¿Por qué Apple se está metiendo con mi ejecución automática de Windows?

Por Costin Raiu

En todo sistema concebido por el hombre, siempre hay un equilibrio entre funciones, facilidad de uso y seguridad. Si bien un diseño bonito, fácil de usar y seguro de sistemas es posible, muy a menudo esto no es lo que los usuarios obtienen, o  peor aún, esto no es lo que los usuarios quieren.

El ejemplo más popular de esto se aplica a Apple. Centrándose en los atractivos diseños y la facilidad de uso de sus productos.  Apple se enlista en casi todos los libros de mercadotecnia como una historia de éxito.

Curiosamente, tal vez su segundo producto de software más popular, Mac OS X (después de iTunes) representa una curiosa mezcla entre lo atractivo, facilidad de uso, flexible, practico, seguridad decente, además de ser un sistema operativo moderno. Por favor, observe cómo evito decir "seguro", y en cambio escribo "seguridad decente". Antes de iniciar una guerra santa, me gustaría señalar que ningún sistema operativo es a prueba de balas. O bien, si un sistema operativo incluso intentara hacerlo, en realidad nadie querría usarlo. Tomemos como ejemplo VSM, era tal vez uno de los sistemas operativos más seguros que se hayan diseñado, sin embargo, era un sufrimiento usarlo. Hace diez años, en mi Universidad, las personas que hacían sus trabajos escolares sobre VMS soñaban hacerlo en Linux. Sin embargo, un equipo que ejecutaba VSM con 4MB de RAM y 40 MB de disco duro puede alojar 50 usuarios concurrentes, mientras que un equipo similar con Linux empezó a tener problemas con más de 10 usuarios. VSM no sólo era seguro, también eficiente en la administración de recursos. Era tan bueno, sin embargo,  cayó en el olvido, al igual que sucederá con cualquier otro sistema seguro,  pero sufrido de usar.

Con Windows 7, Microsoft hizo un movimiento interesante. El desarrollador del sistema operativo más atacado en el mundo decidió desactivar una opción de la edad antigua. Esta fue una de las opciones que hizo el sistema operativo fácil de usar, pero mucho, mucho más inseguro. Me refiero, por supuesto, a la ejecución automática (Autorun).

Pueden imaginar mi sorpresa cuando recibí el siguiente mensaje de iTunes, mientras conectaba mi iPod para transferir algunos álbumes recién comprados: 

:


Como notarán, iTunes detecto que mi sistema era más seguro pero menos útil, y decidió que ¡tal vez sería una buena idea cambiar eso!. Mi sorpresa fue aún mayor después de ver el siguiente mensaje de iTunes::

 
Por lo tanto, aunque de ejecución automática está desactivada, ¡iTunes todavía reconocer mis CDs! 

Con esto en mente, la decisión de Apple con iTunes no tiene ningún sentido. Microsoft tardó más de 25 años para finalmente entender lo importante que es la seguridad, y les tomó otros 5 años en comprender que AutoRun es inherentemente defectuoso e inseguro, por lo que debe ser desactivado de forma predeterminada. 

Como iba diciendo, Apple es una historia de éxito cuando se trata de la combinación de tecnología fácil de usar con un diseño atractivo a la vista, manteniendo al mismo tiempo una seguridad decente. Es una verdadera lástima encontrarse con deslices como lo anterior. ¿Tienen que pasar otros 5, 10 o incluso 25 años más para comprender los peligros de AutoRun?

Espero que no. 

* Costin Raiu es el jefe experto en seguridad de EEMEA, Global Research & Analysis Team, Kaspersky Lab.