Microsoft, fundada en el año 1975 por William H. Gates III y Paul Allen, no ha tenido una fácil tarea con el desarrollo de Windows Vista. En efecto, ha recibido críticas de todo tipo, desde el tiempo que le ha llevado desarrollarlo, las nuevas funciones que ha incluido y por supuesto, no podían faltar, las innumerables fallas de seguridad reportadas por analistas e incluso por Empresas expertas en seguridad computacional como Symantec.
Sin embargo, Microsoft no quiere errores esta vez y está atacando con mucha fuerza uno de sus lados más flacos, la seguridad. En efecto, luego de embarazosos problemas de seguridad reportados durante los últimos años, la Empresa de Gates está usando una nueva táctica: invitar a algunos de los más renombrados expertos del área de seguridad computacional para que traten de ubicar posibles «agujeros» en Vista. Para ello, Microsoft entregó a 3,000 profesionales del área de la seguridad, una de las versiones de prueba de Vista.
Durante la «Conferencia de Seguridad Computacional Black Hat», Andrew Cushman, Director de Seguridad de Microsoft indicó:
«Deben tocarlo, sentirlo. Estamos aquí para mostrar nuestro trabajo.»
La movida de Microsoft parece lógica luego de las fuertes críticas que la Empresa ha recibido en relación a varios agujeros de seguridad presentados en sus productos y que han causado más de algún daño a sus clientes. Luego de ser acusada de no derivar suficientes recursos para protegerlos, el gigante americano está tratando de convencer al medio que ha cambiado.
«Ellos se dirigen directamente hacia el oso y en su propia cueva«, dijo Jon Callas, el Oficial en Jefe Tecnológico de PGP Corp., Empresa que se dedica a diseñar oftware de encriptación y productos de seguridad. Además agregó:
«Ellos se dirigen a personas que no los estiman, hablan mal de ellos y tienen el gran incentivo de encontrar cosas que están mal«
Anunciado para principios del próximo año, Windows Vista es el primer producto diseñado por Microsoft, el cual sigue un nuevo enfoque de diseño. En efecto, en lugar de juntar una serie de atractivas funciones como prioridad número uno de sus ingenieros, Microsoft ahora les exige a ellos que primero analicen como el código de ellas puede se mal usado.
Un equipo de seguridad, con autoridad sobre de todo el espectro de productos de Microsoft, desde su Xbox hasta el Software Word para crear documentos, tiene la potestad de bloquear cualquier lanzamiento de ellos hasta que pasen las pruebas de seguridad. Junto con esto, la Compañía patrocina dos conferencias internas al año en las cuales los mejores expertos en seguridad comparten sus últimas investigaciones en relación al ataque a computadores.
Cushman indicó que esas conferencias ya estaban dando resultados. Una de ellas, llevada a cabo en Marzo pasado por un experto en seguridad llamado Johnny Long, mostró una nueva forma de identificar problemas de seguridad en Google. Poco tiempo después de esa charla, un Administrador de Microsoft aplicó la técnica aprendida y descubrió a un cliente en riesgo potencial debido a una mala configuración de su equipo.
A pesar de lo anterior, las conferencias internas son una cosa, pero, de ahí a llevar a Vista a Black Hat, lugar donde anualmente los más famosos gurus del área de seguridad se agrupan para destrozar códigos de programación buscando fallas en ellos, es otro cuento.