?Es Microsoft fiable?

Si damos por hecho que la luz se enciende cuando pulsamos el interruptor y que el agua corre si se abre el grifo, ?por qu¨¦ no nos extra?a que el ordenador se cuelgue?Bill Gates decidi¨® el a?o pasado invertir 200 millones de d¨®lares en conseguir que sus productos no tengan agujeros. Pero el virus SQL Slammer, que infect¨® 75.000 ordenadores en 10 minutos -incluidas m¨¢quinas de la sede de Microsoft-, prueba que ¨¦sta es una iniciativa a largo plazo, dice la compa?¨ªa, y que s¨®lo es marketing,seg¨²n sus detractores.

Cada l¨ªnea de c¨®digo lleva el nombre del programador que la escribi¨®. Si se descubre un fallo, tambi¨¦n se conocer¨¢ al responsable

Era uno de esos correos electr¨®nicos que Bill Gates escribe, cada dos o tres a?os, informando a los empleados de Microsoft de los cambios en la estrategia de la compa?¨ªa. Pero el e-mail de 17 de enero de 2002 era especial. Gates contaba a sus 50.600 trabajadores que la "mayor prioridad" de Microsoft era, desde ese momento, conseguir que la inform¨¢tica fuera "tan fiable como la electricidad, el agua o el tel¨¦fono". Gates reconoc¨ªa que cada semana se encuentran agujeros en todo tipo de aplicaciones inform¨¢ticas, fallos que son aprovechados por fabricantes de virus y piratas inform¨¢ticos para penetrar en los sistemas. Esta cultura del fallo en la inform¨¢tica es algo que no pasa, ni se acepta, en ninguna otra industria. Y, a?ad¨ªa Gates, el software cada vez es m¨¢s importante, ubicuo y complejo. Por tanto, debe ser tan seguro como cualquier otro servicio.

Gates no hablaba concretamente de los programas de Microsoft, pero su sistema operativo Windows controla nueve de cada diez ordenadores. Los fallos de seguridad de sus productos tienen, por tanto, m¨¢s repercusi¨®n que los de otros fabricantes, y los creadores de virus escriben sus programas para las populares aplicaciones de Microsoft, ya que as¨ª sus creaciones tienen m¨¢s impacto. "Sabemos que ha habido problemas en el pasado, y quiz¨¢ no hemos reaccionado con la suficiente rapidez", reconoce H¨¦ctor S¨¢nchez, director de Seguridad de Microsoft Ib¨¦rica. "Lo que dec¨ªa el correo de Bill Gates es que la seguridad se convierte en el pilar de la compa?¨ªa. Se trata de ser proactivos, en lugar de reactivos".

Detr¨¢s del sue?o de Gates de una inform¨¢tica fiable -as¨ª se denomina esta iniciativa- hay una raz¨®n pr¨¢ctica para que la compa?¨ªa considere ahora la seguridad del software como su principal prioridad. "Microsoft tiene muy mala prensa", explica Ian Williams, analista de Seguridad de la consultora Datamonitor, en Londres. "Las constantes noticias de virus y fallos le han hecho perder credibilidad en las grandes empresas y gobiernos", a?ade. Un an¨¢lisis de la revista Ent News, que informa sobre las aplicaciones empresariales de Microsoft, calcula en 1.000 millones de d¨®lares los da?os provocados por las vulnerabilidades de estos programas. "Microsoft ten¨ªa que demostrar que est¨¢ haciendo algo", a?ade Williams.

Los analistas creen que la aut¨¦ntica se?al de alarma ha sido la creciente popularidad del sistema operativo Linux, de libre creaci¨®n y distribuci¨®n, y que ya utilizan grandes empresas y gobiernos. Linux tambi¨¦n tiene fallos, advierte Microsoft, pero son menos llamativos porque su cuota de mercado es menor. Los defensores de Linux dicen que, debido a que su c¨®digo es abierto, la soluci¨®n de sus problemas est¨¢ tambi¨¦n abierta a sus cientos de miles de programadores. Los agujeros de Windows s¨®lo puede arreglarlos Microsoft.

