Un ex ingeniero de Mozilla sugiere no perder tiempo con los antivirus… salvo Windows Defender

No es la primera vez que alguien en el mundo del software sale a cuestionar la utilidad de los últimos antivirus, y estamos seguros de que no será la última. Iniciativas como el Project Zero de Google ponen en duda la calidad del código utilizado en soluciones de seguridad, y quien se sumó ahora al reclamo es Robert O’Callahan, un ex Mozilla que sugiere abandonar a todos los antivirus hechos por terceros en Windows 8.1 o superior, y dejar sólo a Windows Defender en segundo plano.

Los ordenadores cambiaron mucho en los últimos años, al igual que la Web, el software en general, y por supuesto, las amenazas a la seguridad digital. Antes, el virus promedio buscaba infectar algunos archivos ejecutables y saltar de una PC a otra a través de disquetes. Hoy, toman como rehén a medio disco duro, y demandan a cambio de su liberación un pago en Bitcoins. La carrera armamentista está perdiendo su equilibrio, y los desarrolladores maliciosos allá afuera son cada vez mejores. Este panorama nos obliga a «interpelar» a nuestras soluciones clásicas de seguridad, y lo que vemos no es bueno. El miércoles pasado, Forbes reportó que un equipo de ingenieros encontró en un plazo de seis meses más de 200 vulnerabilidades en once productos de Trend Micro. La compañía fue rápida al corregirlas, pero ese no es el punto: Su software protege ordenadores. Esos bugs no debieron estar allí en primer lugar.

Una búsqueda muy superficial en Project Zero. Todos corregidos, pero…

Así llegamos a las recientes declaraciones por parte de Robert O’Callahan, un ex ingeniero de Mozilla que en su página personal sugiere abandonar de inmediato a todos los antivirus desarrollados por terceros en Windows 8.1 o superior, y dejar trabajando únicamente a Windows Defender. Sus declaraciones se apoyan en la importante cantidad de bugs encontrados por el Project Zero de Google sobre los programas de múltiples compañías. ESET, Symantec, Avast, Trend Micro, AVG, Comodo, Avira, Kaspersky… todos tienen al menos una entrada, y hacen que nos preguntemos en dónde están las auditorías. De acuerdo a O’Callahan, los bugs no sólo abren nuevos vectores de ataque, sino que sus desarrolladores no siguen prácticas estandarizadas de seguridad. La excepción en este punto parece ser Microsoft, a quien considera «competente».

En esencia, el problema aquí es que ciertos antivirus pueden comprometer la seguridad de los navegadores. Mozilla invirtió mucho tiempo y esfuerzo para que ASLR funcione bien en Firefox, pero algunos productos quebraban eso inyectando DLLs sin soporte a sus procesos. Y en más de una oportunidad, los antivirus bloquearon updates de Firefox, Chrome, y el propio Windows. O’Callahan sugiere mantener antivirus de terceros sólo en sistemas con Windows 7 o XP (lo que describe como «estar un poco menos condenado»). Para el resto, con Windows Defender debería alcanzar.

Leave your vote

2 puntos
Upvote Downvote

Total votes: 6

Upvotes: 4

Upvotes percentage: 66.666667%

Downvotes: 2

Downvotes percentage: 33.333333%

  • Gustavo Woltmann

    Una excelente observación de alguien con suma experiencia, uso panda con mi Windows 7, pero tomare en cuenta este consejo y actualizare el Windows Defender una vez se venza la licencia de mi antivirus.

    • asdf

      Te aconsejo no seguir utilizando panda, aparte de la cantidad enorme de recursos que requiere.
      En portales hackers se dice que Panda, permite una entrada trasera a la guardia civil en todo momento.

      Prefiero jugármela con kaspersky y que me espie el fsb ruso que a nosotros les importamos un pimiento que la misma guardia civil.

  • Peich

    He usado siempre el windows defender y OS puedo asegurar que nunca he tenido ningún virus,además los virus entran cuando hacemos instalaciones sin leer lo que se instala normalmente.

  • P&M

    De todos los antivirus que he usado (Avast, Bitdefender) y antispywares (Malwarebytes), Windows Defender fue el primero en descubrir y eliminar el famoso troyano de las memorias flash USB (el que oculta los archivos y carpetas).

