Cada pieza de electrónica que posee o usa está llena de fallas de software. Eso significa que tiene fallas en su teléfono, automóvil, televisión, computadora portátil, etc., y más. Para la mayoría de las personas, no hay mucho que hacer al respecto.
Es por eso que no fue sorprendente escuchar eso. nuevas vulnerabilidades fueron encontrados en el núcleo de linux, que alimenta (entre muchas otras cosas) sus dispositivos Android y Chrome OS. De hecho, vemos esto todo el tiempo, y es algo bueno.
Estos errores se encontraron debido al software de código abierto. Gran parte de Android está bajo una licencia de código abierto y el kernel de Linux está bajo una muy estricto e ineludible licencia totalmente abierta, lo que significa que todo el código está ahí para que la gente lo vea, lo use y lo intente descifrar de todas las formas imaginables.
No lo querría de otra manera, tú tampoco deberías.
Este tipo de hazañas flagrantes existen en todo el software, incluido el software de código cerrado. Si bien partes de Windows e iOS son de código abierto, el núcleo de esos sistemas no lo es. Esto no los hace mejores o peores; código abierto definitivamente no significa mejor bajo ninguna medida. Simplemente significa que nadie fuera de aquellos con acceso al código, y las personas que descubrieron cómo explotarlos, saben que están allí.
No sé ustedes, pero esto suena preocupante para mis oídos. Saber que hay errores que hacen que tu electrónica sea vulnerable a personas con malas intenciones es malo. Saber que están siendo reparados no lo es. No saber nada en absoluto es terrible.
Demostrémoslo con un ejercicio divertido y 100% hipotético. Una noche, mientras fumaba demasiada hierba, un compañero descubrió una forma de robar la contraseña de su correo electrónico. Funciona en Android, Windows e iOS, y es tan fácil que cualquier persona que pueda descargar algunos archivos de Internet puede hacerlo.
Afortunadamente, la mayoría de las personas que encuentran errores explotables hacen lo que es responsable.
Ahora, este tipo puede fumar demasiada hierba, pero no es una persona inherentemente mala. Informa a las personas a cargo de solucionar este tipo de fallas sobre la situación, y después de tratar de recolectar un jugoso dinero de recompensa por errores, va y juega en su PlayStation. No tiene ningún deseo de robarnos a todos.
Las empresas parchean su software en su propio horario y envían las correcciones a los usuarios finales como nosotros. Todo está bien, y los corderos yacen con leones y conejos, etc.
Pero, ¿y si su compañero de cuarto fuera un poco malvado y decidiera intentar robarnos secuestrando todas nuestras cuentas? Con acceso a nuestro correo electrónico, eso sería fácil. En su mayoría, todavía estamos a merced de la empresa que fabricó nuestros productos electrónicos para que nos consiga la solución adecuada, pero si el software en cuestión es de código abierto, suceden dos cosas:
- Los errores se archivan abiertamente y todos los conocen. Esto hace que los blogs de Internet escriban palabras al respecto, entonces tú también lo sabes.
- Las personas que pueden arreglarlo pero que no trabajan para una de las empresas afectadas también lo saben. Pueden ayudar a encontrar la solución y ponerla en nuestras manos más rápido. Sí, esto es real, y algunos de los mejores piratas informáticos (los buenos, no los de Hollywood) no son ingenieros de software en una gran empresa de tecnología.
Si el software no es de código abierto, los errores se mantienen en secreto para los usuarios hasta que llega una solución y alguien lee las notas del parche. Sin embargo, no son un secreto para las personas que frecuentan los espacios de Internet donde se compran y venden exploits para este tipo de errores. Sé qué situación me gusta más.
Por supuesto, es probable que nunca vuelva a compilar el kernel para su teléfono y arregle las vulnerabilidades usted mismo, incluso si tiene una solución para ellas. Eso significa parches de seguridad mensuales son extremadamente importantes y deben ser parte de su decisión de compra para su próximo teléfono caro. Es bueno saber qué se arreglará porque una empresa no está tratando de ocultárselo.
Al final, si bien los problemas de seguridad son reales y debería estar feliz de saber que hay personas que se preocupan por ellos, es probable que nunca se encuentre en una situación en la que realmente le importen. La gente espera meses y meses entre las actualizaciones de sus iPhones y nunca ha habido una brecha de seguridad masiva. Todavía.
Creo que es muy importante saber qué tan mal están las cosas podría obtener si las personas correctas (incorrectas) explotan un error en el software correcto.