Hace aproximadamente un año Microsoft sugirió que por el bien común de Internet se debería implantar un nuevo modelo de seguridad según el cual los ISPs quedarían encargados de poner en “cuarentena” y desinfectar los equipos afectados por malware. Este año, en la RSA Conference Scott Charney, vicepresidente del Trustworthy Computing, ha dado marcha atrás en relación a dicha propuesta.
Al parecer, tras un tiempo dándole vueltas al asunto se ha dado cuenta de que el sistema tenía muchos fallos y no agradaba ni a los usuarios ni a los ISPs. A los usuarios porque no estaríamos dispuestos a que terceras empresas escanearan nuestros sistemas sin nuestro consentimiento, quedándonos además sin acceso a Internet hasta solucionar el problema.
Y a los ISPs porque comprobar la seguridad de millones de clientes supondría una enorme carga de trabajo que se escaparía de su modelo de negocio. Por este motivo, y tras una larga meditación ha sugerido un nuevo sistema basado en “certificados de confianza”.
Con este nuevo modelo de seguridad, las páginas web solicitarían a los equipos de los usuarios un “certificado de buena salud” antes de realizar ciertas operaciones, como por ejemplo en las transacciones bancarias. Si el certificado muestra que el equipo no tiene correctamente actualizado el antivirus o las actualizaciones de seguridad correspondientes, se alertaría al usuario y se restringirían algunos de los servicios ofrecidos por la web.
Este nuevo sistema deja en manos de los usuarios la responsabilidad de mantener en buenas condiciones la salud de los equipos, pero abre nuevas dudas, como por ejemplo la de quién debe emitir los certificados, cómo y con qué frecuencia deben realizarse, hasta qué punto serán seguros, si las advertencias y alertas serán tomadas en serio o si se interferirá en la privacidad de los usuarios.
Está claro que la seguridad de la Red es un asunto muy importante, pero las propuestas de Microsoft no terminan de convencerme. Y vosotros, ¿creéis que este tipo de medidas podrían ser implantadas? Y lo que es más importante: ¿servirían realmente para mejorar la seguridad en Internet?
Vía | PcPro
Foto | © PhotoXpress.com, reproducida con autorización