lunes, 5 de octubre de 2009

Una propuesta que cambiará el mundo.

Al menos, cambiaría el mundo de la seguridad de la información. Mi propuesta es simple: un actualizador global de aplicaciones. Le podríamos llamar “Total Updater” o “Global Updater” y sería el encargado de actualizar todas las aplicaciones de un sistema de forma automática y transparente. ¿Les suena interesante?

 

Codificar es un proceso complejo y eso influye enormemente en las debilidades que son diariamente encontradas en todo tipo de aplicaciones. Los sistemas ejecutan decenas de ellas y de todo tipo. Ya sean procesadores de palabras, lectores de PDF o navegadores y todas estas aplicaciones requieren ser actualizadas más temprano que tarde.

 

Las empresas por lo general de alguna forma u otra le siguen el paso a las debilidades de su infraestructura y parchan. ¿Y los usuarios caseros? ¿Cómo saber que hay una nueva versión de nuestro antivirus o de ese programa con el cual disfrutamos de nuestros videos?

 

Mi propuesta: un software encargado de identificar todas las aplicaciones instaladas en un sistema y en base a ello que no sólo “sepa” de cada nueva versión, sino que se  encargue de bajarla y de instalarla, no importa de qué fabricante sea. Y preferentemente, que este proceso de actualización sea transparente para el usuario.

 

¿Ventajas? Una sola y muy poderosa: que todas las aplicaciones de un sistema se mantengan actualizadas, librando al usuario de diversas afectaciones derivadas de vulnerabilidades. Sería un gran mitigador de riesgo y al menos habríamos minimizado un vector de ataque.

 

Claro, este “Global Updater” también se actualizaría a sí mismo y la pregunta que queda en el aire es: quién debería de desarrollar esta “aplicación de aplicaciones”? ¿Los fabricantes de los sistemas operativos? ¿Un tercero? ¿Ya existe algo así? No sé de una solución que haga todo lo que aquí describimos. Por ejemplo el PSI de Secunia (gratuito) identifica parches faltantes de las aplicaciones, pero no los busca en los sitios de los fabricantes para instalarlos.

 

Cambiaría el mundo de la seguridad “casera” como lo conocemos, ya que este “Total Updater” sería el dolor de cabeza de los crackers y demás atacantes, que verían sus poderes reducidos. Encontrarían otras maneras, lo sé, pero pondríamos más piedras en su camino. El reto es que la mayoría de los equipos lo tuviera, pero eso escapa ya de las manos de este humilde bloguero.

 

 

5 comentarios:

d3m4s1@d0v1v0 dijo...

ehhh vos te referís a algo como los repositorios de Linux? osea, en Linux, *BSD y otros *nix existe un repositorio global donde podes verificar e instalar todos los updates que necesites, así que no seria algo nuevo lo que estas planteando.
Si te referís a implementarlo para Windows, eso si sería algo distinto, pero como leía un artículo una vez, sería casi imposible que las aplicaciones comerciales de distintos proveedores se pongan de acuerdo para crear un repositorio global de actualizaciones... simplemente no va a pasar.

Microsoft está intentando hacer algo con su Microsoft Updater, el cual antes actualizaba solamente Windows, pero ahora actualiza Office y otras cosas MS... pero no creo que esto se pueda expandir a otros proveedores.

MC Fausto Cepeda, CISSP, CISA. dijo...

Para linux planteo que sea automático y transparente para el usuario. Para windows lo mismo. Preferí no mencionar marcas ya que la idea es para todos los SO, inclusive Mac. Y sí, creo que se quedará en sólo un sueño. Gracias por el comentario.

Anónimo dijo...

Como el Software de Secunia...
Para entornos MS

Beatle.Uy dijo...

Yo utilizo el PSI de Secunia. Es muy bueno detectando programas desactualizados. La contra es que ralentiza el sistema un poco y a veces no detecta bien cuando un programa ya está instalado. Lo bueno es que es gratuito.

MC Fausto Cepeda, CISSP, CISA. dijo...

Ojalá y los sistemas -todos- tuvieran algo como el PSI de Secunia por default, como parte del SO.