Fiabilidad

Cuando el software antivirus marca los archivos equivocados o no detecta la amenaza

Resumen

A todos se nos recuerda utilizar soluciones antivirus para proteger nuestros dispositivos. Sin embargo, los falsos positivos y los falsos negativos son dos errores del antivirus que pueden producirse durante el escaneado. Estos errores categorizan erróneamente un archivo bueno como malo y un archivo malo como bueno. Vigile siempre las medidas de protección para evitar caer en la trampa.

El software antivirus forma parte del conjunto de herramientas estándar para la seguridad en línea, y analiza constantemente nuestros ordenadores en busca de amenazas.

Normalmente, si el antivirus encuentra algún virus informático, malware o archivos infectados en el sistema, solicita eliminar, reparar o poner en cuarentena el archivo.

Si no se detecta ningún archivo o virus, el antivirus también muestra un resultado de “todo limpio”.

Sin embargo, esta historia puede no ser siempre la misma. Las herramientas antivirus (por muy buenas que sean) pueden mostrar resultados erróneos y defectuosos a sus usuarios, o resultados falsos positivos y falsos negativos.

¿Qué son los falsos positivos de los antivirus?

Un “falso positivo” se produce cuando un programa antivirus etiqueta incorrectamente un archivo o software legítimo como malicioso dentro del sistema. Aunque es poco frecuente, el software antivirus puede identificar erróneamente un archivo o software como peligroso, incluso cuando no existe un riesgo real de daño.

Aunque la mayoría de los programas antivirus eliminan eficazmente los archivos o programas dañinos, la eliminación errónea de archivos o programas legítimos genera ansiedad o trabajo innecesarios cuando no existe una amenaza real.

También puede conducir a la pérdida de datos críticos si el software antivirus elimina archivos importantes, y recuperarlos de una copia de seguridad (con suerte reciente) puede llevar mucho tiempo.

¿Qué son los resultados antivirus falsos negativos?

El “falso negativo” presenta el escenario opuesto. Los programas antivirus no reconocen un archivo o software malicioso durante el escaneado, lo que le lleva a pensar que está libre de malware, dejando el archivo malicioso ahí sin ser detectado.

Cuando el antivirus no puede identificar un riesgo, los usuarios no son conscientes del alcance del daño infligido a su dispositivo.

Los casos de falsos negativos en la protección antivirus permiten la entrada de archivos o software maliciosos en el sistema o la red, ya que la solución antivirus los clasifica erróneamente como elementos legítimos.

Las razones de los errores antivirus

Hay algunos factores comunes en el trabajo detrás de este mal funcionamiento del antivirus. Estos son

  • Actualizaciones de software

Las actualizaciones de software instalan parches de seguridad y correcciones de errores esenciales, pero también pueden suponer un riesgo.

La actualización del programa antivirus puede dar lugar a nuevos errores, desencadenando falsos positivos y negativos en el dispositivo.

Por otro lado, las actualizaciones irregulares o inexistentes del antivirus pueden dar lugar a errores falsos positivos y falsos negativos, a menudo por el uso de bases de datos de malware y virus obsoletas.

  • Malware no detectado

Algunos programas maliciosos están diseñados para burlar la detección de los antivirus, y los ciberdelincuentes buscan constantemente nuevas formas de pasar desapercibidos.

Cómo evitar informes de escaneado falsos

Los antivirus suelen poner en cuarentena los archivos que marcan como malware en lugar de eliminarlos.

En estos casos, puede comprobar manualmente el archivo, anotando su nombre y la fuente en el disco y utilizando fuentes en línea para verificar si se trata de malware real o de un falso positivo.

Otros pasos a tener siempre en cuenta, especialmente si recibes regularmente avisos erróneos:

  • Póngase en contacto con el proveedor del antivirus

Si tienes una solución antivirus que da muchos falsos positivos al escanear, puedes enviar muestras de los archivos a la empresa fabricante del antivirus para que los verifique. Otra posibilidad es añadir excepciones a una lista blanca o cambiar a otra solución antivirus.

  • Mantenga actualizado el software antivirus

Los falsos negativos son críticos. Mantener actualizado el software antivirus le ayudará a detectar amenazas emergentes.

  • Evite los antivirus gratuitos

A menudo se tiende a utilizar software antivirus gratuito en lugar de los de pago. Pero la mayoría carece de las funciones de seguridad más actualizadas. Es menos probable que un antivirus gratuito detecte eficazmente archivos o programas maliciosos.

  • Notificación de errores de software

Activar la opción de enviar informes de errores al proveedor de la solución antivirus puede ayudar a los desarrolladores a mejorar su software. Los errores pueden corregirse rápidamente instalando parches.

En resumen

Esperar encontrar el software antivirus perfecto se parece más a la ciencia ficción, y no se puede esperar que ningún software antivirus proporcione resultados de análisis precisos en todo momento: las posibilidades de falsos positivos o negativos siempre están ahí.

Así que confíe en ellos hasta cierto punto, pero también verifique y esté alerta ante la posibilidad de falsos positivos y falsos negativos.

Temas relacionados

Kuntal Chakraborty
Experto en Tecnología

Kuntal Chakraborty es ingeniero informático de profesión y formación y fundador de Philarity.com. Cuenta con una amplia experiencia técnica como ingeniero de sistemas e ingeniero de redes en Siemens y Atos. Kuntal también ha trabajado en el ámbito de la Inteligencia Artificial (IA) y el Aprendizaje Automático (AM) en diferentes puestos. Además, está muy interesado en la ciberseguridad y ha publicado varios artículos al respecto en algunas publicaciones internacionales. También ha creado y publicado con éxito algunas habilidades de Alexa como parte de la comunidad de desarrolladores de Amazon Alexa.