¿Es seguro el software libre?

internet

Una de las preguntas a las que me enfrento con más frecuencia es esta. ¿Es seguro el software libre? ¿Se puede confiar en él?

Muchas veces tenemos desconfianza del software que es gratis, ya que como no hay una gran empresa que respalde su confiabilidad, tendemos a dudar de la calidad de estos programas.

Pero hay una diferencia muy grande entre el software gratis normal y el software libre. Para comprender mejor, les contaré un poco de la historia...

Historia (Sintetizada) del Software Libre

Había una vez hace no mucho tiempo, un joven (Llamémosle Ricardo) que trabajaba en una oficina como cualquier buen estudiante del área de informática de la época.

Un día, Ricardo compró una nueva impresora para la oficina. Al instalarla, resultó tener un problema que la hacía no compatible. Como todo buen Hacker (No se confunda con Hacker de sombrero negro), decidió investigar el problema, encontrando una incompatibilidad en el código y corrigiéndolo, logrando así que funcionara de nuevo.

Como toda persona consciente, le dio una llamada a la fábrica de impresoras, diciendoles del problema que tenían, y que el con gusto les daría la solución sin pedir nada a cambio. Los de la impresora le gritaron algo así: "Nosotros arreglaremos nuestros propios problemas, y usted no tiene derecho de ver ni modificar nuestros códigos. No se meta en lo que no son sus asuntos".

Ricardo, enojado por el trato que recibió, enfocó su furia para crear la alternativa al software privativo, juntandose con sus amigos informáticos y creando de esta forma la fundación para el software libre, y desde aquel entonces Richard Stallman y la GNU se volvieron una leyenda.

¿A que viene todo esto?

Es importante entender la historia del software libre para poder comprender la diferencia entre el software gratuito y el software libre.

El software libre (free software) es software que te da la libertad de ver el código y colaborar con él para mejorarlo. Todo el mundo puede verlo, y todos aquellos que saben de computación constatan que se trata de software seguro y libre de cualquier software nocivo extra que podría dañar a nuestra computadora.

Por otro lado el software gratis (freeware), es software que te lo dan sin precio alguno, aunque no tienes derecho sobre él (Ni de ver el código, ni de modificarlo, y en muchas ocasiones ni si quiera el poderlo redistribuir). Algunos de estos programas son acompañados de software malicioso (malware) que puede dañar nuestra computadora, y eso nos hace perder confianza en esta clase de programas.

Pero si el código puede verlo cualquiera ¿No es esto peligroso?

Muy observadores los que notan este detalle, pero déjenme entregarles un poco de paz a los que se preocupan por esto. Es cierto que los Hackers de sombrero negro observan el código para buscarle un defecto y aprovecharse de él, pero para que uno Hacker pueda aprovecharse de un defecto, primero debe existir este defecto. En tal caso, el software libre es mucho más seguro que el privativo, y les explicaré como en el siguiente ejemplo:

Cuando hay un defecto en el software libre:

El software libre siempre tiene su código abierto, por lo que todos pueden leerlo, y si alguno localiza un defecto, rápidamente puede darlo a conocer para que sea corregido.
En caso que el defecto no sea localizado antes y alguien quiera tomar ventaja de este, tan pronto como se detecte algún problema en el software, todos estarán atentos al código vulnerado y buscarán la forma de solucionarlo.
En cuestión de horas, toda la comunidad habrá visto el problema, pensado en posibles soluciones y haberlas sugerido, implementarlas y lanzar una actualización con la reparación al error.
Comúnmente, en menos de 24 horas, la actualización estará lista para que ningún programa malicioso pueda aprovecharse de las vulnerabilidades de tu programa.
Por otro lado, cuando hay un defecto en el software privativo:

En el mejor de los casos, un Hacker de sombrero blanco habrá visto el código (de forma ilegal), detecta el error, y (si se arriesga a dar a conocer que estuvo revisando el código) dará conocimiento del problema.
Si un programa es vulnerado, tendrán que esperar varios días a que la gente note el problema y lo reporte, hasta que "noten que el problema es real" y decidan tomar cartas en el asunto. ESTO... si ellos consideran que el problema es grave, por que si lo ven como un problema menor, lo considerarán más como una pérdida de tiempo y no se molestarán ni en mover un dedo por corregir el problema.
Si deciden tomar cartas en el asunto, los propietarios del software pondrán a trabajar a sus empleados a buscar como corregir este error. Después de todo para eso les pagan.
Si tras varias semanas no logran encontrar la solución al problema, entonces liberan temporalmente la parte del código que tiene el error, solicitando a los Hackers del mundo que les den una posible solución a su problema (Vaya ironía).
Mientras todo lo anterior ocurre y es liberada una actualización que corrija el error, el usuario no puede hacer nada más que mantener los brazos cruzados, esperando que su programa no sea atacado mientras es vulnerable.
¿Ahora entienden por qué hay tantos virus infectando las computadoras con Windows? Agreguen a esto toda la gente que no instala las actualizaciones en su computadora por que "No le ven importancia".

