Microsoft debería convertir Windows XP en Open Source, dicen desde Black Hat 2014

La conferencia hacker Black Hat 2014 que se ha celebrado la pasada semana en Las Vegas, nos deja titulares como el que nos ocupa: Microsoft debería convertir Windows XP en Open Source.

La atrevida petición ha llegado en la conferencia de Dan Geer, un destacado programador que trabajó en proyectos como el sistema de ventanas X (interfaz gráfica para Unix) o en el protocolo de autenticación Kerberos, y que hoy es el director de seguridad del fondo de capital riesgo In-Q-Tel, cercano a la CIA.

Geer, ante 5.000 asistentes, propuso una reorganización radical de la industria del software en la esperanza de evitar el desastre total en línea.  Un plan de diez puntos para resolver muchos de los problemas actuales de Internet. «Sin una acción seria y drástica, la industria de la tecnología va a ser destruido por la inacción», sugirió.

«Tenemos que hacer algo… Es como dijo Einstein sobre la repetición de la misma acción una y otra vez esperando el mismo resultado. Tenemos que hacer algo diferente», indicó. Entre sus propuestas destacan:

Liberar el código de Windows XP

Una de las propuestas es que Microsoft debería convertir Windows XP en Open Source. A su juicio, si una empresa deja de emitir parches de seguridad para un programa, ese código debería convertirse automáticamente en código abierto. Geer no sólo incluye a Windows XP sino todo tipo de software con el siguiente símil: «Si se abandona un automóvil, una propiedad o un niño, se pierde los derechos sobre ello. Esto debe ser de aplicación también para el software», explica.

Comprar vulnerabilidades 0-Day

El gobierno de Estados Unidos debería comprar las vulnerabilidades de «día cero» (para las que no se conoce solución) con el fin de acabar con el mercado negro de los exploits. «El gobierno de Estados Unidos debería hacer una oferta permanente pagando una recompensa económica equivalente a diez veces el precio que las compañías están dispuestas a pagar por estos fallos de seguridad y después hacerlos públicos tras el desarrollo de una revisión».

Exigir responsabilidades a la industria del software

Una de sus sugerencias más radicales fue la reestructuración de la forma en que la industria del software se ocupa de la responsabilidad. «Sólo hay dos industrias que no tienen problemas de responsabilidad, la religión y el software. Ésto tiene que cambiar para la industria del software», dijo. Su solución contempla que las empresas de software paguen indemnizaciones cuando las cosas van mal. Alternativamente, pueden publicar el código fuente del software lo que permitiría al usuario la desconexión de funciones defectuosas o vulnerables.

Toda persona tiene derecho a ser olvidado

Geer también entró en el debate del «derecho al olvido en Internet» de plena actualidad tras la sentencia del Tribunal Europeo y de obligado cumplimiento en el viejo continente.  «Este derecho es esencial y el sistema actual no va lo suficientemente lejos. Las personas deben tener el derecho a reinventarse a sí mismos y este punto se está perdiendo en este momento». 

La Humanidad debe recuperar el control

El especialista en programación y seguridad sugiere la eliminación de sistemas de voto electrónico y de Internet «por la obvia razón de que son muy sencillos de hackear». Los routers caseros son también un potencial desastre a punto de ocurrir ya que la mayoría están basados en kernels Linux obsoletos y por lo tanto no actualizados, explica. «A menos que los seres humanos reafirmen el control sobre la esfera digital y hagan que funcionen las reglas humanas, la humanidad no será capaz de recuperar el control una vez que el código es ley», aseguró Dan Geer en una conferencia que dio para mucho debate en el Black Hat.