MundoInformática » Peligros de la homogeneización: Microsoft, víctima y verdugo

Tiempo estimado de lectura 4:49 min. rellotge

Peligros de la homogeneización: Microsoft, víctima y verdugo

“Un gran poder conlleva una gran responsabilidad”, advirtió el señor Parker a su sobrino, convertido en fantástico humano gracias al mordisco de una araña radiactiva.

Esto mismo podríamos aconsejar a Bill Gates, un señor con un grandísimo poder en sus manos, cuyas buenas intenciones (sumergidos como estamos todos en un ambiente ultra-capitalista) chocan de frente con los intereses económicos, hasta el punto de ser dos variables contrapuestas.

La tautología básica de la seguridad en la informática se basa en el KISS (¿beso?… no. Keep It Simple, Stupid!, o “Mantenlo fácil, ¡zoquete!”). Esto quiere decir que siempre se debe seguir el camino más corto, sencillo y práctico a la hora de realizar cualquier tarea informática, programar una aplicación o especificar un protocolo. Complicar un código en la programación, como bien sabrá cualquiera con mínimos conocimientos de algoritmia, no sirve más que para causar problemas de todo tipo en el futuro, dificultar su mantenimiento, modificación y reutilización. Y, sobre todo, un software mal programado es inseguro, pues siempre acaba apareciendo alguna variable no comprobada, o un error de privilegios no tenido en cuenta. Cuando este software está instalado en el 90% de los ordenadores personales del mundo, sin duda crear un programa se convierte en una tarea de enorme responsabilidad. Este es el problema de Microsoft.

Bill Gates ha olvidado la máxima de la programación. En su continuo esfuerzo por mantener un sistema operativo sencillo de usar, ha embrollado y complicado de tal manera el código, que los agujeros de seguridad son una constante en su producto estrella Windows. Este sistema operativo instala cientos de grandes y pequeñas aplicaciones a las que no podemos renunciar por ser parte integrada e inseparable de su núcleo.

Además, con las últimas versiones, la inclusión de espectaculares gráficos, y programas incrustados perfectamente prescindibles como Internet Explorer y MSN Messenger no ayudan en nada a tener un código simple y manejable. El año pasado, Microsoft acumuló una media de más de un fallo de seguridad cada seis días en su gama de escritorio, y muchos de ellos realmente críticos. Los parches necesarios para solventar estos errores, puede que a veces solo consigan crear más vulnerabilidades o desestabilizar el sistema.

¿Por qué no se da cuenta del error y rectifica? En una sola palabra: dinero. Windows es un sistema operativo para las masas, que pretende satisfacer a todos los usuarios independientemente de sus necesidades. Y para haber llegado donde está, en la cumbre de la informática doméstica, ha necesitado esta estrategia reñida con la seguridad. No quiere complicar la vida a nadie con complejos procesos de configuración o instalación: lo instala casi todo, y así “todos contentos”. No da la oportunidad de elegir, y el usuario acaba por ceder completamente los poderes a la máquina, que actúa por él. Por “él” se entiende por “el usuario”, y por usuarios se entiende a todo el que tenga Windows instalado. Así que podemos concluir que el 90% de las máquinas se comportan de igual manera, que un error en Windows afecta al 90% de los ordenadores personales, y que un error en Windows supone una epidemia para el usuario doméstico general. Un parque homogéneo de sistemas operativos es siempre mucho más susceptible a los virus o códigos maliciosos que actúan de forma parecida o mimética, pues encuentran sistemas prácticamente idénticos donde reproducirse en el 90% de las máquinas donde acuden.

Por el contrario, ningún sistema basado en Linux es igual a otro. Los usuarios de estos sistemas suelen conocer sus máquinas e instalar simple y necesariamente lo que necesitan para trabajar, divertirse o usar su ordenador como más les convenga. Esto, unido a la imposibilidad de ejecutar código en estos sistemas sin permiso explícito del administrador, hace que Linux sea un sistema mucho más seguro por definición, pero que requiere de una configuración personalizada y concienzuda (aunque cada vez menos).

¿Es Microsoft culpable de todos los males de la informática? Aunque lo parezca, no condeno a la compañía. Sus sistemas han ganado en estabilidad, y se le presupone una tendencia cada vez mayor (aunque errática por ahora…) hacia la seguridad de sus aplicaciones. Sus sistemas son el blanco perfecto, porque “se dejan querer” como objetivos fáciles y ubicuos para virus, y esto no es culpa de Bill Gates. Si algún día, las tornas se cambiaran y los sistemas basados en Linux salpicaran el 90% de la población mundial de ordenadores, otro gallo cantaría. Se reinventaría la “industria” del código malicioso para poder atacar estas máquinas. Quizás no en forma de virus, pero sí en otras manifestaciones de código patológico.

El problema es la homogeneización. Un monopolio, ya sea de Microsoft o cualquier otra empresa privada es un punto vulnerable en cualquier sector o actividad. No es tolerable depender de una empresa con importantes intereses económicos. Si se debe depender de algo o alguien (como dependemos de las comunicaciones informatizadas) debemos recurrir a organizaciones libres, abiertas, sin ánimo de lucro y que establezcan unas normas concretas respetadas por todos. No podemos depender de los caprichos del estado económico de la empresa, de sus éxitos o fracasos bursátiles, de las decisiones de su departamento de marketing. Esto sería demencial y conduciría a prácticas abusivas (como ya ocurre y por lo que sí condeno a Microsoft) y monopolísticas sancionadas por la ley. La mayor parte de las normas y estándares en Internet son fijados por organizaciones internacionales creadas por expertos cuyas decisiones no son gravadas por ningún interés económico, y los resultados son discutidos y modificados de forma completamente pública y participativa.

Por tanto, en un mundo que necesita de normas abiertas y públicas para ser respetadas, choca la existencia de un monopolio tan poderoso como el de Microsoft, que busca su propio beneficio creando estándares “de facto” y obviando en su propio beneficio las normativas internacionales. Bien es cierto que esta homogeneización del sistema operativo facilita tareas de mantenimiento y ha llevado la informática a usuarios que no se veían capaces de manejar estas máquinas, pero estas consecuencias no están reñidas con el buen hacer de una empresa que acepte una competencia libre y sana, cosa contra la que Microsoft siempre ha arremetido con todas sus fuerzas, eliminando, plagiando o comprando desde siempre a sus competidores.

Hace algunos meses se publicó un informe creado por siete reconocidos expertos en seguridad, que concluyeron que “Microsoft es en gran parte el responsable de que las infraestructuras informáticas sean más vulnerables a virus y ataques” y en el que se argumenta con mayor acierto lo que he intentado explicar hasta ahora. El informe puede ser descargado desde: http://www.ccianet.org/papers/cyberinsecurity.pdf y en Hispasec podemos encontrar un magnífico comentario del informe redactado por Bernardo Quintero.