Los errores de Vista se recompensan
Expertos en TI buscan el reconocimiento que implica convertirse en el primero en publicar y anunciar un “agujero” en el nuevo sistema operativo de Microsoft.
Con el lanzamiento del nuevo Windows Vista también ha comenzado la competición para encontrar los fallos en un sistema informático que, según Microsoft, es el más seguro que ha creado nunca.
El refuerzo de la seguridad fue, de hecho, el principal motivo del retraso de más de dos años en el lanzamiento de la nueva versión del sistema informático que utilizan más del 90 por ciento de los ordenadores personales de todo el mundo. Vista es el primer sistema operativo que Microsoft lanza desde octubre de 2001, cuando aterrizó Windows XP.
Entre otras cosas, el nuevo Windows Vista incluye de serie software contra el “spyware” -los programas espía- y contra la instalación de otros programas maliciosos, así como mecanismos para impedir el paso al disco duro si el ordenador cae en manos equivocadas. A pesar de todo, la propia compañía reconoció que no es impenetrable, de modo que la aparición de fallos es simplemente cuestión de tiempo.
“Sabemos que no tendremos el código perfecto al 100 por cien. Nadie lo tiene en la industria informática, pero Vista dispone de muchas capas de defensa”, señala Stephen Toulouse, uno de los directivos de Microsoft encargados de la seguridad del producto.
Con todo, los piratas y los expertos buscan no sólo el reconocimiento que implica convertirse en el primero en publicar y anunciar un “agujero” en Vista sino, sobre todo, las cuantiosas recompensas.
Existe un mercado online en el que las compañías de seguridad legítimas, los piratas informáticos y los ladrones compran fallos en el software. iDefense Labs, subsidiaria de la empresa de tecnología VeriSign, por ejemplo, declaró este mes que ofrecerá 8.000 dólares a los seis primeros investigadores que encuentren agujeros en Vista, y 4.000 más a quienes diseñen los códigos capaces de aprovecharse de esos errores. De hecho, iDefense venderá esta información a corporaciones y agencias gubernamentales para que protejan sus sistemas.
En este sentido, Mark Miller, director del Microsoft Security Response Center, reconoció que la empresa está preocupada por la existencia de un bazar online de fallos informáticos. “Con la compraventa de fallos, los fabricantes informáticos tienen que ponerse las pilas para desarrollar actualizaciones para proteger a los clientes”, explicó Miller en declaraciones al diario “The New York Times”.