Los usuarios de OS X llevan años riéndose cruelmente de los usuarios de Windows por ser los únicos que tenían problemas de malware. Lo mismo pasaba con los usuarios de Linux, si bien hay que matizar que en el caso del sistema operativo del pingüino las amenazas de seguridad han tenido que ver más con serios agujeros como GHOST que con malware o crapware propiamente dichos.
Volviendo a OS X, ahora son sus usuarios los que están disfrutando de una sana cantidad de crapware que puede infectar su sistema operativo. Antes de continuar, ¿qué es eso del crapware? Básicamente se trata de programas que vienen con instaladores de otras aplicaciones, que el usuario no desea y que, si no se da cuenta mientras consigue el programa que sí quiere o mediante engaños, se instalarán en su ordenador sin su conocimiento.
Instalador de un motor de búsqueda ransomware, que secuestra el buscador de nuestro navegador, mediante un fake installer del reproductor VLC
Habiendo hecho ya las debidas presentaciones, hay que decir algo en favor de OS X: Bajo toda la carga de un sistema visualmente muy atractivo y, por qué no decirlo, aspectos cosméticos muy bonitos, se esconde un núcleo Unix puro y duro. Esto es una gran ventaja, ya que ofrece una protección nativa contra los peores tipos de virus.
¿Cómo funciona esta protección? Pues igual que en Linux. Hay un árbol de carpetas en el que cada cuenta de usuario tiene su espacio definido, y si se quiere acceder a la parte que tiene permiso para modificar el sistema con consecuencias serias es necesario realizar un escalado de privilegios, algo que de forma automática es bastante difícil de conseguir, máxime cuando todas las contraseñas del sistema están cifradas.
Sin embargo, que OS X cuente con este tipo de protección no implica que esté libre de recibir crapware, spyware o adware a estas alturas. Este software en la mayoría de ocasiones no es ilegal, básicamente porque engaña al usuario para que lo instale como ya se dijo antes, y al colarse en los ordenadores secuestra navegadores web, inserta anuncios y rastrea nuestras búsquedas, entre otras cosas.
Con el impulso que OS X ha recibido como sistema operativo de usuario durante los últimos años y con el incremento mundial de su cuota de mercado, lo que se ha logrado es que el sistema operativo de Apple haya salido del «feliz anonimato» en el que se mantenía para esta clase de programas y que haya logrado ser objetivo de este crapware. Como ya creo haber comentado en otras ocasiones -y que conste que soy usuario de Linux, pero creo que hay que tratar ciertos temas con ecuanimidad-, Windows no es peor sistema operativo por tener gran cantidad de malware diseñado para él. Lo que ocurre, más bien, es que a nivel mundial es el sistema más usado.
Crapware empaquetado: La moda de Windows llega a OS X
Crapware empaquetado en un instalador de CNET, similares a los de Softonic
Si crees que esto no es tan malo, pregúntale a cualquier usuario de Windows medio. Probablemente ya haya tenido que deshacerse de Delta Search unas cuantas veces, y a tí y a tu MacBook también podría pasaros lo mismo. Este tipo de ramsonware y muchos programas espía llegan empaquetados en instaladores de aplicaciones legítimas.
Mediante este tipo de crapware empaquetado se pueden colar en tu ordenador no sólo motores de búsqueda ramsonware que reemplazan al tuyo por defecto, sino que pueden incluso inyectar spyware para rastrear y extraer datos de sitios seguros como la página web de tu banco.
La cuestión es que este asunto en OS X cada día se está poniendo peor. Sigue sin llegar a los niveles de Windows, donde cada paso en falso puede representar un error fatal, pero podría no tardar mucho en darse la misma situación. Los tiempos del «siguiente, siguiente, siguiente» quedaron atrás, igual que para los usuarios del sistema operativo de Microsoft.
La App Store: Solución y a la vez problema
El remedio de muchos males pasa por incentivar más el uso de la App Store entre los desarrolladores
Por supuesto, sigue quedando la App Store como una fuente fiable para conseguir software, pero no todos los desarrolladores distribuyen sus productos a través de la misma y en muchos casos lo que se venden son versiones antiguas de programas que, si queremos tener al día, tenemos que acudir a su página web -en Linux, sin ir más lejos en Ubuntu, pasa igual en algunos casos-.
La solución a este problema es que Apple ponga remedio a esta situación, ya que hoy por hoy es la fuente más fiable para conseguir software legítimo de forma segura, sin crapware y sin paquetes con ofertas extrañas. Y quien dice Apple puede decir Canonical o Linux Mint, cuyas tiendas de software también necesitan una revisión a fondo.
Esta moda del crapware empaquetado ya está empezando a hacerse multiplataforma, y de momento lo único que salva a Linux es que no tiene la suficiente presencia en el mercado como para preocupar a los desarrolladores de este tipo de ciberestafas, pero esto podría cambiar en el futuro, especialmente con el auge de Ubuntu y sus derivados.
En definitiva, nada ha sido nunca seguro en inviolable al 100%. En los tiempos que corren hasta de lo poco que se podía tener una cierta confianza está demostrando flaquezas, y algunos nos preguntamos cuándo aparecerá algo capaz de conseguir automáticamente una escalada de privilegios en sistemas Unix como OS X y Linux.