Los especialistas no creen en el estilo “caza recompensas” de Microsoft

13 Nov 2003 en Seguridad

Los virus SoBig y Mblast causaron el mayor daño registrado en los ambientes usuarios desde los inicios de la historia de Internet. Las plataformas Windows fueron el blanco del ataque y sus vulnerabilidades se hicieron manifiestas. Ahora que muchas empresas han postergado sus compras de sistemas operativos y otros productos de Microsoft hasta comprobar que la empresa toma en serio la seguridad, Bill Gates quiere honrar a su nombre de pila ofreciendo una recompensa para quienes ayuden a detectar a los autores de SoBig y Mblast. Esto sería el equivalente a que los usuarios ofrezcan una recompensa para que alguien atrape a los desarrolladores de Microsoft que posibilitaron la venta de productos con semejantes agujeros. Recordemos que el grueso de los más de 25.000 millones de dólares en pérdidas los experimentaron los usuarios.
Así como Wyatt Earp sobrevivió al principal tiroteo del lejano Oeste en el OK Corral en Kansas para recién convertirse en el azote de la delincuencia de Dodge City y Wichita, Bill Gates va en pos de quienes se aprovecharon de las puertas traseras que dejó abiertas su software. Al igual que Wyatt, Bill ha sobrevivido y crecido en medio de muchos tiroteos; tantos, que los usuarios se han acostumbrado a tener agujeros en sus sombreros y a esperar el próximo release… que tendrá menos agujeros.
En un artículo publicado el día de ayer por Computerworld, se hace referencia a los millones que Bill ofrece de la mano del FBI, el servicio secreto de los EE.UU. e Interpol y se citan las opiniones de algunos especialistas. Por ejemplo, Connie Sadler, director de seguridad de Brown University, Providence, Rodhe Island, opina “que sería mejor que gastaran en mejorar la seguridad de Windows. Me gustaría más ver a Microsoft realizando una inversión en prevenir y contener los virus. Hoy son los usuarios quienes tienen que crear las barreras para limitar los daños.”
La efectividad de esta oferta de recompensas para quienes detecten a los autores de los virus fue inmediatamente cuestionada, aunque los directivos de Microsoft afirmaran que este es sólo un frente más para atacar el problema y no es un sustituto de las mejoras en seguridad  que deben hacerse en el software Windows de Microsoft.
John Pescatore, analista de Gartner Inc., describió al intento de Microsoft como “de buenas y malas noticias al mismo tiempo. En el lado positivo, esto sirve para desalentar a hackers maliciosos y lograr que se procese a algunos de ellos. Esto ayudará a ahuyentar a algunos veinteañeros que quieren escribir virus. Del lado negativo, odio ver a directivos de empresas de software distrayendo tiempo y dinero en recompensas. Esto premia a quienes logren resultados una vez que el daño ya está hecho. Me gustaría más ver que pongan el mismo dinero y atención en tener un software más seguro, para comenzar.”