¿De dónde viene su software?
Esta es una de las preguntas que los usuarios en línea de AskWoody.com han estado haciendo durante las últimas semanas. Obviamente, esto ocurre cuando el mundo ve lo que está sucediendo en Ucrania. Durante muchos años, se ha identificado a un proveedor de software de seguridad en particular como posiblemente con vínculos rusos, y ya en 2017 el gobierno de EE. UU. prohibió el uso del antivirus Kaspersky por temor a que la seguridad pudiera espiar a los contratistas de defensa de Rusia.
La preocupación por el software extranjero no es nueva. En 2018, el Pentágono compiló una lista de "no comprar" de compañías de software que cualquiera que trabaje con contratistas de defensa debería evitar. Específicamente, los funcionarios de defensa querían asegurarse de que no se compraría ningún software de origen chino o ruso. A menudo, para vender software en un país en particular, los proveedores deben proporcionar el código fuente o información adicional. Pero a menudo es difícil saber exactamente dónde está codificado el software, dada la naturaleza global de la tecnología. Ejemplo: Usé software en la red de mi oficina que fue vendido por Microsoft pero parcialmente codificado en Shanghái. Eso es suficiente para hacerle pensar en el código potencial escrito en lugares con los que su país puede no tener la mejor relación.
La más obvia que me viene a la mente es la empresa rusa Kaspersky, que ha recibido numerosas quejas por su falta de respuesta a la crisis ucraniana. Durante muchos años, los vínculos de la empresa con el gobierno ruso han sido motivo de preocupación. Incluso me he preguntado acerca de otro software que he comprado a lo largo de los años.
Por ejemplo, existen programas para descifrar contraseñas creados por desarrolladores (o incluso empresas enteras) ubicados en Rusia. Durante muchos años, utilicé el software de Elcomsoft para varias herramientas para acceder a varios programas por razones legítimas. En mi oficina, miramos diferentes tipos de archivos sin tener acceso a las contraseñas necesarias para abrirlos. En lugar de jugar con los abogados, nos resultó más fácil simplemente usar varias herramientas para descifrar contraseñas. Si bien algunos, como los documentos de Word, pueden tardar mucho en descifrarse, y es posible que necesite un equipo especializado para acelerar el proceso, el software empresarial básico como QuickBooks es relativamente fácil de acceder. Que esto sirva de lección: nunca considere protegidos sus archivos de QuickBooks si los pierde, porque están protegidos con contraseña. Las herramientas en línea pueden eliminar la contraseña y solicitar la creación de una nueva; todavía me da acceso completo a un archivo que creías que estaba protegido. Para mí, estas herramientas para descifrar contraseñas son para negocios, no para hackear. Pero el hecho de que muchas de estas herramientas provengan de empresas vinculadas a Rusia me da que pensar. Aunque la empresa parece haberse mudado a Checoslovaquia, todavía me desconcierta.
Otras empresas se preguntan si deberían prestar servicios a empresas rusas. Antivirus Avast, por ejemplo, ha declarado abiertamente que ya no ofrecerá productos a clientes rusos. Microsoft dijo que no vendería nuevos servicios a clientes en Rusia y no llegó a decir que cortaría los servicios a cualquiera que tenga contratos existentes. Microsoft aún tiene que tomar la decisión drástica de eliminar las actualizaciones de Windows o continuar con el soporte y el servicio de los sistemas operativos existentes.
Microsoft a menudo ha abierto su código fuente joya de la corona a las agencias gubernamentales para obtener la aprobación de varios gobiernos. A lo largo de los años, ha habido varias ocasiones en que los piratas informáticos han podido obtener acceso al código fuente de Microsoft para estudiar cómo funciona Windows en un nivel más profundo. Así que incluso nuestro sistema operativo base Windows ha sido examinado por ingenieros de software rusos a lo largo de los años, a pesar de que el software subyacente no se escribió allí.
¿Qué debe hacer si le preocupa un proveedor de software? Primero, haga su diligencia debida y averigüe dónde están sus proveedores y sus empleados. Obviamente, es una decisión personal si apoyar o sancionar a un proveedor en función de sus acciones o sus tratos con el gobierno. Use su dinero para encontrar proveedores de tecnología que actúen de manera ética y responsable.
En segundo lugar, desinstale el software potencialmente problemático de su sistema y asegúrese de que no queden rastros. A menudo, los proveedores son un poco desordenados cuando instalan software y no limpian lo que ensucian ellos mismos. A menudo tenía que confiar en Revo Uninstaller para limpiar después de un proveedor desordenado. Es una buena idea tener en cuenta esta herramienta al desinstalar software. A menudo, las claves de registro y los archivos quedan atrás, al igual que las vulnerabilidades que no se repararán. Si bien no necesita dar el paso drástico de reinstalar su sistema operativo, es relativamente fácil reconstruir una computadora desde cero con Windows 10. Si su computadora es de un proveedor importante, puede descargar fácilmente todos los controladores necesarios una vez que reconstruya la computadora. sistema.
Incluso el hardware debe probarse; Es posible que descubra que una computadora portátil o dispositivo específico se fabrica en un país con el que no se siente cómodo haciendo negocios. (Uso una computadora portátil Lenovo aunque algunos temen que sea una fuente de riesgo cibernético; Lenovo compró el negocio de servidores y PC de IBM en 2005 y 2014, a regañadientes).
En pocas palabras: investigue dónde está codificado su software y dónde está construido su hardware. No siempre es fácil. Los proveedores pueden ocultar dónde están ubicadas sus oficinas y pueden utilizar una fuerza de trabajo distribuida en todo el mundo. Es posible que deba preguntar en los foros de soporte dónde se encuentra realmente un proveedor. El software de hoy puede codificarse en cualquier lugar y, por lo general, lo está. Es posible que se sorprenda de que su herramienta favorita no esté desarrollada donde pensaba que estaría.
© 2022 IDG Communications, Inc.