[ Ampliar noticia | Pon un comentario ]

Uno, que sin duda es raro, tiene la idea de que un lector de correo electrónico debería servir, exclusivamente, para leer y enviar correo electrónico. Idea al parecer algo retrógrada, visto que hoy en día es habitual que los lectores de correo se entreguen afanosos a las tareas más diversas, tales como borrar archivos, formatear discos duros, desinstalar antivirus o enviar sin permiso los documentos personales de su dueño a toda la Red.

Cuando esto ocurre se dice que "ha sido un virus", y la gente lo acepta. ¡Resulta hasta natural!

Pero, ¿hay algo de natural en que un programa que debería leer el correo tenga siquiera la capacidad de hacer este tipo de cosas? Porque lo primero que no se cuenta es que el virus, por sí solo, no es capaz de hacer nada. Tiene que decirle al lector de correo, al procesador de textos o a la hoja de cálculo (y estoy pensando en el Outlook, el Word y el Excel, respectivamente) que hagan una serie de cosas y son éstos los que las llevan a cabo sin tener consciencia de su peligro. Prueba de que el virus no es capaz de actuar por su cuenta es que muchos, llevando más de ocho años usando intensivamente el correo electrónico y recibiendo cientos de virus al año, jamás nos hemos visto afectados por ellos. Y no por tener buenos antivirus, sino por tener lectores de correo que no se pasan de listos.

El problema, por tanto, no está ni en Internet ni en la persona que programa el virus, sino en que el lector de correo esté diseñado para permitírsele hacer cosas que no debería.

Y esto, que en otros escenarios resulta elemental –nadie querría un coche que decidiera por sí mismo cuándo girar, nadie compraría un teléfono que de vez en cuando aliviara su soledad telefónica realizando motu propio llamadas internacionales– en el de los ordenadores no parece verse tan claro.

La gente asume que estas cosas "tienen que pasar", le echa la culpa a Internet o, lo que es peor, a sí mismos ("hace semanas que no paso el antivirus; me lo merezco").

Las soluciones propuestas son también interesantes: "no leas correos que vengan de gente que no conozcas". Como si la gente que sí conoces no te fuera a mandar virus o como si se pudiera uno negar a establecer nuevos contactos a la hora de hacer negocios. Ya puestos con ese tipo de soluciones, no conectarse a Internet es algo más eficaz –tampoco mucho más–. Y no encender el ordenador comienza a ser por sí mismo una garantía. Todo menos atacar el verdadero problema.

Y el verdadero problema es que hay graves errores en esas aplicaciones. Y son errores de concepción, de diseño; no de programación: un lector de correo no debe poder enviar nada que no le diga explícitamente el usuario, un lector de correo no debe poder borrar ficheros, un lector de correo no debe poder modificar la instalación del sistema y un lector de correo no debe poder manipular por su cuenta la libreta de direcciones. Independientemente de lo malintencionado que sea lo que venga en los e-mails que reciba.

Dado que estos programas de los que hablamos no son software libre y, por tanto, solo puede corregirlos el fabricante, mientras los usuarios no le exijan que lo haga –y una forma de exigirlo es dejar de usarlos– el problema de los virus continuará.



Juan-Mariano de Goyeneche trabaja en el Departamento de Ingeniería Telemática de la UPM.