noviembre 10, 2016
Basta. ¡Ya tuve suficiente!
¡Hola, amigos!
Este es David, la magnífica obra maestra esculpida por Miguel Ángel a principios del siglo XVI. Una foto de su cara con ese curioso ceño fruncido aparecía en nuestro primer producto antivirus a principios de los 90. Algunos pensaron que era yo el que aparecía en la foto y sigo sin saber por qué; ¿han visto alguna vez mi cara afeitada… y mi piel blanca como una sábana?
La decisión de que el David apareciera en las cajas no fue al azar: descubrimos que teníamos espíritus afines (a ambos nos subestimaron). KL era una empresa pequeña y joven que apareció de la nada, que retaba a los cibermalhechores en un mercado internacional de seguridad ya establecido; el David era un tipo pequeño que retó al gigante Goliat.
A lo largo de los años, las cajas han cambiado, pero una cosa no ha cambiado… el espíritu de David.
El destino puso muchos obstáculos en nuestro camino que nos podrían haber hecho desaparecer con facilidad, pero perseveramos, los esquivamos (a veces por nuestra cuenta) y nos hicimos más fuertes.
Para sorpresa de todos, le brindamos a nuestros usuarios la mejor protección del mundo y nos convertimos en los líderes del mercado mundial. Luchamos contra los troles de patentes prácticamente solos y seguimos haciéndolo con éxito. (Muchos otros prefieren alimentarlos). Y, a pesar del alza de los parásitos y de los productos basura, seguimos aumentando la inversión en verdaderas tecnologías de ciberseguridad (incluyendo un aprendizaje automático de verdad) para la protección de los usuarios de las ciberamenazas vanguardistas.
Por lo tanto, con muy pocos recursos, seguimos salvando el mundo: a pesar de la situación geopolítica y de toda clase de ataques cibernéticos, sin importar su origen o propósito.
Y ahora, el destino nos ha traído otro reto. Y no solo a nosotros: este es también un reto para todos los usuarios de ordenador y de todo el ecosistema de los desarrolladores independientes de Windows.
David y Goliat, versión 2016
Los que llevan mucho tiempo en esta industria saben que hubo una vez en que Microsoft fue líder en seguridad, pues se esforzó por no lanzar productos con vulnerabilidades conocidas y empezó a trabajar proactivamente con la comunidad de investigadores de seguridad.
Microsoft aprovecha de forma elegante los mercados nicho al exprimir a los desarrolladores independientes y ofreciendo a los usuarios sus propios productos, los cuales no son mejores en ningún aspecto
Los respetaba por sus esfuerzos e iniciativas; sin embargo, algunos de sus últimos esfuerzos me han decepcionado y preocupado.
Hace varios años, Microsoft decidió remodelar la plataforma de Windows. Al parecer, se realizó para simplificar el uso, la seguridad, el rendimiento y demás. Lo que Microsoft quería hacer era aprovechar elegantemente los mercados nicho: explotar a los desarrolladores independientes, apoderarse de sus lugares y ofrecer a los usuarios sus propios productos que, en algunos casos, no eran mejores.
El fundador de Epic Games, Tim Sweeney, describió con exactitud este proceso:
“Si metes una rana en agua hirviendo, saldrá de un salto. Pero si la metes en agua caliente y, poco a poco, elevas la temperatura, no lo notará y se hervirá. Pero muchas ranas de la industria ya han sido hervidas”.
Pero no solo se están hirviendo juegos de ordenador, sino también a otros desarrolladores. Existe una nueva ola de guerras de navegadores en otros mercados; sin embargo, esta vez hay una escala más grande en la guerra entre competidores por el uso de armas de monopolio de alto calibre para destruir a la competencia. Y, por desgracia, los que sufrirán esto serán los usuarios de Windows que no podrán adquirir productos mejores ni tendrán libertad de elección.
Los usuarios de Windows 10 se han quejado de que el sistema cambia ajustes, desinstala aplicaciones y las reemplaza con las aplicaciones estándar de Microsoft.
Algo similar sucede con los productos de seguridad.
Cuando actualizas a Windows 10, Microsoft desactiva de manera automática y sin aviso todo software de seguridad incompatible e instala su propio antivirus. Pero ¿qué esperaba si los desarrolladores independientes solo tenían una semana antes del lanzamiento del nuevo sistema operativo para adaptar su software? Aunque el software se las arreglase para ser compatible con la comprobación inicial antes de la actualización, suelen suceder cosas raras y Defender se activaría.
Y se pone peor…
Aunque los usuarios tengan instalada una protección compatible de un desarrollador independiente, Defender aparece con una ventana alarmante. Avisa de que Defender está desactivado porque hay otro antivirus instalado. También tiene un botón de “encendido”. Claro, muchos usuarios optarán por presionar el botón: “bueno, es un producto de Microsoft, los que crean el SO, tiene que ser bueno. Seguro que no me hará daño”.
De hecho, presionar ese botón también desactivará tu antivirus. Pero el usuario solo puede verlo en la letra pequeña que aparece en una ventana (y debes saber cómo hacer aparecer esa ventana).
