Abelardo González
Editor - TechLos ojos públicos están puestos sobre Microsoft a raíz de su posición en diferentes campos. Un ejemplo de ello es el adiós de Windows 10, ya que su sistema operativo estrella se despedirá el próximo 14 de octubre al dejar de recibir actualizaciones gratuitas. Al mismo tiempo, muchos han criticado las formas empresariales de la marca, ya que la misma no ha tenido reparos a la hora de cancelar proyectos y firmar decenas de miles de despidos. Sin embargo, en esta ocasión está en el ojo del huracán por una posible negligencia en el terreno de la seguridad cibernética.
Como señala Ars Technica, Ron Wyden (senador de Estados Unidos) acusó a Microsoft de prácticas dañinas en este terreno y, a su vez, invitó a la FTC a investigar el caso. Al parecer, el motivo principal de esta acusación es el uso por defecto del cifrado RC4, un estándar tan obsoleto como vulnerable que utiliza Windows. Por ello, Wyden asegura que dicha visión dio pie al ataque de ransomware a Ascension en 2024, una situación que provocó el robo de los datos médicos de 5,6 millones de pacientes. Por desgracia para Microsoft, no es la primera vez que Wyden acusa a la compañía de una situación similar.
Los problemas de seguridad de Windows
Según revela la publicación original, Wyden ya había señalado negligencia en las prácticas de Microsoft en años anteriores. Al parecer, el diseño de Active Directory provoca que, aunque se utilice el formato AES, los servidores responden por defecto a solicitudes con RC4. Por desgracia, esto abre la puerta a ataques de tipo Kerberoasting, una alternativa que ha ido ganando peso entre los hackers en los últimos años por su facilidad a la hora de crackear contraseñas de cuentas privilegiadas.
Microsoft, por su parte, ya reconoció en 2023 que RC4 facilitaba el robo de contraseñas, ya que este estándar permite que las claves puedan ser descifradas de forma más sencilla. En el ataque a Ascension, por ejemplo, el acceso inicial se produjo a través del portátil de un contratista infectado tras utilizar Bing y Edge, dos formatos desarrollados por Microsoft. Por ello, Wyden no ha tenido reparos a la hora de acusar la forma de actuar de Microsoft, ya que considera que mantienen estas debilidades mientras se lucran con servicios de seguridad cibernética: "Es como un pirómano que vende servicios de bombero".
Según señalan varios expertos, las tarjetas gráficas modernas son capaces de probar miles de millones de contraseñas por segundo contra RC4, una posibilidad que aumenta todavía más todos los riesgos relacionados con esta práctica. Microsoft, por su parte, promete que las nuevas instalaciones de Active Directory no utilizarán RC4 por defecto a partir del primer trimestre de 2026. Mientras tanto, la empresa alega que deshabilitar este estándar rompería los sistemas de clientes y, por consiguiente, su intención es reducir su presencia de forma gradual.
Microsoft tiene fe ciega en la IA
A pesar de las críticas recibidas, la firma ha querido desviar la atención al intentar ensalzar las virtudes de sus modelos basados en inteligencia artificial. Hace unas semanas, la división de IA de la compañía presentó sus primeros modelos de inteligencia artificial propios, una situación que llevó a Mustafa Suleyman, jefe de Microsoft AI, a afirmar que la empresa realizará inversiones significativas en capacidad de cómputo. De esta forma, Suleyman confirmó el interés de Microsoft en torno a la potencia de computación.
El modelo MAI-1 preview, como señala The Verge, fue entrenado con 15.000 modelos H100 (la GPU estrella para entrenar modelos de IA de Nvidia), razón por la que se le considera un clúster "pequeño". Al parecer, la firma ya está preparada para entrenar modelos en clústeres entre 6 y 10 veces más grandes, una iniciativa que le acerca a gigantes de la talla de Google, Meta o xAI. A su vez, el propio Suleyman también reconoció que la firma norteamericana debe tener capacidad interna para modelos punteros, ya que esta es una de las claves de su crecimiento.
Por desgracia para sus intereses, aún no han alcanzado este punto y, por consiguiente, Suleyman reconoció que utilizarán modelos externos si lo consideran conveniente. Satya Nadella, actual CEO de Microsoft, aseguró que es uno de los principales defensores de construir modelos propios y productos basados en ellos. De hecho, Nadella remarcó que Microsoft seguirá apoyando múltiples modelos dentro de sus productos, una situación que remarca el interés de la compañía en el campo de la IA. Como ejemplo exitoso, han señalado el alcance de propuestas como GitHub Copilot.
A su vez, Microsoft también compartió su intención de utilizar modelo de Anthropic para algunas funciones de Microsoft 365, ya que algunos estudios revelan que estos modelos superaron a los de OpenAI en Excel y PowerPoint. Esta apuesta, por tanto, incrementa la distancia entre Microsoft y OpenAI, razón por la que queda patente que la firma fundada por Bill Gates se encuentra buscando su independencia. Así, Microsoft quiere ser un actor central en la carrera por los modelos fundacionales de nueva generación y, como consecuencia directa de ello, están detrás de esta apuesta tan ambiciosa.
Imagen principal de 3DJuegos
En 3DJuegos | Digital Foundry ha probado la ROG Xbox Ally X, y el consejo que le dan a los jugadores es el de "moderar las expectativas"
Ver 2 comentarios