Fabricantes de consumo versus expectativas empresariales
Pasados poco más de dos años desde que el primer iPad cambiara la cara a los tablets, Apple ha anunciado que la próxima versión de su sistema operativo iOS6 no soportará el hardware del iPad original.
Las vulnerabilidades que afectan a iOS de Apple no son nada nuevo, ha habido un flujo constante y han sido parcheadas desde que el sistema operativo vio la luz. Algunas de estas vulnerabilidades han sido bastante serias, hasta el punto de que podrían haber permitido la ejecución remota de código sin firma en dispositivos de Apple. En términos sencillos esto significa que un atacante podría ejecutar un programa de su elección de forma remota en el iPad de cualquier usuario, y eso no es bueno. Si Apple opta por no apoyar al iPad original esto significa que las futuras actualizaciones del sistema operativo no serán compatibles con los dispositivos más antiguos porque, claramente, representan un riesgo para la seguridad.
La práctica habitual en algunos sectores de la industria pasa por ofrecer soporte tanto a la versión actual como a aquella que está justo por debajo de la nueva, dando así a los clientes tiempo para adaptarse y actualizarse, esta tendencia hace referencia a la industria cruzada y a la tecnología cruzada. El caso de Windows XP casi fue una excepción y puede haber sido atribuido a la escasa popularidad de Windows Vista, sin embargo con el último lanzamiento espero que Microsoft vuelva lentamente al enfoque de “versión actual y la previa”. Para Apple esto presenta más de un problema, pues tiene un sistema operativo de amplia vigencia que se ejecuta sobre un hardware que tiene un ciclo de actualización anual. En algún momento los dispositivos más antiguos deben ser apartados y no contemplarse su soporte, sin embargo si esto ocurre antes de tiempo, en vez de animar a los usuarios a actualizarse, es posible que se produzca el efecto contrario y no sientan deseos de comprar Apple…
Estos choques de los sistemas operativos de larga duración, frente a la rápida evolución de la plataforma de hardware, serán una amenaza cada vez mayor. El ritmo de la innovación en el hardware y la competencia entre los fabricantes de hardware es mucho más rápido que el ritmo de los entornos de software tradicionales. Los períodos que transcurren entre los nuevos sistemas operativos de gran peso son mucho mayores que los tiempos que se manejan en el ámbito de la actualización del hardware de tablets o de auriculares. En el mundo post-PC, los sistemas operativos necesitan revisarse para aprovechar la ventaja de las innovaciones relacionadas con el hardware nuevo con la misma rapidez, ya no se trata simplemente de instalar un nuevo driver para el dispositivo.
¿Cómo se refleja esta situación en el cada vez más fragmentado mundo de Android? Un argumento apunta que la multiplicidad de diferentes plataformas de hardware podría complicar las cosas para Android, pero por otro lado, la apertura del ecosistema permite a los diferentes fabricantes modificar el sistema operativo como se requiera para su plataforma. Esto no es menos complicado para Android y no es un problema menor, es simplemente menos visible debido a la naturaleza fragmentada del espacio de Android, después de todo, ya hay tantos dispositivos que están ejecutando la versión 1.x de Android que nunca percibiremos de manera relevante una actualización del sistema operativo.
Cuando los fabricantes de consumo se convierten en proveedores empresariales, las motivaciones para la gestión del ciclo de vida del producto son radicalmente diferentes.
Por Rik Ferguson, Director de Investigación de Seguridad y Comunicaciones de Trend Micro EMEA