Microsoft bloquea la cuenta del desarrollador de WireGuard, impidiendo actualizaciones de Windows
Actualización de WireGuard detenida por bloqueo de cuenta de Microsoft
Microsoft ha bloqueado la cuenta de desarrollador de Jason Donenfeld, creador de WireGuard, impidiéndole enviar actualizaciones de software a los usuarios de Windows y renovando las preocupaciones sobre cómo los controles de plataforma pueden interrumpir los proyectos de código abierto.
Donenfeld dijo a TechCrunch que no pudo acceder a la sección de desarrollador de su cuenta de Microsoft después de ver un mensaje de “acceso restringido”, incluso después de completar el proceso de verificación de identidad de Microsoft. Como resultado, no puede firmar controladores ni enviar actualizaciones para WireGuard en Windows, un paso necesario para que el software funcione correctamente en esa plataforma.
WireGuard es un proyecto VPN de código abierto ampliamente utilizado que sustenta una variedad de herramientas de seguridad y servicios comerciales, incluidos productos de Mullvad, Proton y Tailscale. Donenfeld dijo que había pasado las últimas semanas modernizando el código de WireGuard para Windows y estaba listo para enviar una actualización para las verificaciones de Microsoft cuando fue bloqueado.
El problema no es solo un inconveniente. Donenfeld dijo que si una vulnerabilidad crítica necesitara ser corregida de inmediato, los usuarios quedarían expuestos mientras el problema de la cuenta permaneciera sin resolver.
El incidente se hace eco de un problema similar que enfrentó VeraCrypt, otro proyecto de seguridad de código abierto prominente, cuyo desarrollador también fue bloqueado de una cuenta de Microsoft sin previo aviso. En ese caso, el problema de acceso amenazó la capacidad del proyecto para cumplir con una fecha límite de la autoridad de certificación que podría afectar la capacidad de algunos usuarios para iniciar sus sistemas.
Para WireGuard, el momento plantea preguntas más amplias sobre la fragilidad del acceso de los desarrolladores y los riesgos de depender de sistemas de cuentas centralizados para distribuir actualizaciones de seguridad. Cuando un solo bloqueo de cuenta puede detener la entrega de parches para software utilizado en todo el mundo, las consecuencias pueden extenderse mucho más allá de la bandeja de entrada de un solo desarrollador.
Fuentes:
Lee más noticias tecnológicas en el Blog de Doppler VPN.