Microsoft culpa a la UE por la vulnerabilidad de Windows

Microsoft se ha encontrado en el centro de atención tras un incidente con el software de CrowdStrike. Una actualización de CrowdStrike provocó serios fallos en el sistema operativo Windows y una ola de pantallas azules de la muerte para usuarios en todo el mundo.

CrowdStrike y herramientas de seguridad similares se integran profundamente en el núcleo del sistema operativo. De esta manera, pueden monitorear todos los procesos y detectar de manera efectiva el software malicioso. Sin embargo, este nivel avanzado de acceso tiene su desventaja: si el programa falla, puede interrumpir el funcionamiento de todo el sistema.

Este caso plantea una pregunta importante: ¿por qué se permite a desarrolladores externos, como CrowdStrike, operar a un nivel tan profundo del sistema operativo, donde cualquier error puede tener consecuencias catastróficas?

En un intento por explicar la situación, un representante de Microsoft se refirió al acuerdo de 2009 con la Comisión Europea. Según este documento, Microsoft se comprometió a proporcionar igual acceso a las API de Windows tanto para sus propios productos de seguridad como para los desarrolladores externos. Esta decisión se tomó en el marco de la regulación antimonopolio y tenía como objetivo crear condiciones equitativas en el mercado del software de ciberseguridad.

El acuerdo establece: "Microsoft se compromete a documentar y hacer accesibles de manera continua y oportuna las API utilizadas por sus productos de seguridad en el sistema operativo Windows para clientes y servidores, para que puedan ser usadas por productos de seguridad de terceros".

No obstante, los expertos señalan que dicho acuerdo no obligaba a Microsoft a proporcionar acceso directo al núcleo del sistema operativo. La empresa podría haber creado API fuera del núcleo que cumplieran con los requisitos del acuerdo sin poner al sistema en riesgos tan graves.

Curiosamente, el sistema operativo macOS de Apple tiene una arquitectura de núcleo más segura. Es realmente intrigante por qué Microsoft no siguió un enfoque similar.

A pesar de que Microsoft no es directamente responsable del fallo causado por la actualización de CrowdStrike, el incidente también plantea preguntas sobre la seguridad y estabilidad de la arquitectura de Windows. La empresa aún no ha emitido comentarios oficiales sobre su posición.

Cabe destacar que Windows no es el único sistema operativo que permite que software de terceros opere a un nivel tan profundo. Sin embargo, debido a la amplia adopción de Windows, cualquier problema de este tipo se convierte en un asunto de dominio público y genera una reacción intensa.