Sean todos bienvenidos una vez más a Código Seguro mis estimados lectores. La mayoría de las empresas de desarrollo de software modernas constantemente deben lanzar aplicaciones informáticas muy útiles y cada vez más fáciles de utilizar por los consumidores. Normalmente, estas empresas implementan medidas de Gestión de Derechos Digitales (DRM, según acrónimo en idioma inglés de: Digital Rights Management) para evitar que su producto sea crackeado.

A menudo, los contenidos ofrecidos a los usuarios a través de Internet u otras redes están restringidos o protegidos por diversas razones. Por ejemplo, los contenidos pueden estar protegidos por ser confidenciales y estar destinados únicamente a un determinado usuario o usuarios, o como medida para garantizar una compensación antes de que un consumidor pueda disfrutar de una canción, película, audiolibro u otro contenido digital. Consideremos el segundo ejemplo: ¿qué impide a ese usuario copiar y distribuir el contenido que compra a un amigo o al público en general a través de Internet? Los métodos digitales de producción masiva son relativamente baratos y fáciles de realizar, y los beneficios directos de tales acciones resultan atractivos para el consumidor poco honesto. Los sistemas actuales no son lo suficientemente flexibles como para ofrecer un sistema eficaz de gestión de derechos digitales para una amplia variedad de tipos de contenidos.

El mismo concepto se aplica al software que, en realidad, está formado por los mismos componentes que todos los soportes digitales: pequeños impulsos eléctricos que representan valores lógicos que la computadora almacena, carga y utiliza, con el objetivo final de enriquecer al usuario. Lamentablemente un usuario, con conocimientos medios de informática puede fácilmente descodificar, duplicar y compartir un programa informático expuesto como una selección de archivos digitales de audio, un audiolibro o un libro electrónico.

De hecho, en muchas ocasiones basta con buscar en el famoso buscador de Google el título de un programa en concreto y añadirle el término de búsqueda «crack» para encontrar una infinidad de ejecutables modificados, métodos de modificación de ejecutables y elementos similares poco claros. Esto, combinado con la creciente popularidad de los paradigmas de diseño centrados en el usuario, ha puesto a los desarrolladores en una situación incómoda. ¿Cómo se puede crear un software que sea seguro durante toda su vida útil y, al mismo tiempo, fácil de usar? La respuesta puede ser que este feliz término medio es más pequeño de lo que podríamos suponer, debido principalmente a la naturaleza mutable de los datos y al fracaso general de los métodos DRM para contrarrestar este hecho.

Está claro entonces que la DRM en el caso de un software es difícil de aplicar debido a la consideración moderna y abstracta del software y a la estrecha relación entre el ensamblador y el código máquina. Evidentemente un cracker astuto puede aprovecharse de esta relación para eliminar, omitir o dañar de cualquier otro modo la integridad de las medidas de validación. De ahí que en la era digital, la tentación de obtener software y en particular de juegos de manera gratuita mediante cracks es alta. Sin embargo, esta práctica conlleva riesgos significativos que pueden comprometer la seguridad de tu dispositivo y tu información personal.

Los cracks son programas diseñados para modificar el software original, eliminando restricciones como la verificación de licencias. Aunque pueden parecer una solución atractiva para evitar pagar, los peligros asociados son numerosos. Entre los principales riesgos que afectan la seguridad del sistema operativo se encuentran:

• Programas malignos: Muchos cracks contienen malware que puede infectar tu sistema. Este malware puede incluir virus, troyanos y ransomware, que pueden dañar tu dispositivo y robar tu información.
• Robo de Información: Algunos están diseñados específicamente para robar datos personales, como contraseñas y datos bancarios. Esto puede llevar a pérdidas financieras y problemas de privacidad.
• Puertas Traseras: Generalmente pueden crear puertas traseras en el sistema, permitiendo a los atacantes acceder y controlar tu dispositivo de manera remota. Esto puede resultar en un uso no autorizado de tus recursos y más vulnerabilidades.
• Actualizaciones: Pueden impedir que el software se actualice correctamente, lo que significa que no recibirás parches de seguridad ni mejoras de funcionalidad.
• Conflictos de Software: Pueden causar conflictos con otros programas instalados en el sistema, lo que puede llevar a fallos, errores y cierre inesperados de estos. Imagina lo frustrante que podría resultar estar realizando un trabajo investigativo horas y horas y que se cierre de forma inesperada, antes de salvar el documento, el editor de texto que instalaste recientemente a través de un crack.

Otros elementos a tener en cuenta son los impactos que provocan varios de estos programas en el rendimiento del sistema. En este sentido este autor debe señalar los siguientes, según la literatura científica:

• Desempeño: El uso de cracks puede ralentizar tu sistema debido a la carga adicional de malware y procesos no autorizados. Esto puede hacer que tu dispositivo funcione de manera ineficiente.
• Estabilidad: Modificar archivos del sistema puede causar inestabilidad y fallos frecuentes en el software o el sistema operativo, lo que puede resultar en una experiencia de usuario frustrante.
• Soporte Técnico: Al usar software crackeado, se pierde automáticamente el acceso al soporte técnico oficial del desarrollador, lo que puede ser crucial si encuentras problemas futuros o necesitas ayuda para realizar una tarea determinada.

