Tabla de contenidos
Recientemente, Malwarebytes anunció un antivirus para Chromebooks (a través de su aplicación de Android). Pero aquí está la cosa: eso es una completa mierda. No necesita un antivirus en Chrome OS; No me importa cómo intenten venderlo.
Vea, los Chromebook (Nota: esto se aplica a Chrome OS en general, pero en aras de la simplicidad continuaremos usando el término «Chromebook») son intrínsecamente seguros . Ese es uno de sus mayores puntos de venta: son inmunes a los virus. En pocas palabras, los virus en Chrome OS no existen. Entonces, ¿cuál es el punto de venta de Malwarebytes? Dado que los Chromebook pueden ejecutar aplicaciones de Android, tienen las mismas vulnerabilidades que los dispositivos Android .
Dáme un respiro. Eso no es ni remotamente cierto.
Por qué los Chromebook no necesitan antivirus
Como dijimos anteriormente, no existe un virus para Chrome OS. Hay varias razones para esto, pero la principal se debe al sandboxing. Cada pestaña que abre, ya sea en el navegador Chrome o en una aplicación web independiente, se ejecuta en una zona de pruebas virtual. Eso significa que si el sistema identifica una página infectada, la «infección» solo existe dentro de esa pestaña; no tiene forma de abrirse camino hacia el resto del sistema. Y cuando cierras esa pestaña, la caja de arena se mata con ella. Por lo tanto, no hay infección.
Si por alguna casualidad aparece un tipo de malware que encuentra una forma de salir de esta caja de arena, Verified Boot continúa protegiendo el sistema. Cada vez que se inicia un Chromebook, comprueba la integridad del sistema operativo. Si detecta una anomalía, lo que significa cualquier modificación del sistema, se reparará solo. La única excepción aquí es si ha habilitado el modo de desarrollador, que deshabilita el arranque verificado y permite modificaciones en el sistema. Esto, por supuesto, no se recomienda para la mayoría de usuarios.
Más allá de eso, los Chromebook reciben actualizaciones periódicas, trayendo correcciones de seguridad con cada uno.
El argumento de Malwarebytes
Aunque admite que las Chromebook son intrínsecamente seguras, Malwarebytes también afirma de alguna manera que «aún pueden infectarse». Esto es presumiblemente por aplicaciones de Android porque la versión del software que comercializa para Chromebooks es su aplicación de Android. La cuestión es que las aplicaciones de Android también se ejecutan en un contenedor separado (caja de arena), por lo que cualquier cosa que suceda dentro del entorno de Android no puede dañar el resto del sistema operativo.
Entonces, supongo que el pensamiento de Malwarebytes es algo como esto: si hay troyanos y malware en Android, ¡puedes tener esos mismos problemas en Chrome OS! Y aunque estoy dispuesto a admitir que no están técnicamente equivocados , eso tampoco los hace bien. No necesita un antivirus en Android más de lo que necesita uno en Chrome OS. De hecho, necesita uno aún menos en este último.
Google hace un buen trabajo al mantener el malware fuera de Play Store usando Google Play Protect . Escanea todas las aplicaciones que ingresan a Google Play en busca de amenazas potenciales y luego bloquea cualquier cosa que muestre una bandera roja. No es un sistema perfecto; como cualquier solución similar, algunas amenazas aún lo logran, aunque son poco comunes.
Y realmente, cuando se trata de virus / troyanos / malware de Android, hay un hilo común: las tiendas de aplicaciones de terceros. La mayoría de las veces, los usuarios obtienen aplicaciones maliciosas de tiendas de aplicaciones no supervisadas o incluso de aquellas que promueven la piratería al ofrecer aplicaciones pagas de forma gratuita; ese tipo de tiendas solo están buscando problemas. Ya sabes, del tipo que usa aplicaciones legítimas como PayPal para robarte dinero . Las cosas malas.
