Apple: las cinco etapas del duelo con el 'malware'

Existía hace muchos años un anuncio de Apple en el que un hombre con un traje algo trasnochado, gafas, regordete y enfermo, estornudaba constantemente. Era el PC. A su lado, un atractivo joven, moderno, sano, alto, guapo y elegante, le ofrecía un pañuelo. Alegaba con una sonrisa que él era un Mac. Nunca se ponía enfermo. No existía el 'malware' para él.

Pero no solo en sus anuncios se jactaban de esta chorrada. En la web oficial de Apple durante mucho tiempo (la década anterior) rezó el lema de que su sistema operativo era «inmune a los virus del PC». Claro que era inmune a los virus del PC... pero no a los de Mac. La web no se conformaba con eso. Seguía con mensajes del tipo «El Mac es invulnerable a los miles de virus que amenazan a los ordenadores Windows gracias a las defensas integradas de Mac OS X». En aquel momento solo quería distanciarse de la competencia porque realmente no disponía de defensas integradas anti 'malware' (luego sí las tuvo). Poco después rectificaron. Desde 2007 en adelante aparecían más y más noticias sobre 'malware' para Mac. Sobre 2012 su web suavizaba el mensaje así: «Las defensas integradas en OS X evitan que descargues 'software' dañino en el Mac sin darte cuenta. 'Seguro. En sí mismo'. OS X ha sido diseñado con tecnologías avanzadas que velan por la seguridad de tu Mac. Por ejemplo, la técnica de aplicaciones enjauladas ('sandboxing') evita los ataques de 'hackers' a tus aplicaciones, ya que restringe las acciones que pueden realizar en el Mac, los archivos a los que pueden acceder y los programas que pueden abrir«.

Muy importante el matiz de «Seguro, en sí mismo» sin servirse de comparaciones con el PC o Windows. El mensaje era más suave, aunque de nuevo inexacto. Por aquel entonces, Windows, por ejemplo, ya podía restringir aplicaciones también en esa 'sandbox' ('mandatory integrity level'). Pero la publicidad es así.

Apple nunca sufrió ira, es demasiado elegante como para perder los papeles. En realidad esta estapa la he metido con calzador porque el que la sufrió fue un 'community manager' de Microsoft a finales de 2012. ¿Recordáis cuando Windows vendía teléfonos Windows Phone? En un ataque poco elegante, se quitó una espina sobre el 'malware' y no con Apple ni Mac, sino con Android. En aquel momento, el 'community manager' de turno de la cuenta de Twitter de Windows Phone utilizó un reporte de Sophos en el que se afirmaba (con razón) que el 'malware' de Android seguía un imparable crecimiento (en 2020 todavía no hay quien lo pare). Publicó un tuit en la cuenta oficial en el que con cierta ironía, recomendaba tres pasos para librarse del 'malware': esperar a que tu Android se infecte, sufrir una factura enorme por estafa en envío de SMS y… entonces comprar un Windows Phone y conectarse de forma segura con la gente que te importa. Una estrategia legítima, pero desafortunada, venga de quien venga.

El 'malware' para Mac ha existido y existirá. Llegó un punto en el que se hizo bastante visible a partir de 2007. Ya en 2009, Apple negoció con el usuario para que el 'malware' desapareciese pero sin mancharse las manos. Ni el sistema ni el usuario. Así podía seguir afirmando sin remordimientos que no existía 'malware' para Mac. Primero coqueteó en en la web y en un comunicado con la posibilidad de recomendar un antivirus en su sistema. Poco después, a finales de año, introdujo de serie en el sistema operativo un protoantivirus llamado xProtect sin decírselo a nadie, sin documentación ni anuncio. Es lo mismo que hizo Microsoft cuando metió de serie Defender en su Windows, pero en aquella ocasión con lupa por parte de la industria. Bueno, llamar antivirus a xProtect es muy optimista. Son unas reglas muy básicas que hace diez años apenas detectaban diez muestras (muestras, no familias) muy conocidas y antiguas. Un sistema poco sofisticado, sin heurística, ni ninguna tecnología ni de lejos parecida a los antivirus que conocemos, sino una especie de lista negra. xProtect sigue ahí perfectamente vivo en 2020, pero con tecnología igual de pobre. También introdujo GateKeeper para detectar 'apps' que fueran ilegítimas. Pero eso sí lo anunció. Está bien hablar de técnicas para evitar el 'software' pirata, pero no de la realidad del 'malware'. Eso está feo.

Pero tener xProtect parece algo deprimente para Apple. Hay que crear firmas, meterlas en el sistema, intentar que nadie se entere, actualizar… Es tan deprimente que no le hace mucho caso. En casi 11 años, ha incorporado algo más de 100 firmas contra 'malware' muy específico pero que no abarca ni de lejos la realidad. Mucho del 'malware' que detecta está completamente obsoleto y no se observa hoy en día. Para que nos hagamos una idea, un antivirus de Windows puede llegar a detectar decenas de millones de muestras. xProtect detecta 100. Además siempre es reactivo. Cuando se detecta el 'malware' y es popular, Apple crea la firma y actualiza el sistema de forma silenciosa. No previene… limpia si es posible la escena del crimen para evitar el bochorno.

Especulábamos al principio con la posibilidad de que Apple haya aceptado la realidad, la última fase del duelo. En los últimos meses, en una declarada avalancha de 'malware' para Mac, ha llegado a crear en xProtect 14 firmas en tres meses. Recordemos que creó 100 en 10 años. Pero con estas últimas firmas cambió de estrategia para hacerlo todavía más oscuro. Aceptó el 'malware' pero hizo más complicado acceder a la configuración de xProtect y ver cómo protegía y de qué 'malware'.

Así que en realidad no sabemos si esta aceptación ha llegado para Mac. Sigue sin hablar abiertamente del 'malware' que le afecta. Durante este tiempo se ha reído de la competencia (y a la mínima Windows hizo lo mismo), introdujo un antivirus, creó firmas… pero nadie hablará de ese oscuro secreto en la familia. Lo oculta. No me formen corrillos. Aquí no hay nada que ver. Repita conmigo: «No existe 'malware' para Mac».

Es cierto que para un iPhone es extremadamente raro encontrar 'malware'. Ataques muy dirigidos a nivel de espionaje internacional, sí. Pero 'malware'… muy poco. Ahí Apple lo está haciendo muy bien. Pero curiosamente, en eso su estrategia es diferente. En Twitter, en los últimos tiempos, ofrece una publicidad que afirma: «Las actualizaciones frecuentes de iOS ayudan a mantener tu teléfono protegido del 'malware'. Pásate a iPhone». Sorprende este anuncio, primero porque Apple reconozca siquiera la posibilidad de 'malware'. Segundo, porque si no hay (apenas) 'malware' en iPhone es fundamentalmente gracias a su restrictiva política de ingreso en Apple Store y no por tanto por actualizaciones, que lo que evitan principalmente son ataques dirigidos que nunca te harán ni a ti ni a mí. Sería mejor que reconociese más y mejor el 'malware' para Mac. Aunque entiendo que el objetivo del anuncio realmente es distanciarse de su competidor Android que sí tiene un grave problema de 'malware', y además en su 'market' oficial.