Microsoft no es culpable por el "gusano informático"

El mundo utiliza aproximadamente 660 millones de computadoras, según eTForecast. Se reporta que el "gusano" informático Blaster ha infectado únicamente a 250.000 en los primeros dos días. El Red Code original atacó a esa cantidad de computadoras en tan solo 9 horas; una segunda versión estropeó la página en Internet de la Casa Blanca. Nimda infectó a más de 817.000 computadoras, de acuerdo a Trend Micro.

Blaster es una molestia relativa, pero aún así parece haber generado más cobertura en la prensa que otros gusanos y virus más dañinos, particularmente en la capital estadounidense. Una razón sobre la fascinación de Washington fue que Blaster paralizó al incompetente departamento de Vehículos Motores de Maryland. Blaster también averió la computadora de la columnista sobre tecnología del Washington Post, Leslie Walker. Con tan solo una de cada 260 computadoras victimizadas por el gusano, se requerían habilidades especiales para que una columnista sobre tecnología se convirtiera en una.

La última columna de Walker, "Los Gusanos no Deberían Vulnerar Windows", culpó extensamente a Bill Gates. Esto es como culpar al constructor de su casa por un robo a pesar de que usted desconectó la alarma y dejó la puerta del frente abierta. Windows es de hecho el objetivo más tentador de aquellos que diseñan los gusanos, por la misma razón de que AOL es el mercado más grande para el "spam". El primer "gusano informático" famoso en 1988, sin embargo, estaba dirigido a las computadoras Sun3 y VAX. Gusanos recientes de Linx incluyen a cheese, lion, ramen y slappen. Macintosh ha permanecido relativamente inmune, excepto por AutoStar 9805, pero esto se puede deber principalmente al hecho de que las Macs son pocas veces usadas en redes y aún menos utilizadas como servidores. No importa qué sistema operativo esté uno usando, es mejor si se cuenta con un bloqueador y se mantiene actualizado el sistema antivirus. ¿Es eso pedir mucho? Walker parece pensar que sí.

Walker explica que ella usualmente utiliza un software bloqueador pero que "lo había apagado temporalmente para operar otra aplicación". Puedo entender que deshabilite un bloqueador mientras se instala un programa nuevo, pero no mantenerlo desconectado mientras se está en línea. Después de que Blaster colapsó y recargó su computadora (que es lo que hace), su bloqueador regresó y la alertó de que un programa de alto riesgo llamado msblast.exe estaba intentando acceder al Internet. Cualquier programa misterioso que termine con exe es una mala noticia. Uno podría pensar que para entonces una columnista sobre el Internet se habría dado cuenta de que era el momento para actualizar su programa antivirus y pasar por el escáner el disco duro. Pero eso sería demasiado fácil.

¿Cómo reaccionó ella a la advertencia del bloqueador? "Hurgué mi disco duro buscando esta cosa". Después de "dos horas exasperantes" mientras su sistema recargó "varias veces más", el programa antivirus automáticamente "desplegó una alerta" diciendo que había detectado el gusano W32.Blaster pero que no podía repararlo (como sí lo pudo haber hecho cualquier programa antivirus actualizado).

Detesto ser descortés, pero ¿por qué ella hurgó durante un par de horas en lugar de simplemente actualizar y luego operar su programa antivirus? Cualquier programa actualizado pudo haber resuelto el problema causado por haber deshabilitado su bloqueador y por no haber actualizado su software antivirus. Y aún con su bloqueador imprudentemente desconectado y con su programa de virus peligrosamente sin actualizar, el problema pudo haber sido evitado si en cualquier momento desde el 16 de julio Walker simplemente hubiera instalado la "actualización crítica". Esa actualización imprescindible puede ser realizada automáticamente, pero Walker "no confiaba lo suficiente en Microsoft como para tener a sus computadoras comunicándose automáticamente con la mía, así que nunca activé la actualización automática". Eso sugiere que ella no ha leído la declaración de privacidad en la página de actualización, tampoco cuenta o confía en el software de privacidad y quizás es un poco paranoica.

"Qué triste es el hecho de que no confíe en la compañía de software más grande del mundo... Y qué patético es que el creador del sistema que opera en más del 90% de las computadoras del mundo no pueda descifrar cómo proteger a sus clientes... ¿Cuándo se va a dar cuenta Microsoft que no puede contar con que los usuarios de computadoras como yo arreglen sus errores todo el tiempo?"

No le tomó mucho tiempo a Microsoft darse cuenta que no puede contar con usuarios de computadoras que se niegan a activar sus bloqueadores y a actualizar sus programas antivirus, mucho menos Windows. Microsoft podría incluir software de virus en Windows, pero imagínese el lío que podría causar eso con los críticos que incluso objetaron un buscador gratuito (el departamento de Justicia) y un reproductor de medios gratuito (la Unión Europea). Y si Microsoft se involucrara en el negocio de contrarrestar los virus—con el pesar de Norton, McAffe y otros—los usuarios de computadoras como Walker aún ser rehusarían a actualizarlo por sí mismos o a confiar en que Microsoft lo haga por ellos. Microsoft instaló un bloqueador en Windows XP, pero ha dejado que sean los usuarios los que lo activen, probablemente debido a que muchos preferimos los bloqueadores gratuitos que se encuentran enlazados en el sitio de seguridad de Windows (como Zone Alarm, Black Ice y Tiny) o porque compramos paquetes de seguridad más amplios de Norton y otros.

Tras Blaster, Microsoft ahora planea incluir su bloqueador interno en futuros envíos de Windows. Pero incluso eso no ayudaría a aquellos como Leslie Walker—gente que insiste en inventar excusas para operar software arcaico e incluso desactivar "temporalmente" sus bloqueadores mientras navegan por Internet. Leslie Walker es una excelente escritora, quien solía cubrir política y crímenes. Todos nosotros que escribimos columnas semanales algunas veces nos referimos a temas que no entendemos plenamente. Pero tenemos cierto motivo para esperar que una persona que escribe una columna semanal sobre el Internet sepa algo sobre la seguridad básica de la red, y que por lo menos dé un buen ejemplo.

Traducido por Juan Carlos Hidalgo para Cato Institute.