por Charles Miller

La columna de la semana pasada sobre el tema del apagón generalizado de Internet del 19 de julio se envió a la imprenta con un par de puntos brevemente abordados y que requieren una mayor elaboración.

Cuando escribí: "Observar la causa y el efecto es fácil; determinar la culpabilidad, no tanto", lo que quería decir es que cuando ocho millones de ordenadores funcionan mal de la misma manera al mismo tiempo, es razonable descartar todas las prohibiciones de utilizar la observación empírica. Es dolorosamente obvio que fue una actualización de software distribuida por CrowdStrike a sus clientes la causa del mayor apagón de Internet de la historia. Eso es un hecho, pero eso no significa necesariamente que CrowdStrike fuera el único culpable o que lo fuera en absoluto.

Muchos técnicos, entre los que me incluyo, han insinuado que CrowdStrike puede haber sido negligente a la hora de probar su actualización antes de distribuirla a los sistemas Windows de más de ocho millones de usuarios. Si ese fue el caso, probablemente nunca sabremos la verdad. Sin duda, el departamento de Relaciones Públicas de CrowdStrike ha desconectado todos sus teléfonos y el Departamento Jurídico ha ordenado a todos, desde el CEO de la empresa hasta los conserjes, que mantengan la boca cerrada.

Sin embargo, hay otros escenarios posibles. Es poco probable que una empresa de software que envía actualizaciones a millones de clientes a la vez lo haga internamente. El procedimiento habitual sería contratar una red de distribución de contenidos (CDN) para distribuir las actualizaciones de software. Eso significa que CrowdStrike podría haber actuado con la diligencia debida al probar su actualización de software, pero luego se corrompió o manipuló en la CDN.

Otra posibilidad es que el desastre haya sido culpa del sistema Windows Update creado por Microsoft. Ya hay peticiones para que Microsoft reconsidere sus procedimientos de actualización para permitir un "a prueba de fallas" que podría revertir automáticamente un servidor de Windows al estado anterior a la actualización en caso de un fallo catastrófico. Obviamente, esto es algo que Microsoft debe estudiar, incluso si la interrupción del 19 de julio no fue culpa suya de ninguna manera.

El otro punto que abordé brevemente la semana pasada es que se dice que el apagón de Internet del 19 de julio ha costado más de mil millones de dólares en daños y pérdidas de ingresos, y que va a ser interesante ver lo que ocurre en los próximos meses o años con respecto a quién tiene que pagar por ello. Las aerolíneas se vieron obligadas a cancelar miles de vuelos, los bancos y las tiendas tuvieron que cerrar, los hospitales tuvieron que cerrar en su mayoría por no tener acceso a sus sistemas informáticos. La semana pasada también escribí que "CrowdStrike podría estar contando con estar protegida por el contrato de adhesión estándar, y desmesurado, de la industria del software".

Desde el principio, la industria del software informático ha obligado a sus clientes a aceptar "licencias shrinkware" que básicamente dicen que si alguien rompe el envoltorio de plástico de un paquete de software eso constituye la aceptación de la garantía que se encuentra dentro. Esa garantía suele decir que, por mucho que un producto de software le arruine la vida, el fabricante del software no tiene ninguna responsabilidad.

Esto significa que empresas como Apple y Microsoft pueden vender sistemas operativos que necesitan un centenar de correcciones de errores cada mes, y las empresas no pueden ser consideradas responsables de ninguno de los problemas causados por esos errores. La industria del software luchará con uñas y dientes para mantener este statu quo.

Los consumidores deberíamos tener cuidado con lo que pedimos si queremos que esto cambie. Es probable que los fabricantes de software digan que si se les exige que produzcan software libre de errores o si se les puede demandar por seguir vendiendo productos defectuosos, el costo de ello tendrá que repercutirse en el consumidor. Si ahora no estás contento con el software defectuoso de tu ordenador o smartphone, pregúntate si te haría feliz tener un dispositivo libre de fallos aunque te costara diez veces más que el que tienes ahora.

**************

Charles Miller es un consultor informático independiente con décadas de experiencia en TI y un tejano con un amor de por vida por México. Las opiniones expresadas son suyas. Puede ponerse en contacto con él al 415-101-8528 o al correo electrónico FAQ8 (at) SMAguru.com.

Descubre Lokkal:
Ve el video de dos minutos a continuación.
Luego, justo debajo de eso, desplácese hacia abajo por el muro comunitario de SMA.
Misión

Visit SMA's Social Network

Contact / Contactar