Google y Microsoft tienen una guerra abierta en casi todos los frentes del mercado tecnológico. Dos empresas que cuentan con sus propios sistemas operativos para móvil y ordenador, suites de ofimática o navegadoras. Una batalla que también llega al campo de la seguridad. Google ha hecho públicos dos agujeros de seguridad de Windows que todavía no se han solucionado. Esta decisión está de acuerdo a la política de la compañía del buscador pero pone en peligro a los usuarios que utilicen este sistema operativo, ya que hasta que llegue el nuevo parche los cibercriminales podrán aprovecharse de estos agujeros para infectar los ordenadores.
Noventa días. Ese es el tiempo que da Google a los fabricantes de software para que lancen un parche de seguridad antes de hacer públicos los detalles sobre el agujero. La compañía del buscador bucea en el código de todo tipo de programas y sistemas operativos en busca de vulnerabilidades que todavía sean desconocidas. Una vez que encuentra un agujero, envía la información al fabricante con la premisa de que solucione el problema antes de que publique la información. Se trata de una política pensada para «presionar» a las firmas, de forma que mejoren la seguridad de sus productos. Claro que casos como éste provocan más de una duda sobre si es la política más acertada para enfrentarse a este tipo de problemas.
Y es que la compañía ha publicado información sobre dos agujeros que afectan a la plataforma Windows, un sistema operativo que utiliza cerca de nueve de cada diez ordenadores del mundo. La publicación de estos agujeros supone que los usuarios puedan ser vulnerables a los ataques de los cibercrminales (dejando a un lado la capacidad de los programas de seguridad de servir como barrera) hasta el momento que Microsoft lance un nuevo parche de seguridad. Tampoco se salva de la quema Microsoft, que ha tenido esos noventa días para encontrar la solución a estos errores de seguridad.
Al parecer, la compañía estadounidense tenía pensado lanzar un parche durante este mismo mes de enero (en la actualización del pasado martes), pero en el último momento un problema con las pruebas del boletín de seguridad hicieron que lo retirara de la circulación. Así las cosas, no es la primera vez en los últimos días que se genera una polémica alrededor de la política de Google de publicación de vulnerabilidades. La compañía del buscador publicó un agujero que iba a solucionar Microsoft dos días antes de que el parche saliera de forma oficial en la actualización de este martes pasado.
Microsoft considera que Google debería haber esperado ese tiempo, y aboga por una política de colaboración para enfrentarse a este tipo de problemas. Claro que la compañía de Windows también podría haber adelantado el lanzamiento de este parche, aunque eso significaría amoldarse a la política de seguridad de Google (son muy pocas las ocasiones en las que Microsoft lanza un parche fuera de su programa mensual de actualizaciones). Pero lo cierto es que aquí el mayor perjudicado es el usuario. ¿Cuál crees que es la solución?