Como me afecta la filtración del código fuente de Windows
Puede que “código fuente” (“source code” en inglés) te suene a película de ciencia ficción, pero nada más lejos de la realidad.
Los informáticos denominamos “código fuente” al conjunto de líneas de programa, realizadas en un lenguaje de programación cualquiera y que darán como fruto, un programa o aplicación que un usuario utiliza.
Dicho esto, hay que mencionar que, en las últimas décadas, ha existido una dualidad respecto a la privacidad de este tipo de elementos.
En el mundo “open source”, puedes usar un programa, pero también acceder a su código fuente e incluso modificarlo para que realice una función que te interesa o para corregir un fallo, por poner algún ejemplo.
En otro tipo de casos, el código fuente se guarda bajo 7 llaves, en lo profundo de una mazmorra, porque si llegase a manos de la competencia, podría crear productos como el de nuestra empresa y saber cómo lo hago.
En cuanto a la seguridad, y poniendo como ejemplo de todo lo anterior a “Linux” (open source, o de “código abierto”) y Windows (de código cerrado), digamos que usan diferentes técnicas.
Linux está disponible como código fuente y miles de ojos pueden examinarlo y corregir sus fallos para hacerlo más seguro (seguridad por visibilidad).
En el caso de Windows, usan seguridad por ocultación, lo que implica que como nadie sabe del todo cómo está programado, es más difícil encontrarle fallos (eso es una teoría…).
Hace unos años, Microsoft, compañía que desarrolla Windows, fue presionada para ceder su código a algunos gobiernos y socios bajo ciertas condiciones de privacidad y sobre una necesidad de conocer lo que el sistema operativo hace en pos de la seguridad de estos gobiernos y socios.
Ahora bien, esta semana, se han filtrado 1,2 GB de código fuente (no es el total, ni mucho menos) a una web de Internet.
¿Qué ocurre a partir de aquí?
Por un lado, habrá “chicos malos” (entendiendo por esto, gobiernos poco afines, mafias y maleantes cibernéticos) que estarán dejándose los ojos, leyendo código y analizando qué posibles vulnerabilidades puede contener para usarlo en su favor.
En Microsoft seguramente hay una caza de brujas y están buscando a los responsables de tal filtración.
Pero hay quien dice que no tiene por qué haber sido un socio o gobierno, sino el resultado de un ataque perpetrado a la propia Microsoft en marzo de este año y que pudo ser el botín o parte del mismo.
A todo esto se suma que el propio gobierno de EE.UU, está advirtiendo, en un llamamiento público, sobre la necesidad de parchear/actualizar los sistemas a todas sus agencias y empresas, ante el inminente nuevo ataque cibernético, por parte de los norkoreanos.
Si te preguntas, cómo te afecta a ti todo esto; es sencillo.
Los virus, el ransomware y las herramientas que los blackhats (hackers malos) usan para penetrar en los ordenadores, son fruto de la investigación realizada en busca de fallos/vulnerabilidades de un sistema o programa.
Cuando se detecta una nueva brecha, muy difícilmente un antivirus o sistema de vigilancia pueden detectarla porque simplemente, no la conocen y por tanto estás, poco menos que indefenso y, en consecuencia, tus datos, la producción de la empresa o tu privacidad.
En este caso, mantén actualizado tanto el sistema operativo como las aplicaciones, ya que los fabricantes también trabajan creando parches para los fallos que se van descubriendo.
contacta con nosotros tenemos mucho que ofrecerte. Realizaremos una demostración de las tecnologías que podemos aportar a tu negocio. Demo Gratuita.