“Necesita reiniciar el sistema.” Estas palabras suelen venir asociadas a un gruñido por parte de la mayoría de usuarios de ordenador. Y si hablamos de los administradores de sistemas, entonces provocan un malestar mayor: la aplicación de actualizaciones importantes en el sistema para protegerlo ante los ataques debe sopesarse frente a la demanda de cientos o incluso miles de usuarios. Un tipo de software desarrollado por una nueva compañía, llamado Ksplice, afronta este dilema y ofrece actualizaciones que no necesitan reiniciar el ordenador.

Para poder instalar una actualización mientras el ordenador está funcionando, es preciso estructurar cuidadosamente un parche de software para que no interfiera con las operaciones del sistema operativo en curso. Este proceso es difícil y delicado, y Ksplice lo lleva a cabo mediante el uso de un nivel de arquitectura informática distinto. La mayoría de las tecnologías de actualización utilizan el mismo lenguaje de programación que el sistema operativo en sí. El ordenador tiene que traducir estas instrucciones en un lenguaje de nivel más bajo. El software de Ksplice se salta este proceso, analizando los cambios que una actualización provocaría a nivel bajo e implementándolos mediante el uso de ese mismo lenguaje de bajo nivel.

Esta tecnología fue desarrollada por el cofundador Jeff Arnol durante su etapa de estudiante graduado en MIT, y la semana pasada ganó el gran premio de la Competición de Emprendedores del Instituto valorado en 100.000 dólares.

Waseem Daher, cofundador y director de operaciones, nos explica que el método adoptado por Ksplice hace que no sea necesario reestructurar las instrucciones en un nivel de programación alto y en ese mismo momento. Hasta ahora, Ksplice ha desarrollado esta nueva tecnología de actualización para el sistema operativo Linux—que normalmente se usa para controlar a los servidores—aunque Daher afirma que esta tecnología también podría funcionar con otros sistemas operativos.

Está previsto que Ksplice funcione con todos los parches de seguridad. “Si no posees una solución que sea completa, básicamente no sirve para nada,” afirma Daher.

Durante unos tests llevados a cabo entre mayo de 2005 y mayo de 2008, Ksplice fue capaz de instalar un 88 por ciento de las actualizaciones de seguridad de Linux sin tener que reiniciar. Las actualizaciones restantes se pudieron instalar sin reiniciar una vez un programador humano introdujo una serie de líneas de código adicionales.

Ksplice espera poder distribuir licencias de esta tecnología directamente a los desarrolladores de software, y después poner a su disposición a un grupo de expertos para que se encarguen de que el sistema funcione. Mientras Ksplice busca acuerdos con desarrolladores de software, Daher afirma que la compañía ofrecerá un servicio de suscripción para ayudar a sus clientes a convertir sus parches y que no sea necesario reiniciar.

Desde febrero de 2008, MIT ha utilizado esta tecnología para actualizar dos servidores de gran importancia. Uno de ellos recibe más de 37 millones de peticiones cada mes. Greg Price, que forma parte del comité ejecutivo del Consejo de Proceso de Información de Estudiantes de MIT, y que se encarga del mantenimiento de los servidores, afirma, “Antes de tener Ksplice, todos asumíamos que tener que reiniciar para instalar las actualizaciones—elegir entre la seguridad o seguir funcionando—era sólo una necesidad técnica por la que nadie quería pasar.”

Michael Hicks, profesor asociado de ciencias informáticas de la Universidad de Maryland, señala el gran impacto que tendría un sistema fiable para instalar actualizaciones y que no requiriese reiniciar. Sin embargo, Hicks añade que llevar a cabo este trabajo de forma segura resulta un gran reto. “El objetivo de las actualizaciones es hacer que el sistema funcione de forma correcta,” afirma. “Si la aplicación del parche hace que el sistema se caiga o que funcione incorrectamente, entonces no supondrá ninguna mejora, e incluso será peor en potencia que si no lo utilizásemos.”

Aunque Hicks está impresionado con la cantidad de operaciones que Ksplice puede hacer de forma automática, afirma que es necesario llevar a cabo más investigaciones para que la tecnología se pueda utilizar con un amplio número de parches. Él mismo está investigando esta posibilidad a través de un proyecto denominado Ginseng.

Iulian Neamtiu, profesor asistente de ciencias informáticas en la Universidad de California, en Riverside, y que también trabaja en el proyecto Ginseng, señala que Ksplice está enfocado a un mercado que lo necesita desesperadamente: los servicios de internet que funcionan con Linux, tales como los de correo electrónico y servidores web. Es de suma importancia que estos servicios apliquen sus actualizaciones de seguridad tan pronto como sea posible sin por ello sacrificar la disponibilidad al cliente, afirma Neamtiu. Sin embargo, espera poder ver este tipo de tecnología aplicada de forma similar a otros contextos. “Me encantaría poder actualizar el sistema operativo o las aplicaciones que uso en mi portátil, en mi ordenador de sobremesa o en mi teléfono móvil sin tener que reiniciar,” afirma.