Microsoft no pudo evitar el colapso global de Windows derivado de una actualización defectuosa de CrowdStrike por un acuerdo establecido con la Comisión Europea por el que se comprometió a otorgar a los fabricantes de ‘software’ de seguridad privilegios de acceso al núcleo del sistema operativo.
Según reportó el The Wall Street Journal, Microsoft tampoco puede bloquear legalmente su sistema operativo de la misma forma que lo hace Apple debido a un acuerdo al que llegó con el Ejecutivo europeo en 2009, según declaró un vocero de la empresa fundada por Bill Gates al medio citado.
Este determinó que la tecnológica estadounidense daría a los fabricantes de ‘software’ de seguridad el mismo nivel de privilegios de acceso al sistema que tiene ella misma.
Un colapso histórico
Microsoft sufrió una caída en sus servicios en la madrugada del jueves al viernes de la semana pasada debido a un fallo de la plataforma de seguridad de la que es cliente, CrowdStrike. Ésta puso en circulación una versión errónea de la plataforma Falcon, que utilizan empresas de diferentes sectores, como aerolíneas, bancos y medios de comunicación.
La caída de los servicios de Microsoft a nivel global se saldó con menos del 1% de sus dispositivos damnificados, cifra que sin embargo engloba a 8,5 millones de equipos con su sistema operativo, según sus estimaciones más recientes.
Este error fue exclusivo de la actualización de contenidos para ‘hosts’ de Windows y no llegó a equipos Mac y Linux, según el director ejecutivo de CrowdStrike, George Kurtz. El directivo, que comparecerá este miércoles ante el Comité de Seguridad Nacional de la Cámara de Representantes de los Estados Unidos para explicar lo sucedido según The Washington Post, ha insistido desde que ocurrió el incidente que éste no se debió a un ciberataque.
En los equipos de Microsoft, el ‘software’ de seguridad de CrowdStrike se ejecuta en el núcleo de Windows, de modo que cuando la fatídica actualización errónea se implementó en estos dispositivos, el sistema operativo se bloqueó y mostró en consecuencia la “pantalla azul de la muerte”.
La empresa tecnológica, que puso a disposición de los usuarios una serie de herramientas para acabar con este problema en aquellos dispositivos en los que aún persiste, explicó así que dicho acuerdo con la UE fue el que propició que el error les afecte directamente, a diferencia de Apple.
Según explica el director ejecutivo de la empresa de ciberseguridad Tenable, Amit Yoran, Apple trabaja con un ecosistema cerrado que ofrece “un equilibrio mucho más saludable entre obligar a la gente a actualizarse y obligar a las aplicaciones a mantener buenas prácticas de seguridad o las retiran de la App Store”.
Además, Apple retiró a los desarrolladores el acceso a nivel de núcleo en 2020. Esto “significó que muchos externos tuvieran que reescribir su propio ‘software’ de seguridad”, según el director ejecutivo de la compañía desarrolladora de soluciones de seguridad para Mac DoubleYou, Patrick Wardle.
Esta medida forma parte de una resolución aprobada en diciembre de ese año por la que Microsoft se comprometía a favorecer la competencia en el ámbito del ‘software’ de navegación web y la interoperabilidad entre los diferentes productos de Microsoft y los de la competencia.