Entonces, ¿Puedo confiar en el Software Libre?

Para responder esta pregunta, me alegrará contarles de un ejemplo que me ha ocurrido en la vida real.

Anteriormente, yo confiaba la seguridad de mi computadora a los antivirus de gran renombre, como Norton o McAfee. Cada año gastaba un buen dinero para renovar mi suscripción, pues no conocía muchas alternativas, no confiaba en los antivirus gratuitos de Internet (Que muchos de ellos se ha comprobado que no son mas que malware disfrazado), y todo el mundo sabe que el peor error que uno puede cometer es instalar un antivirus comprado en el mercado negro (Para quien aun no lo sepa, esos programas están adicionados con virus, principalmente los antivirus que además están modificados para no detectar dichos virus).

Recientemente, dichos antivirus se han vuelto muy pesados, por lo que en una computadora antigua no trabajan bien, y cuando se están actualizando o escaneando la computadora en búsqueda de virus, alentaban la computadora a tal grado que tenía que esperar demasiado tiempo para abrir un archivo o una carpeta, y había momentos en que mi ordenador se congelaba por completo.

Llegó un tiempo incluso en que detenía actualizaciones y posponía escaneos con tal de trabajar en paz, poniendo así mi equipo en riesgo.

Desde hace seis meses atrás, poco a poco fui conociendo acerca del software libre, llegando a conocer entre mis alternativas el antivirus ClamWin, una versión del antivirus libre ClamAv para los sistemas Unix y similares, creada para trabajar bajo Windows. Me fascinó la idea del antivirus libre y decidí probarlo y promoverlo. Mis amigos me preguntaban "¿Funciona este antivirus?", yo desafortunadamente no podía responderles con certeza, ya que no me había enfrentado a un virus mientras había usado este antivirus (Tengo la buena suerte de que mi ordenador se infecte en muy raras ocaciones).

Fue entonces cuando el destino me dio la oportunidad de conocer sus capacidades...

Era un día de trabajo normal en el Servicio Social. La computadora que mi jefa me prestaba estaba lenta para variar, y de pronto me mostró un letrero extraño que supuse como virus. Corrí el Norton que tenía instalado, de origen dudoso y que se notaba no ser la versión más actual. Tras hacer el análisis de varias horas, encontró y eliminó un virus, y laboré de forma normal por el resto del día. Al siguiente día laboral, el letrero se mostró de nuevo.

"Jefa, creo que su computadora tiene un virus. Permitame instalarle un antivirus distinto, y después se lo quito para que le reinstale el suyo". Mi jefa accedió y le instalé ClamWin. Tras la rápida instalación y sin haber actualizado (No sabía en ese momento quele tenía que configurar el proxy por la red de la empresa), corrí el antivirus y mostro ¡SIETE VIRUS!

Desde aquel entonces, he tenido oportunidad de probar ClamWin en varios casos más. siendo capaz de detectar y eliminar virus que NOD32 no era capaz de detectar, y eliminando virus que McAfee no me había podido eliminar de forma correcta. Lo mejor de todo es que ClamWin es mucho más ligero, y mi computadora no se ha congelado mientras está analizando el disco duro (No diré que no se alenta, eso sería imposible, si no posiblemente ni estaría trabajando).

¿Se puede confiar en el software libre? Hasta el momento no me ha defraudado, y si un Antivirus se ha ganado mi confianza, que siento es lo más importante que debe estar bien en una computadora, ¿Como no podré confiar en el software libre después de conocer todos sus beneficios?

Por supuesto, esto es un criterio personal, creado a partir de mi propia experiencia y la información que otros usuarios de estos programas me han compartido. No intentaré convencer a un Diseñador Gráfico Profesional que requiera de la más reciente, completa (y pesada) versión de PhotoShop para trabajar (Y que además pueda pagar lo que vale), de que cambie su herramienta de trabajo a GIMP, lo más cercano a él en software libre. Por mucho que sean similares, PhotoShop tiene muchisimas más características que podrían ser esenciales para su trabajo.

