Google alertarà des de la seva pàgina de resultats de la possible infecció de l'equip que està sent víctima d'un segrest del cercador. És una bona idea? L'enginyer de Google, Matt Cutts, ha anunciat que Google acaba d'activar una funcionalitat que s'encarrega d'alertar als usuaris del cercador de la possible presència de programari maliciós en el seu equip. Hi ha malware que s'encarrega de redirigir les cerques a Google a través d'un proxy que controlen els atacants. Així, modifiquen el resultat de les seves recerques. Totes les pàgines trobades solen pertànyer a atacants amb diferents motivacions: malware, joc online, etc. Google intenta ajudar a aquests usuaris. Quan en els sistemes infectats es realitza una recerca, si Google detecta que han arribat a la seva pàgina a través d'un d'aquests proxies intermedis, alertarà a l'usuari amb un missatge. "El teu sistema sembla estar infectat amb programari que intercepta la connexió a Google i altres cercadors. Aprèn com solucionar-ho." Juntament amb un enllaç que porta a unes simples instruccions sobre com intentar netejar el malware del sistema. Lògicament, no es tracta, ni molt menys, d'un servei antivirus online que detecti qualsevol virus present a l'ordinador. Google, simplement, adverteix que li ha arribat una petició "estranya" des d'aquest sistema. Google probablement detectarà certes característiques de les capçaleres HTTP que li arriben d'aquests proxies coneguts i en funció d'alguns paràmetres, tornarà aquest missatge a l'usuari. Aquest és un bon gest per part de Google per intentar alertar els usuaris. Unit a la seva política d'advertir a través d'un missatge i un bloqueig previ de pàgines que considera perilloses, eleva la seguretat global a la xarxa. No obstant això, els punts febles d'aquesta política, semblen ser dues: * Els proxies dels atacants poden modificar el seu comportament en qualsevol moment per deixar de ser detectats per Google. Si són detectats per capçaleres HTTP, només han de modificar-les. Si són detectats per IP, només han de canviar de servidor ... per tant, serà un sistema que, perquè sigui útil, ha d'estar en constant actualització o pot ser que arribi un moment en què simplement sigui indetectable per part de Google. * Molt malware i "scareware" envia a l'usuari missatges falsos d'aquest tipus: "El teu ordinador està infectat! Has netejar ara! Necessites aquest programa per aconseguir-ho!". Una regla bàsica de seguretat és ignorar aquest tipus de consells, que només porten a la infecció. El fet que Google llanci un missatge semblant però legítim pot confondre l'usuari. Així que el to emprat per Google ha de ser acurat i diferenciar del dels atacants (molt més urgent). Fins i tot, pot suposar un problema major: els atacants poden simplement clonar a partir d'ara la pàgina amb el missatge de Google i aprofitar la confiança de l'usuari en la marca. En qualsevol cas, és un bon moviment per part de Google. Qualsevol iniciativa té sempre els seus possibles desavantatges, però si això impedís el seu desenvolupament, mai es prendrien mesures positives contra el malware.