Informática

Expertos señalan fallo del esfuerzo de seguridad de Microsoft

SAN FRANCISCO, (Reuters).- Expertos de seguridad en la computación opinan que el reciente gusano "SQL Slammer", el peor en muchos meses, fue una prueba de que el esfuerzo de seguridad de Microsoft Corp. de hace un año no está funcionando.

"Trustworthy Computing está fallando", dijo Russ Cooper, de TruSecure Corp. sobre la iniciativa de Microsoft. "Le dí una calificación de ‘D menos’ al comenzar el año y ahora le doy F".

El gusano, que aprovechó una conocida vulnerabilidad del software de banco de datos SQL de Microsoft, se propagó por las conexiones de redes y provocó caídas de servidores y un atoramiento en la Internet.

El virus apareció un año y una semana después de que el presidente de Microsoft Bill Gates envió un mensaje electrónico a toda la compañía en que dijo que Microsoft hacía una prioridad el incremento de la seguridad en sus software.

Microsoft hizo recaer la responsabilidad en los usuarios de computadoras que no instalaron un parche que puede obtenerse desde junio pasado cuando menos.

"El mensaje es sólo uno: mantenga a sus sistema al día con los parches", dijo a Reuters el director de seguridad de Microsoft, Scott Charney.

Sin embargo, según Cooper, la filosofía de parches es fundalmentalmente imperfecta (defectuosa) y deja a la gente vulnerable. Por ejemplo, Microsoft no siguió su propio consejo cuando los ejecutivos confirmaron que una red interna fue afectada por el gusano.

"Microsoft estaba completamente penetrada (por el Slammer).

Les tomó dos días liberarse", Bruce Schneier, director de tecnología de Counterpane Internet Security, un servicio de supervisión de los proveedores de redes. "Es lo más hipócrita del mundo".

EL REMEDIO QUIZAS ANULO EL PARCHE

"Debimos haber hecho un mejor trabajo" para proteger las propias redes de la compañía, dijo Mike Nash, vicepresidente corporativo de la unidad de seguridad comercial de Microsoft.

"Comprendemos algunas cosas que están sufriendo los clientes y, de cierto modo, nos ayudaron. Fue un curso de aprendizaje", agregó.

Hubo otro tropiezo de Microsoft que ilustra los problemas de los parches, dijo Cooper.

En octubre, Microsoft puso en circulación un remedio para un problema diferente del Servidor SQL que si se instala en la forma correcta vuelve a dejar vulnerables a los sistemas con parches, explicó el especialista. "Si yo hubiese seguido su consejo habría quedado vulnerable".

Según el portavoz de Microsoft Rick Miller los administradores de redes tenían la opción de instalar el remedio de forma que el parche quedada intacto. También dijo que él no sabe de ningún cliente que hubiese instalado el remedio y fue afectado por el gusano.

Sin embargo, la mayoría de las personas que instalaron el remedio no sabían necesariamente cómo hacerlo de una forma segura, contrarrestó Cooper.

Microsoft puso en circulación un paquete de servicio que habría resulto los problemas la semana anterior al surgimiento del Slammer, pero no solamente los parches son demasiado para llevar la cuenta, sino la gente está renuente a instalarlos por miedo a que interfieran con sus sistemas.

Microsoft admite que cometió un error con el remedio SQL y se siente avergonzado de haber sido afectada por el gusano, dijo Miller.

"Esto lo que demuestra es que estamos dispuestos a reconocer que el proceso de manejo de los parches es muy complejo", dijo.

"Microsoft está empeñado en reorganizar nuestro sistema de parches y ofrecer parches de alta calidad".

EN CASA DE HERRERO, CUCHILLO DE PALO

Microsoft también se vio afectado por el gusano, luego que el programa malicioso infectó los servidores SQL de la propia red del gigante del software que no tenía instalado el parche.

El portavoz de Microsoft, Rick Miller, dijo que ninguno de los servidores SQL de Microsoft conectados a la Internet resultaron afectados. Sin embargo, los servidores SQL internos, que operan computadoras usadas por los programadores sí fueron infectadas, causando una desaceleración en la red interna de la firma.

Charney dijo que el desafío más grande de Microsoft era asegurar que la información estaba llegando a los usuarios y que estaban aprendiendo de las actualizaciones críticas de los software.

Otros expertos en seguridad dijeron que los usuarios del software tendrán que aceptar el hecho de que los programas, ya sean de Microsoft o de cualquier otra plataforma, seguiría siendo casi imposible de asegurar dada la complejidad del diseño de los software modernos.

Leer más de Informática

Escrito en:

Noticias relacionadas

Siglo Plus

+ Más leídas de Informática

TE PUEDE INTERESAR

LECTURAS ANTERIORES

Fotografías más vistas

Videos más vistos semana

Clasificados

ID: 18840

YouTube Facebook Twitter Instagram TikTok

elsiglo.mx