La volátil vida del ‘software’
GIF señala que el pasado año se produjeron, de media, 13 vulnerabilidades diarias
La falta de propiedad o de responsabilidad es históricamente uno de los principales argumentos de las empresas de código propietario (Microsoft, Oracle, Apple…) para reivindicar sus ventajas frente al código creado y desarrollado por la llamada comunidad, es decir, por informáticos anónimos que se aprovechan del trabajo anterior y lo desarrollan para bien de los que lleguen a continuación. La comunidad linuxerase defiende diciendo que miles de ojos ven más que unos pocos.
Pero aparte del eterno debate, lo cierto es que cada día se descubren grietas, y la mayoría no son de código abierto. La firma de seguridad Secunia cifra en 13.073 las vulnerabilidades descubiertas el año pasado en 2.289 productos informáticos, un 32% más que el año anterior. De los 50 principales productos, 33 pertenecían a Microsoft. El informe anual de GFI Soluciones de Seguridad, con estimaciones más modestas, sitúa la media diaria en 13, es decir, más de 4.000 al año.
El fallo bautizado como Heartbleed y descubierto en OpenSSL es uno de los más destacados de una industria acostumbrada a sobresaltos. El pasado mes de febrero se descubrieron otros dos errores de gran importancia, uno de ellos en los sistemas operativos de Apple iOS 6.0, para iPhone, iPad, y reproductores iPod, y en OSX para sus ordenadores Mac. En ese caso el fallo de seguridad, que existía desde septiembre de 2013, afectaba a las conexiones wifi.
Semanas antes, otro programa de sistema abierto TLS había dejado al descubierto miles de aplicaciones por un fallo del código que estaba allí, imperturbable, desde 2005.
Pero para mayor prueba de que la estabilidad del software es algo volátil y efímero por naturaleza, valga la política de actualizaciones de Microsoft, que publica mensualmente la lista de parches para reparar sus fallos. Los programas con más fallos detectados en 2013 fueron los navegadores Explorer, Chrome y Firefox, además del lenguaje Oracle Java.
En el caso de los fallos en sistemas operativos, los siete primeros lugares son para sistemas de Microsoft, con medio centenar de vulnerabilidades graves; el séptimo es para Linux Kernel. De los 14 principales, 8 son de Microsoft, 4 de Linux y 2 de Apple.
