Como las monedas, la realidad tiene dos caras. Es lo que pasa con los problemas de seguridad de Windows Vista. En este artículo vamos a contaros la cara de la moneda que ve Microsoft, expuesta en su Informe de Inteligencia sobre seguridad de la primera mitad de 2008. Las dos grandes conclusiones de la compañía de las ventanas son: primero, Windows Vista es mucho más seguro que XP. Y segundo: cada vez más riesgos provienen de los programas desarrollados por otras empresas.
Dos conclusiones formuladas, claramente, según los intereses de Microsoft. Aunque cada vez queda menos para la llegada de Windows 7, en Redmond no renuncian a seguir luchando contra el miedo a Vista. Y para ello muestran gráficas tan significativas como la que veis abajo. A la izquierda, los riesgos de seguridad detectados en navegadores web de PCs con Windows XP; a la derecha, lo mismo pero en máquinas con Vista.
La diferencia está en quién es responsable de los fallos en cada caso. Con Windows XP, Microsoft es la responsable en el 42% de los casos. Con Vista, la responsabilidad de la compañía de las ventanas baja hasta el 6%, quedándose con el 94% restante los programas, aplicaciones y complementos para navegadores desarrollados por otras empresas. Curioso, ¿verdad? Pero no son las únicas gráficas que, sobre el papel, proporcionan un victoria aplastante de Vista sobre XP.
Arriba, Microsoft muestra un ranking de las vulnerabilidades más comunes en navegadores en PCs con XP. En azul están marcadas las que provienen de software de la propia Microsoft. En rojo, las del software de otras empresas. Se lleva la palma MDAC, una herramienta de la compañía de las ventanas para desarrollar aplicaciones. Abajo, el mismo ranking pero en máquinas con Windows Vista. En este último, todo está en rojo, es decir, todo se debe a programas de otras empresas.
Entre estos diez programas, que podríamos catalogar como de alto riesgo, aparece el reproductor Real Player por partida doble, el compresor de archivos WinZip, una aplicación de Yahoo! para cámaras web y, este caso resulta especilamente significativo, un complemento para el reproductor de vídeo de Apple (Quicktime). Pero ningún software desarrollado por Microsoft. Es más, según el informe, cada vez menos virus informáticos y ataques externos afectan directamente al sistema operativo (es decir, a Windows).
En cambio, durante la primera mitad de 2008 «más del 90% de las vulnerabilidades divulgadas afectaban a las aplicaciones», sentencia el informe. En términos globales, los riesgos que conlleva usar un PC están disminuyendo. O, al menos, los fallos de seguridad detectados bajaron un 4% respecto a la segunda mitad de 2007, y un 19% respecto a la primera mitad de 2007. Especialmente en las ediciones de 64 bits de Windows Vista, que según Microsoft sufren menos incidencias que las de 32 bits, y menos todavía que cualquier edición de XP.
Bien, más de uno estará pensando que a Microsoft sólo le falta decir que el mundo es de color de rosa y que Windows Vista es una obra maestra del software. ¿Miente la compañía de la ventana con todos estos datos? Pues no. Otra cosa es que no cuente toda la verdad. Porque un punto del que no se encuentra ni rastro en el informe es el contexto actual que vive el sector de los sistemas operativos.
Es la vieja historia de siempre. ¿Por qué los usuarios de Mac y Linux viven mucho más despreocupados ante el riesgo de virus y otros ataques informáticos? Si miramos las cuotas de mercado de cada sistema operativo que publica la consultora Net Applications en su web Market Share, vemos que ambas plataformas están presentes, respectivamente, en el 8,21% y el 0,71% de los ordenadores de todo el mundo. Windows es la dominadora aplastante, ¿pero qué sucede con sus distintas versiones?
Pues que Windows Vista no llega ni al 20%, mientra que XP es la opción mayoritaria con un 68,11%. ¿No tendrá esto algo que ver con que se registren muchos menos fallos de seguridad en la plataforma más minoritaria? ¿Qué le interesa más a un hacker: programar virus para un sistema que usan 1.000 personas o para otro que tiene el triple de usuarios?
La respuesta a esta pregunta es la misma que explica otros fenómenos, como que la mayoría de programadores no desarrollen aplicaciones para Vista o que haya muchas más copias ilegales de XP. Decir que un sistema operativo con el 20% de cuota de mercado tiene menos riesgos que otro con el 60% es una afirmación de perogrullo. Y cuando esto se presenta en un estudio serio para afirmar las bondades de uno de los dos, entramos ya en el terreno del marketing engañoso.
Más aún cuando, además, se insiste en que la mayor parte de la responsabilidad está en otras empresas. Porque no conviene olvidar que, según la propia Microsoft, los avisos de seguridad de Windows Vista están hechos para molestar al usuario. Traducido al cristiano: para que todos los desarrolladores de software pasen por el aro de Microsoft y sigan las reglas que quiere imponer. Ésa es la otra cara de la moneda. Aunque esté oculta, siempre conviene echarle un vistazo.
Imagen de cabecera: eshm
Web para descargar el informe (incluyendo versión en español): Microsoft Security Intelligence Report volume 5
Vía: TechRadar UK
tiene sentido,pero… creo que con windows 7(que me esta empezando a gustar) lo haran bien.Por que se estan fijando en lo que el usuario demanda.Con vista solo quisieron lucirse,poniendo añadidos a punta pala,(esa es mi opinion).
