Es normal que las empresas desafíen a terceros a que encuentren errores en sus sistemas y los arreglen, sin embargo, es raro que, a pesar de que el primero esté en conocimiento de tal o cual error, no se haga nada al respecto. Es lo que pasó hace unos días con Google y Microsoft, pues personal del buscador web encontró una vulnerabilidad en Windows 8.1 y la publicó antes de que la marca detrás del sistema operativo pudiera hacer algo al respecto.
La iniciativa de Google Project Zero se dedica a encontrar fallas en el software de diversas compañías, dándoles un plazo de 90 días para que estas las arreglen. Fue el caso de Microsoft; el 30 de septiembre, el motor de búsqueda informó del error al creador de Windows, el que trataba de que los usuarios con cuentas básicas podían acceder a beneficios de administrador.
Sin embargo, tras la nula reacción y habiéndose cumplido el plazo estipulado para la divulgación del bug, se procedió a hacer pública la información, lo cual de inmediato creó el debate sobre si fue correcto o no anunciar el fallo antes de que Microsoft lo arreglara.
Las visiones al respecto son bastante diversas, partiendo por quienes dicen que la compañía tuvo el tiempo suficiente para hacer los ajustes necesarios al sistema operativo. Por otro lado, también hay quienes creen que los 90 días que entrega Google para resolver estos problemas no son suficientes.
Por lo anterior, son varias las preguntas que nos quedan dando vueltas. Teniendo en cuenta que no es la primera vez que ocurre algo similar, ¿es necesario que ocurran estos inconvenientes para que marcas reconocidas como Microsoft hagan algo para mejorar la seguridad de sus sistemas? ¿Google debería haber esperado alguna reacción de Microsoft antes de anunciar la vulnerabilidad? ¿90 días es plazo suficiente?
