En respuesta a los problemas de los virus que utilizan el correo electrónico, Microsoft planeaba extender la nueva característica a «cada porción de código que pueda ejecutarse en la máquina»", comentó Ewel. A la espera de que Microsoft arroje más luz sobre esta funcionalidad, este anuncio ha suscitado de nuevo un debate sobre la posibilidad de crear un entorno seguro contra virus informáticos.

Para comprender mejor en que consistiría esta característica basta con conocer el modelo de seguridad en que se basan los controles ActiveX. Estos componentes en su aplicación en Internet son muy similares en aspecto a los applets de Java, ya que son aplicaciones que pueden formar parte de cualquier página web, con el peligro potencial que eso podría acarrear.

Microsoft, a diferencia de Sun cuando desarrolló Java, no limitó en ningún momento la capacidad de estos controles. Un ActiveX pueden llevar a cabo cualquier tipo de acción en el sistema, si bien siempre debe estar convenientemente identificado con un certificado digital que proporcione información sobre quién lo ha desarrollado. Si el desarrollador es confiable, el sistema lo ejecuta directamente, si no es confiable o carece de certificado, el sistema informa al usuario que es el quién decide en última instancia si desea ejecutarlo o no. Un sistema sencillo y que deja finalmente la patata caliente al usuario, pero que se muestra efectivo apenas se aplique algo de sentido común.

El anuncio de Microsoft en relación a Windows XP extendería esta filosofía a todo el sistema operativo. Es decir, podríamos configurar un entorno donde sólo se permitiera la ejecución de las aplicaciones que vengan firmadas digitalmente por ciertos desarrolladores y negar el permiso a cualquier otro código. Esto sin duda representa un paso hacia una solución genérica al problema planteado por los virus informáticos y el malware en general.

A la espera de conocer más detalles sobre esta nueva característica, y ver finalmente cual es la implantación real (y libre de fallos), parece claro de que se trata de una funcionalidad que podría tener su mayor acogida en entornos corporativos.

Un administrador de red podría controlar con exactitud que software tiene permiso de ejecución en su compañía, por ejemplo aquellos códigos que vengan firmados por Microsoft o por el propio certificado de su empresa. De esta forma el administrador firmaría los propios desarrollos de la empresa o el software propietario que está reconocido por la compañía, y evitaría la ejecución de cualquier otra aplicación, incluido virus, programas que los usuarios se intenten bajar de Internet, etc.

Desde el punto de vista del usuario la cosa cambia bastante, ya que es un consumidor habitual de shareware y freeware. Es bastante improbable que los desarrolladores de este tipo de software paguen el registro de un certificado digital para después regalar sus aplicaciones. La experiencia también dicta que el usuario tiene a desatender las pantallas de peligro, y al final optan por inhabilitar este tipo de sistemas de seguridad para ganar en comodidad. En cualquier caso, sería un buen momento para que los programadores Windows optasen por la filosofía de código abierto, solución óptima para todos.

Tanto las casas antivirus como los creadores de virus ven con bastante recelo este tipo de iniciativas, sino juzguen por los comentarios. Tal vez sea una buena señal.