Una nueva patente de Symantec describe un sistema para detectar malware en torrents antes de que nos afecte.
Lo malo de descargar cualquier cosa de Internet es que no sabes si realmente es lo que quieres hasta que lo descargas y lo compruebas por ti mismo.
El problema de seguridad al descargar por P2P
Esto no es un gran peligro cuando nos descargamos archivos de fuentes confiables; pero eso no siempre es posible, claro.
Hay veces en las que la única certeza que tenemos es la palabra del usuario que ha subido el archivo; y por increíble que parezca, en Internet la gente miente.
Este siempre ha sido un problema asociado con las descargas por torrent y otros protocolos P2P. Que cualquier persona pueda compartir un archivo por torrent es una de las fortalezas del sistema, pero también una de sus grandes debilidades.
Por mucho que la comunidad actúe, si descargas por P2P hay un cierto riesgo de que te descargarás malware. E incluso si no lo tiene, puede que te descargues algo completamente diferente a lo que querías.
Symantec cree que puede reducir ese riesgo, con una tecnología que ha conseguido patentar recientemente. Los métodos descritos se centran en evaluar la confiabilidad de los archivos que nos descargamos por torrent; en otras palabras, detectar malware en torrents, así como torrents falsos.
El sistema para detectar malware en torrents
Para ello, la compañía ha ideado un sistema de reputación que permite identificar los torrents que intentan engañar a los usuarios. Por lo tanto, no se basa sólo en analizar el archivo, algo que ya debería hacer el antivirus cuando la descarga se termine.
Muchas webs de torrents ya tienen sistemas de moderación que permiten a los usuarios marcar torrents. La diferencia es que este sistema es completamente automático, y tiene en cuenta varios factores.
El sistema analiza la reputación de los usuarios que han subido el torrent, de la web que aloja el torrent y de los trackers que usa; incluso investiga a los usuarios que están compartiendo y descargando el torrent.
Si una dirección IP comparte muchos torrents maliciosos, los torrents que descargue o comparta recibirán una baja reputación. De la misma manera, podemos fijarnos y descargar sólo torrents que tengan una buena reputación, ya sea porque la web cuenta con una buena moderación o porque usuarios reputados lo están compartiendo.
Si el sistema detecta que estamos descargando un torrent poco fiable, puede tomar medidas como borrar el torrent antes de que se descargue, o bloquear el tráfico de esas direcciones IP. Y por supuesto, alertar al usuario.
De implementarse, esta funcionalidad probablemente acabaría en la suite Norton Security de Symantec; sería un añadido que debería contentar a los que descargan mucho por torrent.
Noticias relacionadas
- El nuevo doodle de Google celebra el aniversario del Apolo 11 y la llegada a la Luna
- La muerte de los "likes": Instagram empieza a ocultarlos
- DAZN, el Netflix de los deportes, emitirá los Juegos Olímpicos, Roland Garros, la Fórmula E y más, pero sube el precio
- Los datos de casi todos los ciudadanos de Bulgaria han sido robados