No hay duda de que el Project Zero de Google es una herramienta bastante útil para ayudar a mejorar la seguridad de los sistemas de múltiples compañías, incluyendo los de las más conocidas, como Microsoft y Apple, entre varias otras. Sin embargo el problema llega cuando, teniendo ese poder, se comienza a forzar a las empresas para que hagan algo al respecto, si es que no quieren que sus errores salgan a la luz pública. Es lo que hizo el buscador, quien en un ejercicio llevado a cabo por sus mejores hackers y expertos, descubrió errores en los códigos de los desarrolladores antes mencionados, dándoles su ya conocido ultimátum de 90 días para arreglarlos.
Si bien tres meses suena a un plazo razonable para parchar dichas fallas de seguridad, siempre existe la duda de si esta cantidad de tiempo es efectivamente suficiente para reparar las vulnerabilidades, dada la eventual complejidad de las mismas.
John Dickson, director de la empresa de seguridad informática Denim Group Ltd., dijo a Bloomberg que “no estoy seguro de quién hizo que Google fuera el principal árbitro del mercado en la notificación de vulnerabilidades”. Agrega también que “Los que eran motivos nobles ―cuando los tenían en mente―, pueden ser hoy puestos en duda por el hecho de que están sacando a la luz vulnerabilidades de sus rivales más grandes”.
Si ponemos el tema en perspectiva, nos vamos a dar cuenta de que esta opinión no es nueva. Microsoft ya se había quejado de esto cuando en enero de este año, los de Mountain View revelaron una falla en el sistema de Windows 8, a lo que la firma replicó días después que “Lo que es correcto para Google no siempre lo es para los usuarios. Instamos a Google a mantener la protección de los clientes como objetivo principal”.
Queda en duda entonces si el ejercicio que el buscador hace con Project Zero efectivamente tiene por finalidad mejorar la seguridad de los consumidores de dichas compañías, o bien, es un ejemplo egoísta de superioridad moral ante sus rivales, lo cual es bastante desagradable tanto para la competencia, como para los usuarios, quienes se ven directamente afectados por dichas fallas.
Nuestra pregunta queda planteada: ¿cómo podemos esperar una colaboración armónica entre empresas, cuyo foco esté puesto en los consumidores y no en los números, cuando ocurren cosas como ésta?
