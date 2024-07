Microsoft no pudo evitar un apagón global causado por una actualización defectuosa de CrowdStrike debido a un acuerdo con la Comisión Europea que otorga a los fabricantes de software de seguridad privilegios de acceso al núcleo del sistema operativo. Según The Wall Street Journal, este acuerdo impide a Microsoft bloquear su sistema operativo de la misma manera que Apple.

Un colapso histórico

Microsoft sufrió una caída en sus servicios en la madrugada del jueves al viernes de la semana pasada debido a un fallo de la plataforma de seguridad de la que es cliente, CrowdStrike. Ésta puso en circulación una versión errónea de la plataforma Falcon, que utilizan empresas de diferentes sectores, como aerolíneas, bancos y medios de comunicación.

La caída de los servicios de Microsoft a nivel global se saldó con menos del 1% de sus dispositivos damnificados, cifra que sin embargo engloba a 8,5 millones de equipos con su sistema operativo, según sus estimaciones más recientes.

Este error fue exclusivo de la actualización de contenidos para ‘hosts’ de Windows y no llegó a equipos Mac y Linux, según el director ejecutivo de CrowdStrike, George Kurtz. El directivo, que comparecerá este miércoles ante el Comité de Seguridad Nacional de la Cámara de Representantes de los Estados Unidos para explicar lo sucedido según The Washington Post, ha insistido desde que ocurrió el incidente que éste no se debió a un ciberataque.

En los equipos de Microsoft, el ‘software’ de seguridad de CrowdStrike se ejecuta en el núcleo de Windows, de modo que cuando la fatídica actualización errónea se implementó en estos dispositivos, el sistema operativo se bloqueó y mostró en consecuencia la “pantalla azul de la muerte”.

La empresa tecnológica, que puso a disposición de los usuarios una serie de herramientas para acabar con este problema en aquellos dispositivos en los que aún persiste, explicó así que dicho acuerdo con la UE fue el que propició que el error les afecte directamente, a diferencia de Apple.

Según explica el director ejecutivo de la empresa de ciberseguridad Tenable, Amit Yoran, Apple trabaja con un ecosistema cerrado que ofrece “un equilibrio mucho más saludable entre obligar a la gente a actualizarse y obligar a las aplicaciones a mantener buenas prácticas de seguridad o las retiran de la App Store”.

Además, Apple retiró a los desarrolladores el acceso a nivel de núcleo en 2020. Esto “significó que muchos externos tuvieran que reescribir su propio ‘software’ de seguridad”, según el director ejecutivo de la compañía desarrolladora de soluciones de seguridad para Mac DoubleYou, Patrick Wardle.

Esta medida forma parte de una resolución aprobada en diciembre de ese año por la que Microsoft se comprometía a favorecer la competencia en el ámbito del ‘software’ de navegación web y la interoperabilidad entre los diferentes productos de Microsoft y los de la competencia.