Microsoft y los fallos de Seguridad en los programas de terceros

Como las monedas, la realidad tiene dos caras. Es lo que pasa con los problemas de seguridad de Windows Vista. En este artículo se comenta sobre la cara de la moneda que ve Microsoft, expuesta en su Informe de Inteligencia sobre seguridad de la primera mitad de 2008.

Las dos grandes conclusiones de la compañía de las ventanas son: primero, Windows Vista es mucho más seguro que XP. Y segundo: cada vez más riesgos provienen de los programas desarrollados por otras empresas

Dos conclusiones formuladas, claramente, según los intereses de Microsoft. Aunque cada vez queda menos para la llegada de Windows 7, en Redmond no renuncian a seguir luchando contra el miedo a Vista. Y para ello muestran gráficas tan significativas como la que veis abajo. A la izquierda, los riesgos de seguridad detectados en navegadores web de PCs con Windows XP; a la derecha, lo mismo pero en máquinas con Vista

La diferencia está en quién es responsable de los fallos en cada caso. Con Windows XP, Microsoft es la responsable en el 42% de los casos. Con Vista, la responsabilidad de la compañía de las ventanas baja hasta el 6%, quedándose con el 94% restante los programas, aplicaciones y complementos para navegadores desarrollados por otras empresas. Curioso, ¿verdad? Pero no son las únicas gráficas que, sobre el papel, proporcionan un victoria aplastante de Vista sobre XP. 

Arriba, Microsoft muestra un ranking de las vulnerabilidades más comunes en navegadores en PCs con XP. En azul están marcadas las que provienen de software de la propia Microsoft. En rojo, las del software de otras empresas. Se lleva la palma MDAC, una herramienta de la compañía de las ventanas para desarrollar aplicaciones. Abajo, el mismo ranking pero en máquinas con Windows Vista. En este último, todo está en rojo, es decir, todo se debe a programas de otras empresas.
Entre estos diez programas, que podríamos catalogar como de alto riesgo, aparece el reproductor Real Player por partida doble, el compresor de archivos WinZip, una aplicación de Yahoo! para cámaras web y, este caso resulta especilamente significativo, un complemento para el reproductor de vídeo de Apple (Quicktime). Pero ningún software desarrollado por Microsoft. Es más, según el informe, cada vez menos virus informáticos y ataques externos afectan directamente al sistema operativo (es decir, a Windows).

En cambio, durante la primera mitad de 2008 “más del 90% de las vulnerabilidades divulgadas afectaban a las aplicaciones”, sentencia el informe. En términos globales, los riesgos que conlleva usar un PC están disminuyendo. O, al menos, los fallos de seguridad detectados bajaron un 4% respecto a la segunda mitad de 2007, y un 19% respecto a la primera mitad de 2007. Especialmente en las ediciones de 64 bits de Windows Vista, que según Microsoft sufren menos incidencias que las de 32 bits, y menos todavía que cualquier edición de XP.

Bien, más de uno estará pensando que a Microsoft sólo le falta decir que el mundo es de color de rosa y que Windows Vista es una obra maestra del software. ¿Miente la compañía de la ventana con todos estos datos? Pues no. Otra cosa es que no cuente toda la verdad. Porque un punto del que no se encuentra ni rastro en el informe es el contexto actual que vive el sector de los sistemas operativos

Es la vieja historia de siempre. ¿Por qué los usuarios de Mac y Linux viven mucho más despreocupados ante el riesgo de virus y otros ataques informáticos? Si miramos las cuotas de mercado de cada sistema operativo que publica la consultora Net Applications en su web Market Share, vemos que ambas plataformas están presentes, respectivamente, en el 8,21% y el 0,71% de los ordenadores de todo el mundo. Windows es la dominadora aplastante, ¿pero qué sucede con sus distintas versiones?

Pues que Windows Vista no llega ni al 20%, mientra que XP es la opción mayoritaria con un 68,11%. ¿No tendrá esto algo que ver con que se registren muchos menos fallos de seguridad en la plataforma más minoritaria? ¿Qué le interesa más a un hacker: programar virus para un sistema que usan 1.000 personas o para otro que tiene el triple de usuarios? 

La respuesta a esta pregunta es la misma que explica otros fenómenos, como que la mayoría de programadores no desarrollen aplicaciones para Vista o que haya muchas más copias ilegales de XP. Decir que un sistema operativo con el 20% de cuota de mercado tiene menos riesgos que otro con el 60% es una afirmación de perogrullo. Y cuando esto se presenta en un estudio serio para afirmar las bondades de uno de los dos, entramos ya en el terreno del marketing engañoso.

Más aún cuando, además, se insiste en que la mayor parte de la responsabilidad está en otras empresas. Porque no conviene olvidar que, según la propia Microsoft, los avisos de seguridad de Windows Vista están hechos para molestar al usuario. Traducido al cristiano: para que todos los desarrolladores de software pasen por el aro de Microsoft y sigan las reglas que quiere imponer. Ésa es la otra cara de la moneda. Aunque esté oculta, siempre conviene echarle un vistazo.

Web para descargar el informe (incluyendo versión en español): Microsoft Security Intelligence Report volume 5

Vía: TuExperto

Deja un comentario

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.