Vulnerabilidad de Windows

Google y Microsoft tienen una guerra abierta en casi todos los frentes del mercado tecnológico. Dos empresas que cuentan con sus propios sistemas operativos para móvil y ordenador, suites de ofimática o navegadoras. Una batalla que también llega al campo de la seguridad. Google ha hecho públicos dos agujeros de seguridad de Windows que todaví­a no se han solucionado. Esta decisión está de acuerdo a la polí­tica de la compañí­a del buscador pero pone en peligro a los usuarios que utilicen este sistema operativo, ya que hasta que llegue el nuevo parche los cibercriminales podrán aprovecharse de estos agujeros para infectar los ordenadores.

Noventa dí­as. Ese es el tiempo que da Google a los fabricantes de software para que lancen un parche de seguridad antes de hacer públicos los detalles sobre el agujero. La compañí­a del buscador bucea en el código de todo tipo de programas y sistemas operativos en busca de vulnerabilidades que todaví­a sean desconocidas. Una vez que encuentra un agujero, enví­a la información al fabricante con la premisa de que solucione el problema antes de que publique la información. Se trata de una polí­tica pensada para «presionar» a las firmas, de forma que mejoren la seguridad de sus productos. Claro que casos como éste provocan más de una duda sobre si es la polí­tica más acertada para enfrentarse a este tipo de problemas.

Agujero de seguridad

Y es que la compañí­a ha publicado información sobre dos agujeros que afectan a la plataforma Windows, un sistema operativo que utiliza cerca de nueve de cada diez ordenadores del mundo. La publicación de estos agujeros supone que los usuarios puedan ser vulnerables a los ataques de los cibercrminales (dejando a un lado la capacidad de los programas de seguridad de servir como barrera) hasta el momento que Microsoft lance un nuevo parche de seguridad. Tampoco se salva de la quema Microsoft, que ha tenido esos noventa dí­as para encontrar la solución a estos errores de seguridad.

Al parecer, la compañí­a estadounidense tení­a pensado lanzar un parche durante este mismo mes de enero (en la actualización del pasado martes), pero en el último momento un problema con las pruebas del boletí­n de seguridad hicieron que lo retirara de la circulación. Así­ las cosas, no es la primera vez en los últimos dí­as que se genera una polémica alrededor de la polí­tica de Google de publicación de vulnerabilidades. La compañí­a del buscador publicó un agujero que iba a solucionar Microsoft dos dí­as antes de que el parche saliera de forma oficial en la actualización de este martes pasado.

Microsoft considera que Google deberí­a haber esperado ese tiempo, y aboga por una polí­tica de colaboración para enfrentarse a este tipo de problemas. Claro que la compañí­a de Windows también podrí­a haber adelantado el lanzamiento de este parche, aunque eso significarí­a amoldarse a la polí­tica de seguridad de Google (son muy pocas las ocasiones en las que Microsoft lanza un parche fuera de su programa mensual de actualizaciones). Pero lo cierto es que aquí­ el mayor perjudicado es el usuario. ¿Cuál crees que es la solución?

Recibe nuestras noticias

De lunes a viernes mandamos un newsletter con los titulares del día a +4.000 suscriptores

I will never give away, trade or sell your email address. You can unsubscribe at any time.