A nivel de usuario puedes elegir. Basta con comprar un portátil vacío y meterle Linux, o por ejemplo hacerte con un Mac, como alternativa a Windows. Reconozco que yo siempre uso Windows. Me gusta y me siento cómodo. Muchos amigos, sobre todo los Apple-fans me lo recriminan de forma cansina y dicen no entenderlo. ¡Que les den! Ellos disfrutan con su Mac corriendo OSX y yo lo respeto, sin embargo desde 1995 que empecé con la versión 3,1 uso Windows. No se trata de que es mejor o peor, se trata de que soy animal de costumbres.
Mi primer iMac estuvo durante años en su caja. No me acostumbraba, lo sacaba un ratito, lo encendía, me cabreaba y lo volvía a guardar, no conocía los gestos y el trackpad me incomodaba. Además algunos programas a los que estaba habituado no podía usarlos. Años después tuve otro y lo formateé. Hoy corre con Windows 10. Esto que a los apóstoles de Apple les parece un sacrilegio, a mí me resulta cómodo. Me da igual el postureo. Me gusta la máquina, no así el software. Critiquen lo que quieran, yo soy feliz.
La gran mayoría de grandes compañías usan Windows para sus redes internas y no tienen una posibilidad de elección tan fácil como el usuario doméstico. Si es una red compleja y requiere integraciones con otras intranets, y que además funcionen en ella una variedad de programas, la elección, en el 90% de los casos suele ser Windows. Si además la intranet la van a usar decenas de miles de usuarios con mayor motivo, ya que casi es un estándar de mercado, y no requiere formación específica.
La seguridad de este sistema operativo es sistemica, puesto que lo usan gobiernos, y grandes corporaciones. Esto lo hemos aprendido en las últimas semanas con el ataque del Ransomware WannaCry. El virus es lo de menos. Lo realmente importante era el agujero de seguridad de Windows, por donde han colado ese gusano, pero podían haber colado cualquier cosa mucho peor en sistema vitales.
En un mundo dominado por los Google, Facebook, y las nuevas olas de empresas más jóvenes como Snapchat, pareciera que la trascendencia de Microsoft es menor hoy que hace 20 años. Incluso suena a viejo dinosaurio, otro IBM más. Una empresa demodé, que sin embargo continúa siendo crítica y mantiene unos ingresos prodigiosos. Pero en las últimas semanas queda evidenciado que su modelo de negocio es perverso, y en algunos vértices del mismo, como el que a continuación expongo, de dudosa legalidad y en él deberían intervenir las autoridades.
Pongamos por caso que Microsoft vende un sistema operativo, por ejemplo, Windows XP (para mí el mejor sistema operativo que han hecho jamás). El usuario lo compra y en unos años ya no es actualizable. Posiblemente ese equipo ya está amortizado y no dura tantos años, o simplemente es viejo y lo quieres cambiar. No pasa nada, se compra un nuevo equipo, o se actualiza con software pirata el nuevo sistema operativo si el equipo puede moverlo, o simplemente, lo conservas sin parchear en lo sucesivo. Asunto concluido.
Ahora imaginemos que somos una gran corporación, o mejor, una red gubernamental. Pongamos por ejemplo que somos el sistema británico de salud, que quedó paralizado el pasado viernes 12 de marzo por la infección del ransomware WannaCry. El sistema de salud británico tiene una red de ordenadores en la que se han invertido decenas y decenas de millones de libras y, corre bajo Windows XP. El problema no es tan sencillo como el del usuario personal. El usuario corporativo no puede descargar y actualizar un software pirata. No es una decisión fácil migrar y cambiar una red que funciona correctamente con decenas de miles de equipos distribuidos por todo el país, y además es una inversión enorme. Y encima de todo ello, puede ser innecesaria. Igual la intranet con Windows XP es más que suficiente para las necesidades de esa red: email, compartir documentos, almacenar historiales y pruebas médicas… No se trata sólo de que el cambio sea una inversión de millones de libras del contribuyente, sino que, además, tendrá el añadido de otra inversión paralela en hardware al jubilar miles de equipos porque empezarán a ir lentos o directamente algunos no serán compatibles con el nuevo sistema operativo.
