Es común que las compañías reten a terceros a que descubran errores en sus sistemas y los reparen, no obstante, es extraño que, a pesar de que el primero esté en conocimiento de determinado error, no se tome una medida con relación a esto.
Es precisamente esto lo que ocurrió hace unos días con Google y Microsoft, porque personal del buscador web halló una vulnerabilidad en Windows 8.1 y la dio a conocer antes que la marca detrás del sistema operativo estuviera en capacidad de reaccionar y tomar alguna medida con relación a la dificultad.
La propuesta de Google Project Zero se enfoca en hallar las fallas en el software de diferentes empresas, ofreciéndoles un plazo de 90 días para que estas resuelvan el error. Este fue el caso de Microsoft; el 30 de septiembre, el motor de búsqueda comunicó la presencia del error de Windows, el que consistía de que los usuarios con cuentas básicas tenían la posibilidad de acceder a ventajas de administrador.
No obstante, luego de no obtener ninguna respuesta y al cumplirse el plazo establecido para la divulgación del bug, el procedimiento que seguía era publicar la información, lo cual de forma inmediata generó la discusión sobre si fue adecuado o no informar con relación al fallo antes que Microsoft lo solucionara.
Las perspectivas con relación al tema son suficientemente distintas, comenzando por quienes declaran que la empresa tuvo el tiempo necesario para realizar los ajustes indispensables al sistema operativo. Además, también existen personas que consideran que los 90 días que ofrece Google para encontrar la solución a esta clase de inconvenientes no son suficientes.
Con respecto a lo anterior, son diversas las inquietudes que nos quedan rondando por la mente. Considerando que no es la primera vez que sucede algo semejante, ¿es indispensable que sucedan estos problemas para que marcas distinguidas como Microsoft se esfuercen por realizar algo para mejorar la seguridad de sus sistemas?, ¿Google tenía el deber de esperar alguna respuesta de Microsoft antes de informar sobre la vulnerabilidad de su sistema operativo? ¿90 días representa un plazo pertinente?
