Senador critica a Microsoft por problemas de seguridad en Windows mientras mantiene el monopolio empresarial

El senador Wyden critica a Microsoft por sus fallos de ciberseguridad

En acontecimientos recientes, Microsoft ha recibido fuertes críticas por su enfoque negligente en materia de ciberseguridad. Esto se produce tras un incidente en el que la compañía optó por no implementar una función específica de Windows debido a problemas de compatibilidad, decisión que generó críticas, calificándola de falta de diligencia. La situación se agravó cuando el senador estadounidense Ron Wyden intervino, enviando una carta mordaz a la Comisión Federal de Comercio (FTC) que subraya las deficientes medidas de ciberseguridad de Microsoft y su posición dominante en el sector de las TI empresariales.

Preocupaciones planteadas sobre las prácticas de ciberseguridad

El senador Wyden, miembro del Partido Demócrata, ha calificado la negligencia de Microsoft en materia de ciberseguridad de «grave» y argumenta que ha contribuido directamente al aumento de incidentes de ransomware. Esto es especialmente alarmante en el sector sanitario, donde la seguridad comprometida puede tener consecuencias letales para los pacientes. Dado el importante control de Microsoft sobre el mercado de TI empresarial, afirma que esto representa una grave amenaza para la seguridad nacional. En lugar de priorizar una seguridad robusta, acusa a Microsoft de lucrarse mediante un modelo de negocio multimillonario centrado en la venta de complementos y servicios de ciberseguridad a las víctimas de ciberataques. Compara crudamente este comportamiento con el de un «pirómano que vende servicios de extinción de incendios a sus víctimas».

Valores predeterminados en las configuraciones de seguridad

Según Wyden, si bien Windows incluye configuraciones de seguridad integradas, estas son fundamentalmente inseguras. Si bien los usuarios pueden personalizar estas configuraciones, muchos no realizan los ajustes necesarios, lo que los deja vulnerables. El senador argumenta que estas «decisiones peligrosas de ingeniería de software» se ocultan tanto a los usuarios corporativos como a los gubernamentales, lo que, en última instancia, los expone a ciberamenazas.

Estudio de caso: El ataque del ransomware Ascension

El senador citó el ataque de ransomware a Ascension, una organización sin fines de lucro dedicada a la salud, como un claro ejemplo de estas vulnerabilidades. La brecha explotó la técnica de «Kerberoasting», que permitió a los hackers infiltrarse en la computadora portátil de un contratista mediante un enlace malicioso encontrado en Bing. Tras este punto de entrada, los atacantes pudieron navegar por la red, obtener acceso administrativo, implementar ransomware y comprometer los datos de millones de pacientes.

Tecnologías de seguridad obsoletas y rendición de cuentas

El senador Wyden atribuye la mayor parte de la culpa de esta brecha de seguridad a Microsoft. Señala que la compañía sigue empleando la obsoleta tecnología de cifrado RC4 y no exige el cifrado AES, más seguro, por defecto en Windows. Si bien Microsoft argumenta que los usuarios pueden reducir la superficie de ataque creando contraseñas de al menos 14 caracteres, el software no exige este requisito crucial para las cuentas administrativas. Si bien Microsoft aseguró previamente a Wyden que eliminaría gradualmente el RC4, aún no ha cumplido con ese compromiso.

Llamado a una investigación de la FTC

La carta de Wyden a la FTC, de cuatro páginas, insta a la comisión a tomar medidas contra Microsoft por los efectos perjudiciales que su software causa en infraestructuras gubernamentales y públicas críticas. Enfatiza que, si no se responsabiliza a Microsoft por su monopolio efectivo y la falta de prácticas seguras de desarrollo de software, es probable que se produzcan incidentes similares en el futuro. Puede acceder a la carta completa aquí y, gracias a The Register, puede encontrar más información en este artículo.

Conclusión

A medida que el panorama de la ciberseguridad continúa evolucionando, la necesidad de contar con prácticas de seguridad sólidas y confiables se vuelve cada vez más crucial. Las consecuencias de descuidar estas responsabilidades pueden generar no solo cargas financieras para las empresas, sino también poner en peligro la seguridad pública. La firme postura del senador Wyden destaca el importante papel que deben desempeñar los organismos reguladores para garantizar la rendición de cuentas de las grandes empresas tecnológicas como Microsoft.

Fuente e imágenes

Artículos relacionados:

Windows 10 recibe una nueva actualización preliminar antes de que finalice el soporte el próximo mes

17:43septiembre 11, 2025

KB5065790: Microsoft soluciona problemas de inicio de sesión en Windows 11 y ofrece actualizaciones adicionales en la compilación 22631.5982

17:37septiembre 11, 2025

Microsoft soluciona problemas y errores de limpieza de archivos temporales en Windows 11 (compilación 27943)

17:32septiembre 11, 2025

Los Días de juego gratis de Xbox incluyen Bad North, Rogue Waters y más este fin de semana

15:49septiembre 11, 2025