#Google lo ha hecho de nuevo. A principios de esta semana, Microsoft había mostrado descontento públicamente con Google por revelar un agujero de seguridad de Windows que podría permitir a los hackers el control de los sistemas informáticos. Ahora el Proyecto Cero de Google reveló dos errores más de Microsoft. Eso hace al menos cuatro revelaciones contra Microsoft en las últimas semanas.

Project Zero es una iniciativa de Google que detecta los problemas de seguridad y luego notifica a las empresas que existen, dándoles 90 días para enmendar o divulgar el problema. Si no hacen nada, Google las revela en línea. La más siniestra de las dos últimas revelaciones, reveladas el jueves, permite a un atacante hacerse pasar por un usuario y descifrar o cifrar los datos en Windows 7 y Windows 8.1.

Anuncios
Anuncios

Google informó de esto a Microsoft el 17 de octubre de 2014, es decir, Microsoft pasó el plazo de 90 días. "Microsoft nos informó que se ha previsto una solución para enero pero tiene que ser retirado debido a problemas de compatibilidad", según un comentario en el post de uno de los investigadores de Google. "Por tanto, el punto de referencia ahora se espera en los parches de febrero."

La otra vulnerabilidad es un problema menor, ya que sólo permite a los atacantes ver información acerca de la configuración de energía. Tanto Google como Microsoft están de acuerdo en que no es un gran problema, por lo que Microsoft no desplegará los arreglos, aunque podría ser considerado en el futuro. El domingo, antes de las últimas revelaciones, Microsoft publicó una declaración criticando Google para sus acciones.

Anuncios

Aunque mantiene el cronograma anunciado por Google para la divulgación, la decisión se siente menos como principios y más como un "te pillé", con los clientes a los que puedan sufrir como resultado. Lo que es correcto para Google no siempre es el adecuado para los clientes.

Para Microsoft, si una empresa le permite Google saber que está trabajando en una solución, pero no está lista, y Google publica lo de todos modos, entonces los posibles atacantes podrían aprovecharse de la debilidad de seguridad. No está claro cómo Microsoft se siente acerca de estos últimos acontecimientos, pero el gigante de la tecnología probablemente no ha llegado completamente al Proyecto Cero en el tiempo máximo de sólo una semana.