SOCIEDAD › ROBAN UN CODIGO SECRETO DE WINDOWS Y LO DIFUNDEN POR INTERNET
Golpe a la seguridad de Microsoft
La compañía admitió que partes del código de los sistemas Windows 2000 y NT4, que se mantenían en secreto, fueron robados y son distribuidos por Internet. Podría acelerarse la difusión de virus.
Mayor facilidad para la propagación de virus, vaticinan los especialistas en seguridad informática. Violación de la propiedad intelectual de la empresa, sostiene Microsoft. Son las dos caras de la misma moneda: el robo de una parte de los códigos secretos de Windows puso en jaque al gigante de Bill Gates. El gerente de estrategia corporativa de Microsoft Conosur, Gustavo Rodríguez, confirmó a Página/12 que el robo afectó parte de los códigos secretos de Windows 2000 y NT4 que “fueron publicados ilegalmente en Internet”. Rodríguez adelantó además que la corporación inició acciones judiciales para investigar y sancionar penalmente a los responsables. En línea con las declaraciones de sus pares estadounidenses, les restó trascendencia a los niveles de riesgo potencial para los usuarios. Pero los expertos en sistemas comparan el riesgo con una catástrofe informática y al código perdido con la fórmula secreta de Coca-Cola. En ese sentido vaticinan una proliferación de copias de los programas y una propagación de gusanos y diversos problemas de seguridad en los próximos días.
El jueves pasado Microsoft detectó en Internet una sorpresa. Por primera vez en la historia de la compañía, la gerencia tuvo que admitir el robo de fragmentos del código secreto de dos de sus programas. La fórmula que circula en la red es comparable con una receta. Ante una consulta de Página/12, Julio Ardita, experto en seguridad informática de la empresa Cybsec, lo explicaba de este modo: “El problema es muy crítico porque cualquier persona podría ahora acceder a las claves de cómo está escrito Windows”.
La afirmación de Ardita es relativa. Quienes podrían acceder son programadores, hackers o los especialistas en descifrar lo que para cualquier usuario sería un jeroglífico. Fernando Paredes, abogado especialista en delitos informáticos, explicó a este diario que “hay muy poca gente capacitada para interpretarlos”.
Pero además de las dificultades para conocer la receta, en realidad, los autores del saqueo informático no descubrieron la fórmula completa de Windows, sino una parte. Aunque la compañía asegura que aún no sabe cuál es el tamaño, el programa que circula en la web pesa unos 660 megabytes. Para Ardita, se trata de un cinco por ciento del total de un programa de 40 gigabytes de peso, una cantidad de información comparable a la almacenada en un CD. Aun así, los más avezados en intrusiones, hackeos y crackeos informáticos podrían, por ejemplo, reducir de 48 horas a 10 minutos el tiempo para fabricar un virus.
Para Microsoft aún es una incógnita la identidad del espía que por primera vez ha hecho público una parte de sus secretos. De hecho, los especialistas en el mundo de la informática recordaban ayer que la seguridad del Windows era hasta ahora uno de los caballitos de batalla de la compañía. “Nunca les había pasado esto –dijo Ardita–, decían que el código era muy seguro.”
La compañía cree que el sistema de seguridad cayó en desgracia hace tres años, cuando Microsoft comenzó a compartir los códigos secretos de Windows 2000 y NT4 con una comunidad de socios gubernamentales y universidades a través de un programa llamado Shared Source. “Es un programa que nos permite compartir los códigos para que nuestros socios comprueben que el sistema no tiene puertas traseras y puertas de seguridad”, explicó Rodríguez. En este momento, la comunidad está compuesta por 3000 entidades gubernamentales y universitarias y otros 800 mil usuarios particulares. “No sabemos por dónde se filtró la fórmula –agregó Rodríguez–: pudo haber sido un usuario del Shared Source, pero también por un sabotaje interno o incluso de un hacker.”
En cuanto a los riesgos, los voceros de Microsoft ayer sostenían que “no tenemos información de que haya habido usuarios afectados, pero además no debería haberlos”. Están convencidos de que los dos programas copiados son tan viejos y están tan probados que ya no tienen vulnerabilidades que puedan poner en riesgo la seguridad de los usuarios. Aun así y por si acaso, tienen lista una solución para futuras o posibles complicaciones. Rodríguez la presenta como parte de “la estrategia de seguridad” desarrollada por la compañía desde hace cinco meses. Esa estrategia consiste en un programa publicado en el sitio web con actualización de parches. Son soluciones a fallas que se actualizan una vez al mes si los problemas no afectan al sistema de forma inmediata o que se publican inmediatamente si la complicación es de tipo crítica.
Uno de los riesgos que Microsoft asumió después de descubrir el gran robo es lo que llaman “violación a la propiedad intelectual”. Las acciones legales intentarán demandar al autor de la estafa que “afecta –explicó Rodríguez– el derecho de autor sobre el producto”. En ese sentido, Fernando Paredes comparó el robo a Microsoft con el de la fórmula de Coca-Cola: “Si bajo la fórmula de Coca-Cola gratuitamente de Internet no estaría violando nada, pero si la uso para desarrollar una bebida con la misma mezcla sí estoy cometiendo una violación”. En la Argentina las copias de un programa y la apropiación del código fuente están penados por la ley 11.723 de defraudación.
Según un informe difundido la semana pasada, uno de cada diez usuarios de la web lo hace a través de Windows. El resto utiliza el Linux, el sistema operativo de código abierto que desde hace dos años gana mercado entre los usuarios de Microsoft. Linux avanza especialmente en el mercado de las grandes empresas, por cuestiones de costo pero además por las fallas de seguridad de Microsoft. Una nueva estampida de virus podría ahora acelerar el desplazamiento.