Pero esperen, todavía hay más.
Microsoft ha limitado la posibilidad que tienen los desarrolladores independientes de advertir a los usuarios sobre la expiración de sus licencias a tres días después de la expiración. De hecho, existe una advertencia, pero está enterrada en una notificación del antivirus y apenas puede leerse.
¿Qué sucede con los tres días? Es un tema importante porque se trata de un período importante durante el que un gran número de usuarios quiere renovar la licencia de su software de seguridad. Y si un usuario olvida renovarla, lo que hace Microsoft es desactivar el antivirus instalado y activar Defender.
Un momento; ¡esto no acaba aquí!
Microsoft ha introducido un límite en el número de antivirus que puedes tener en un PC: uno (o dos, si uno de ellos es Defender). A primera vista parece tener sentido: todo sea por una mejor experiencia de usuario. Pero hecha la ley, hecha la trampa…
Digamos que tú tienes un antivirus independiente. A propósito, o no, instalas la versión de prueba de un antivirus diferente, pero olvidas eliminarlo o comprar su licencia. Cuando el período de prueba termine, Windows apagará silenciosamente ambos antivirus y, lo has adivinado, activa Defender. Así que ya tienes dos productos que no son de Microsoft y uno que no es de Microsoft, lo que no es ni cómodo, ni más seguro ni mejora la experiencia de usuario.
No, enserio; ¡hay más!
“Todos los animales son iguales, pero algunos son más iguales que otros”
Cito a Orwell como ejemplo:
Microsoft viola su propia regla con respecto a la posibilidad de tener solo un antivirus en un sistema. La regla no se aplica a Defender: a pesar de tener uno independiente, Windows activará a veces el escáner de su antivirus. Y muestra los resultados de su actividad para informar de la posibilidad de desactivar el otro antivirus y quedarse con Defender.
Defender no es, ni de lejos, la mejor protección que puedes tener.
La siguiente pregunta podría surgir en este punto: “Bien, si su protección es mejor y el usuario ha tenido una buena experiencia con su software, parece justo: que cambie de antivirus.
El cuestión es que Defender dista de ser la mejor protección que puedes tener, de hecho es todo lo contrario.
De acuerdo con los laboratorios independientes, Defender no da la mejor experiencia, está por debajo de la media del mercado. Sin mencionar el hecho de que sufre retrasos notables en la funcionalidad: no tiene control parental, VPN integrada, protección para la webcam, gestor de contraseñas, copias de seguridad, protección contra exploits, protección para compras y banca online, protección proactiva contra amenazas futuras ni cientos de otras características útiles que proveen de una máxima protección y mejoran la experiencia de usuario.
La tendencia está clara: Microsoft está echando poco a poco a los desarrolladores independientes del ecosistema de Windows si tiene su propia aplicación para el propósito en cuestión.
Al hacerlo, Microsoft actúa en contra de los intereses de los usuarios porque muchos de sus productos tienen una calidad inferior. Navegadores, centros de juegos, visionado de imagen, procesado de archivos multimedia y de documentos PDF, ciberseguridad y muchos otros lo sufren y, como consecuencia, los usuarios también. Y parece que esto no es más que el principio. ¿Qué será lo próximo en la línea de fuego? ¿Las máquinas virtuales? ¿Los servicios en la nube?
Si aún tienes dudas, mirad el vídeo desde el minuto 58:30:
En caso de que se lo perdieran:
“Quiero que pienses en deshacerte de los antivirus de terceros porque ahora tenemos una gran solución que en los meses venideros será incluso mejor”.
… como se dicen; directo de la fuente.
Regresemos…
¿Cuántas veces ha intentado Microsoft tener su propio antivirus? Contamos cuatro: MSAV, OneCare, Security Essentials y ForeFront. Han invertido tanto tiempo y dinero en esos proyectos… pero ninguno de ellos despegó. Pero tarde o temprano los inversores de Microsoft se preguntarán: “¿a dónde ha ido todo el dinero?”. Por lo que Microsoft, desesperada, decide que tiene que ser el mejor antivirus y llegar a la primera posición de AVerest sin importar los medios, incluyendo las ventanas emergentes. Como consecuencia, los usuarios obtienen una protección que está por detrás de los estándares de la industria. Buen trabajo, Microsoft.
Pero esto no son más que los aperitivos:
Ecco il piatto principale:
Creemos que Microsoft ha estado usando su posición dominante en el mercado de los sistemas operativos para crear ventajas competitivas en sus productos. La compañía está imponiendo Defender al usuario, lo que no es beneficioso desde el punto de vista de la protección de un ordenador de ciberataques. La compañía también crea obstáculos para que las otras empresas accedan al mercado e infringe los intereses de los desarrolladores independientes de productos de seguridad.
Por lo tanto:
Hemos tomado la decisión de dirigirnos a los organismos oficiales de diferentes países (incluidas la UE y Rusia) para solicitar que se obligue a Microsoft a que deje de violar la legislación en materia de anticompetencia y que elimine las consecuencias de dicha violación.
