Expertos en seguridad critican los fallos de los parches de Microsoft
Expertos de seguridad informática han manifestado que el gusano SQL Slammer, el peor en muchos meses, fue una prueba de que el esfuerzo de seguridad de Microsoft de hace un año no está funcionando.
"Trustworthy Computing está fallando", dijo Russ Cooper de TruSecure sobre la iniciativa de Microsoft. "Le dí una calificación de 'D menos' al comenzar el año y ahora le doy F". El gusano, que aprovechó una conocida vulnerabilidad del software de banco de datos SQL de Microsoft, se propagó por las conexiones de redes desde el sábado y provocó caídas de servidores y un atasco en Internet. El virus apareció un año y una semana después de que Bill Gates enviara un mensaje electrónico a toda la compañía en el que dijo que Microsoft hacía una prioridad del incremento de la seguridad en su software.
Microsoft hizo recaer la responsabilidad en los usuarios de ordenadores que no instalaron un parche que puede obtenerse desde junio pasado cuando menos. "El mensaje es sólo uno: mantenga sus sistema al día con los parches", dijo a Reuters el director de seguridad de Microsoft, Scott Charney. Sin embargo, según Cooper, la filosofía de parches es fundalmentalmente imperfecta y deja a los ususarios vulnerables. Por ejemplo, Microsoft no siguió su propio consejo cuando los ejecutivos confirmaron que una red interna fue afectada por el gusano.
Microsoft, infectada
"Microsoft estaba completamente penetrada (por el Slammer). Les costó dos días liberarse", según Bruce Schneier, director de tecnología de Counterpane Internet Security, un servicio de supervisión de los proveedores de redes. "Es lo más hipócrita del mundo".
"Debimos haber hecho un mejor trabajo" para proteger las propias redes de la compañía, dijo el miércoles Mike Nash, vicepresidente corporativo de la unidad de seguridad comercial de Microsoft. "Comprendemos algunas cosas que están sufriendo los clientes y, en cierto modo, nos ayudaron. Fue un curso de aprendizaje", agregó.
Los parches son el problema
"Hubo otro tropiezo de Microsoft que ilustra los problemas de los parches", dijo Cooper. En octubre, Microsoft puso en circulación un remedio para un problema diferente del Servidor SQL que si se instala en la forma correcta vuelve a dejar vulnerables a los sistemas con parches, explicó el especialista.
Según el portavoz de Microsoft Rick Miller, los administradores de redes tenían la opción de instalar el remedio de forma que el parche quedara intacto. También dijo que él no sabe de ningún cliente que hubiese instalado el remedio y fuera afectado por el gusano. Sin embargo, la mayoría de las personas que instalaron el parche no sabían necesariamente cómo hacerlo de una forma segura, respondió Cooper.
Microsoft puso en circulación un paquete de servicio que habría resuelto los problemas la semana siguiente al surgimiento del Slammer, pero no solamente los parches son demasiados para llevar la cuenta, sino que los usuarios son renuentes a instalarlos por miedo a que interfieran sus sistemas. Microsoft admite que cometió un error con el remedio SQL y se siente avergonzado de haber sido afectada por el gusano, dijo Miller. "Esto lo que demuestra es que estamos dispuestos a reconocer que el proceso de manejo de los parches es muy complejo", dijo. "Microsoft está empeñado en reorganizar nuestro sistema de parches y ofrecer parches de alta calidad".
Tu suscripción se está usando en otro dispositivo
¿Quieres añadir otro usuario a tu suscripción?
Si continúas leyendo en este dispositivo, no se podrá leer en el otro.
FlechaTu suscripción se está usando en otro dispositivo y solo puedes acceder a EL PAÍS desde un dispositivo a la vez.
Si quieres compartir tu cuenta, cambia tu suscripción a la modalidad Premium, así podrás añadir otro usuario. Cada uno accederá con su propia cuenta de email, lo que os permitirá personalizar vuestra experiencia en EL PAÍS.
En el caso de no saber quién está usando tu cuenta, te recomendamos cambiar tu contraseña aquí.
Si decides continuar compartiendo tu cuenta, este mensaje se mostrará en tu dispositivo y en el de la otra persona que está usando tu cuenta de forma indefinida, afectando a tu experiencia de lectura. Puedes consultar aquí los términos y condiciones de la suscripción digital.