La verdad sobre Google CAMP

Hace un mes Google anunciaba CAMP (Content Agnostic Malware Protection), y como suele ocurrir con todo lo relacionado con la compañía de Mountain View, internet se colapsó con cientos de artículos.

Los menos entendidos hablaron de una solución innovadora y, lo que es peor, de la solución de seguridad definitiva que iba a poner contra las cuerdas a las empresas de seguridad. Hace años que se insiste en que la ‘falsa sensación de seguridad’ es la mejor arma de los ciberdelincuentes, que se aprovechan aún más de los usuarios confiados, y con Google CAMP parece que se lo van a poner en bandeja.

Por el momento Google CAMP se está desarrollando para Chrome en entornos Windows, de forma que los usuarios tendrían que ser muy conscientes de que si utilizan cualquier otro navegador dejarían de estar  protegidos. Y además, sólo estarían protegidos de las amenazas que le lleguen por el navegador, cualquier USB o CD infectado que conectaran a su PC podría poner fin a sus días de tranquilidad, así como un enlace malicioso recibido a través de Skype, por ejemplo. Es decir, Google CAMP no protege todo nuestro sistema.

Hay quien ha calificado de “revolucionaria” una tecnología que otras compañías del sector utilizan desde hace años. De hecho, como aclara María Ramírez, ingeniero preventa de Trend Micro en un artículo publicado en ChannelBiz.es, “la tecnología de reputación, las listas blancas y negras, así como todas las técnicas que Google CAMP utiliza, no son nada nuevo, pues están siendo utilizadas desde 2008, año en el que Trend Micro fue pionero en crear sus servicios de reputación formándose la famosa Smart Protection Network”. Tiempo después llegaron otras, como McAfee Site Advisor o Symantec SafeWeb.

Sobre si Google CAMP podrá sustituir a las soluciones de seguridad más tradicionales que hay en el mercado, hay que tener en cuenta que aunque las pruebas indican que su eficacia es del 99% y que se ha reconocido su agilidad, “tardándose 130 milisegundos en hacerse un análisis completo”, según Ramírez, lo cierto es que no hay que olvidar la capacidad de analizar, y en este sentido una cosa son las pruebas y otra muy diferente la vida real.

Cuando Google habla sobre CAMP, asegura que sus sistemas toman millones de decisiones basadas en reputación cada día, y que identifica y bloquea cinco millones de descargas de malware cada mes. Una reconocida empresa de seguridad que se supone que CAMP pone contra las cuerdas bloquea 250 millones de amenazas cada día, procesando 16.000 millones de peticiones diarias que generan 6TB de datos, según este enlace.

El sistema propuesto por Google, por cierto, se basa, según información proporcionada por la compañía, en la reputación de los distribuidores de contenido. Una extensión instalada en Chrome analiza el 70% de los contenidos, mientras que el resto del análisis se realiza en la nube, de ahí su agilidad. Lo único que tendrían que hacer los ciberdelincuentes es hackear a esos distribuidores de contenido y hacer creer a CAMP que las descargas son legítimas.

Hace más de un año la autoridad certificadora Diginotar desveló que sus servidores habían sido hackeados y que en Internet había certificados digitales falsos que estaban siendo utilizados por hackers sin que nadie pudiera identificarlos. La gravedad del asunto no pudo establecerse, pero DigiNotar anunciaba el cierre de su actividad unos meses después.

De forma que si Google CAMP dejara pasar una amenaza creyendo que no lo es, una vez superada la barrera de Chrome, con el malware instalado en el sistema y sin una solución de seguridad que vigile comportamientos extraños, aperturas de puertos inadecuadas… el mal ya está hecho.