Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

Controlado desde el
19/10/97 por NedStat

Enseñar a crear código malicioso
 
VSantivirus No. 1068 Año 7, Martes 10 de junio de 2003

Enseñar a crear código malicioso
http://www.vsantivirus.com/fdc-codigo-malicioso.htm

Por Fernando de la Cuadra (*)
Fdelacuadra@pandasoftware.com



En Universidades de todo el mundo está empezando a surgir una duda en los programas académicos de informática: ¿se debe enseñar a los estudiantes la manera de crear virus y código malicioso?

Con respecto a esto hay muchas opiniones. Los que opinan que no debe enseñarse este tema, tienen grandes argumentos a su favor. Enseñar técnicas destructivas a un alumno conlleva la posibilidad de que, en un momento dado, pueda emplearlas no en la mejora de los sistemas de seguridad que pudiera diseñar, sino en la creación de nuevos y peligrosos virus.

Con esto no quiero decir que los estudiantes de informática encajen con la imagen prototipo de los hackers: jóvenes descuidados encerrados en una habitación repleta de material informático programando entre pizzas y con una tenue luz. Un estudiante de informática no suele diferenciarse demasiado de un estudiante de derecho, y éstos, por estudiar las leyes no van a aprender a cometer delitos y a librarse de la justicia. Simplemente, un estudiante de cualquier técnica intentará poner en práctica esa técnica, y si bien no es muy fácil construir un puente en los primeros años de universidad, sí que lo es el crear un virus experimental.

Aunque se decidiera no enseñar cómo funcionan y se crean los virus, es muy difícil, por no decir imposible, que un estudiante de informática no pueda conseguir esa información por sí mismo. Y no hace falta que sean estudiantes universitarios, ya que muchos alumnos de secundaria tienen los conocimientos necesarios para modificar el código de un virus existente y crear otro nuevo que pueda suponer un riesgo añadido.

En todas las profesiones del mundo hay una serie de técnicas que se pueden emplear tanto para destruir cosas como para crearlas. ¿No conocen los policías de todo el mundo cuál es la munición más dañina? ¿No conoce cualquier estudiante de medicina cuáles son los venenos más peligrosos y su empleo? Incluso podemos ir más allá: ¿acaso los niños no saben qué piedras van a hacer más efecto en la cabeza de los miembros de la pandilla rival?

Todo el mundo podría usar sus conocimientos para hacer daño, pero la policía tiene muy claro cómo emplear la munición y cuándo, y los médicos hacen un juramento muy antiguo, el llamado juramento Hipocrático que, entre otras cosas, hace proclamar al futuro médico que "a nadie administraré un mortífero veneno aunque me fuera solicitado". En el caso de los niños que en las peleas infantiles lanzan piedras, únicamente cabe esperar que tras la segunda piedra que aterrice en la cabeza de alguno de ellos aprenda que es peligroso el vuelo indiscriminado de piedras con objetivos craneales.

Un estudiante de informática que sepa cómo actúa un virus o qué peligros puede comportar un troyano, sabrá cómo defenderse de ellos y cómo mantener seguras las instalaciones en las que desempeñe su trabajo en el futuro. Pero la enseñanza de la creación de códigos maliciosos no puede ser considerada beneficiosa para la formación de un estudiante de sistemas. Un ingeniero deberá conocer el poder destructivo de los explosivos pero no para emplearlos contra la población, sino para aprovecharlos en beneficio de la sociedad, como a la hora de hacer demoliciones para cualquier obra o para prever la resistencia de una determinada construcción ante una explosión. Y desde luego, no se enseña a atracar bancos en una Facultad de Derecho.

El problema de esta materia es que muchas veces a los creadores de códigos maliciosos se les ha tildado de casi héroes, de modernos revolucionarios que luchan contra el poderoso dentro del campo de la informática. Pero dejémonos de sueños; lo mismo que la generosidad de Robin Hood no es más que un bonito cuento, los creadores de virus no son más que un nuevo tipo de delincuentes.

Si llega el momento en el que la creación de virus se implementa dentro de los planes de estudio de las universidades, debería también establecerse alguna asignatura sobre ética y deontología profesional. Solamente así esta técnica podría verse como algo útil para la sociedad.


(*) Fernando de la Cuadra es Editor Técnico Internacional de Panda Software (http://www.pandasoftware.com)



(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2003 Video Soft BBS