El pasado viernes, un fallo de CrowdStrike hizo que miles de ordenadores con Microsoft Windows a nivel mundial no pudieran encenderse, afectando a aerolíneas, comercios, bancos, hospitales y redes ferroviarias. Un fallo que dejó a los ordenadores atrapados en bucles de recuperación continuos, mientras que los equipos con sistemas operativos Mac y Linux no sufrieron el mismo destino a pesar de recibir la misma actualización del software. Según informa The Wall Street Journal, Microsoft ha apuntado a la Unión Europea como una de las razones fundamentales de esta vulnerabilidad.
Microsoft no podía, legalmente, aplicar las mismas protecciones que Apple o Linux
El software de seguridad Falcon de CrowdStrike, en equipos Windows, actúa como un módulo de kernel, lo que le otorga acceso total al sistema. Esto implica que cualquier fallo en el software puede resultar en fallos del sistema entero. Esta capacidad contrasta con la protección en equipos de Apple, donde, desde macOS Catalina en 2019, se prohibieron las extensiones del kernel y se adoptaron extensiones de sistema que operan en el espacio del usuario. Este enfoque ha reforzado la estabilidad y la seguridad de los Mac, protegiéndolos de actualizaciones de software problemáticas como la que CrowdStrike liberó.
El contraste en la gestión de la seguridad entre Microsoft y Apple no solo se debe a decisiones técnicas. Según declaraciones de Microsoft al The Wall Street Journal, la compañía atribuye su incapacidad para implementar protecciones similares a las de Apple a un acuerdo con la Comisión Europea. En 2009, Microsoft accedió a ciertas reglas de interoperabilidad que permiten que las aplicaciones de seguridad de terceros tengan el mismo nivel de acceso al sistema que Microsoft. Este acuerdo fue parte de una solución a múltiples problemas de competencia en Europa.
La Ley de Mercados Digitales de la Unión Europea ha presionado a Apple para permitir que los desarrolladores ofrezcan aplicaciones a través de tiendas y sitios web de terceros, algo que Apple afirma que compromete su capacidad de “detectar, prevenir y actuar contra aplicaciones maliciosas”. En su momento, esta afirmación podía parecer un intento de defender posiciones, pero ahora, el caso de Microsoft y CrowdStrike hace muy visible que en materia de seguridad un acceso más amplio puede tener repercusiones muy importantes.
Mientras se han perdido miles de millones en ingresos y se han ocasionado grandes daños a todo tipo de industrias, incluyendo centros médicos, por el fallo del pasado viernes, el mensaje de Microsoft sobre su incapacidad de mejorar la seguridad de los sistemas Windows no pasa desapercibido.
Mientras ya podemos recuperar las máquinas afectadas, Microsoft ha indicado que no tiene una forma de evitar que un incidente similar ocurra en el futuro, ya que no puede eliminar el acceso al kernel en sus sistemas por parte de terceros debido a su acuerdo con la Union Europea. CrowdStrike ha pedido disculpas públicamente, comprometiéndose a hacer públicos los pasos que tomará para evitar una situación similar en el futuro, pero en todo caso, esta solución no está en manos del fabricante y máximo responsable del sistema operativo al que afecta: Microsoft.
