Pasados los primeros días de confusión sobre el ataque de WannaCry, en lo que ahora mismo todo el mundo está de acuerdo es en pedir explicaciones acerca de cómo ha sido posible que un agujero de seguridad de Windows descubierto hace años haya permitido que unos hackers infecten miles de ordenadores en todo el mundo en pleno año 2017. Microsoft está en el ojo de la tormenta, y la compañía ya ha empezado a recibir acusaciones por parte de las víctimas de este ransomware que utilizaban un equipo con Windows XP.
El ataque de ransomware WannaCry se ha aprovechado de una vulnerabilidad de Windows que Microsoft ya solucionó en marzo,
pero los atacantes han conseguido sacar partido al hecho de que
normalmente muy pocas personas mantienen su PC actualizado a la última
versión -y menos todavía en los equipos de empresa-.
Tal ha sido el revuelo que causó este ataque que la semana pasada Microsoft hizo algo insólito: liberó el parche de seguridad que frenaba a Wanna Cry en Windows XP, una versión que la compañía no estaba en absoluto obligada a actualizar dado que su soporte oficial terminó hace años. Pero no todo el mundo está de acuerdo en destacar positivamente esta hazaña.
Pese a que Microsoft liberó el parche de seguridad de EternalBlue
(el agujero de seguridad del que se aprovechaba este ransomware) en el
mes de marzo, para muchos la solución ha llegado demasiado tarde: de
nada sirve actualizar el ordenador cuando el dispositivo ya ha sido
infectado. Las actualizaciones están pensadas para evitar futuras
infecciones, y no para solucionar un problema en un dispositivo que ya
se ha visto afectado por un ataque. De ahí la importancia de tener los
dispositivos siempre actualizados.
En el caso de los usuarios de Windows XP,
la solución llegó tarde incluso para los que quisieran tener su PC
actualizado: para cuando la compañía liberó el parche en esta versión de Windows, WannaCry ya había hecho de las suyas a lo largo y ancho de todo el planeta. De
lo único de lo que sirvió esta actualización excepcional fue para evitar más infecciones, pero en muchos casos el daño ya estaba hecho.
Entonces, ¿es culpa de Microsoft que el parche de seguridad de Windows XP llegara tarde? Según la dura acusación del diario Financial Times, sí: señalan a Microsoft de haber retenido la distribución de la actualización de seguridad de Windows XP
hasta que ya era demasiado tarde, y no solamente eso, sino que además
indican que la compañía trató de cobrar hasta 1.000 dólares a los
usuarios de Windows XP que quisieran seguir recibiendo actualizaciones
de seguridad como la que podía haber evitado la infección de este ransomware.
Esté o no la acusación fundamentada en casos reales, lo cierto es que el Financial Times no dice ninguna mentira: en términos técnicos, Microsoft perfectamente podría haber distribuido la actualización de seguridad de WannaCry en Windows XP al mismo tiempo que lo hacía en Windows 10, Windows 8 o Windows 7. Pero no lo hizo por un motivo muy sencillo: Windows XP lleva años sin soporte oficial,
y es lógico que Microsoft quiera cobrar a las empresas que a estas
alturas todavía pretendan recibir actualizaciones de seguridad en una
versión de Windows que tiene casi 16 años de vida.
La compañía siempre avisa por activa y por pasiva de los peligros que supone seguir utilizando una versión de Windows sin soporte oficial, y en el caso de Windows XP estamos hablando de una versión que ha recibido actualizaciones de forma ininterrumpida durante 12 años seguidos. Si eso no es tiempo suficiente para actualizar Windows, entonces difícilmente se le puede echar la culpa a Microsoft de los problemas de seguridad a los que se enfrente todo aquel que decida quedarse en una versión antigua.