Aunque esta iniciativa tiene sus detractores, quien desde luego estarán a favor de ella a partir de ahora será America Online (AOL). El motivo no es otro que el descubrimiento de una grave agujero de seguridad en algunas versiones del programa de mensajería instantánea Messanger de AOL y que permitiría a un atacante tomar de forma remota el control absoluto de un equipo.

El fallo, ya corregido, fue descubierto hace algunas semanas por el grupo de hackers denominados w00w00 que pese a que afirman haberlo comunicado previamente vía e-mail a la compañía, decidieron hacerlo público al no obtener ninguna respuesta por parte de éstos. Pero la gravedad del asunto no radica sólo en el hecho de que anunciaran todos los detalles del mismo en una lista de correo de seguridad sin antes darle tiempo a AOL de desarrollar un parche, sino además, en que lanzasen conjuntamente un programa que explotaba el error y que podía ser modificado por ejemplo para escribir un código malicioso que se propagase a modo de los peligrosos Nimda o CodeRed, lo que es bastante preocupante si tenemos en cuenta que este servicio lo utilizan más de 100 millones de personas en todo el mundo.

Mientras que algunos piensan que esta práctica es correcta ya que de alguna manera obliga al fabricante a desarrollar productos más seguros o a reconocer y corregir sus errores, otros, en cambio, creen que los usuarios estarán más protegidos si se les da tiempo suficiente para reaccionar.

Pese a que AOL lamenta la actuación de los hackers, invita a todos los descubridores de vulnerabilidades en sus sistemas a que en el futuro, se lo notifiquen antes de hacerlos públicos.