En otro orden deben tenerse en cuenta los aspectos legales y éticos. La legalidad del «craqueo» es controvertida. La modificación directa del código binario proporcionado constituye una zona gris, comportándose como una extensión de la discusión sobre la legalidad de la ingeniería inversa en sí misma, que suele derivar en una discusión sobre la ley de derechos de autor. Es habitual que las empresas que producen software (Microsoft, por ejemplo) introduzcan restricciones en sus EULA, indicando que el software es «Licenciado, no vendido» y que los usuarios no pueden intentar corregir ninguna limitación o eliminar características del software «excepto y sólo en la medida en que la ley aplicable lo permita expresamente», lo que proporciona los medios para emprender acciones legales contra los crackers en caso necesario.

Se reconoce comúnmente que usar, copiar o distribuir software crackeado es piratería, y es definitivamente ilegal. Normalmente, se supone que las intenciones de los crackers no son éticas; ¿por qué se molestaría una persona en romper las medidas de autenticación si no tiene intención de perjudicar a la marca objetivo, o de beneficiarse personalmente? Sin embargo, merece la pena señalar que, ciertamente, no es infrecuente que el cracking se utilice de forma malintencionada. En resumen el uso de software crackeado es ilegal y puede resultar en sanciones legales, incluyendo multas y, en casos extremos, acciones penales. Además de las sanciones penales, podrías enfrentar demandas civiles por violación de derechos de autor.

En el caso de los antivirus, estos suelen reconocer los cracks como programas malignos por varias razones:

• Modificación del software original: Alteran el código del software para desactivar mecanismos de verificación de licencia. Este comportamiento es similar al de ciertos tipos de malware que modifican archivos ejecutables benignos para insertar su propio código.
• Uso de herramientas comunes en malware: A menudo utilizan empaquetadores y compresores que también son usados por piratas informáticos para ocultar malware. Por ello, los antivirus detectan estos empaquetadores como potenciales amenazas.
• Riesgos de seguridad: Pueden ser una puerta de entrada para malware, ya que no hay garantía de que no contengan código malicioso adicional. Además, las versiones crackeadas no reciben actualizaciones ni parches de seguridad, lo que las hace más vulnerables.
• Comportamiento sospechoso: Realizan cambios en el sistema, como modificar archivos del sistema, lo cual es un comportamiento típico de los virus. Los sistemas heurísticos de los antivirus detectan estos cambios y los marcan como sospechosos.

Como alternativas seguras siempre recomendamos:

• La utilización de software libre y de código abierto: Existen muchas alternativas legales y gratuitas que pueden satisfacer tus necesidades sin comprometer tu seguridad. Solo requiere investigarlas a fondo, descargarlas, instalarlas y utilizarlas. Siempre recuerda que para cada aplicación privativa que utilices hoy día existe su homóloga libre. Por ejemplo, LibreOffice es una buena alternativa a Microsoft Office, y GIMP puede reemplazar a Adobe Photoshop. Ciertamente no cuentan siempre con las mismas funcionalidades exactamente pero después de trabajar con ellas uno se adapta a las nuevas bondades que ofrecen estas versiones libres.
• Versiones gratuitas o de prueba: Muchas empresas ofrecen versiones gratuitas o de prueba de sus programas. Esto te permite usar el software legalmente durante un tiempo limitado o con funcionalidades reducidas.
• Descuentos y licencias educativas: Aunque ciertamente desde nuestro país se nos hace imposible muchas veces acceder a estos servicios, sobre todo en el caso de las aplicaciones que son desarrolladas por empresas internacionales, la razones las conocemos y han sido explicadas anteriormente en varias ocasiones, las empresas de software ofrecen en ciertas ocasiones descuentos y promociones que hacen el software más accesible. Aprovechar estas ofertas es una manera segura y legal de obtener el software que puedes necesitar en un momento determinado. Creo que las empresas de software a nivel nacional pueden aprovechar más este tipo de estrategias comerciales para ampliar su mercado. No obstante, traigo buenas noticias si eres estudiante o trabajas en el ámbito educativo, muchas empresas ofrecen descuentos significativos o incluso licencias gratuitas. Las ediciones Community de licencia de software son versiones gratuitas de programas que están diseñadas para desarrolladores individuales, estudiantes, y proyectos de código abierto.

Aunque los cracks pueden parecer una solución fácil y económica, los riesgos asociados superan con creces los beneficios. La protección del código de los programas informáticos contra modificaciones ilegítimas por parte de sus usuarios es un problema acuciante para muchos desarrolladores de software. Muchos mecanismos basados en software para proteger el código de los programas son demasiado débiles (por ejemplo, tienen puntos únicos de fallo) o demasiado caros de aplicar (por ejemplo, incurren en una fuerte penalización del rendimiento en tiempo de ejecución de los programas protegidos).

Optar por alternativas legales y seguras no solo protege nuestros dispositivos e información, sino que también apoya a los desarrolladores y a la industria del software. Finalmente, antes de terminar quisiera trasmitir las felicitaciones al colectivo de trabajadores de la Oficina de Seguridad para las Redes Informáticas (OSRI), adscrita al Ministerio de Comunicaciones de la República de Cuba, que ayer celebró su 23 Aniversario. A todos ellos que ejecutan acciones cada día, dirigidas a minimizar los riesgos de las redes informáticas cubanas, y que además coordinan la gestión de incidentes de ciberseguridad a nivel nacional y el actuar como autoridad del país para las relaciones internacionales con organizaciones afines, les deseamos muchos éxitos y le decimos desde nuestra columna muchas gracias por aportar cada día, su granito de arena, a que nuestro ciberespacio continue siendo seguro. Por hoy nos despedimos hasta la próxima semana.