a veces nos asalta en nuestra vida cotidiana una visión apocalíptica, alarmados por lo poco y mal que lo explican en televisión o en esas escuetas columnas de caracter “técnico” en los periódicos más modernos, en que vemos nuestro mundo tambaleandose ante los ataques de los nuevos virus y gusanos. todo administrador de red sabe los problemas que conllevan, y más en momentos en que es norma el comportamiento de riesgo de los descuidados usuarios, y no son cosa trivial, pero quizá el enfoque para atajarlos no esté siendo el más acertado.

hace unos días apareció el sasser, una pesadilla difícil de manejar al reducir drásticamete el rendimiento de los equipos y reiniciar la máquina de forma irrevocable, que lo es aún más en el tema de su propagación, ya que lo hace a través de vulnerabilidades en los puertos tcp 445, 5554 y 9996. un gusano anda suelto, y no necesita utilizar tu correo electrónico para propagarse.

microsoft ha preparado una web sobre todo lo que siempre quiso saber sobre los gusanos y nunca se atrevió a preguntar, que aparece en primer lugar en una simple búsqueda en google del término sasser, los desarrolladores de antivirus distribuyen actualizaciones de sus definiciones de virus de forma gratuíta, e incluso la propia microsoft ya había documentado meses antes el fallo en el microsoft security bulletin ms04-011. un mes antes de la primera variante del sasser, y aún así hemos sufrido una de las mayores sacudidas de los últimos tiempos de gusanos y virus informáticos. y no es la primera…

pero, en cuanto al tema de la propagación, ¿por qué no nos damos cuenta ya de que los enfoques tradicionales no sirven? windows update ha sido un buen intento de atacar el problema dándole una vuelta de tuerca al enfoque tradicional, pero quizá la clave no esté en la técnica (de nuevo, qué casualidad que no sea la técnica), que como podemos ver no sirve para resolver el problema. documentar el problema, algo que es no sólo deseable sino que debería ser obligatorio para las grandes compañías de software propietario, sirve de base para que los “expertos” pongan su cabeza a funcionar y en menos de un mes a partir de la salida de la adecuada actualización que resolvería todos los problemas por adelantado, tenemos a todo el mundo sudando tinta por las infecciones de un nuevo gusano que campa a sus anchas por el cableado de nuestras redes. la gran masa de usuarios informáticos no actualizó su sistema (¡a pesar de que se puede automatizar el proceso!), de forma que el virus encontró el lugar que el destino parecía negarle, extendiéndose a la velocidad de la luz. no hemos aprendido la lección del blaster, y me temo que no la vamos a aprender ahora con el sasser ni con los que vengan.

si una gran mayoría no usa antivirus, y lo que es peor, no considera que esta actitud pueda suponer un problema (sic), ¿cómo vamos a esperar a que se conciencien y actualicen sus sistemas? si la gente sigue utilizando los sistemas operativos bajo una lógica pre-sociedad red, cuando el software quedaba listo y cerrado cuando se etiquetaba como rtm (ready to market), ¿cómo vamos a confiar en esta estrategia para la solución del problema? simplemente no podemos hacerlo, y quizá sea el momento de pensar en alternativas: utilicemos la propia vulnerabilidad para resolverla. paradójico a la vez que simple, ¿no es cierto?

¿qué ocurriría si en lugar de perseguir al “experto” de turno para meterlo en la cárcel o conseguir que sus padres le corten la conexión a internet hasta que tenga barba, utilizamos sus logros (y quizá sus conocimientos) para desarrollar un gusano bondadoso? ¿por qué no hacer que los expertos (o mejor el propio adolescente creador del virus o gusano en cuestión) desarrollen un gusano que se autopropague utilizando las vulnerabilidades documentadas para instalar los parches oportunos? ¿no suena tan mal verdad? lo llamaríamos gusano bondadoso, y no sería la primera vez que se utiliza a un virus en medicina para utilizar su versatilidad y facilidad de propagación para atacar un problema en nuestro cuerpo. ¿por qué no entender la red de ordenadores del mundo como un organismo, y así redefinir las infecciones puntuales de sus usuarios como vulnerabilidades del sistema que pueden ser atajadas reprogramando los virus que le atacan bajo un enfoque holístico como éste?

probablemente matemos dos pájaros de un tiro, saltándonos por un lado la inutilidad patente de los que usan los ordenadores sin saber qué son o que creen que lo tienen todo controlado, y por otro lado trasnformando un castigo en una actividad para la reintegración en la sociedad de aquel adolescente. quizá todos aprendamos algo sobre el mundo en el que vivimos, donde tu propia irresponsabilidad (en este caso de no actualización de tu sistema) ya no es individual sino que ha de ser entendida como un problema que puede colapsar al sistema entero, donde los ordenadores conectados en la inmensa red ya no son partes independientes conectadas sino nodos que irremisiblemente dan forma (y pueden colapsar) a la totalidad del sistema. y no me sirve eso de “en mi sistema sólo instalo lo que quiero”, porque sencillamente si estás en red ya no puedes decir que es únicamente tu sistema

si la gente no actualiza, y los “expertos” continúan haciendo uso de las vulnerabilidades documentadas ¿es la publicación de parches y de nuevas definiciones de virus la verdadera solución? yo creo que no, y quizá sea ya hora de que alguien se lo empiece a pensar en serio.