Hace un par de días servidor se hizo eco en esta casa sobre una información que medios tan respetados como ReadWriteWeb (al menos por mí y hasta ahora) publicaron dándole mucho bombo, platillo, y credibilidad absoluta. Me refiero a esa que decía que el investigador Paul Baccus, de la firma Sophos, había realizado un sondeo entre los 600 expertos en seguridad presentes en la conferencia VB 2010 sobre si el formato PDF debería desaparecer como consecuencia de su falta de seguridad, cuestión a la que un 97% - siempre según las mentadas publicaciones - contestaron de forma afirmativa.
Tras publicar el post muchos comentaron en el mismo que este surtido grupo de expertos trabajando para lo más granado de la industria de la seguridad informática simplemente no tenían ni idea ya que los problemas de seguridad no están en el formato PDF sino en la aplicación Adobe Reader. Viendo estas reacciones hice lo que se suele hacer en estos casos, consultar con un experto (vía email), y aquí es donde las cosas se pusieron muy interesantes.
Resulta que el experto al que me refiero --quien trabaja para una importante firma de seguridad-- fue uno de los que asistió a la conferencia VB 2010 y también a la charla impartida por Paul sobre el formato PDF y su inseguridad. La sorpresa llegó cuando leí su respuesta a mi duda, ya que además de contestarla (luego hablaré de eso), soltó la siguiente afirmación que cito textualmente:
Eso de "quien pidió a los asistentes a su conferencia que votasen sobre la posibilidad de abolir el formato PDF, y recibió el apoyo del 97% de la sala" es una exageración, y ese número es un invento.
Sí amigos, la información publicada por unos cuantos pesos pesados del mundo de las publicaciones online, simple y llanamente es mentira. Según mi fuente la charla de Paul si que iba sobre los problemas de seguridad del formato PDF (los tiene, concretamente lo que más le critican los expertos es que permite la ejecución de código Java y Adobe no está haciendo nada por solucionarlo. En esto se centró la charla de Paul), pero en ningún momento de la misma planteó su desaparición. Solamente al finalizarla, en un tono relajado y de broma, preguntó a los asistentes si pensaban que la solución a los problemas de PDF sería utilizar otro formato, a lo que un número indeterminado contestaron que sí levantando sus manos.
Es decir, que la conferencia de Paul no tuvo nada que ver con la abolición o no del formato PDF sino con sus problemas de seguridad y posibles soluciones, que la pregunta se hizo en tono de broma como punto y final a una conferencia seria, que los presentes contestaron levantando la mano y también “a modo de chiste” (la fuente me dice que habló con varios de los que levantaron la mano y le dijeron que, al igual que él mismo, lo hicieron más que nada por seguirle el chiste al conferenciante), y para rematar y lo más importante, eso del 97% es un dato amarillista y mentiroso ya que no había forma de medir el porcentaje, es inventado.
La conclusión está clara, estamos ante otro caso puro y duro de sensacionalismo, provocado en mi opinión no solamente por las publicaciones que sacaron la información sino también por la propia marca de seguridad Shopos, quienes no han desmentido nada pudiendo hacerlo (lógicamente ellos han salido beneficiados de todo esto, se ha hablado mucho de ellos en las últimas 48 horas). Para terminar pido disculpas a los lectores por haber publicado en esta casa lo que ahora se son mentiras y espero que este post-investigación sirva de pequeña reparación.