Señal de peligro de fraude

¿Hemos de creernos los resultados de los tests de rendimiento que hacen las empresas de software sobre sus programas? Pues no lo sabemos casos como el de Qihoo 360 nos hacen dudar. La razón es que se ha descubierto que esta empresa china de software antivirus ha tratado de hacer trampas en los test de benchmarking tal y como informa The Register.

La compañía ha sido reprendida por tres de los auditores de software de seguridad más importantes, que además han retirado sus certificaciones de 2015: Virus Bulletin, Av-Comparatives y AV-Test. El motivo es haber intentado hacer pasar por suyos resultados de tests de rendimiento realizados a motores del antivirus Bitdefender.

¿Por qué Qihoo 360 ha intentado engañar con sus resultados?

Básicamente porque no se sentirían demasiado cómodos con el rendimiento que ofrece la nueva versión de su producto. Es lo que se desprende del comunicado emitido de manera conjunta por las tres auditoras, que apuntan que su motor ofrece un nivel más bajo de protección y un mayor número de falsos positivos tras las pruebas efectuadas por ellas.

Además explican cómo se habría intentado llevar a cabo el engaño: los productos de Qihoo cuentan con varios motores de detección. Uno de ellos es de Bitdefender, que en los productos ofrecidos para ser testados estaba habilitado por defecto a la vez que el propio de Qihoo, QVM, inhabilitado. De esta manera trataban de hacer pasar los resultados de Bitdefender por suyos.

La empresa china de seguridad ha confirmado que, efectivamente, la configuración había sido ajustada para las pruebas. Sin embargo tras pedir estas tres firmas de auditoría información específica llegaron a la conclusión que la versión ofrecida para ser sometida a pruebas difería de la que los usuarios tienen a su disposición.

¿Se trata de una práctica habitual?

Bueno, se supone que las tres auditoras velan por que los productos que salen al mercado y reciben sus certificaciones sean merecedores de los mismos. De hecho en 2013 ya hubo otro caso sonado con Armor for Android, que conseguía un bajo consumo de recursos del dispositivo móvil gracias a que su escáner de virus no era más que un avisador de falso malware. Eso sí, parece que esta aplicación ya funciona de manera legítima.

Las grandes firmas de seguridad ponen su empeño en ofrecer productos de calidad. Lo que ocurre es que las herramientas para detectar este tipo de fraude cada vez funcionan de manera más eficiente y con mayor frecuencia se desenmascaran intentos de fraude. Por tanto, en teoría, el usuario debería estar más tranquilo cuando se hace con un producto certificado.

Relacionados

Nos encanta escucharte ¿Nos dejas tu opinión?