Pocas cosas podrían haber venido mejor a Microsoft, o a su imagen como empresa tecnológica, que la serie de parches de seguridad para Mac OS X que acaban de salir. Parece que no es Windows la que se cae a cachos, sino que todos los sistemas tienen sus problemas.
En fin. El hecho es que la sarta de actualizaciones de seguridad de Apple, continuada ayer con otra, está llamando la atención. No sólo porque le venga bien a Microsoft, sino porque de nuevo se están intentando cubrir sin explicar dónde estaba el problema. Una filosofía que casa extremadamente mal con el Open Source que alimenta parte de los cimientos del sistema operativo, en los que se encuentra una de las nuevas vulnerabilidades.
Algunas de esas vulnerabilidades han sido minimizadas por Apple, otras ni siquiera se han comentado. Esa actitud, junto con la confusión que rodeó al anuncio del "gusano" experimental creado recientemente por una empresa antivirus para demostrar que existía una vulnerabilidad (muy pequeña), están sembrando bastante inquietud entre los analistas que no conocen la situación de primera mano.
Grave, o no
Una de las fuentes que está siendo citada estos días es un análisis de la empresa Secunia en el que califica a las actualizaciones de "altamente críticas" basándose en la falta de información sobre su contenido y en la presunción de que son más graves de lo que la empresa admite.
Lo grave, de todos modos, no es sólo que pueda existir realmente un mínimo peligro de ataque (según Secunia, de"secuestro, ruptura de seguridad, manipulación de datos, escalado de privilegios, denial-of-service, acceso al sistema" desde la red) si no se usan los parches. La mayor parte de los usuarios expuestos a estos riesgos también lo están a los avisos de actualización periódica.
Lo grave es que Apple está intentando construir una reputación para su Mac OS X que lo convierta en el Unix de referencia por seguridad, estabilidad y facilidad de uso. Y así no lo va a conseguir.
