¿Los antivirus nos hacen más vulnerables?

Durante décadas hemos entregado la responsabilidad de proteger nuestros ordenadores a diferentes soluciones de seguridad. Primero fueron los antivirus, luego surgió el concepto deantimalware, y hoy es posible encontrar paquetes completos de amplio espectro. Sin embargo, un antivirus no deja de ser una pieza de software, y si existe una vulnerabilidad en su código, el exploitadecuado podría convertirlo en una vía de ataque extremadamente peligrosa…

¿Los antivirus nos hacen más vulnerables?

Recuerdo muy bien aquella vez en la que el AVG Antivirus malinterpretó a un archivo del sistema operativo Windows XP debido a una base de datos corrupta, y noqueó ordenadores alrededor del mundo como si fueran fichas de dominó. Ese incidente nos brindó un ejemplo escalofriante de lo que podría llegar a provocar un antivirus en las manos equivocadas. El problema no es otro más que la estructura de desarrollo adoptada por las compañías. La gran mayoría de los antivirus y antimalwareson propietarios, o sea que no podemos ver el contenido de su código ni realizar auditorías en un intento por detectar vulnerabilidades. Dicho de otro modo: ¿Por qué alguien debería desperdiciar recursos atacando a un navegador y el sandbox para sus plugins, si un bug en un antivirus sería más que suficiente?