Pánico en el Edén
Editado a las 20:16 del 2006-02-23
Durante esta semana y la anterior, el mundillo Mac se ha visto sacudido por un par de aparatosas alertas de seguridad.La primera ha sido la aparición del troyano Oompa-Loompa. Se trata de un endiablado programita que se distribuye en forma de fichero comprimido
latestpics.tgz
que, a ser desempaquetado, contiene el ejecutable disfrazado de imagen JPEG cambiando el icono de la aplicación. Aunque no puede hablarse de virus sino más bien de troyano, el enviarse a los contactos de correo usando los servicios de Spotlight le otorgan algo más de mala leche.
La segunda, mucho más grave, se trata de una vulnerabilidad a caballo entre el propio sistema operativo y el Finder que se manifiesta por otro fallo en Safari que permite abrir automáticamente archivos descargados de Internet. Borja Marcos describe el problema aquí y John Gruber suelta la parrafada técnica.
Lo que me resulta curioso de todo esto es que ambos problemas de seguridad en realidad atacan al mismo punto débil: el usuario que abre confiadamente un archivo de procedencia desconocida que afirma ser lo que no es. Es un error pensar que este problema afecta sólo a Safari. Afecta a cualquier archivo que aparezca via Internet en nuestro ordenador, y esto incluye cualquier P2P que usemos y a nuestro navegador favorito (porque el hecho de que Safari lo habra automáticamente agrava la cosa pero no mucho: ¿alguien descarga archivos de Internet para no abrirlos luego?).
Ya es mala suerte. Hago el switch y en menos de un año empiezan a aparecer tirios y troyanos. No es casualidad ni gafe: en el último año Apple ha ganado considerable popularidad, especialmente con el cambio a Intel y supongo que las mirads de los imbéciles que se dedican a escribir virus (sean quienes sean) habrán tornado a un sistema con la vitola de inexpugnable:
los dos problemas de seguridad no se apoyan en funcionalidades que hayan sido introducidas recientemente sino que llevan ahí desde las primeras versiones de OS X, si no me equivoco. Aparecerán más casos similares.
¿Pone esto a OS X a la altura de ese coladero que suponen otros sistemas tremendamente populares? No lo creo: para empezar, para contagiarse con estos virus es necesaria la acción del usuario (o la torpeza de permitir que Safari abra los archivos que considere «seguros»). Lo que sí supone es un toque de atención muy gordo a todos los usuarios de Mac: la seguridad empieza por la profilaxis del mismo usuario. El Edén no existe ya.