El viejo mantra que nos dice que debemos actualizar a la última versión de nuestro sistema operativo para evitar cualquier fallo de seguridad se vio seriamente comprometido tras la caída de CrowdStrike la semana pasada. Prácticamente todas las aerolíneas se vieron afectadas, todas a excepción de una que se mantuvo en pie contra viento y marea. Curiosamente, lo hizo con un sistema operativo de hace 32 años.
Southwest y Microsoft. El pasado viernes, casi todos los vuelos de EEUU se suspendieron tras la caída del sistema CrowdStrike. Como contamos, no solo fueron las aerolíneas, el efecto mariposa por culpa de una actualización supuso un caos que llegó a hospitales y pequeñas empresas en todo el mundo. Sea como fuere, también demostró la fragilidad de los aeropuertos, aunque quizás todos deban fijarse en Southwest Airlines, la cuarta aerolínea más grande del país.
Sus aviones siguieron funcionando sin problemas, sin verse afectados por la interrupción que estaba azotando al mundo entero, y aparentemente el truco se debió a que estaban usando Windows 3.1, una versión del famoso programa de Microsoft de hace tres décadas (32 años para ser exactos). Sí, la mayor parte de los sistemas de la compañía se basan en Windows 95 y Windows 3.1
Modo seguro por no actualizar. La razón que probablemente llevó a que el uso de Windows 3.1 fuera seguro parece bastante clara. El sistema operativo, lanzado en 1992, ya no recibe ninguna actualización. Por tanto, cuando CrowdStrike envió la actualización defectuosa a todos sus clientes, Southwest no se vio afectado (porque, en esencia, no recibió una actualización). Es una situación tan cómica como real y beneficiosa para la compañía.
De esta forma, mientras decenas de aerolíneas se vieron afectadas y tuvieron que dejar en tierra sus flotas porque muchos de sus sistemas en segundo plano se negaron a operar (sistemas que incluían programación de pilotos y flotas, registros de mantenimiento, emisión de billetes... ), afortunadamente para Southwest, la "no actualización" no afectó sus sistemas, lo que garantizó que todo lo que estaba en el aire permaneciera seguro y bajo el control de sus pilotos.
El mundo al revés. Lo cierto que Southwest no es la única que lleva un “tiempo” sin actualizar Windows. También se supo que otras compañías como UPS y FedEx no habían tenido ningún problema con la interrupción de CrowdStrike porque funcionaban en partes esenciales con Windows 3.1.
No solo eso. Como decíamos, además de Windows 3.1, Southwest también utiliza Windows 95 para su sistema de programación de personal. Es un sistema operativo más "nuevo" (unos tres años más que Windows 3.1), pero antiguo en comparación con la tecnología actual. De hecho, muchos miembros del personal de la aerolínea ya se habían quejado de esto.
CrowdStrike arreglado. En cuanto al fallo en la actualización, hoy sabemos por Microsoft que se ha solucionado la causa raíz del problema. Sin embargo, podrían pasar días antes de que todo se solucione. El director ejecutivo, Satya Nadella, comentó sobre lo ocurrido en redes que: "somos conscientes de este problema y estamos trabajando estrechamente con CrowdStrike y con toda la industria para brindar a los clientes orientación técnica y soporte para que sus sistemas vuelvan a estar en línea de manera segura".
Una cosa parece segura. Si Southwest se estaba planteando actualizar por fin sus sistemas con un SO actual, ahora estarán en un mar de dudas. Al fin y al cabo, su presunta tecnología obsoleta les salvó del drama de cientos de compañías a nivel global.
Imagen | Dylan Ashe, Dominio Publico
En Xataka | Cómo solucionar el fallo de CrowdStrike y Microsoft en un ordenador afectado
Ver 17 comentarios