Este mes os hablaré de una experiencia concreta: el ataque del virus Sarss a ordenadores de mi Universidad, especialmente los dedicados a docencia pràctica en Aulas de Informática. Dicho virus utiliza uno de los numerosos "agujeros" de los sistemas operativos Windows (en este caso, Windows 2000 y Windows XP) para "colarse" por una "puerta trasera" e infectar el disco duro. Su efecto fundamental es provocar, al cabo de un cierto tiempo, el apagado automático del ordenador. Este efecto es similar al producido por el virus-gusano Blaster, per a diferencia de él, el Sarss no entra a través del correo electrónico, sino de forma independiente a través de la conexión a Internet, sin requerir ninguna acción "imprudente" por parte del usuario. Además, el Sarss tiene una característica perversa: no sólo se reproduce en múltiples ficheros en el disco duro, sino que además guarda una copia en los ficheros de restauración, de modo que después de haber sido aparentemente eliminado puede reaparecer si se restaura el disco duro.

No obstante, la desinfección del Sarss es relativamente sencilla (de hecho, yo la realicé en pocas horas en mi ordenador): basta con bajarse una "vacuna" de algún antivirus, así como el "parche" de Microsoft que "tapa" el "agujero" en cuestión, y a continuación desconectarse de Internet (físicamente, si es necesario), aplicar la vacuna e instalar el parche. Para mayor seguridad, hay que pasar un antivirus actualizado con la opción activada de desinfectar también los ficheros de restauración.

No obstante, numerosos ordenadores de las Aulas de Informática seguían infectados más de 2 semanas después del ataque del virus. ¿Cómo es eso posible? La razón, posiblemente, es que se había implantado una gestión centralizada de todos esos ordenadores, utilizando presuntamente un programa al efecto de Microsoft, y dicha gestión ha fracasado estrepitosamente. Lo cuál no es extraño: la obsesión de Microsoft (y de quienes siguen su juego) por controlarlo todo de forma centralizada, desde la desconfianza hacia la actuación de múltiples usuarios y operadores, provoca una situación de extrema fragilidad ante ataques como el que hemos padecido en mi Universidad (y supongo que en muchos otros lugares). De hecho, la robustez de Internet radica precisamente en su carácter descentralizado, que le hace muy resistente ante ataques puntuales. Ignorarlo recurriendo a viejos y caducos sistemas centralizados de gestión, se paga con el riesgo del caos. De hecho, los Mac y los ordenadores que usan Linux, con una "filosofía" descentralizada, no han tenido ningún problema. Pero en las Aulas Informáticas con Windows hemos estado varias semanas sin poder realizar la docencia de forma adecuada. Un argumento más, si es que haciera falta, para que las administraciones abandonen la servidumbre hacia Microsoft y opten en la práctica, y no sólo de boquilla, por sistemas libres abiertos como los basados en Linux...