En el mundo móvil que enfrenta a los dispositivos iOS de Apple con los dispositivos Android de Google, Apple históricamente ha tenido una clara ventaja: parches y actualizaciones.
Dada la naturaleza fragmentada de Android (cientos de fabricantes de teléfonos frente a uno para iOS), es simplemente mucho más fácil para Apple lanzar actualizaciones de manera rápida y eficiente de una manera que permita que un gran porcentaje de usuarios obtenga actualizaciones rápidamente. Esto ha sido cierto ya sea que se trate de nuevas funciones o de un parche de seguridad crítico.
Entonces, ¿cuál es el problema? Craig Federighi, vicepresidente senior de ingeniería de software de Apple, dijo en voz baja que Apple había ralentizado significativamente las actualizaciones automáticas, hasta en un mes.
En un chat de Reddit con el usuario Mateusz Buda – esto fue informado por primera vez por Forbes – Federighi dijo: «Estamos implementando gradualmente nuevas actualizaciones de iOS al ponerlas primero a disposición de aquellos que las buscan explícitamente en Y luego de 1 a 4 semanas más tarde, después de recibimos comentarios sobre la actualización, cambiemos a dispositivos con la actualización automática habilitada.
En bref, malgré l’activation de la mise à jour automatique, les utilisateurs peuvent finir par attendre un mois pour un correctif de sécurité à moins qu’ils ne fouillent dans les paramètres tous les jours au cas où il y aurait une mise à jour a encontrar.
Esto plantea muchas preguntas y preocupaciones muy serias para los administradores de seguridad y TI cuyos usuarios trabajan con iPhones y iPads empresariales.
En primer lugar, ¿no contradice esto directamente la intención implícita de actualización automática? Los usuarios seleccionan esta opción para estar mejor protegidos. Los usuarios que están dispuestos a esperar son aquellos que nunca optarían por las actualizaciones automáticas.
Por cierto, las actualizaciones automáticas en sí mismas no son necesariamente la ruta más segura. Las actualizaciones de Apple tienen la costumbre de dañar los dispositivos iOS. No sería necesariamente una mala política de TI no instalar deliberadamente las últimas actualizaciones y esperar a ver si una nueva actualización hace explotar las cosas. ¿Para qué ser conejillo de indias si no es necesario, verdad? Dicho esto, esto se puede arreglar retrasando las cosas por un día o dos, no por un mes.
No informar sobre los parches de seguridad es un gran problema. Una vez que se descubre un agujero de seguridad, los malos entran de inmediato, con la esperanza de robar o interrumpir lo que puedan antes de que el mundo arregle el agujero. Apple crear un parche y mantenerlo en silencio, en términos de retrasar las actualizaciones automáticas, no es nada imprudente.
Esto significa que TI (o alguien que se enfoca en la seguridad) tiene que buscar actualizaciones todos los días y luego elegir si transmitir o no mensajes/correos electrónicos a todos los usuarios. Sería bueno si TI hubiera pedido a los usuarios que no optaran por la actualización automática, pero para aquellos que quieren que los usuarios elijan la actualización automática, eso definitivamente no es bueno.
Desde un punto de vista de marketing, Apple está sufriendo. Uno de los principales puntos de venta de seguridad para Apple/iOS sobre Google/Android ha sido actualizaciones/parches más rápidos. Apple le está dando a Android de Google una gran victoria de marketing al socavar una de las mejores ventajas y diferenciadores de Apple. Y al no anunciarlo públicamente en su página de inicio y mediante un comunicado de prensa, Apple parece estar ocultando esto y engañando a sus usuarios. Admitir esto en un chat de Reddit parece una forma extraña de decirle a la gente.
De hecho, Apple convierte a sus usuarios más preocupados por la seguridad en probadores beta. Esto parece disuadir deliberadamente a la mayoría de las personas de corregir, para que Apple pueda detectar internamente los errores perdidos. Es un programa beta. Las personas esperan que se les pida que lo hagan y que les digan que lo están haciendo.
Hay un compromiso que Apple podría haber considerado: colocar una alerta roja flagrante en los dispositivos para anunciar que hay una actualización disponible, lo que Apple ha hecho a veces. Pero no se instalará sin que el usuario realice alguna acción explícita. Esto evita que los usuarios y el departamento de TI tengan que buscar actualizaciones y no instala actualizaciones automáticamente durante un mes.
Derechos de autor © 2022 IDG Communications, Inc.
