En el mundo móvil que enfrenta a los dispositivos iOS de Apple con los dispositivos Android de Google, Apple históricamente ha tenido una clara ventaja: parches y actualizaciones.
Dada la naturaleza fragmentada de Android (cientos de fabricantes de teléfonos frente a solo uno para iOS), es mucho más fácil para Apple enviar actualizaciones de manera rápida y eficiente de una manera que permita que un gran porcentaje de usuarios obtenga actualizaciones rápidamente. Eso ha sido cierto independientemente de si se trata de una nueva funcionalidad o de un parche de seguridad crítico.
¿Entonces, cuál es el problema? Craig Federighi, vicepresidente senior de ingeniería de software de Apple, ha dicho en voz baja que Apple ha ralentizado drásticamente las actualizaciones automáticas, hasta en un mes.
En una conversación de Reddit con el usuario Mateusz Buda (Forbes informó por primera vez), Federighi dijo: “Lanzamos gradualmente nuevas actualizaciones de iOS al ponerlas primero a disposición de aquellos que las buscan explícitamente en Configuración. Y luego, de 1 a 4 semanas después, después de recibir comentarios sobre la actualización, aumente a los dispositivos con la actualización automática habilitada”.
En resumen, a pesar de activar la actualización automática, los usuarios pueden terminar esperando un mes por un parche de seguridad a menos que busquen en la configuración todos los días con la remota posibilidad de encontrar una actualización.
Esto plantea muchas preguntas y algunas preocupaciones muy serias para los administradores de TI y seguridad cuyos usuarios trabajan con iPhones y iPads para empresas.
Primero, ¿no contradice esto directamente la intención implícita de la actualización automática? Los usuarios seleccionan esta opción para estar mejor protegidos. Los usuarios que están dispuestos a esperar son los que nunca habrían elegido las actualizaciones automáticas.
Por cierto, las actualizaciones automáticas en sí mismas no son necesariamente la ruta más segura. Las actualizaciones de Apple tienen un historial de hacer cosas malas en los dispositivos iOS. No sería necesariamente una mala política de TI no instalar deliberadamente las últimas actualizaciones y esperar a ver si una nueva actualización hace que las cosas exploten. ¿Por qué ser un conejillo de indias si no es necesario, verdad? Dicho esto, esto se puede solucionar retrasando las cosas un día o dos, no un mes.
No marcar los parches de seguridad es un problema tremendo. Una vez que se descubre un agujero de seguridad, los malos entran de inmediato, con la esperanza de robar o interrumpir lo que puedan antes de que el mundo repare el agujero. Apple crea un parche y lo mantiene en silencio, en términos de actualizaciones automáticas retrasadas, no es nada menos que imprudente.
Esto significa que TI (o alguien que se enfoca en la seguridad) debe verificar todos los días las actualizaciones y luego elegir enviar un mensaje o enviar por correo electrónico esas noticias a todos los usuarios. Eso estaría bien si TI hubiera instruido a los usuarios que no aceptaran la actualización automática, pero para aquellos que querían que los usuarios eligieran la actualización automática, definitivamente no es bueno.
Desde una perspectiva de marketing, Apple se está perjudicando a sí misma. Uno de los argumentos de seguridad clave para Apple/iOS sobre Google/Android ha sido actualizaciones/parches más rápidos. Apple le está dando a Android de Google una gran victoria de marketing al socavar una de las mejores ventajas y diferenciadores de Apple. Y al no anunciar esto públicamente en su página de inicio y a través de un comunicado de prensa, Apple da la impresión de ocultar esto y engañar a sus usuarios. Admitir esto en un chat de Reddit parece una forma extraña de decirle a la gente.
En efecto, Apple está convirtiendo a sus usuarios más conscientes de la seguridad en probadores beta. Parece estar disuadiendo deliberadamente a la mayoría de las personas de aplicar parches, para que Apple pueda detectar los errores que se hayan perdido internamente. Eso es un programa beta. La gente espera que la inviten a hacer eso y que les digan que lo están haciendo.
Hay un movimiento comprometido que Apple podría haber considerado: colocar una alerta roja flagrante en los dispositivos que anuncie que hay una actualización disponible, lo que Apple ha hecho a veces. Pero no se instalará sin que el usuario realice una acción explícita. Esto ahorra a los usuarios y a TI el esfuerzo de buscar posibles actualizaciones, al tiempo que no instala las actualizaciones automáticamente durante un mes.