La red está llena de amenazas, tanto para los usuarios como para las empresas. Los gigantes de Internet están constantemente buscando las mejores formas de detectar y bloquear el mayor número de amenazas con el fin de evitar que usuarios inexpertos caigan en manos de estos piratas. Para ello estas empresas desarrollan varias herramientas de análisis automático que se encargan, de forma similar a un software antivirus con motor heurístico, de analizar el código y el comportamiento de las plataformas, identificando aquellas que podrían ser maliciosas y peligrosas para los usuarios.
Google, Microsoft y otras compañías tienen sus propias herramientas de seguridad, aunque la mayoría de ellos son de código cerrado. Yahoo, el gigante de Internet, cuenta también con su propia plataforma de seguridad, Gryffin. Esta herramienta ha sido desarrollada desde cero por la propia compañía con el fin de igualar en seguridad a sus competidores, aunque desde el punto de vista de Yahoo, las plataformas de sus rivales tenías dos fallos bastante graves que había que solucionar.
El primero de estos fallos es la cobertura. Cuanto mayor es la cobertura menor es el número de falsos positivos. Muchos de los sistemas de seguridad actuales devuelven bastantes falsos positivos principalmente por problemas de programación. Para que los falsos positivos sean menores la herramienta debe optimizarse para que la cantidad de elementos a comparar sea mayor, siendo así menor la cantidad de «código coincidente».
Para ello analiza la página mediante diferentes sistemas:
- Si la web o plataforma está basada en una plantilla, analiza esta, dando cobertura a miles de páginas basadas en ella con un solo análisis.
- La herramienta diferencia las páginas ya analizadas de las nuevas, ahorrando tiempo en volver a analizar una web desde el interior.
- Esta herramienta también es capaz de renderizar el código Javascript para identificar posibles amenazas en él.
El segundo la escalabilidad. Las soluciones anteriores son muy complicadas de escalar para que en el futuro se pueda dotar a la herramienta de todo lo necesario para analizar 100.000 plataformas al igual que hoy mismo puede escáner sólo 1000. La escalabilidad permite a esta herramienta de seguridad disponer de una nueva base de datos, de nuevos algoritmos e incluso de hardware más potente de forma muy sencilla, sin tener que reescribir la herramienta desde cero. Gryffin se configura así mismo con un modelo cliente-servidor (autodefinido como editor – suscriptor). De esta manera cuando se quieren analizar más sitios simplemente debemos añadir al nuevo sitio como «cliente» y vincularlo como «servidor», pudiendo escalar así la base de datos de forma rápida y sencilla.
Gryffin soluciona estos problemas ofreciendo a la compañía una herramienta tanto de una gran cobertura como escalable, lo que la permite estar preparada también para el futuro. Pese a ello Yahoo quería mejorar aún más su proyecto. Por ello, los responsables del desarrollo de esta herramienta han decidido hacerla de código abierto para permitir a los usuarios que quieran participar en el desarrollo y poder continuar con el desarrollo de Gryffin.
El código fuente de esta herramienta se encuentra disponible en GitHub, desde donde está disponible al alcance de todo aquel que quiera colaborar en el desarrollo de la misma e incluso crear una versión derivada de la misma (fork).
¿Qué opinas de Gryffin como software libre? ¿Crees que el resto de gigantes de Internet debería hacer lo mismo para que sus herramientas de seguridad estuvieran revisadas y mejoradas por la comunidad?
Quizá te interese:
- Utilizan de nuevo Yahoo! Ads para distribuir malware
- Yahoo! no puede con la competencia y cierra varios servicios