Software pirata e impacto en la seguridad

No voy a discutir el asunto de la piratería, sino expresar mis puntos de vista técnicos y prácticos de la presencia de este en una empresa que impactan a la seguridad de un sistema de información.

Todo el software es propenso a fallas, algunas de ellas son las que conocemos como vulnerabilidades de software, las cuales dentro de un proceso de calidad y mejora continua de software, debem de ser encontradas y corregidas, como efectivamente sucede con todos los productos importantes.

Sin embargo, un producto pirateado y con mayor resalte, aquellos que son "crackeados" no pueden compararse con un producto completo porque el proceso de calidad del produco ya fue alterado por la participación de un tercero.

1.- Las casas productoras de software están completamente conscientes de la magnitud e impacto de la piratería en varios aspectos que rodean a la tecnología, de manera que cierta y seguramente no quedaran conformes con la situación y toman medidas al respecto ahora y lo seguiran haciendo.

2.- Una compañia de software ofrece sus productos, servicios y soporte a sus clientes, pero no se me ocurre alguna razón válida para tener alguna responsabilidad con respecto a los que usan sus productos de forma ilegal.

3.- Entre las cosas que están en su derecho hacer es negar servicios y características a los que usan sus productos de forma ilegal, sin previo aviso. Esto incluye el negar el acceso a actualizaciones como las de seguridad, y esto es un impacto muy severo porque en el caso de una vulnerabilidad extrema, solo queda ver si se puede cubrir el agujero de alguna otra manera, pero siempre estará presente y en mi experiencia, con un solo descuido basta para que derive en desastre.

4.- También pueden negar el acceso a todo el programa, de manera que si de repente se les ocurre cerrar sin previo aviso el acceso a la aplicacion, una empresa con amplia presencia de software ilegal puede quedar paralizada, o peor aún, su información puede quedar "encerrada" dentro de un sistema bloqueado.

5.- El software crackeado es inestable. Un crack es una modificación al código, sin tener conocimiento del mismo más que el que se obtiene de la ingenieria inversa, de forma que el programa puede contener secciones de código que provoquen fallos o añadan nuevas vulnerabilidades.

6.- Es una idea común que los que saben que tienen software ilegal le tienen miedo a instalar actualizaciones, y no permiten que se haga este procedimiento, de manera que el sistema se mantendrá vulnerable indefinidamente. Mecanismos adicionales de seguridad podrán ser instalados, pero el agujero real no será cerrado.

7.- El software pirata necesita trucos para ser instalado, y a veces para ser mantenido necesita todavía mas situaciones no estándares, de manera que aumenta la probabilidad de una falla generalizada.

8.- Como lo he dicho, formatear nunca debe de ser la primera opcion por todas las cosas que se lleva y la información que se pone en riesgo cuando sucede, pero es muy común el proceso de formateo cuando instalas software ilegal debido a cosas como cuando caducan las licencias, o que un crack no funciono, o ya fallo toda una aplicacion, etc.

9.- MUY IMPORTANTE, una inmensa mayoria de archivos en internet que se presentan como cracks en realidad son troyanos, y las consecuencias de estos son ya muy bien conocidas.

10.- Un crack a veces puede engañar, puede hacer modificaciones a un programa para que ciertas advertencias de legalidad "dejen de molestar", pero podria tratarse en realidad de que han desactivado algo importante o dicen estar haciendo algo y en realidad no es así, como por ejemplo un antivirus que dice estar al día, pero en realidad no descarga ningún archivo de firmas.

11.- Hablando sobre los que ofrecen e instalan software ilegal. Por 250 pesos te formatean y te ponen todo tipo de software. No voy a hablar si son buenos o malos, o que la necesidad los obliga. Pero instalar software crackeado se vuelve una constumbre que se replica muchas veces sin reflexionar, y sus consecuencias se arrastran hasta lugares serios donde pueden causar daño severo. Aquí hay una realidad, si te pones a revisar cuantas formateadas de 250 pesos has contratado, vas a darte cuenta que podrías haber adquirido tranquilamente la licencia de tus productos y sentirte más tranquilo.

12.- La situación legal en la que te metes es seria y con consecuencias definidas. Y mucho ojo, hay policias de propiedad intelectual, "cazacriminales" y "delatores" que tienen todo un negocio detras de esto. Si te cae de sorpresa la BSA en tu empresa es pagar los platos rotos de: multa por falta administrativa, pagar todas las licencias a precios de castigo, detener tu producción por el tiempo que dure el proceso, mordidas y demás formas para ganar tiempo, gastos legales exorbitantes (esos litigantes saben que hay mucho dinero de pormedio) y la mala imagen que te llevas si es que estabas tratando de hacer una.

12 bis.- Esto se va a poner más salvaje cuando se llegue a formalizar el ACTA (tratado internacional anti pirateria) porque obliga a los gobiernos federales a crear una policía de la propiedad intelectual que persiga de oficio a los productores y consumidores de piratería, y en el proceso les sea permitido incautar todos los medios usados con la intención de destruirlos, como por ejemplo llevarse el disco duro con tu información y no volverlo a ver.

13.- Si tus datos se perdieron por una falla del software, son muy pocas las opciones que te quedan, necesitarias tener mucha suerte para librarte de esta.



26 Aug, 2008 | hmier

Comments

No comments yet. You can be the first!

Leave comment