Las empresas de software antivirus suelen estar en la palestra debido a su popularidad. No es de extrañar, ya que se trata de productos con más de 100 millones de usuarios y, como es de imaginar, un error grave en las actualizaciones de algoritmos puede tener repercusiones mundiales. A continuación presentamos algunos de los principales desaciertos de los programas antivirus cometidos por las empresas de protección de equipos informáticos en los 30 años de historia de este tipo de software.
El mayor desacierto de los programas antivirus fue descubierto muy recientemente, en diciembre de 2015. Dark Reading (un reputado sitio web de noticias del sector de la seguridad informática) informó que problemas en la asignación de memorias 'posibilitaron la vulnerabilidad de productos de AVG, McAfee y Kaspersky’. La amenaza fue extremadamente peligrosa, ya que, de hecho, convierte al software antivirus en una herramienta que el intruso puede utilizar para conseguir datos privados o dañar el sistema, exactamente lo opuesto que se supone que debe hacer un antivirus. Para empeorar todavía más las cosas, para provocar estos daños solamente es necesario el envío y la recepción de un mensaje de correo electrónico con el equipo. ¡Ni siquiera es necesario abrir el mensaje! Un antivirus funciona explorando cada archivo que el equipo recibe y envía, con el objeto de confirmar que todo es seguro para el usuario y el equipo. El ataque es posible gracias a este mecanismo. El mensaje de correo lleva un archivo adjunto (específicamente, un archivo de ‘compresión de ASPack’) que, para examinar, el antivirus descomprime, momento en que el equipo queda infectado. Sin un antivirus, el equipo no sería vulnerable a este ataque. Este mecanismo puede afectar tanto a los PC con sistemas operativos Windows y Linux como a los Mac. Pero tranquilo, que ya se ha diseñado un parche para resolver este problema.
El segundo gran desacierto de una empresa del sector de protección informática digno de mención fue el error de una marca sin nombre, cuyos efectos fueron mucho menores perjudiciales de lo que podría haber sido. Durante el procedimiento quirúrgico que implica la inserción de un largo y delgado tubo por la vena de un paciente hasta llegar al corazón (el así llamado ‘cateterismo cardíaco’), los médicos efectúan lecturas de los datos vitales. En una ocasión, el antivirus innombrable ejecutó una de sus exploraciones habituales, que provocó la caída de los equipos. Esta caída conllevó peligrosos retrasos en el procedimiento, ya que fue necesario anestesiar al paciente mientras se reiniciaba la aplicación. Felizmente, la intervención concluyó con éxito, pero, como señaló la FDA, este error ‘podría haber tenido resultados fatales para el paciente’.
El tercer gran desacierto de un antivirus es atribuible a Avira, uno de los nombres más reputados del sector. En 2012, Avira publicó una actualización que bloqueó prácticamente todas las aplicaciones legítimas de los ordenadores de los usuarios. La actualización ponía en cuarentena prácticamente todos los archivos ejecutables de Windows (es decir, los archivos con extensión .exe), un error que un cliente describió como ‘catastrófico’. Como era de esperar, muy pronto se publicó una solución para el error, pero ello no redujo los perjuicios de que más de 100 millones de usuarios no pudiesen abrir sus aplicaciones.