Pataleta de Microsoft: ¡dejen de publicar nuestros agujeros!

A Microsoft le duelen las heridas en su credibilidad como fabricante de software seguro tras la avalancha de este año de virus que aprovechan agujeros en sus productos para atacar servidores de Internet y máquinas domésticas. La culpa, ahora, es de los miembros de la industria de seguridad informática, por desvelar los detalles.

Según Scott Culp, director del Security Response Centre de Microsoft, hacer públicos los agujeros de seguridad junto con el código es proporcionar a los cibercriminales los planos para cometer sus fechorías. La política de transparencia total del sector de seguridad lleva a la \”anarquía de la información\”, según el directivo.

La práctica que se intenta imponer desde Microsoft y otras compañías es la de transparencia parcial, según la cual se hace pública la existencia de una vulnerabilidad, sin proporcionar los detalles del código erróneo, dando así tiempo a la compañía a publicar el parche sin que se produzcan entretanto daños en las empresas. Sin embargo muchos se preocupan porque tal medida permita a Microsoft y otros fabricantes olvidarse del asunto y no tomar medidas, sin mencionar el hecho de que un gran problema de los productos de Microsoft es la ingente cantidad de parches que pocos administradores de sistemas instalan en su totalidad.