombie, que pertenecen a una llamada botnet, un conjunto de sistemas que ejecutan un software malintencionado sin que los usuarios lo sepan y que operan conjuntamente para lo que el creador del malware quiere: ataques DDoS, envío de spam…



Proponen aislar los ordenadores infectados

Por lo tanto, desde el punto de vista de Microsoft se necesita una cultura de la seguridad mucho más fuerte de la que hay ahora, sobre todo en los clientes particulares, que a pesar de disponer de herramientas automatizadas no pueden tener en muchos casos el soporte de un experto en tecnologías de la información o en seguridad informática, y tienden a realizar acciones como descargarse ficheros ejecutables desde sitios web desconocidos.

Así pues, todos los jugadores que tienen su importancia en Internet (ISPs, gobiernos, organizaciones reguladoras…) deberían ponerse a trabajar conjuntamente para asegurarse de que cuando un usuario se conecta a la red, el dispositivo a través del cuál lo hace se encuentra limpio de virus y demás código malicioso.

Para ello, Microsoft propone como posible solución acercar el modelo de tratamiento de las enfermedades humanas a los ordenadores. Del mismo modo que no se recomienda que un enfermo de gripe vaya a reuniones sociales donde puede contagiar el virus a multitud de gente, los ordenadores contaminados no deberían acceder a la red hasta que se solventara el problema.

Los usuarios que tuviesen virus en sus ordenadores recibirían notificaciones a partir de las cuales se les daría la ruta a seguir para eliminar cualquier rastro de malware de sus ordenadores y, una vez limpios, poder acceder a Internet sin poner en riesgo el resto de la red.

Lo que no deja de ser curioso es que la propuesta venga precisamente de Microsoft, teniendo en cuenta que la enorme mayoría de virus, ad-ware, y botnets funcionan en sistemas Windows debido a que los atacantes se aprovechan de su dominio aplastante en el mercado.