Cada pieza electrónica que posee o usa está llena de fallas de software. Eso significa que tiene fallas en su teléfono, automóvil, televisión, computadora portátil, etc., y más allá. Para la mayoría de las personas, no hay mucho por hacer al respecto.
Por eso no fue sorprendente escuchar eso nuevas vulnerabilidades fueron encontradas en el Kernel de Linux, que alimenta (entre muchas otras cosas) sus dispositivos Android y Chrome OS. De hecho, vemos esto todo el tiempo, y es algo bueno.
Estos errores se encontraron debido al software de código abierto. Gran parte de Android está bajo una licencia de código abierto y el kernel de Linux está bajo un muy estricto e ineludible licencia completamente abierta, lo que significa que todo el código está ahí para que las personas lo vean, lo usen y traten de romper de todas las formas imaginables. No lo querría de otra manera, tú tampoco deberías
Este tipo de hazañas deslumbrantes existen en todo el software, incluido el software de código cerrado. Si bien partes de Windows y iOS son de código abierto, el núcleo de esos sistemas no lo es. Esto no los hace mejores o peores; el código abierto definitivamente no significa mejor con ninguna medida. Simplemente significa que nadie fuera de aquellos con acceso al código, y las personas que descubrieron cómo explotarlos, saben que están allí.
No sé sobre ti, pero esto me suena preocupante. Saber que hay errores que hacen que su electrónica sea vulnerable a las personas con malas intenciones es malo. Saber que están siendo reparados no lo es. No saber nada en absoluto es terrible.
Demostremos esto con un ejercicio divertido y 100% hipotético. Una tarde, mientras fumaba demasiada hierba, un compañero descubrió una manera de robar la contraseña de su correo electrónico. Funciona en Android, Windows e iOS, y es bastante fácil que cualquiera que pueda descargar algunos archivos de Internet pueda hacerlo.
“Afortunadamente, la mayoría de las personas que encuentran errores explotables hacen lo responsable”
Ahora, este tipo puede fumar demasiada hierba, pero no es una persona inherentemente malvada. Informa a las personas a cargo de solucionar este tipo de fallas sobre la situación, y después de tratar de recolectar algo de dinero jugoso de recompensas de insectos, va y juega en su PlayStation. No tiene ganas de robarnos a todos.
Las empresas parchean su software en su propio horario y envían las soluciones a usuarios finales como nosotros. Todo está bien, y los corderos yacían con leones y conejitos, etc.
Pero, ¿qué pasaría si su compañero de cuarto fuera un poco malvado y decidiera tratar de robarnos secuestrando todas nuestras cuentas? Con acceso a nuestro correo electrónico, sería fácil. En su mayoría, todavía estamos a merced de la compañía que fabricó nuestros dispositivos electrónicos para obtener la solución adecuada, pero si el software en cuestión es de código abierto, suceden dos cosas:
- Los errores se archivan al aire libre, y todos los conocen. Esto hace que los blogs de Internet escriban palabras al respecto, entonces usted también lo sabe.
- Las personas que pueden arreglarlo, pero no trabajan para una de las empresas afectadas también lo saben. Pueden ayudar a encontrar la solución y ponerla en nuestras manos más rápido. Sí, esto es algo real, y algunos de los mejores piratas informáticos de software (del tipo bueno, no del tipo de Hollywood) no son ingenieros de software en una gran empresa de tecnología.
Si el software no es de código abierto, los errores se mantienen en secreto para los usuarios hasta que llegue una solución y alguien lea las notas del parche. Sin embargo, no son secretos para las personas que frecuentan los espacios de Internet donde se compran y venden exploits para este tipo de error. Sé qué situación me gusta más.
Por supuesto, probablemente nunca recompile el núcleo de su teléfono y repare las vulnerabilidades usted mismo, incluso si tiene una solución para ellos. Eso significa parches de seguridad mensuales son extremadamente importantes y deben ser parte de su decisión de compra para su próximo teléfono caro. Es bueno saber qué se va a arreglar porque una empresa no está tratando de ocultarlo.
Al final, si bien los problemas de seguridad son reales y debería estar feliz de saber que hay personas que se preocupan por ellos, es probable que nunca estés en una situación en la que realmente te importen. La gente espera meses y meses entre actualizaciones para sus iPhones y nunca ha habido una violación masiva de seguridad. Todavía.
Solo creo que es muy importante saber qué tan desordenadas podría obtener si las personas correctas (incorrectas) explotan un error en el software correcto.