En especial:
Que se obligue a Microsoft a (i) proveer las nuevas versiones y actualizaciones de Windows a los desarrolladores independientes con tiempo suficiente para que puedan mantener la compatibilidad de su software con Windows; (ii) informar debidamente al usuario de la presencia de software incompatible antes de actualizar Windows y recomendar al usuario que instale una versión compatible del software tras la actualización; (iii) solicitar siempre la aprobación explícita del usuario para activar Windows Defender.
Las consecuencias dañinas de la codicia.
¿Quién estaría más interesado en ver una monopolización en el mercado de la ciberseguridad?
Por supuesto, ¡los ciberdelincuentes!
Los ciberdelincuentes serían los más interesados en ver que Microsoft Defender domina el mercado de la ciberseguridad.
No sería necesario lidiar con docenas de soluciones de seguridad de desarrolladores distintos, ¡los ciberdelincuentes se concentrarían en saltarse solo la protección de Defender! Y lo que es más, cuanto más aumente su cuota de mercado, Microsoft lo tendría cada vez más difícil para enfrentarse a los ciberdelincuentes. La diversidad de un ecosistema abierto es una condición esencial para su seguridad. Competir da lugar a nuevas ideas; las tecnologías se pulen, la infraestructura se desarrolla y todo lo relacionado con la seguridad mejora. Y todo ello con costos mínimos para Microsoft.
Un antivirus dominante es una amenaza para la seguridad.
Dispararse en el pie.
De hecho, las acciones de Microsoft no solo empeoran las cosas para los usuarios y están acabando con todo el ecosistema de desarrolladores independientes, sino que también están acabando con la confianza que los usuarios depositan en Microsoft: crean una ilusión de seguridad mientras destruyen la gran ventaja competitiva de su plataforma (abierta y democrática).
Las intenciones de la compañía son fáciles de comprender: (i) intentar que todos entren en Windows Store; (ii) imponer una tasa a los desarrolladores independientes; (iii) llevar un control estricto de quién puede hacer qué; (iv) suprimir la competencia con una estandarización y regulación; y (v) impulsar gradualmente el control de todo el ecosistema (todo para producir un aumento de beneficios estable). Dicho de otro modo: tener una plataforma totalitaria en la que no hay cabida para desarrolladores independientes o libertad de elección para os usuarios.
Como resultado, cada vez más usuarios se hartarán de Windows y abandonarán el barco para dirigirse a otras plataformas como Mac, Linux, Chrome OS, entre otras.
Para terminar…
El mundo está cambiando rápidamente todo el tiempo y cada día ese cambio se acelera (y se hace más impredecible). ¿Seremos capaces de llevar dicho cambio hacia la dirección correcta para que el mundo mejore de verdad?
La sabiduría convencional dice que “no se puede ganar una guerra sin ayuda”. Sin embargo, algunos aspectos de mi trabajo diario demuestran lo contrario y, aunque no sea la opción más popular a veces tienes que pasar a la acción para defender lo correcto. Además, creo que esa sabiduría convencional es, en realidad, una justificación para la inacción. La inacción podría comportar una catástrofe.
Los desarrolladores independientes de software para Windows deben unirse y combatir juntos
A pesar de que Microsoft está acabando poco a poco con la independencia de la industria de seguridad, hasta ahora nosotros hemos sido los únicos que afrontan la situación y que han decidido decir algo sobre esto públicamente. Hay muchas otras compañías de la industria que no están contentas, pero solo lo han manifestado en grupos informales en los que se han dicho muchas cosas correctas, pero no se ha hecho anda de provecho.
Sin embargo, no es solo en nuestra industria donde se debe hacer algo para impedir que se viole la ley en beneficio de los intereses de los usuarios. Todos los desarrolladores independientes de la plataforma Windows deben hacer algo: debemos crear un frente unido y luchar todos juntos.
Los usuarios tienen derecho a elegir qué es mejor; la libertad de elección permite el desarrollo de la competencia; y la competencia nos lleva hacia un progreso técnico. Pretendemos luchar por esa libertad, aunque debamos hacerlo solos.
Seguimos siendo David en nuestro interior.
De verdad espero que Microsoft y nosotros volvemos a luchar conjuntamente contra los ciberdelincuentes en lugar de pelear entre nosotros
Con todo lo que he dicho, quiero que sepan que tengo esperanza. Espero que podamos encontrar una solución al problema. Espero que podamos trabajar juntos con Microsoft no solo para el beneficio de la comunidad de desarrolladores independientes, sino también (y más importante) por los que confían en nosotros para protegerles del mundo en evolución de las amenazas. Nuestras compañías deben luchar contra los ciberdelincuentes conjuntamente en lugar de pelear entre sí y yo tengo la esperanza de que es posible.
MICROSOFT ESTÁ ACABANDO CON LOS VENDEDORES DE SOFTWARE INDEPENDIENTE AL IMPONER SUS PRODUCTOS, QUE NO SON MEJORES, A LOS USUARIOS