Aspectos técnicos del software no licenciado
No es un secreto que en Latinoamérica existe una alta tasa de uso de software no licenciado. Pero generalmente no se tiene en cuenta que este uso puede poner en riesgo la integridad de la información contenida en las computadoras de los usuarios.Existen una serie de razones técnicas que suponen un peligro para la privacidad de los usuarios ya que la mayoría de las veces, el software no licenciado está asociado a la distribución de malware.
Cuando se habla de Seguridad de la Información por lo general se tratan los posibles problemas asociados a los sistemas de los usuarios, a la información procesada en los mismos y a su protección adecuada. Es decir que el usuario debe conocer los riesgos a los que está expuesto y cómo afrontarlos apropiadamente.
Según las estadísticas obtenidas por ESET durante 2009 en América Latina las principales preocupaciones del usuario con respecto a la seguridad son el fraude o estafa, la pérdida o daño de su información privada y el malware entre otros:
Pero cuando se habla de estos riesgos, se evita mencionar que en América Latina existe una alta tasa de software no licenciado (piratería): el porcentaje alcanza el 65% y con costos que superan los U$S 4.300 millones según el último informe global de BSA realizado en 2009.
No es intención del presente artículo hacer un análisis financiero de estas pérdidas, sino mostrar la faceta técnica de la utilización de aplicaciones no licenciadas ya que los usuarios y las compañías se ven perjudicados por diferentes motivos, analizados a continuación.
Motivo de la violación de software licenciado
Existe todavía en el inconsciente colectivo una tendencia a creer que las personas que crean programas para violar software licenciado intentan ayudar a otros usuarios para que los mismos utilicen estas aplicaciones en forma gratuita, cuando en realidad se pierde de vista que el objetivo principal de estas personas es el lucro económico, mediante la infección del usuario que las descarga, logrando acceso a su sistema y obteniendo información privada del mismo (robo de números de tarjeta de crédito, acceso a home-banking, usuarios y contraseñas, etc.).
Uso de “técnicas alternativas de registro”
Por la razón anterior se recurre a técnicas alternativas para que la aplicación funcione o se actualice (cracking, warez, patching, keygen, etc.). Todas estas técnicas tienen distintas consecuencias para la seguridad de la aplicación modificada y para el usuario que las utiliza.
Generalmente este tipo de programas se encuentran preparados para desproteger el sistema del usuario de tal forma que permite la conexión desde el exterior (backdoor), para descargar otro tipo de aplicaciones dañinas al sistema (downloader), deshabilitar otras herramientas de seguridad como firewall o antivirus (avkiller), conectarse a sitios remotos (bots), modificar el comportamiento del navegador agregando páginas desconocidas por el usuario y/o que le influirá en cuenta telefónica(BHO y dialer) y muchas otras alternativas. Hay que recordar que la instalación de estas aplicaciones dañinas se da porque el administrador del equipo o red es quien permite su instalación otorgando los permisos necesarios a las mismas y poniendo en riesgo los recursos del usuario.
Búsqueda de sitios para violar aplicaciones
Esta posibilidad es una consecuencia de la anterior. Debido que para instalar las aplicaciones previamente mencionadas se recurre a buscarlas por Internet, lo que termina sucediendo es que se ingresa a cientos de sitios preparados para infectar al usuario. Los delincuentes utilizan técnicas de posicionamiento web (Black Hat SEO) para lograr que sus páginas de descargas aparezcan en buenas posiciones en los buscadores, y cada vez que ingresa a ellas, el usuario termina infectado.
El software no licenciado no permite actualizarlo
El hecho que el software no licenciado no se actualice, permite que las aplicaciones mantengan sus vulnerabilidades durante años. Cuando éstas comienzan a ser utilizadas por los delincuentes, dichas aplicaciones se transforman en la principal fuente de problemas. Este es el caso de millones de usuarios que sufren infecciones por malware a través de la explotación de vulnerabilidades antiguas en todo tipo de software (sistema operativo, ofimática, navegadores, video o audio, etc.). Así también lo expresa un informe de Microsoft:
Las vulnerabilidades explotadas con mayor frecuencia en el software de Microsoft Office durante el primer semestre de 2009 fueron también algunas de las más antiguas. Más de la mitad de las vulnerabilidades explotadas se identificaron y solucionaron en primer lugar gracias a las actualizaciones de seguridad de Microsoft en 2006. En el 71,2% de los ataques, se explotó una sola vulnerabilidad para la que había disponible una actualización de seguridad (MS06-027) desde hacía tres años. Los equipos que contaban con esta actualización pudieron protegerse contra todos estos ataques.
Uso de aplicaciones no licenciadas sin conocimiento
Es común que empresas de soporte técnico que venden hardware y software instalen el sistema operativo y aplicaciones no licenciadas a sus clientes, haciéndole pensar que es parte del servicio brindado. En realidad lo que sucede es que se instalan estas aplicaciones en cientos o miles de equipos sin la correspondiente licencia, lo que redunda en una ganancia económica para estas empresas y perjudica al usuario que adquiere el equipo.
En este caso, la mayoría de las veces, el cliente desconoce que se encuentra utilizando software no licenciado, lo cual puede hacerle incurrir en los problemas técnicos ya mencionados y además le hace perder todas las ventajas de licenciamiento, soporte, actualizaciones y demás beneficios brindados por las empresas desarrolladoras del software original.
Por otro lado y debido a las situaciones ya analizadas, el software instalado puede contener malware sin que la persona que lo instaló y el usuario se hayan percatado de esta situación, lo cual nuevamente sitúa al usuario en una condición de desventaja respecto a los delincuentes.
Conclusiones
Cada una de las situaciones analizadas representa un riesgo para el usuario, el cual debe ser conocido y evaluado.
Como pudo verse, en lo estrictamente técnico existen muchas razones para evitar utilizar software no licenciado debido a que la mayoría de ellas representan problemas que impactan en privacidad del usuario. Además, debido a que el objetivo del malware actual es económico, si estas razones se consideran en ese plano, el costo final en la adquisición de licencias es menor que utilizar aplicaciones en forma clandestina dados los peligros potenciales a los cuales se exponen los equipos y la información sensible que éstos poseen.
