El viernes pasado, una importante interrupción del servicio de CrowdStrike afectó a las computadoras que ejecutaban Microsoft Windows, lo que provocó problemas en todo el mundo que afectaron a aerolíneas, minoristas, bancos, hospitales, redes ferroviarias y más. Las computadoras quedaron atrapadas en bucles de recuperación continuos, lo que las dejó inutilizables.
El fallo fue causado por una actualización del software antivirus CrowdStrike Falcon que se instaló automáticamente en las PC con Windows 10, pero las máquinas Mac y Linux no se vieron afectadas a pesar de que recibieron el mismo software. El periodico de Wall Street profundiza en lo sucedido e incluye información crítica de Microsoft sobre por qué las Mac no fueron eliminadas por la actualización.
En las máquinas Windows, el software de seguridad Falcon de CrowdStrike es un módulo de kernel, que le otorga al software acceso total a una PC. El kernel administra la memoria, los procesos, los archivos y los dispositivos, y es básicamente el corazón del sistema operativo. Gran parte del software de una PC suele estar limitado al modo de usuario, donde el código malicioso no puede causar daños, pero el software con acceso al modo kernel puede causar fallas catastróficas en toda la máquina, como la que se encontró la semana pasada.
El software Falcon no pudo causar estragos similares en los Mac porque Apple no les da a los fabricantes de software acceso al kernel. En macOS Catalina, que salió en 2020, Apple descontinuó las extensiones del kernel y realizó la transición a extensiones del sistema que se ejecutan en un espacio de usuario en lugar de a nivel de kernel. El cambio hizo que los Mac fueran más estables y más seguros, agregando protección contra actualizaciones de software inestables como la que lanzó CrowdStrike. No es posible que los Mac tengan una falla similar debido al cambio que realizó Apple.
En una declaración a El periodico de Wall StreetMicrosoft culpó a la Comisión Europea por la incapacidad de ofrecer las mismas protecciones que tienen las Mac. Microsoft dijo que no puede aislar su sistema operativo debido a un «entendimiento» con la Comisión Europea. En 2009Microsoft aceptó las reglas de interoperabilidad que otorgan a las aplicaciones de seguridad de terceros el mismo nivel de acceso a Windows que Microsoft. Microsoft aceptó brindar acceso al núcleo para resolver múltiples problemas de larga data relacionados con la ley de competencia en Europa.
Apple no se ha visto obligada a realizar cambios en el funcionamiento de los Mac, pero la Comisión Europea ha estado apuntando a la naturaleza cerrada de iOS, y Apple ha advertido que las actualizaciones que ya se han implementado podría generar riesgos de seguridad en el futuro. La Ley de Mercados Digitales de la Unión Europea ha presionado a Apple para que permita a los desarrolladores ofrecer aplicaciones a través de sitios web y mercados de terceros. Apple dice explícitamente que la DMA compromete su capacidad de «detectar, prevenir y tomar medidas contra aplicaciones maliciosas».
El importante fallo de CrowdStrike que afectó a los ordenadores con Windows pone de relieve algunas de las consecuencias no deseadas y las desventajas inherentes a una legislación que debilita la seguridad en nombre del acceso abierto. La sencilla actualización de software de CrowdStrike afectó a la infraestructura mundial, paralizando los viajes, el comercio y la atención sanitaria.
Microsoft no parece tener forma de evitar que esto vuelva a ocurrir porque no puede cortar el acceso al núcleo. La empresa afirma que los incidentes importantes «son poco frecuentes» y que menos del uno por ciento de todas las máquinas Windows se vieron afectadas. CrowdStrike afirma que «lamenta profundamente los inconvenientes y las interrupciones» y que, en el futuro, compartirá las medidas que está tomando para evitar una situación similar.
GIPHY App Key not set. Please check settings