  • Basilio hernandez Castillo

    bueno en mi trabajo se usa comunmente defender o essential pero la verdad deja mucho que desear ya que los usuarios cometen errores comunes como abrir cualquier archivo que llega con titulos como facturas, y pues terminan con alguna variante de crypto, incluso el eset en el server del correo no alcanza a eliminar todo, desde hace poco usamos el avast version gratuita y es una segunda linea de defensa contra este tipo de virus pues te lo bloquea antes que llegue a la bandeja del correo, los de microsoft no llegan a este tipo de proteccion y teniendo gente que solo ve factura***** y abre sin leer antes aun cuando sea en ingles, pues es algo critico que se pierda informacion, es verdad que tienen problemas pero acaso windows y su antivirus es perfecto???

    no lo creo, de hecho me ha pasado que el antivirus de microsoft te detecta algun virus cuando ya esta todo infectado o de plano el antivirus ya esta desactivado y al intentar activarlo marca error, digo eso es llegar al extremo

  • Joel Z.

    Bueno…voy a hacer este salto en la oscuridad, desinstalare Avast y probare que tal va la cosa unos dias aunque una de las ventajas principales es que obviamente habra menos carga en el sistema…

    • asdf

      No hagas eso, ya que el windows defender permite las cookies tanto en Iexplorer como en mozilla.
      Los anti-adware están para eso, para no permitir las cookies de publicidad, por lo menos esset impide que la ip de tal servidor te contamine, windows defender no hace eso.
      Este hombre trabaja para las mismas corporaciones spammers como google, microsoft, etc…

      Si quieres protección, hay que combinar, antivirus, cortafuegos, antiadware y muchas cosas más.
      Hace muchos años, se demostró en las convenciones de hackers que el windows defender había sido hackeado 1 año despues y que windows essencial no cubria ni un 0.5% además de detectar falsos positivos.

      Lo mejor es usar otros S.O y dejar windows para juegos, que es realmente por lo que se hizo.

      • alejandroluisi

        Windows no se hizo para juegos. Se ve que nunca trabajaste en una empresa.

  • DSarkissian

    Una opinión y ya todo el mundo va a desinstalar su paquete de antivirus (pirateado, por supuesto). Bienvenidos a la creación de un paradigma.

  • Bickmar Calcagno

    Y para decir esto le dieron un cheque o lo depositaron en su cuenta

  • Altruist69

    Micro$oft no permite su deshabilitación en Windows 10. Una clara falta sobre la libertad de opciones al usuario y un abuso más de posición dominante que se suma a una larga lista. Encima es un antivirus tan “eficaz” que los cracks para productos de Micro$oft los cataloga de troyanos. Dichos “troyanos” no son detectados por antivirus de verdad, como el Malwarebytes. Además, para ese antivirus tan “honesto”, curiosamente los cracks de aplicaciones de otros fabricantes están limpios de virus.

    • Dino

      Tienes toda la razón y es un hecho. Además en Defender las opciones de configuración son muy básicas por no decir nulas, sin embargo, Win8 y Win10 poseen un sólido sistema integral de mitigación.

  • Antonio pedrosa

    Llevo usando bitdefender desde siempre, y cuando se me obligo a migrar a win10 (porque me aparecio el mensaje con el unico boton de “acepto”), que curioso que el mismo bitdefender free edition me va mal, se me desactiva solo, o directamente el windows defender exige la desinstalacion del bitdefender, es preocupante la imposicion de los programas por defecto de win10, no me gustaria que con el proximo windows el defender se oponga a mi decision de ocupar antivirus de terceros.

  • Pacco

    Hace algunos años yo trabajé en un proyecto de instalación de este software para una depenedencia de gobierno en mi país (México), ahí nos mandaron a un curso para instalar el antivirus en en servidor que nos sirvió para nada. La dependencia esta llena de equipo obsoleto sobre Windows XP (si mal no recuerdo era 2011), infestadas de todo tipo de variedades de virus, no podíamos reinstalar los equipos ya que no era parte del contrato y la dependecia no contaba con Internet, nos armamos con Malware Bytes de prueba, otro software que no recuerdo el nombre y la actualización offline de Windows Defender (alias Forefront), al principio todos eramos excepticos sobre la efectividad del antivirus, pero después de unos meses trabajando vimos lo buena que era esta aplicación, consumía pocos recursos y podía mantener a raya las amenazas, el problema que nunca logramos resolver fue la educación de los usuarios respecto a escanear sus USBs. Ahí aprendí a sacar alimañas muy duras.

  • Osmo

    El peor de los anitivírus, lo bueno que ya nos los uso…Gracias GNU/Linux.