Dos veces en dos semanas hemos recibido un sólido recordatorio de que las vulnerabilidades y las claves de software legítimas pueden ser mal manejadas, incluso por expertos. Estos eventos sirven como certificación práctica de que Apple tenía razón en su postura teórica para luchar contra la demanda del FBI de crear GovtOS.
Una historia de dos errores
El primero de estos dos incidentes fue que Microsoft liberó accidentalmente las claves de Arranque seguro. Microsoft es una de las principales empresas de tecnología del mundo. Es justo llamar a la empresa un experto en el manejo de asuntos de seguridad relacionados con su software.
El segundo es un problema en una escala muy diferente. Un grupo de piratas informáticos que opera bajo el nombre de Shadow Brokers afirmó haber robado una variedad de malware y exploits de día cero. Parece que estas herramientas de software fueron tomadas de Equation Group, una empresa de seguridad con estrechos vínculos con la NSA. Shadow Brokers planea subastar estos bits de software, generando todo tipo de alboroto.
Mucha gente ha estado llamando a esto un “truco de la NSA”. Por lo que sabemos hasta ahora, eso no es del todo exacto. La NSA no fue pirateada. Es posible que Equation Group tampoco haya sido pirateado. En cambio, Shadow Brokers podría haber tropezado con estas herramientas simplemente tiradas en un enrutador en algún lugar. Nadie que sepa cómo sucedió lo ha explicado todavía.
El verdadero problema
Sin embargo, no importa dónde lo consiguieron. Ese no es el punto. El punto es que herramientas como esta no pueden permanecer ocultas el 100% del tiempo. Pueden extraviarse, olvidarse, manipularse descuidadamente, filtrarse deliberadamente, robarse, piratearse, etc.
Este es el principio detrás de la postura de Apple de que GovtOS, una versión de iOS que podría instalarse en un iPhone para eludir las funciones de seguridad, era demasiado peligroso para crear. No importa quién seas, no importa lo bueno que seas protegiendo secretos, pueden pasar cosas malas.
Y cuando suceden esas cosas malas, nos pone a todos en riesgo.