Del desarrollo al 'parche'

?En qu¨¦ consiste concretamente el plan inform¨¢tica fiable? Microsoft asegura que ha trabajado en mejorar la seguridad de los productos en todas sus fases: cuando se dise?a, cuando llega a las manos del usuario y cuando se le comunica que hay un fallo y que debe instalar un parche.

En la fase de creaci¨®n, el correo de Bill Gates ya advert¨ªa a sus 8.500 ingenieros de cu¨¢l era la estrategia: si, dec¨ªa, cuando est¨¦is escribiendo el c¨®digo os surge la duda de a?adir nuevas funciones o parar y corregir un agujero de seguridad, no lo dud¨¦is: parad. Microsoft ha invertido 200 millones de d¨®lares en formar a sus programadores y ha tomado otra decisi¨®n: cada l¨ªnea del c¨®digo, de cada aplicaci¨®n de la empresa, llevar¨¢ a partir de ahora el nombre del programador que la escribi¨®. Si se descubre un fallo, tambi¨¦n se sabr¨¢ qui¨¦n es el responsable.

Las aplicaciones ser¨¢n tambi¨¦n m¨¢s cerradas por defecto. Y es que muchos usuarios no leen las intrucciones de un producto y pulsan el bot¨®n de siguiente paso sin saber realmente qu¨¦ est¨¢n instalando, ni c¨®mo y d¨®nde lo hacen. "Cada siguiente es una puerta trasera para un ataque", explica S¨¢nchez.

Tratar de reducir al m¨ªnimo los fallos de seguridad en el desarrollo del producto no es suficiente, reconoce Microsoft. "La seguridad 100% no existe", dice S¨¢nchez. El aumento constante del n¨²mero de m¨¢quinas conectadas a Internet y la complejidad creciente de los porgramas incrementa tambi¨¦n las posibilidades de ataques a estos sistemas, algunos de los cuales, dice Microsoft, no pueden preverse. Hay, por tanto, que informar de los fallos con celeridad y desarrollar los parches que lo solucionan. Microsoft Ib¨¦rica ha puesto en marcha, as¨ª, un tel¨¦fono de atenci¨®n gratuita y una p¨¢gina web (microsoft.com/seguridad).

"Pero nuestro trabajo no acaba en desarrollar el parche, sino que tenemos que conseguir que el usuario lo instale", reconoce S¨¢nchez. La actualizaci¨®n autom¨¢tica de los sistemas o la realizaci¨®n de cursos de formaci¨®n son algunas de las iniciativas. "Al final, la seguridad de los sistemas es equivalente al inter¨¦s de las personas que los operan", concluye S¨¢nchez.

Ahora, un a?o despu¨¦s de la puesta en marcha de esta iniciativa, la pregunta es: ?son m¨¢s seguros los productos de Microsoft? "S¨ª, con reservas", dice Ian Williams. "Han facilitado mucho la instalaci¨®n de parches, por ejemplo", explica. Steve Bittinger, analista de Gartner en EE UU, coincide en que la compa?¨ªa ha demostrado "hacer progresos" en la gesti¨®n de los fallos.

Pero sigue habiendo problemas. El pasado enero, el virus SQL Slammer, escrito para la aplicaci¨®n SQL de Microsoft, infect¨® a miles de empresas. Y esta misma semana se ha hecho p¨²blico otro fallo cr¨ªtico que afecta a Windows. "?sta es una iniciativa a largo plazo, a diez a?os", explica S¨¢nchez.

Williams y Bittinger coinciden: s¨®lo sabremos si esta iniciativa funciona cuando Microsoft saque al mercado actualizaciones de sus productos, y puedan compararse sus fallos con los de los anteriores. Windows Server 2003, que estar¨¢ en la calle en abril, ser¨¢ la primera prueba para saber si Microsoft est¨¢ o no en camino de convertir los ordenadores en instrumentos realmente fiables.