¿Windows Vista no mejora la seguridad?


Traducción del artículo original de Mark Gibbs (Network World). El lector y corresponsal Phil Daley, desarrollador de software, me comentó que lleva ya tres semanas en un proyecto de un mes evaluando un producto propio sobre Windows Vista. El objetivo es identificar algunos problemas y recomendar cambios y métodos para solucionarlos.





Daley dice que tiene una docena de problemas de instalación,
aunque eso es otro asunto. Por otro lado, él ha encontrado un
comando (entre más de 140) que falla en Vista, pero no en XP.

Pero él no está sorprendido. "No creo que usted espere que no
hayan problemas de ningún tipo en un sistema operativo
escrito hace poco menos de un año", agregó.

Daley está siendo amable con estos comentarios. Aunque me
digan pasado de moda, la compatibilidad con los sistemas
anteriores debe ser fundamental en un sistema operativo
nuevo, ¿no?

Lo interesante del Vista que él ha encontrado, es que
usándolo como administrador, soluciona muchos problemas de
aplicación, tal como el que anula el control de usuario de
una cuenta.

"Estoy interesado en saber que sucederá," concluye. "Si los
usuarios se hartan de las nuevas medidas de seguridad,
¿terminarán desactivándolas?"

Esto implica que los usuarios preferirían tener su trabajo
terminado, antes que luchar con los sistemas de seguridad.

Desde luego Microsoft ha trabajado fuertemente en la
seguridad de Vista. Ha tenido tantos problemas con versiones
anteriores de Windows, que ahora no le queda otra opción. Ha
tratado de reforzar la seguridad en todos los aspectos.

Microsoft comenzó preguntándose "¿qué es la seguridad?"
cuando lanzó el MS-DOS y luego pensó que se solucionaba
aplicando alguna contraseña aquí y allá en Windows 95. Pero
eso no fue suficiente, en XP tuvo que usar una técnica de
"primero muéstrame quién eres y luego decido si entras o no".

Pero eso resultó ser inadecuado, y entonces para el Vista
levantó aún más la apuesta y ahora las barreras dicen ser muy
superiores. Esto puede ser un problema si dichas barreras
llegan a impedir que se ejecuten las aplicaciones que el
usuario precisa.

¿Qué sigue a continuación entonces? Windows Vista deberá
bajar un poco dichas barreras para poder seguir funcionando
de una manera amigable para el usuario, de lo contrario no se
podrá siquiera usar.

Imaginen el siguiente escenario: "El comprobador de Windows
Genuino no ha funcionado en las últimas 24 horas por lo que
si usted no lo activa en este momento, Microsoft no se hace
responsable de lo que pueda pasar de ahora en adelante." O
"Ejecute el comprobador ahora para poder continuar. Gracias."
O "El comprobador de contraseñas ha determinado que la suya
no cumple con los requisitos establecidos por Microsoft.
Corrija la contraseña para poder continuar o salga
inmediatamente del sistema."

Microsoft está en una posición única. Los poderes del mercado
que lo afectan, son diferentes a los que afectan a otros
vendedores. Hay más margen de movimiento en el mercado
popular de la seguridad que en Microsoft, y los vendedores se
aprovechan de su relativa libertad.

Por ejemplo los vendedores de programas antivirus no logran
coincidir en un sistema unificado de nombres para virus y
gusanos, y los proveedores de programas tipo adware y spyware
no pueden incluso ponerse de acuerdo en exactamente de que
nos están defendiendo.

Esta falta de cooperación es comprensible, desde que todos
estos vendedores, y con razón, pretenden ganar su dinero,
pero esto finalmente resulta en una gran confusión para el
usuario.

Lo que está faltando en los intentos de hacer nuestros PC más
seguros, es la simplicidad en la implementación de esta
seguridad, propósito comprensible ya que los usuarios tienen
el sentido de necesitar realmente la seguridad, y confiar en
los vendedores.

El problema para Microsoft es ser la única compañía que puede
conducir adelante la agenda de seguridad de su propio
sistema, pero parece que el Vista puede no ser el motor que
vaya a lograrlo.

* Referencias:

Vista, not improving security?
http://www.networkworld.com/columnists/2006/082806backspin.html

Fuente:
Por Ramón Urán
vsantivirus.com



Otras noticias de interés:

Auditorías con metodología abierta (OSSTMM)
Muchas empresas suelen afrontar sus problemas de seguridad informática solicitando apoyo de consultoría a empresas especializadas, y es casi una norma general que se les indique que el primer paso a seguir es la realización de una auditoría de s...
Vulnerabilidad en Safari
El navegador web del sistema operativo 'más seguro del mundo', MacOS X, tiene un fallo que puede ser aprovechado por los hackers para infiltrarse en este tipo de máquinas....
Como reconocer si su ordenador se encuentra en una botnet
Una botnet o red bot, es una red de máquinas zombies que realizan acciones programadas remotamente por un atacante externo. ...
Otro virus para el iPhone
Apenas unos días despues de que apareciera el virus iKee para iPhone, ya circula una nueva variante, denominada iPhone/Privacy.A, que aprovecha el mismo agujero de seguridad y, al igual que el anterior, sólo afecta a los iPhone con Jailbreak....
Firefox 3.0.6, nueva actualización
Luego de poco más de un mes desde el lanzamiento de Mozilla Firefox 3.0.5, nuestro navegador favorito finalmente ha recibido la primera actualización de este año: Ya se encuentra disponible para descargar la nueva versión 3.0.6....
Las redes sociales, brecha para comentarios maliciosos
Los delincuentes están encontrando en las redes sociales un nuevo filón, ya que la inmensa mayoría de los usuarios no desconfía de los comentarios maliciosos, según un estudio de BitDefender. Los usuarios no sospechan cuando están en las redes ...
Aconsejan no responder las cadenas de e-mails para la búsqueda de chicos perdidos
La presidenta de la organización Missing Children Argentina, Lidia Grichener, advirtió que no es aconsejable atender y mucho menos replicar las cadenas de correo electrónico para la búsqueda de chicos presuntamente perdidos....
Debaten en Venezuela sobre protección ante delitos informáticos
En la ciudad de Caracas, El Sistema Económico Latinoamericano y del Caribe (SELA) acogió en Venezuela un foro sobre protección y seguridad de datos para enfrentar delitos informáticos....
Fallos descubiertos en el servidor Apache podrían ser usados para realizar diferentes tipos de ataques.
Infohacking acaba de publicar varias vulnerabilidades en servidores web Apache 2.0.59 y Apache 1.3.33, este servidor web es uno de los mas usados en el mundo, el problema radica que la vulnerabilidad podría ser usada para realizar en un futuro desde...
La nueva versión de la licencia GNU FDL ya es compatible con CC-BY-SA
El 3 de noviembre próximo pasado se publicó la licencia GFDL 1.3 cuya principal mejora es que se hace compatible con la licencia copyleft creative commons by-sa. ...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • mejora
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vista
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra