Siempre me ha parecido sugerente este tema: ¿Qué hacer cuando estás en
disposición de detectar un problema de seguridad en el ordenador de un
usuario?
Lo traigo aquí por la noticia de F-Secure, Three Lessons We’ve Learned From Our Facebook Partnership donde hablan del proyecto en colaboración con Facebook para avisar a los usuarios que tienen algún programa malicioso instalado. No se trata, supongo, de detectar cualquier problema, pero sí sería relativamente fácil para ellos detectar esos troyanos que empiezan a escribir por nosotros en nuestra página, con spam y otras porquerías.
Lo que sí que hacen, si detectan actividad maliciosa es sugerirnos instalar un programita para limpiar el sistema infectado.
En todo caso, sus conclusiones son (claro): que es un problema más complejo, ya desde el momento de decidir si algo es malo o sólo sospechoso; hay problemas con los complementos de los navegadores que son una fuente grande de problemas; y parece que Bitcoin es una de las motivaciones de muchos de los que desarrollan estos programas.
En todo caso, yo quiero ir un poco más allá y preguntarme si esta es la forma adecuada de resolver el problema: una vez que Facebook te avisa de que algo va mal, ¿no existirá la tentación por parte de los ‘malos’ de hacer avisos similares? ¿Qué se instalará en esos casos en nuestros ordenadores?
Finalmente, recordar Malware e ISPs donde se hablaba del caso de los ISPs como posibles actores en este sistema, aislando los equipos problemáticos y también en ¿Tienes malware? ¡Te desconectamos!.