domingo, 6 de junio de 2010

GMarketing


La semana pasada, Google anunció que dejaría de usar el sistema operativo Windows por razones de seguridad. Y es que, recordarán, al colorido gigantón le metieron gol el año pasado supuestamente algunos infelices hackers chinos que precisamente se aprovecharon de una debilidad en el software de Microsoft para llevar a cabo sus fechorías. ¿Suena lógico quitar Windows o es puro GMarketing?

Para responder, recapitulemos. Las noticias indican que el ataque se produjo debido a que ciertos empleados usaban el navegador Internet Explorer versión 6 y que de ahí se lograron colar a otras partes sensibles de la empresa. ¿¿Versión 6 de IE?? Un verdadero queso gruyere tener ese navegador ya tan viejo e inseguro y con deadlines en su ciclo de soporte.

Luego entonces, el ataque se dirigió a Internet Explorer, no al operativo (¿tons pa’ qué quitar Windows?). Y no se aprovecharon de cualquier navegador, sino de uno muy viejo; por qué no estaban usando ya el navegador Google Chrome? Sólo Larry y Sergey lo saben.

¿Windows inseguro? Sí, al igual que Mac OS X y Linux. El secreto está en la configuración (tema tratado ya en el blog) que se le haga al sistema y en los hábitos del usuario entre otras cuestiones. Pero si hablamos de software con bugs (vulnerabilidades), el que esté libre de culpa que arroje el primer bit.

Y por favor, si se usa una aplicación de hace años (IE6), ya de entrada estamos en desventaja. Agreguemos usuarios que hacen click en cuanto link les llegue y tenemos un hueco de seguridad considerable.

Sin mencionar que según el blog del corporativo, la embestida se trató de un ataque dirigido, de los más difíciles de resistir. En un ataque dirigido, el atacante se concentra específicamente en encontrar un solo hueco en la seguridad (puede ser tecnológico, humano, etc.) el cual pueda explotar; basta uno solo.

En pocas palabras, independientemente del sistema operativo, se tendría que haber tenido al 100% tanto en actualizaciones como en configuraciones (junto con sus aplicaciones). Y aún así, otro recurso del atacante es explotar una debilidad de día cero (sin solución). En efecto, si ya nos tienen en la mira, se podrá llamar Windows 7, Ubuntu, IE8 o Google Chrome, pero la probabilidad de que el ataque sea exitoso es alto (la motivación y determinación del atacante es un factor clave). Y recordemos que las vulnerabilidades no sólo son tecnológicas (¿así o más difícil?).

Por otro lado, dejar de usar Windows (por “G” razón) podría haber pasado desapercibido (lo cambian y ya), pero no, lo dieron a conocer. ¿GMercadotecnia? Tal vez, así luego se filtrará probablemente que están usando el operativo y navegador Chrome porque es “más seguro” aún que OS X y Linux (con los cuales anunciaron sustituirían Windows). Por cierto, la respuesta de Microsoft a todo esto no se hizo esperar.

Y para no dejar el tema de Google así de desabrido, les comento que en su blog corporativo se anunció hace unas semanas que las búsquedas ya podrían ser cifradas con SSL, otra gran característica. Buscar con seguridad. ¡Grandioso!

Así si un ciudadano de un Estado totalitario hace búsquedas, las podrá hacer sin ser interceptado (nuestro buen amigo chino podrá buscar datos sobre la matanza de Tiananmen). Lástima que cuando le dé click a la liga a donde desea ir, se saldrá del Google cifrado con SSL y el Gran Hermano se dará cuenta de la falta. ¿Es realmente útil la característica de buscar con SSL? ¿GMarketing para relacionar a Google con “seguridad”? Ustedes díganme.