5.4.07

Seguridad en Windows Vista

El tema de la seguridad en Windows Vista está dando que hablar por varias razones. La primera es que este nuevo S.O. parece ser mucho más seguro que sus antecesores. Muchas novedades: el User Account Control (UAC), el Modo Protegido del IE7 y el Service Hardening serán barreras "infranqueables" para el software maligno. El Firewall de Vista controlará todas las conexiones de salida y entrada. Windows Defender nos protegerá del spyware, y el Parental Control integrado ayudará a los padres a cuidar a sus hijos del "mal" que acecha en internet. Luego nos extenderemos, pero lo interesante es que MS quiere ser el protagonista de la seguridad en cada una de las PC donde exista el Vista, y eso quizás no sea posible.

La segunda razón, quizás un tanto más preocupante y que deriva de la expuesta anteriormente, es que muchos programas antivirus "no serán compatibles" con el Windows Vista. Lo que quiero decir es que el nivel de protección de Vista es tal que muchos programas AV tendrán problemas para proteger el núcleo de Vista, y por ello se les imposibilitará su tarea.
Al parecer las características de seguridad realmente no han cambiado, lo que significa que la seguridad integrada de Vista no será suficiente, por lo que necesitaremos software antivirus. Vista Welcome Center incluye una invitación a COMPRAR Windows Live OneCare, pero es muy probable que los usuarios quieran seguir utilizando el software que han venido utilizando anteriormente... Y aquí está el problema.

Symantec y McAfee trabajaron para desarrollar, con módulos propios, elementos de seguridad para el Windows XP, pero MS eliminó todos los elementos que permitían que estos módulos funcionaran en las primeras versiones de Vista. MS restauró luego la opción para reemplazar el Firewall de Windows, pero no trabajó en el reemplazo de Windows Defender, hasta setiembre de 2006. Otras políticas similares con el Security Center han dejado a los desarrolladores de software antivirus con muy poco tiempo para trabajar en nuevas versiones compatibles con Vista.

Pero lo más importante, son los obstáculos que representa Kernel Patch Protection, conocido como PatchGuard, que cierra el acceso a los componentes centrales de Vista, evitando cualquier modificación. Si el malware logra entrar en el S.O. y amenaza al núcleo, PatchGuard elimina la intrusión mediante un colapso deliberado del sistema. Vista será más seguro y "estable" porque no se podrá cambiar nada que sea importante... pero ¿esto es una ventaja?.
Los proveedores de seguridad también protegen el núcleo en un nivel bajo (a bajo nivel), siendo mucho más que "una protección adicional", pero PatchGuard los dejaría a todos afuera del juego. MS quiere dejar afuera a los proveedores de seguridad ajenos, aunque les ofrecen a cambio una "solución interesante": "dinos por qué necesitas parchar el núcleo y te programamos una solución gratuita". Con este ofrecimiento amigable, MS mataría varios pájaros de un tiro; por un lado descubriría bugs en forma gratuita, y por otro se haría de porciones de codigo de la competencia para (quizás) utilizarlo en OneCare, su producto antivirus. Lo gracioso es que PatchGuard ya ha sido violado por hackers, y puede ser desactivado, pero los proveedores de seguridad legítimos no pueden acceder al núcleo por las políticas de MS, y por lo tanto no lo pueden proteger.

Por ahora, la supuesta seguridad de Vista ya no es tal, y habrá que esperar a que, de a poco, los proveedores de seguridad vayan desarrollando software "compatible". Entre las desarrolladoras que están trabajando en el tema tenemos a: Symantec, McAfee, Trend Micro, F-Secure, y casi una docena más; muchas ofrecerán una actualización on-line, pero lo cierto es que hay que esperar.

Un consejo: No se metan con Vista hasta que estos temas estén solucionados.


Fuente: PC Magazine - Argentina - Neil J.Rubenking - Marzo 2007

No hay comentarios.:

Publicar un comentario