Lucas,
No entiendo la referencia que hacés cuando comentás que Microsoft no dice toda la verdad, y, lo atribuís a los diferentes porcentajes de penetración en el mercado entre Windows XP y Windows Vista, porque justamente, se está hablando de "porcentajes" y no de cantidad de equipos para validar la observación de que, según Microsoft, Windows Vista es mas seguro que XP. Se el artículo dijera algo así: "Windows Vista es mas seguro que Windows XP, ya que solamente se ven afectados 6 millones de equipos de Windows Vista contra 60 millones de Windows XP (son solo ejemplos) entonces si se estaría ocultando toda la verdad, pues la base de equipos funcionando con Windows XP es mucho mayor que la de Vista, pero teniendo en cuenta que las aplicaciones de terceros que se nombran en el artículo existen tanto para la versiojn XP como la de Vista, los porcentajes mostrados me parecen válidos, o al menos, como comencé diciendo en el comentario, no entiendo lo de que "no dice toda la verdad"…
Hola Fernando.
Si lees el informe íntegro (te recomiendo el que está en inglés, pues el español ha sido traducido de forma un tanto "macarrónica", pero puede llegar a entenderse más o menos), verás que se insiste varias veces en que Vista tiene menos incidencias o problemas que XP, tanto de forma cuantitativa como en porcentajes. Algo que es completamente cierto (asumo que los datos del informe son ciertos), pero en primer lugar esto es algo estrechamente relacionado con la cuota de mercado de cada sistema operativo, algo que según el informe no debe importar mucho, pues no se cita en ningún momento.
Microsoft podría haber centrado el informe en los resultados generales de todas las plataformas Windows, que en general han sufrido menos incidencias durante la primera mitad de año. Pero esto sólo se menciona de forma secundaria, mientras que el argumento principal del informe es Vista. Bajo mi punto de vista, si hacen eso deberían ofrecer datos de contextualización para que el lector no se lleve la idea de que Vista es más seguro que XP porque sí. Pero eso es precísamente lo que Microsoft quiere transmitir con el informe.
En cuanto a los programas desarrollados por terceros, sólo se habla en exclusiva de complementos para navegadores web, y no de software en general. ¿No será que Microsoft ha elegido destacar en el informe el tipo de programas en los que la comparación con XP es muy favorable para Vista? No podemos saberlo, porque no hay datos tan específicos para otro tipo de programas.
Además, personalmente tengo la impresión de que Microsoft tira pelotas fuera. Si tienes muchos problemas con los complementos que programan otros para navegadores en tu sistema… ¿toda la culpa es de ellos? ¿No tiene nada que ver la plataforma que tú ofreces a esos terceros para que programen?
Lamento que la aclaración sea casi tan larga como el post, la próxima vez intentaré transmitir mis impresiones de forma más clara y concisa.
Un saludo.
Lucas,
Sigo sin entender muy bien tus objeciones al estudio por lo antes mencionado.
Sin querer ejercer el oficio de abogado del diablo, creo que estás tomando una posición poco neutral u objetiva. Al decir cosas como «¿No será que Microsoft ha elegido destacar en el informe el tipo de programas en los que la comparación con XP es muy favorable para Vista?» estás poniendo en duda tanto este informe como cualquier otro que presente, en este caso, Microsoft, acerca de sus productos porque siempre se sospechará que lo «armó» a medida. En todo caso, comentario a modo personal, si yo sospechara que un informe carece del suficiente rigor científico o estadístico, optaría por no publicarlo. Pero bueno, es solo mi opinión. Gracias por tomarte el tiempo en responderme e intentar aclarar un poco mas tu posición, y no te lamentes por lo extensa de la respuesta, siempre se agradece el feedback como en este caso.
Saludos.
Pues no es el primer estudio con el que me topo que ha sido claramente enfocado para que sus conclusiones principales favorezcan a quien lo hace. Es más, diría que es una práctica bastante habitual en el sector empresarial.
Otra cosa es que piense que sea así por el simple hecho de haberlo realizado Microsoft. Cada estudio deber ser analizado de forma individual para buscar este tipo de cosas, y si se encuentran, yo creo que hay que hacerse eco de él y señalar dónde está la trampa. Si no se encuentran, tampoco hay que buscarle tres pies al gato. Yo creo que ahí estaría la neutralidad que he buscado: los datos son ciertos, ¿pero por qué se habla sólo de complementos para navegadores? ¿Es que son los únicos programas que usamos?
Luego hay casos distintos, en los que el estudio es riguroso pero las conclusiones destacadas por quien lo publica no tienen ni pies ni cabeza. Este sería el caso de las recientes conclusiones que publicó red.es sobre el informe La Sociedad en Red 2007, que analizamos en tres posts que puedes consultar desde este enlace:
http://www.tuexperto.com/2008/06/24/la-sociedad-e…
En fin, que es un tema complicado el de los estudios. Pero bueno, mi post refleja sólo una opinión basada en una argumentación que puede resultar más o menos válida. Quien quiera sacar la suya propia siempre puede consultar el estudio original (por ello colocamos el enlace) y sacar sus propias conclusiones.
Un saludo y gracias por tu participación.