Microsoft investiga la filtración del código de Windows 2000 y NT en Internet

Agentes del FBI investigan ya cómo un fichero con una parte del código fuente de Windows 2000 y Windows NT ha ido a parar a varias páginas de Internet. Microsoft -que confía en la calidad de su software, por lo que no cree que este incidente suponga un problema de seguridad- ha reconocido que parte del código protegido de sus sistemas operativos ha aparecido en varias páginas web y chats.

Microsoft denunció anoche la publicación de estos datos, aunque matiza que lo expuesto en Internet es una parte incompleta del código fuente de dos de sus sistemas operativos. Según el Washington Post, el fichero en cuestión tiene un tamaño de 660 megas, poco menos de lo que cabe en un cd-rom, cuando el código completo de estos programas tiene un tamaño de 40 gigas, unas 50 veces más grande.

El código fuente de un programa informático es una especie de mapa que contiene todas las instrucciones para su buen funcionamiento. Un sistema operativo es como un coche en el que el usuario sólo tiene que manejar pedales, volante y marchas, pero cuyo funcionamiento real sólo se conoce si se levanta el capó y se observa el motor. Microsoft ha mantenido siempre el capó cerrado, por lo que hasta ahora eran pocos -programadores, universidades y desde hace unos meses algunos Gobiernos- los elegidos que la información sobre el funcionamiento de sus sistemas.

La empresa de Redmond ha guardado siempre esta información con el mismo celo con que Coca Cola guarda la fórmula de su famosa bebida. Pero que parte del código salga a la luz no tiene por qué significar necesariamente un problema para la seguridad de los ordenadores con estos sistemas operativos instalados.

NO HAY PROBLEMA SI EL CÓDIGO ESTÁ BIEN HECHO

Luis Martín, responsable de desarrollo de la sociedad de la información en Microsoft Ibérica comentaba hoy a la Cadena SER que "tener acceso al código fuente si el código está bien hecho, no tiene por qué significar un problema de seguridad". Martín confía plenamente en la calidad de este software, por lo que no cree que haya problemas para los usuarios derivados de la salida a la luz del código fuente.

De hecho Linux -sistema operativo que en los últimos años ha empezado a suponer una seria competencia para Microsoft- tiene un código fuente que es conocido por la comunidad informática, lo que no es considerado una merma para la seguridad del sistema. Al estar a la vista el código muchos desarrolladores de software (programas informáticos), éstos pueden detectar y alertar sobre los agujeros de seguridad.

"ZERO DAY ATTACS"

El problema para Microsoft es que, a diferencia de Linux, se trata de un sistema operativo muy extendido que cuenta con numerosos detractores, como demuestran los ataques orquestados por creadores de virus contra su página de descargas, o contra los usuarios de su navegador a través de agujeros de seguridad.

Expertos en la materia citados por la prensa internacional señalan que los problemas de seguridad podrían derivarse de "zero day attacks" o "ataques del día cero", que definen como aquellos que se realizan contra un programa aprovechando los agujeros de éste antes de que el fallo sea conocido y arreglado por el fabricante.

Por otra parte, el acceso a este código podría dar a la competencia de Microsoft un conocimiento mucho más estrecho del funcionamiento de la tecnología. La compañía ignora cuándo y cómo ocurrió la filtración, así como cuántas personas han tenido acceso al código.

El ex jefe de seguridad de Microsoft, Howard Smith, citado por el rotativo, explica que más que problemas de seguridad, el fallo puede amenazar a la propiedad industrial de la compañía.

VENDIDO O COMPARTIDO

Microsoft afirma que partes del código fuente están siendo "vendidas en la Red". Sin embargo, la página especializada en tecnología VUNET afirma que la realidad es que no está siendo "vendido", sino "compartido" a través de IRC y redes P2P.

Dragos Ruiu, consultor de seguridad y organizador de CanSecWest señala en esta página que "cualquier persona puede tenerlo, su distribución es ahora global".