Microsoft se enfrenta a la cultura del código abierto con la idea del 'código compartido'

Microsoft ha anunciado que abrirá el código fuente de su sistema operativo Windows a las agencias de seguridad de los gobiernos. La oferta puede alcanzar a una sesentena de países con los que deberá llegar a acuerdos bilaterales sobre lo que desean conocer de las tripas de Windows. Quedan excluidos, por razones legales, los países hacia los que Estados Unidos no permite exportar tecnología de doble uso. Esta medida es un paso más dentro de la política de código compartido que lanzó la compañía hace tres años para facilitar la tarea a empresas colaboradoras y para enfrentarse al auge de ...

Microsoft ha anunciado que abrirá el código fuente de su sistema operativo Windows a las agencias de seguridad de los gobiernos. La oferta puede alcanzar a una sesentena de países con los que deberá llegar a acuerdos bilaterales sobre lo que desean conocer de las tripas de Windows. Quedan excluidos, por razones legales, los países hacia los que Estados Unidos no permite exportar tecnología de doble uso. Esta medida es un paso más dentro de la política de código compartido que lanzó la compañía hace tres años para facilitar la tarea a empresas colaboradoras y para enfrentarse al auge de la cultura del código abierto. Bajo condiciones, estas empresas pueden conocer porciones del código fuente de Windows para facilitar la tarea de sus integradores o desarrolladores sobre Windows.

Ahora, con este programa dirigido a los gobiernos, éstos podrán consultar en línea el 97% del código de Windows. Para conocer el 3% restante, la tecnología más sensible, los representantes gubernamentales deberán acudir a los cuarteles de la firma en Redmond (Washington). El acuerdo permitirá a los gobiernos desarrollar su propio programa de cifrado y, en colaboración con los técnicos de Windows, crear aplicaciones concretas en función de sus intereses. La OTAN y Rusia ya han suscrito acuerdos con Microsoft, que está en negociaciones con otras 20 organizaciones. El código fuente son miles, o millones, de líneas de programación que albergan las instrucciones para que un programa funcione.

Tradicionalmente, las empresas que desarrollan un programa no permiten a los usuarios conocer los mecanismos técnicos del mismo. Es el código propietario. La aparición del sistema operativo Linux y de la filosofía de GNU (General Public License) supuso un cambio. En el caso de Linux, el código es abierto y libre, puede ser conocido y usado gratuitamente por todos. Quienes hagan un desarrollo deben publicar la mejora para que aproveche a la comunidad. Ello no excluye que haya empresas dedicadas al negocio de la implantación del mismo y al desarrollo a medida del cliente.

"Como plataforma tecnológica, queremos que sea demostrable que es neutral a los intereses nacionales. Los gobiernos han de sentirse confortables con una tecnología nacida de una empresa norteamericana y de Microsoft en particular".

Éste es el argumento usado por el vicepresidente de la compañía, Craig Mundie, para explicar el proyecto de apertura del código fuente a los gobiernos. Que China, por ejemplo, sospechara que la herramienta Windows podía llevar una puerta trasera que permitiera el espionaje norteamericano podía desviar a sus ciudadanos hacia productos como los de Red Flag Linux (Bandera Roja Linux).

El 'efecto Linux'

En 1999 se levantó una polémica porque la segunda clave en el mecanismo de seguridad de Windows NT llevaba el sospechoso nombre de NSA-Key. NSA es la agencia de contraespionaje norteamericano. Microsoft siempre defendió que la clave también era de Microsoft y que su nombre no significaba que hubiera dado a la NSA ningún acceso a su sistema operativo.

Para los analistas críticos con el programa de apertura del código fuente de Microsoft, poder ver el código no basta para evitar las reticencias, "hay que poder compilarlo" -traducir los programas escritos en lenguajes de alto nivel al lenguaje de la máquina-. Por otra parte, prosiguen, el chequeo de millones de líneas de código no es una tarea fácil para un equipo de expertos reducido. En el caso de Linux, al ser multitud los informáticos que pueden analizar su corazón, es más fácil.

La existencia de un sistema operativo alternativo, con código abierto y libre de licencias, como Linux ha perturbado el dominio de Microsoft en el sector de los sistemas operativos. No sólo Linux ha ganado cuota de mercado en el terreno de los servidores -mucho más difícil es su penetración en los hogares- sino que varios gobiernos, desde el brasileño y peruano al alemán o el extremeño, han proclamado una política de opción por Linux porque es una herramienta sin secretos y por considerarla más segura y menos cara de instalar.

Microsoft combate la imagen de una mejor seguridad y coste de Linux amparándose en auditorías ajenas como la de Gartner, que asegura que mientras la instalación de Linux es más barata, "los costes de mantenimiento e integración pueden erosionar velozmente esta ventaja inicial". Con respecto a la seguridad, el Cert (reconocido equipo de respuesta a las emergencias informáticas) lanzó en los primeros 10 meses de 2002 29 alertas de seguridad. Sobre Linux recayeron 16, y 7 sobre Microsoft.

Le faltaba replicar al secretismo del código cerrado. Con la apertura del código a los gobiernos, bajo contrato bilateral, quiere desactivar este resquemor.

El movimiento de Microsoft se enmarca dentro de la necesidad de la industria del software de dar confianza sobre la seguridad de sus productos. Microsoft ha sido el que ha acumulado históricamente el listado más llamativo de defectos en este terreno. Su preeminencia universal ha focalizado la búsqueda de sus agujeros. En 2002, el propio Bill Gates envió un memorándum a la gente de su empresa para advertir de que la primera prioridad de la compañía debía ser la seguridad de sus productos. No se trataba de un aviso más ya que este tipo de documentos se producen escasamente en Microsoft. Hubo uno, por ejemplo, en 1995, para orientar a la compañía hacia Internet, una apuesta que había infravalorado la empresa.

Informática fiable

Tras el documento de 2002, se abrió una campaña a 10 años vista para una Informática Fiable. Una de sus consecuencias fue parar, el año pasado, momentáneamente el desarrollo de productos para reforzar el entrenamiento de 8.500 desarrolladores en los temas de seguridad y revisar el código de Windows. Según Cnet, el lanzamiento de Windows Server 2003 se ha aplazado tres veces, en parte por precauciones de seguridad.