Acabemos con el ‘software’ sin garantías ni responsabilidad que es capaz de tumbar el mundo | Tecnología

Como el replicante moribundo en Blade Runner, echo de menos unos tiempos, que no creeríais, en los que era capaz de entrar en las entrañas de mi ordenador y escribir comandos que me obedecían con predecible exactitud. Sistemas operativos que no se actualizaban en el peor momento o empresas que te vendían una licencia de un programa que no dejaba de funcionar en el momento que sus ejecutivos decidían que les venía mejor cobrar por suscripción. Tengo años suficientes como para haber vivido como un trauma el advenimiento de Windows 3.1, con sus ventanas absurdas y sus dobles clics, y para sobrevivir a él endemoniada desactivando actualizaciones que se reactivan como fantasmas molestos.

Ayer, las pantallas del mundo se fueron a azul. Una actualización de un software de seguridad que los usuarios ni sabían que habían contratado se cargó en sus terminales, se autoejecutó y, como un virus de los de antes, los metió en un bucle desesperante de reiniciaciones impidiéndoles acceder a sus terminales, a su información y, en definitiva, a la herramienta con la que trabajan, prestan servicios y viven. Este “fallo” afectó a miles de entidades y particulares de todo el mundo, incluyendo infraestructuras críticas como aeropuertos y bancos, y puso de nuevo de manifiesto que nuestro mundo depende de alguien que escribe código mal, de empresas que no revisan ese código o de hackers que saben que las vulnerabilidades están en esas actualizaciones inofensivas que se cargan como armas de destrucción masiva en los ordenadores de todo el globo.

Como era de esperar, los competidores de la empresa afectada ya han aparecido, sacando pecho, a morder los restos de su cadáver. Esto a ellos no les pasa, dicen, aunque les pasa. Como a todos. Porque es un fallo sistémico de la fabricación de software que hunde sus raíces en los tiempos remotos de esta industria. Como hemos observado en todos los mercados tecnológicos en sus orígenes, la regla fue y sigue siendo “no regular”, porque la innovación es la nueva religión y los juristas unos aguafiestas a los que nos parece todo mal. La única manera de que la informática floreciera, decían y dicen, es permitir que los desarrolladores no sean responsables de cómo funcionan los programas que desarrollan. Ni de si funcionan. La calidad, seguridad y fiabilidad del software son menos importantes que El Dorado de la innovación prometida. No se puede meter la presión del trabajo bien hecho a los creadores del mundo futuro, eso les habría impedido desplegar sus salvíficas alas sobre nosotros. Además, como el cliente podía parametrizar el programa, el proveedor no podía estar seguro del funcionamiento del artilugio ni hacerse responsable de sus resultados.

Este mantra elaborado por las empresas de software para desarrollar a toda prisa caló tan hondo que el software es el único producto del mercado que se vende sin garantía y con exención de responsabilidad sobre los daños que cause. Es más, no tiene ni que cumplir la función para la que se licenció. Se conoce como la cláusula “as is”, y supone que instalas un programa tal cual, bajo tu responsabilidad, y, si no funciona, a reclamar al maestro armero. Mientras el mundo del software ha evolucionado desde CD a las suscripciones que se autoactualizan sin que puedas hacer nada al respecto, este principio permanece inmutable. Todos los intentos judiciales que se han hecho en EE UU para revertir esta situación han acabado fracasando.


Hay, eso sí, movimientos pequeños en el entorno del software embebido en dispositivos médicos; porque, si ya es complicado que el cliente tome el control de su PC, es más difícil aún que un paciente pueda tomar una decisión sobre la seguridad de lo que se le implanta. Aún así, incluso en entornos en donde la vida humana puede estar en riesgo, las empresas de desarrollo se resisten a aceptar que ya va tocando admitir algún tipo de responsabilidad. Todos —usuarios, empresas, reguladores— ignoramos el elefante en la habitación y echamos la culpa de que se hunda el suelo al dueño de la casa por no haber auditado a su suministrador de elefantes, no a que los elefantes pesan.

La UE y EE UU no pueden seguir imponiendo a las empresas obligaciones sancionables por no controlar su cadena de suministros cuando los suministradores no hacen bien su trabajo porque carecen de incentivo para hacerlo. Ni la empresa más diligente, con los mayores controles, se ha podido proteger de un mal software. Solo cuando la responsabilidad por software tumbe a una empresa de desarrollo ellos dejarán de tumbar el mundo.

Puedes seguir a EL PAÍS Tecnología en Facebook y X o apuntarte aquí para recibir nuestra newsletter semanal.

Deixe um comentário