Luego de asegurar que las macros eran demasiado peligrosas para ejecutarlas por defecto, Microsoft dice "no importa" y decide autorizar que las macros no fiables se abran por defecto en Word y otras aplicaciones de Office. Esta decisión ha sorprendido a toda la comunidad del área de seguridad.

A principios de año, la empresa comunicó que se había puesto en marcha para combatir la creciente plaga de ransomware y otros ataques de malware. “A partir de ahora, las macros descargadas de Internet se deshabilitarán completamente por defecto.” Mientras que anteriormente, Office proporcionaba banners de alerta que podían ser ignorados con el clic de un botón, las nuevas advertencias no proporcionarán tal manera de habilitar las macros.

"Seguiremos ajustando nuestra experiencia de usuario para las macros, como hemos hecho en este caso, para dificultar que los usuarios ejecuten código malicioso mediante ingeniería social, al tiempo que mantenemos una vía para que las macros legítimas se habiliten, en su caso, a través de los editores de confianza y/o las ubicaciones de confianza", escribió el director del programa de Microsoft Office, Tristan Davis, para explicar el motivo de la medida.

Profesionales de la seguridad (en su momento) estuvieron de acuerdo con el cambio puesto que, desde hace años han estudiado todo el tema.

Ahora, citando un "feedback" no revelado, Microsoft ha dado marcha atrás discretamente. En comentarios como este publicado el miércoles en el anuncio de febrero, varios empleados de Microsoft escribieron: "basándonos en los comentarios, estamos retirando este cambio de la producción del Canal Actual. Agradecemos los comentarios que hemos recibido hasta ahora y estamos trabajando para mejorar esta experiencia."

Dicha admisión se produjo en respuesta a los comentarios de los usuarios que preguntaban por qué los nuevos banners ya no tenían el mismo aspecto. Los empleados de Microsoft no respondieron a las preguntas de los usuarios del foro sobre cuál era el feedback que provocaba el cambio o por qué Microsoft no lo había comunicado antes de desplegar el cambio.

Este cambio sin duda ha generado criticas en todos los sentidos, es imposible determinar si son más las personas que encuentran esta medida como algo positivo o negativo. En redes sociales los usuarios han manifestado abiertamente su opinión y no parecen muy contentos con esta decisión de Microsoft. Sin embargo, no todos los defensores experimentados tachan la medida. Jake Williams, por ejemplo, un antiguo hacker de la NSA que ahora es director ejecutivo de inteligencia de ciberamenazas en la empresa de seguridad SCYTHE, dijo que el cambio era necesario porque el calendario anterior era demasiado agresivo en el plazo para desplegar un cambio tan importante.

Hay quienes aún esperan un anuncio por parte del departamento de relaciones públicas de la empresa, ya que han pasado más de 24 horas desde que la información salió a la luz y no han emitido comentario alguno. Mientras, los internautas continúan especulando sobre lo ocurrido en Twitter.