Hace un tiempo, Microsoft era una especie de "queso de Gruyere" de la seguridad informática. Los fallos en Internet Explorer, por poner un ejemplo, eran comunes, y uno de ellos llegó incluso a utilizarse para robar información en Google. Sin embargo, cada vez vemos menos de estas vulnerabilidades: de hecho, Microsoft ha desparecido por primera vez del Top 10 que realiza Kaspersky cada cuatrimestre sobre los productos más vulnerables.
Kaspersky apunta en su informe a que la mejora en seguridad viene por la mejora en los sistemas de actualización de Windows y el resto de productos. Sin embargo, esto viene de más lejos. Hace unos diez años, Microsoft empezó a tomarse realmente en serio la seguridad.
"Si hay que elegir entre características y seguridad, siempre elegiremos seguridad"
Este era el mensaje principal de la carta que Bill Gates envió a los empleados de Microsoft en 2002, hace diez años. Microsoft quería ser una empresa con productos seguros, que no fallasen y en los que se pudiesen confiar.
La iniciativa tendría de nombre Trustworthy Computing, o Computación Confiable en castellano. La idea era crear programas seguros, predecibles y resistentes a fallos (a modo de anécdota, Trustworthy Computing también ha eliminado todos los _huevos de pascua_ en productos Microsoft). Los desarrolladores recibían formación sobre temas de seguridad, y todos los productos pasaban por una revisión exhaustiva antes de ser lanzados al público.
El resultado está a la vista: Microsoft tiene cada vez menos problemas de seguridad, y cuando los tiene (que los sigue teniendo) suele ser muy rápido en resolverlos y en distribuir los parches necesarios. El reto está ahora en conseguir proteger a los usuarios de las vulnerabilidades en software de terceros como el de Adobe y Oracle, empresas que copan la lista de Kaspersky.
¿Cómo hacerlo? Es difícil, sobre todo porque aquí Microsoft sólo puede proporcionar apoyo técnico a estas empresas. Sin embargo, hay un camino que podría ser la solución: las tiendas de aplicaciones controladas. Quién sabe, quizás la Windows Store sea la siguiente gran mejora en seguridad para Windows.
Ver 6 comentarios