Las páginas de revisiones de antivirus son bastante populares por diversas razones. Por ejemplo, los que no están familiarizados con la terminología de ciberseguridad probablemente no sabrán lo que significa el análisis basado en el comportamiento o cómo funciona realmente una suite de seguridad.
Y sin duda, las revisiones pueden ayudar convirtiendo estos términos en conceptos simples para que la mayoría de personas los entiendan.
Sin embargo, no todas son genuinas.
Las reseñas falsas, sacadas de la manga, interesadas o sesgadas, son más comunes de lo que piensas, y pueden inducirte a adquirir un producto que de otro modo no comprarías.
Pero, ¿Quiénes son estas personas? ¿Cómo deciden qué programas son los mejores? ¿Puedes confiar en sus opiniones?
Marketing basado en afiliación
Los propietarios o administradores de cualquier página web o blog, independientemente de su temática, pueden intentar ganar algo de dinero recomendando productos de terceros.
Por ejemplo, si un portal pone un enlace proporcionado por cualquier fabricante de antivirus, obtendrá una pequeña cantidad de dinero si alguien sigue ese enlace y compra el artículo.
Mediante un pequeño código, esta empresa sabrá que el cliente procede de esta web en concreto.
Sin embargo, este tipo de blogs tienen una confiabilidad dudosa porque a menudo no son escritos por expertos en seguridad.
Y si ganan dinero a través de enlaces de afiliados, las clasificaciones no suelen ser demasiado objetivas.
En cualquier caso, afirmar que tal o cual antivirus es la hostia, sin ni siquiera haberlo probado, equivale a recomendar una inversión en el mercado de valores, sin tener ni idea de economía.
Reseñas interesadas o sesgadas
Nosotros no nos dedicamos a hacer revisiones de antivirus.
Hacerlo bien, significaría tener que descargarlos y probarlos con una serie de herramientas, lo que nos daría bastante trabajo.
Sin embargo, podríamos echarle imaginación al asunto, y sacamos las revisiones de la chistera, o copiarlas de cualquier otra página, pero entendemos que nadie debería tirar su dinero.
También, podríamos tener la tentación de otorgar las mejores calificaciones solamente a los programas que nos generan más ingresos, sin tener en cuenta consideraciones técnicas.
Reseñas que no proporcionan datos objetivos
¿Es posible que todos estos «expertos» hayan logrado llegar a estas conclusiones de forma independiente, y basándose en pruebas?
Si por lo menos proporcionasen una explicación, sobre qué pasos han seguido, o qué fuentes han consultado para poder formarse una opinión, tendríamos una duda razonable.
Pero la mayoría de veces solo vemos cosas como esta:
Secur X es un antivirus potente y confiable con una tasa de detección de malware superior a otros productos del mercado. Es la mejor opción para los usuarios domésticos que buscan una protección sólida como una roca.
Para seguidamente afirmar que «Cuando lo pusimos a prueba nos pareció que este antivirus era excelente a la hora de protegernos del malware y los peligros de internet.»
Pero no dicen en que consistieron estas prueba ni que métodos utilizaron.
- ¿Comprobaron su nivel de protección frente al phishing o el ransomware?
- ¿Lo probaron contra archivos infectados, páginas web maliciosas o correos electrónicos potencialmente dañinos?
- ¿Comprobaron si tenía protección en la nube o basada en el comportamiento de las aplicaciones?
- ¿Cómo hicieron las pruebas?
- ¿Utilizaron un Sandbox o una máquina virtual?
- ¿De dónde obtuvieron las muestras de malware?
En muchos sitios de este tipo, no hemos visto por ningún lado información precisa, que nos sirva para poder tomar una decisión informada a la hora de comprar un producto antimalware.
Reseñas de usuarios
Estas son las opiniones que puedes encontrar en sitios como Reddit o Trustpilot, escritas por personas que han comprado e instalado un producto.
Algunos son clientes frustrados compartiendo sus experiencias negativas. En este sentido, es posible que el antivirus sea una castaña. Pero también puede ser que esta persona lo haya configurado mal.
Por el contrario, otros hablan maravillas sobre un producto, pero solo lo han probado durante tres días.
Pueden ser útiles en cierta medida, pero no siempre son del todo fiables.
¿Todas las reseñas son basura?
Por supuesto que no.
Hay páginas web que son muy honestas en este sentido, e incluso avisan a sus visitantes, de que si compran a través de los enlaces de afiliados, pueden ganar una comisión.
Las revisiones que llevan a cabo se basan en sus propias pruebas, contrastándolas también con los resultados de los laboratorios independientes, y si hace falta, no dejan títere con cabeza, lo que demuestra su imparcialidad.
Pero hay que evitar las revisiones que hablan sobre lo «increíble» que es un programa antivirus, sin proporcionar ningún detalle sobre qué métodos han empleado para llegar a esta conclusión.
¿Cómo elegir un programa de seguridad?
La opción más segura es visitar los sitios web de los diferentes laboratorios independientes, donde los productos son evaluados y clasificados basándose en criterios técnicos.
La mayoría de ellos son miembros de la Anti-Malware Testing Standards Organization (AMTSO).
Los más recelosos, pueden llegar a pensar que algunos fabricantes de antivirus pagan a estos laboratorios independientes para que les otorguen una buena clasificación.
Es cierto que los proveedores de antivirus acostumbran a pagar por participar en estas comparativas, pero otro motivo.
Los informes de los laboratorios son muy útiles para mejorar sus productos.
Por otro lado, AV-Test Institute, SE Labs etc., no siempre están de acuerdo entre ellos, pero aplican toda una serie de estándares, para verificar las capacidades reales de un programa antimalware.
También se aseguran de que el software funcione correctamente, y no suponga un impacto brutal en el rendimiento del sistema.
Si todos coinciden en que un programa antivirus es bueno, puedes estar bastante seguro de que lo es.
En cualquier caso, antes de pagar por una suscripción anual, es muy recomendable descargar una versión de prueba desde la página oficial del producto, y probarlo, para ver si realmente es lo que estamos buscando.
Sus versiones gratuitas (los que las tengan) también pueden servir para hacernos una idea de las capacidades de un programa.
Las herramientas de verificación de características de seguridad (SFC) de AMTSO, verifican que una solución de seguridad esté configurada correctamente y funcione como se esperaba.
Los laboratorios de pruebas profesionales utilizan rutinariamente la suite SFC, pero está diseñada para ser lo suficientemente simple para que cualquiera pueda usarla.