Todo eso es para decir una cosa: si no usa tiendas de aplicaciones de terceros en su Chromebook (¡o dispositivo Android!), ¿Adivina qué? Existe una posibilidad muy pequeña de que alguna vez necesite un antivirus. Muy pequeña. Para simplificar aún más las cosas, no puede instalar tiendas de aplicaciones de terceros (o cualquier otra aplicación) en un Chromebook sin habilitar primero el modo de desarrollador; la descarga de aplicaciones está bloqueada de forma predeterminada en Chrome OS por motivos de seguridad. En otras palabras, los Chromebook están inherentemente protegidos contra la mayoría de las amenazas de Android de forma predeterminada, y se necesita bastante trabajo adicional antes de que pueda omitir esta protección.
Bien, ¿Malwarebytes hace algo en Chrome OS?
Bueno, sí y no. Ofrece «protección antivirus» que analiza cada nueva aplicación de Android instalada en busca de cualquier intento malicioso. Pero eso es lo que hacen casi todos los antivirus en Android. La buena noticia es que Malwarebytes al menos detectó el virus de prueba que instalé desde Google Play para verificar que funcionaba.
Más allá de eso, Malwarebytes ofrece una «auditoría de seguridad» que verifica la configuración de su dispositivo para detectar posibles riesgos de seguridad, todos los cuales están relacionados con Android.
Por ejemplo, le permitirá saber si tiene las Opciones de desarrollador habilitadas en el menú de configuración de Android en su Chromebook, pero no le avisará si su dispositivo está en Modo de desarrollador, que es una configuración mucho más insegura en las máquinas con Chrome OS porque desactiva de manera efectiva la mayoría de las funciones de seguridad más importantes de Chrome OS. ¿Por qué? ¡Porque se ejecuta en una caja de arena que no puede ver el resto del sistema operativo!
De manera similar, le dirá que su dispositivo tiene una «configuración de Android no segura» si no está usando un PIN, patrón o contraseña, opciones que ni siquiera están disponibles en la configuración de Android en los Chromebooks porque Chrome OS maneja esas cosas. Pero, de nuevo, Malwarebytes no puede ver eso, porque es una aplicación de Android y se ejecuta en un contenedor separado, separado del resto del sistema operativo.
Además, es gracioso que muestre configuraciones triviales como «Cifrado del dispositivo» y «Google Play Protect», las cuales están habilitadas de forma predeterminada en todos los dispositivos Android y Chromebooks. Demonios, el cifrado ni siquiera se puede desactivar en dispositivos modernos. Es solo una mierda de placebo.
Cómo mantenerse seguro en su Chromebook
Como ya hemos establecido, las Chromebook son bastante seguras desde el primer momento, por lo que no es tan difícil mantener su libro seguro. Aún así, tenemos una guía para asegurarse de que su Chromebook sea lo más segura posible .
Fuera de las opciones que se encuentran en ese artículo, aquí se aplican las mismas reglas que en Android , especialmente cuando se trata de malware:
- Se inteligente. Solo preste atención a lo que está instalando. Google Play Protect hace un buen trabajo al mantener la mayoría de malware fuera de Play Store, pero como dije anteriormente, algunas cosas se logran. Así que asegúrese de que la aplicación que está instalando sea legítima: lea los comentarios, consulte al desarrollador, etc.
- Mantenga el modo de desarrollador desactivado. La mayoría de los usuarios no tienen ninguna razón para habilitar el modo de desarrollador en sus Chromebooks, pero si encuentra una razón para considerarlo, piense mucho antes de dar ese salto; esto disminuirá drásticamente la seguridad de su Chromebook.
- Mantenga su Chromebook actualizado. Si recibe una actualización, instálela. Es así de simple.
Mientras que una aplicación antivirus en un Chromebook puede sonar como una buena idea, es simplemente innecesario. Pero la buena noticia es que si insiste en usar uno, probablemente no le hará daño. A veces supongo que esa manta de seguridad es simplemente una necesidad desafortunada.