La migración de sistemas es lenta, requiere vastos recursos humanos y técnicos y uno se arriesga a tener problemas en algo que funciona bien. La red hospitalaria y sanitaria de un país no se puede detener unos días. Que algo no funcione bien en el sistema nacional de salud, es muy serio.
Añadamos la variable de que los amiguetes de Microsoft no dan soporte a Windows XP desde el año 2014. Es decir, no realizan actualizaciones para protegerte de nuevos ataques como el agujero de la semana pasada. El lío es morrocotudo, tienes que estar cíclicamente invirtiendo millones de euros y cambiando equipos, aunque no lo necesites, porque una compañía hizo un producto defectuoso, que contiene errores graves, y que se niega a mantener.
Tienes que estar cíclicamente invirtiendo millones de euros y cambiando equipos, aunque no lo necesites, porque una compañía hizo un producto defectuoso, que contiene errores graves, y que se niega a mantener.
Por supuesto los comerciales de Microsoft que “colocaron” a esas grandes corporaciones su producto nunca les dijeron que lo dejarían de mantener en algunos años. Si así fuera sería un alquiler, no un venta. De forma que si se instaló una gran red corporativa en 2009 o 2010 con la última versión estable de Windows XP (5.1.2602.5651 Service Pack 3 (SP3) (x86) en 2014 te avisaron que tu inversión se iba a la basura y que tenías que actualizarte, porque no la iban a mantener.
Así la compañía de Redmon ha hecho numerosas ventas cifrada en muchos millones de euros a grandes corporaciones que quedan esclavizadas bajo su yugo, y unos años después se encuentran con que no se mantiene ese software y en el entran amenazas de seguridad como Pedro por su casa.
Esa es la tesitura en la que se vio el sistema de salud británico. Repetir una inversión millonaria, años después, para mayor gloria de Microsoft, o mantener el sistema actual bajo Windows XP. Decidieron lo segundo.
Para los que no pasaban por el aro, o no se tragaban que era un asunto vital de seguridad el comprar nuevas licencias de sistema operativo, Microsoft ofreció un mantenimiento de XP disuasorio. El sistema británico de salud tragó con la operación, de juzgado de guardia y lo contrató en 2014, pero no continuó los años siguientes. Era una cantidad absurda imposible de pagar para una corporación.
El programa de mantenimiento estaba pensando para hacer caja y forzar a una actualización de sistema operativo con la que hacer más caja aún. El precio inicial fue ¡200 dólares por equipo! (imaginemos que hay 20.000 ordenadores conectados, el precio anual del mantenimiento sería 4 millones de dólares, por una red instalada 6 o 7 años antes. En 2015 el precio subió a ¡400 dólares por equipo!, estamos hablando de 8 millones de dólares anuales, el doble que el año anterior.
Posteriormente se vinieron arriba, y quitándose las caretas cifraron el mantenimiento en ¡1.000 dólares por equipo y año!, cifrando el costo teórico de una red de 20.000 equipos que quisiera seguir por algún motivo usando XP en 20 millones de dólares al año. Este sistema de mantenimiento para redes corporativas tiene un pago mínimo de 750.000 dólares y un techo máximo de 25 millones de dólares al año de acuerdo con el Financial Times.
Con el gusano WannaCry se lió parda, y Microsoft tuvo que liberar gratis el parche para XP Por supuesto ya tenía desarrollado y antes sólo había ofrecido a los pobres angelitos que pagaban 1000 dólares por equipo y año por su mantenimiento.
Microsoft se defiende explicando que mantener productos obsoletos es caro, y que es un precio disuasorio para obligar a las empresas a actualizar a la última versión “por seguridad”. Eso es más falso que Judas. De hecho, el agujero utilizado por WannaCry afecta a todas las versiones de Windows, y se entraba igual en redes con XP que en redes con Windows 10 que no estuvieran parcheadas.
