Desde que existe internet, cualquier individuo puede intentar tomar el control de cualquier ordenador que esté conectado. Para conseguir más efectividad, ese individuo puede crear un programa que automáticamente vaya infectando cada terminal por el que pasa y propagarse en todas direcciones buscando nuevas víctimas. Aunque comúnmente conocido como virus, todo software que tiene como objetivo infiltrarse en el sistema sin el conocimiento de su dueño recibe el nombre genérico de malware.
La pieza que falta en el rompecabezas es que, para que alguien consiga entrar en un ordenador, el sistema operativo (SO) debe permitírselo de alguna manera. El SO es el conjunto de programas que controla y hace funcionar el ordenador. Es el único que tiene acceso directo a la máquina y cualquier otro programa que quiera comunicarse con la máquina debe hacerlo a través de él. Una de sus tareas es precisamente permitir el acceso sólo a quien debe tenerlo.
Hoy en día, casi el 98% de los ordenadores usan SO’s creados por grandes empresas multinacionales, con grandes equipos de excelentes ingenieros que gozan de las mejores condiciones para conseguir los mejores resultados. Con el tiempo se detectan multitud de pequeños errores de funcionamiento, lógicos en cualquier construcción humana de semejante envergadura. Sólo algunos se hacen públicos. Estos pequeños fallos pueden solventarse con la aplicación de pequeñas correcciones, o parches, y no tienen mayor trascendencia.
Numerosos fallos de seguridad.
Sin embargo, algunos de esos errores, aunque conocidos, nunca acaban por corregirse. Los ingenieros Vipin Kumar y Nitin Kumar han encontrado un error irreparable en el diseño de la próxima versión, aún por salir a la venta, del SO más extendido en el mundo. Lo curioso es que ya había encontrado un fallo similar en la versión anterior, y también lo habían publicado. Aún así, no se ha corregido.
Pero hay numerosos casos de fallos de seguridad. Un caso reciente, el de un simple gusano que ha creado un estado de alerta mundial, incluso después de haberse tomado medidas. Hay casos preocupantes como la infección de terminales de cuerpos de seguridad o el del reciente bloqueo del sistema sanitario madrileño. Titulares que dicen que una gran parte de los ordenadores conectados a internet están siendo usados remotamente sin permiso del propietario. La lista es interminable, y no para de crecer. Todos estos casos tienen algo en común: todos los afectados usan diversas versiones del mismo SO.
A pesar de hacerse públicas, las vulnerabilidades más importantes no parecen corregirse nunca, versión tras versión. En torno a esta atmósfera de inseguridad, ha florecido en los últimos años una gran industria dedicada a la venta de software de seguridad. Son los conocidos como antivirus. Debido a que los creadores del SO no corrigen las deficiencias, este tipo de software es poco menos que imprescindible para los usuarios.
Científicos y usuarios han demostrado que son errores evitables.
Una comunidad de científicos y usuarios entusiastas han demostrado que estos errores son evitables. Conocidos como la comunidad del software libre, ellos proponen que se respeten los principios científicos en lo que se refiere a software. Que el conocimiento fluya libremente. Que el funcionamiento interno de los programas sea de conocimiento público.
Ellos dan base a la Ley de Linus , que establece que «Dado un número suficientemente elevado de ojos, todos los errores se convierten en obvios«. Cuanta más gente vea su funcionamiento, más posibilidades hay de que se encuentren fallos. De esta manera los fallos se publican y corrigen rápidamente. Según fuentes independientes, el software libre resulta ser más fiable, más eficiente y más seguro, precisamente por ser accesible para todos.
Puede parecer paradójico que se gane seguridad al publicar las técnicas empleadas para permanecer seguro. Es como mostrarle al ladrón, y a todo el mundo, el funcionamiento interno de la caja fuerte. Sin embargo, con estas bases no sólo se han desarrollado los sistemas operativos más seguros del mundo, como OpenBSD, y aplicaciones específicas de alto rendimiento en supercomputadores, sino que se ha desarrollado software de primer nivel y de uso generalizado. Nombres como OpenOffice, Firefox, Chrome, Thunderbird, Ubuntu, Java, Android o Apache son comunes para muchos usuarios. Por lo visto, el hecho de que todo el mundo sepa cómo funciona la caja fuerte implica que ésta es más difícil de abrir y funciona mejor. Además todo el mundo puede construir una.
Las alternativas no llegan al usuario.
A pesar de eso, las grandes multinacionales parecen interesadas en no corregir esos errores. Y es que, pese a las numerosas sanciones recibidas, estas empresas mantienen en el mercado lo que es prácticamente un monopolio. Esto impide la llegada de las alternativas al usuario medio.
La noticia es que a día de hoy, los SO’s utilizados el 98% de los ordenadores del mundo siguen siendo innecesariamente inseguros e ineficaces, a pesar de tener a su alcance la tecnología para evitarlo.