El viernes, una gran cantidad de servidores de Microsoft Windows y los servicios que se ejecutan en ellos dejaron de funcionar durante buena parte de la mañana. Probablemente no te haya afectado mucho (yo tampoco), pero miles de corporaciones y empresas sí, incluidas las industrias de las aerolíneas y los ferrocarriles, lo que paralizó el transporte y otros servicios. No hace falta decir que fue un desastre y que acabará costándole millones a las empresas afectadas. Los errores técnicos costosos y desordenados me fascinan y creo que es una de las cosas que siempre vale la pena explorar más. A riesgo de parecer el proverbial mariscal de campo del lunes por la mañana, echemos un vistazo a este. Android & Chill (Crédito de la imagen: Future) Android & Chill, una de las columnas de tecnología más antiguas de la web, es tu debate de los sábados sobre Android, Google y todo lo relacionado con la tecnología. Aunque creo que la culpa general debe recaer sobre Microsoft, el gigante de Redmond no causó esta interrupción. Un componente de Windows de terceros opcional de CrowdStrike (otro proveedor de seguridad de Windows) envió una actualización que bloqueó los sistemas de bajo nivel de las computadoras afectadas y las envió a la famosa pantalla azul de Windows. Lo único que Microsoft hizo mal fue crear un sistema que permita que esto suceda, pero esta es también la parte más importante de lo que sucedió. Esa también debería ser la principal lección que debe sacar de esto porque la próxima vez que suceda (y habrá una próxima vez) podría verse afectado y podría ser mucho peor. CrowdStrike puede haber causado esto, pero fue culpa de Microsoft. ¿Cómo influye CloudStrike en todo esto? Hablemos un poco más sobre qué es CrowdStrike y por qué tantas grandes empresas usan sus productos. Según el sitio web de la empresa, CrowdStrike ha «redefinido la seguridad», asegurando «las áreas de riesgo más críticas: puntos finales y cargas de trabajo en la nube, identidad y datos». Definitivamente no soy un profesional de la seguridad de Windows, pero puedo reconocer un discurso de venta cuando lo veo. (Crédito de la imagen: Nicholas Sutrich / Android Central) Estoy seguro de que el software ofrece un servicio importante. Estoy igualmente seguro de que la decisión de utilizar lo que ofrece CrowdStrike tiene una base financiera tanto o más que técnica. Los vendedores existen porque son buenos vendiendo un bien o servicio y si el servicio es legítimo, es mucho más fácil hacerlo. No tengo ningún problema con que un empresario encuentre una manera de conseguir que el mundo corporativo compre su producto. Encuentro dos cosas muy preocupantes aquí. Obtenga las últimas noticias de Android Central, su compañero de confianza en el mundo de Android En primer lugar, y lo más importante, si CrowdStrike ofrece algo tan importante, ¿por qué no es ya parte de Windows Server? Microsoft es una de las mayores, y me atrevo a decir la mejor, empresas de software del mundo. Si existe una necesidad legítima de un producto como los que ofrece CrowdStrike, Microsoft podría proporcionarlo ellos mismos. Como las licencias de Windows Server son tan caras, probablemente deberían proporcionarse. Mi siguiente preocupación es cómo un software opcional puede obtener un acceso de tan bajo nivel al sistema operativo y paralizar una máquina si está corrupto o mal configurado. Microsoft nunca debería permitir que el software de otra empresa secuestre su sistema operativo de esta manera. Por eso, culparé a Microsoft de esta interrupción en particular, aunque la empresa no haya hecho nada para provocarla directamente. Siempre voy a exigir a las mejores empresas que cumplan con los estándares más altos. Ninguna de estas ideas es una locura ni nueva. Garantizo que los ingenieros de Microsoft sabían que esto podía pasar, analizaron cómo se podía prevenir y qué debía hacer la empresa para «arreglarlo». Está de moda odiar a la empresa, pero Microsoft es una de las mejores empresas del mundo en lo que respecta a la informática, tanto en el borde como en la nube. Incluso si no eres fanático de sus productos, puedes verlo fácilmente. La infraestructura crítica depende de Microsoft porque es muy buena en lo que hace. ¿Y la próxima vez? (Crédito de la imagen: Jerry Hildenbrand) Pero basta de análisis amateur. Todo esto es preocupante porque esta vez nos libramos fácilmente. Sí, tu vuelo se canceló si viajabas hoy y tal vez no tuviste señal celular en tu nuevo teléfono durante algunas horas esta mañana. Si tuviste suerte, pudiste relajarte en lugar de trabajar en tu oficina esta mañana. Si no la tuviste, pasaste el fin de semana reparando los daños que el apagón causó en tu departamento de TI. ¿Qué pasaría si la próxima vez se cayera la red eléctrica nacional? Imagina un país entero a oscuras durante un período prolongado debido a un módulo de kernel mal configurado de un proveedor externo. Sé que hay múltiples mecanismos de seguridad para evitar algo así, pero nunca debes decir nunca. De manera más realista, ¿qué pasaría si el próximo apagón mundial afectara a los dispositivos móviles? Olvídate de los inconvenientes de que Gmail o iMessage se caigan e imagina en cambio que todos los Android, iPhone o portátiles Surface se estropearan durante unas horas. Es fácil decir que sería una oportunidad para salir y tomar un poco de aire fresco muy necesario, pero se perderían miles y miles de millones de dólares y empresas enteras irían a la quiebra por ello. Estoy seguro de que incidentes como el que ocurrió esta semana son excelentes herramientas educativas y ayudan a prevenir que ocurra un incidente más grave. Espero que las personas adecuadas, aquellas que controlan el dinero, los usen como una oportunidad de aprendizaje.