Una parte del código fuente de Windows NT 4 y otra de Windows
2000 de Microsoft han sido halladas circulando en la red. Se cree que los
archivos han demostrado ser muy populares en centros intercambio como Kazaa y
redes de chateo como IRC.
¿Qué es un código fuente?
Es el lenguaje básico de computación escrito por los programadores mientras van
armando una aplicación. Cuando un programa es compilado para que sea utilizable,
este código se mezcla y es ilegible.
Las firmas comerciales de informática cuidan celosamente sus códigos fuente
porque los rivales que tienen acceso a ellos pueden ver cómo trabajan sus
productos y copiarlos. De hecho, el código fuente de una firma de computación es
equiparable a la fórmula secreta de la Coca-Cola.
¿Qué es lo que se filtró?
Hasta el momento sólo existen algunos detalles de la filtración de código fuente
de Windows 2000, aunque Microsoft ha señalado que una parte del código fuente de
NT 4 también está en la red.
El código de Windows 2000 es un bloque de 203 MB (megabits) que puede expanderse
hasta 600 MB, suficiente para llenar un CD.
Microsoft dijo que esto representa aproximadamente un 15% del total del código
fuente del sistema operativo. No es suficiente para recrearlo.
El bloque filtrado contiene archivos de texto, libretos, programas ejecutables y
código primario de computación. Aparentemente datan del 25 de julio de 2000.
¿Por qué esta situación es un problema para Microsoft?
Primero porque es otra falla en la seguridad registrada en un mes en el cual ha
surgido uno de los virus que más rápidamente se han extendido en Internet y un
mes en el que se descubrió otra vulnerabilidad más en el sistema operativo de
Windows.
En segundo lugar, la expansión de Microsoft se debe en parte a su estricto
control de la propiedad intelectual de la empresa y del código fuente de sus
productos. Esto ha ayudado a mantener un control sobre el mercado de
computadoras personales. Se ha demostrado que tal control se ha debilitado.
Ahora los rivales pueden tener una mejor idea de cómo trabaja Windows y con esta
información podrán competir mejor con Microsoft.
En tercer lugar, este problema podría representar el fin de la paciencia de las
personas que están cansadas de las fallas de Microsoft y de los dolores de
cabeza causados por éstas.
En cuarto lugar, el hecho de que el código fuente de Microsoft sea exhibido
públicamente es una vergüenza para la compañía.
En el pasado los programadores independientes que lograron deconstruir otros
programas de Microsoft se han sorprendido de lo que hallaron en el código.
Rivales y críticos podrán saber exactamente cómo los empleados de Microsoft
realizan su trabajo.
¿Esta situación significará que continuarán los problemas de seguridad de los
productos Microsoft?
Es muy pronto para dar un veredicto. Ciertamente el hecho de que se difunda
exactamente cómo funciona un producto será muy útil para cualquiera que quiera
atacarlo pero muy pocos piratas cibernéticos requieren de una noción tan
detallada del funcionamiento de Windows para desatar el caos.
Para enfrentar las fallas, Microsoft ofrece un antídoto en su página web.
Los autores de virus tienden a ser flojos y se valen de los
esfuerzos ajenos. Es poco probable que alguno de ellos revise detenidamente las
millones de líneas del código y se den el trabajo de encontrar nuevas
vulnerabilidades.
Sin embargo, basta que un dedicado vándalo haga el trabajo sucio y las
herramientas estarán al alcance de todos.
Microsoft ha dicho que el problema es más de propiedad intelectual que un tema
de seguridad.
¿Quién tiene acceso al código fuente de Microsoft?
Muchas personas en miles de organizaciones. Microsoft administra la llamada
Iniciativa de la Fuente Compartida según la cual algunos investigadores,
clientes y socios principales tienen acceso al código básico de algunos
productos de Microsoft. En años pasados se ha compartido hasta el 90% de la
información referida al código fuente de los productos.
La única información que Microsoft no revela es la relativa a la activación del
producto, su criptografía y el código de otras compañías sobre las cuales no
tiene una licencia directa.
¿Es la primera vez que sucede algo así?
Es la primera fuga de información sobre el código fuente pero varias versiones
de Windows han circulado antes de su presentación oficial.
Se cree que esta fuga no estaría relacionada a los ataques de ciberpiratas a la
red corporativa de Microsoft en octubre 2000.
Además hace varios años la versión de DOS 6.22 se filtró a Internet pero nadie
le prestó atención por ser un programa viejo.
|