¿El programa antivirus que se ejecuta en su computadora realmente hace que sus computadoras sean más seguras de usar, por ejemplo, para la banca en línea? ¿El software de control parental que compró para mantener a su hijo fuera de sitios inapropiados es transparente para la seguridad general de su computadora?
Probablemente no. Una nueva investigación de la Universidad de Concordia en Montreal muestra que el software de seguridad podría hacer que la informática en línea sea menos segura.
Para el estudio, Mohammad Mannan, profesor asistente en el Instituto Concordia de Ingeniería de Sistemas de Información CIISE, y el estudiante de doctorado Xavier de Carné de Carnavalet examinaron 14 programas de software de uso común que afirman que las computadoras son más seguras al proteger los datos y bloquear viruso proteger a los usuarios de contenido cuestionable en Internet.
Una y otra vez, los investigadores descubrieron que estos programas estaban haciendo más daño que bien.
"De los productos que analizamos, descubrimos que todos ellos reducen el nivel de seguridad normalmente proporcionado por los navegadores actuales, y a menudo traen serias vulnerabilidades de seguridad", dice de Carnavalet, quien se sorprendió de lo extendido que se ha vuelto el problema.
"Si bien se sabía que un par de productos relacionados con anuncios sospechosos se comportaban mal en la misma configuración, es sorprendente observar que los productos destinados a brindar seguridad y protección a los usuarios pueden fallar tanto"
La raíz del problema es cómo las aplicaciones de seguridad actúan como guardianes, filtrando elementos peligrosos o no deseados mediante la inspección de páginas web seguras antes de que lleguen al navegador.
Normalmente, los navegadores mismos deben verificar el certificado entregado por un sitio web y verificar que haya sido emitido por una entidad adecuada, llamada Autoridad de Certificación CA.
Pero los productos de seguridad hacen que la computadora "piense" que ellos mismos son una CA con derecho completo, lo que les permite engañar a los navegadores para que confíen en cualquier certificado emitido por los productos.
Esta investigación tiene implicaciones importantes no solo para los usuarios cotidianos de computadoras, sino también para las compañías que producen los programas de software.
"Reportamos nuestros hallazgos a los respectivos vendedores para que puedan arreglar sus productos", dice Mannan. "No todos han respondido todavía, pero esperamos llamar su atención sobre estos problemas".
"También esperamos que nuestro trabajo genere más conciencia entre los usuarios al elegir un paquete de seguridad o software para proteger las actividades en línea de sus hijos", dice de Carnavalet, quien advierte que los usuarios de Internet no deben ver estos productos de seguridad como una panacea.
"Alentamos a los consumidores a mantener su navegador, sistema operativo y otras aplicaciones actualizadas, para que se beneficien de los últimos parches de seguridad", dice.
"Existen aplicaciones de control parental que no interfieren con el contenido seguro, sino que simplemente bloquean los sitios web por su nombre de dominio, lo que probablemente sea lo suficientemente eficaz".
Esta investigación fue apoyada en parte por una beca NSERC Discovery, una beca Vanier Canada Graduate Scholarship y la Oficina del Comisionado de Privacidad del Programa de Contribuciones de Canadá. Estos hallazgos fueron presentados originalmente en el Simposio de Seguridad de Redes y Sistemas Distribuidos 2016.
Fuente de la historia :
Materiales proporcionado por Universidad de Concordia . Nota: El contenido puede ser editado por estilo y longitud.
Cita esta página :