Pero si se trata de un Diseñador Gráfico Amateur que no usa ni las herramientas brindadas en PhotoShop Elemenst, o un Profesional que no requiere tantas herramientas, no dudaré dos veces en pedirle que pruebe el GIMP, que le dará todo lo que necesita, sin ser un pograma tan pesado, y además el programa es libre (y gratis), por lo que no tendrá que pagar por cada actualización (Por supuesto, la mayoría del software libre recibe donaciones, así que si están agradecidos, ayuden a que su desarrollo continue).

Configura ClamWin y sacale el mayor provecho

Si después de haber leído el reportaje anterior, decides unirte a la libertad descargando e instalando ClamWin en tu computadora (Como espero haya podido influir en tu vida), te daré cierto conocimiento previo: ClamWin está configurado por defecto en su versión más simple, por lo que tu manualmente deberás abrirlo cuando quieras escanear tu computadora para asegurarte que esté libre de virus, entre otros detalles. No te preocupes, te diré los pequeños pasos esenciales para automatizar los procesos básicos de tu antivirus.

Primero descarga el antivirus de su página web si aun no lo has hecho (http://es.clamwin.com/). Antes de instalarlo, desinstala cualquier otro antivirus que tengas. Dos antivirus no pueden convivir en la misma computadora, serían como dos tipos de glóbulos blancos diferentes corriendo en la misma sangre, atacándose los unos a los otros, creando efectos negativos para el cuerpo. Si no te convence ClamWin, podrás reinstalar tu antivirus anterior luego, desinstalando ClamWin antes, por supuesto.

Una vez instalado, ábrelo. Selecciona el primer ícono para mostrar las preferencias, ábrelas haciendo clic en herramientas > Preferencias.

En la pestaña de "General", todas las casillas deben estar activadas por defecto. Veremos que la segunda sección dice "Archivos Infectados", cambiemos la opción de "Solo Reportar" a "Remover Cuidadosamente" para asegurarnos que elimine los archivos infectados. Si lo prefieres, elegir "Moverlos a la Carpeta de Cuarentena".

Luego elegimos la tercer pestaña "Actualizaciones de Internet". Por defecto Se actualiza todos los días a la misma hora que fue instalado. Aquí puedes elegir la hora que tú desees para que se actualice. También puedes elegir que sea cada hora, en días de trabajo o solo una vez a la semana. Yo recomiendo que lo hagas por lo menos una vez al día, así no estarás demasiado vulnerable (Aunque es cierto que de una hora a otra puede ser descubierto un nuevo antivirus). No te preocupes si no está encendida la computadora a la hora señalada, la actualización se hará tan pronto pueda una vez pasado el momento señalado para la siguiente actualización.

La cuarta pestaña (Proxy) solamente la debes configurar si es necesario (Como me ocurrió a mi). Si estás en tu casa lo más probable es que ni lo necesites, ni necesitarás saber que es. Claro, si las actualizaciones no quieren descargar de forma correcta, es posible que tengas un proxy configurado. Normalmente en estos casos una persona está encargada de la red y su administración, pregunúntale a él quein te prodrá ayudar a configurar este paso.

La quinta pestaña (Escaneado Programado) nos permetirá hacer que el antivirus escanee la computadora cada determinado tiempo. Para hacer esto, presionamos el botón de "Agregar". La frecuencia la recomiendo por lo menos semanalmente, esto estará a decición de ustedes. elijan una hora poco después de la actualización, y un día de la semana que crean que requieren menos del máximo de su potencia (Recuerden que el escaneo alenta levemente los procesos de la computadora). En "Caroeta a Escanear" presionamos los puntos suspensivos y elejimos el "Disco local (C

", y en descipción escriban algo como "Escaneo semanal del disco local c" y le damos aceptar. Si tienen más de un disco duro, pueden repetir el proceso, de preferencia con varias horas de separación u otro día en dado caso.

Las demás pestañas no requieren normalmente de modificaciones. Si gustas puedes verlas en caso que veas alguna modificación que desees hacerle al Antivirus para que lo personalises a tu gusto. Con esto está preparado todo, solo les recuerdo que a diferencia de otros antivirus este no escanea las memorias externas (USB y similares) al conectarse. Si crees que podría tener un virus, antes de abrirla ve a "Mi PC" y da clic derecho sobre la memoria, elijicnedo la opción de "Escanear con Antivirus".