No sólo eso; es que fuentes cercanas a Microsoft me repiten una y otra vez que «tienen uno de los mejores y más longevos ciclos de vida de producto en la industria. Y se afanan también en explicarme que su «software empresarial tiene dos fases de soporte de cinco años cada una, conocidas como soporte principal (‘main stream’) y soporte extendido (‘extended stream’)».
Microsoft explica que hay que abandonar sistemas operativos antiguos por seguridad, pero la realidad es que el agujero de WannaCry afectaba a versiones antiguas y modernas de Windows
De hecho, no les duele en prendas reconocer que «prefieren que las compañías actualicen sus sistemas y disfruten de todos los beneficios de las últimas versiones antes de elegir el soporte a medida. Los expertos en seguridad están de acuerdo en que la mejor protección está en un sistema moderno y actualizado que incorpora las últimas innovaciones en defensa».
Es una sinvergonzonería sideral. Microsoft te vende un producto defectuoso, en un momento dado se niega a repararlo y a asumir cualquier tipo de responsabilidad sobre su mal funcionamiento. Desde entonces te pide por mantenerlo cada año una cantidad mayor de lo que costó el producto originalmente (una licencia de XP costaba desde 99 dólares, y han llegado a exigir por su mantenimiento 1000 dólares al año). Y el 99% de empresas la alternativa más viable que tienen para su nueva red corporativa, es … de nuevo trabajar con Microsoft
Siendo las redes de software gubernamentales y empresariales, un asunto tan serio como las ventas de automóviles, la comparación es sencilla:
Es como si te venden un coche defectuoso, a los 6 años te dicen que hay averías conocidas, pero que no las arreglarán más: te tienes que cambiar de coche. Tú ves que los que venden en la actualidad tienen el mismo fallo que el tuyo, pero la empresa fabricante del vehículo te obliga a cambiar de modelo “por seguridad” y si quieres mantener el que tienes, porque estás contento, o bien porque no puedes/quieres adquirir otro, te piden por arreglarlo, una cantidad superior al precio que en su día pagaste por el vehículo. No hay más remedio, aunque no quieras tienes que comprar otro ante esta situación…
Y curiosamente hay un monopolio en la fabricación de coches y debes comprárselo a esa misma compañía que te vendió el anterior y te está forzando, de forma cuanto menos discutible, a abandonar el tuyo. Lo más flipante, ¡sabes que te van a hacer lo mismo otra vez!
Es una estafa. Una canallada.
Nos venden un producto defectuoso, que contiene errores, cuando les interesa nos obligan a abandonarlo, no se hacen responsables de los daños que produzca. Ganan ingentes cantidades de dinero reparando sus propios errores, y si no pagas estás expuesto a lo que pueda pasar.
De hecho, la gente con la que he hablado con Microsoft se empeña en intentar convencerme en que «los sistemas antiguos, incluso completamente actualizados, carecen de las últimas protecciones». Y ponen como ejemplo el «Device Guard para la integridad del código, Early Launch Anti-malware y protecciones de Credential Guard para ataques Pass-the-Hash son algunos de los sistemas de seguridad de Windows 10 que no existen en anteriores arquitecturas del sistema.”
Es el negocio del siglo, hasta el punto que parece que el primer interesado en que Windows tenga fallos de todos los colores es el mismo Microsoft. Cuantos más fallos más dinero en mantenimiento y más cambio cíclico de sistema operativo. Gracias a eso se forran y, cuando les da la gana sacan un nuevo producto con el que “pasar el cepillo” dejando morir en tus manos el anterior.
Incluso aunque para el usuario particular no sea trascendente, y lo haya asumido, a nivel corporativo es un chantaje y una posible estafa, en la que finalmente hay que tragar para que en unos años te la vuelvan a meter doblada.
Y mientras, empresas como Telefónica, afectadas reputacional y operativamente por el agujero en sus sistemas Windows, siguen eligiendo a Microsoft como partner y proveedor preferencial para sus nuevos proyectos, como Aura, su delirante Cuarta Plataforma.
Yo, visto lo visto, a la vejez viruelas… igual a mi iMac acabo instalándole Linux.
