Google, Apple, Microsoft y Adobe fueron criticados por las brasas la semana pasada porque sus últimos productos fueron pirateados en Pwnfest 2016 en Seúl. Windows 10, Android 7.1 y MacOS Sierra cayeron en cuestión de segundos debido a exploits basados en el navegador, lo que les dio a los miembros del equipo chino Qihoo 360 acceso completo a todas las funciones de administración y una recompensa saludable por ser la gente que ingresó. Y Flash, bueno, solo estaba siendo Flash y fue pirateado más rápido de lo que puede cargarse en una página web.
Pues claro que lo estaban. Casi siempre lo son. Y casi siempre lo seguirán siendo.
Estaba hablando con un amigo sobre esto. Ella no es una nerd y se sorprendió de que esto pudiera suceder. Ella se sorprendió más cuando descubrió que estos productos son pirateados cada año. Después de todo, estas compañías se paran en un escenario y le dicen cuánto dinero y tiempo gastan para que este producto sea la versión más segura, por lo que pensar que son invulnerables tiene sentido. Pero ningún software es invulnerable porque eso simplemente no es posible.
Qué tan rápido se arregla, y no qué tan rápido se piratea, es lo que realmente importa.
Estas hazañas fueron reportadas éticamente. Eso significa que el equipo le contó a Google (y a todos los demás con un producto que se rompió) cómo lo hicieron y no le contó a nadie más. Pero al ver cómo se iniciaron, parece que algo como Javascript (u otra plataforma web común) fue explotado. Este exploit no existía cuando se desarrolló Android 7.1 o Windows 10 o MacOS Sierra (y ya echo de menos OS X), por lo que es seguro que el código no se implementó para manejar lo que sucedería. Simplemente no puede escribir retrocesos seguros para todo lo que podría suceder y si pudiera, el software valdría miles de millones de dólares. Los hackers lo saben y las personas que escriben el código que es atacado lo saben. Las únicas personas que deberían saberlo pero que no lo parecen son los medios de comunicación que lo informan como algo inaudito y sensacional cuando es realmente mundano y esperado.
Es probable que su teléfono con Android 7.1 (o su computadora con Windows 10 o MacOS Sierra) sea la versión más segura del sistema operativo jamás construida. Pero solo es seguro contra las cosas que la gente que construyó conocía y contra sí mismo. Las personas ya están trabajando para encontrar un error o explotar en otra cosa y ver cómo pueden usarlo para bloquear todo y quemarlo. Algunas de esas personas lo hacen por las razones correctas: un cuarto de millón en efectivo para encontrarlo y decirle a las compañías involucradas es la razón mejor y más correcta de todos los tiempos. Otros lo hacen con la esperanza de que puedan obtener su número de tarjeta de crédito. Ambos tipos de personas tendrán éxito, y todo lo que uses será pirateado porque está plagado de errores y agujeros.
Incluso mi BlackBerry Priv, que algunas personas consideran inaccesible, probablemente ya ha sido pirateado por alguien, en algún lugar, que sabe que "desperdiciar" un exploit contra un teléfono que casi nadie usa no es la forma de obtener un montón de números de tarjetas. Es mejor sentarse en él y esperar que pueda encontrar un mejor objetivo porque una vez que lo descubra, se solucionará. Lo primero que hace cuando encuentra un exploit de Linux es ver cómo puede usarlo contra una computadora con Windows, porque el objetivo es obtenerlo en tantas máquinas como sea posible.
Su teléfono ejecuta software que será pirateado. Las personas que lo escriben se han preparado para ello.
Mira el teléfono en tus manos. Tiene un software que será pirateado. Sepa esto Pero también sepa que probablemente existen otros factores que mitigan cualquier daño potencial y la compañía que escribió ese software tiene un método en el que pueden solucionarlo y tratar de obtenerlo lo más rápido posible. Eso es lo que hay que quitar de todas estas noticias de piratería. Lo que importa es qué tan rápido se corrigen los errores, porque los errores están en cada pieza de software que se haya escrito. Así es como el software mejora cada vez que se actualiza.
Siempre ha sido así y lo único que ha cambiado es cuánta atención recibe.