jueves, 14 de agosto de 2008

Sistemas Operativos indefensos IV

Sinopsis: A la tercera va la vencida. Windows Vista. Por fin un sistema que, dicen sus desarrolladores, no está indefenso.

No he usado Windows Vista. De quienes sé que lo han hecho, todos me dicen que prefieren Windows XP. Hasta Microsoft admite que el Vista ha generado mas problemas que los que ha resuelto.

Sin embargo, en esta serie no discuto las bondades o deficiencias de los sistemas operativos, sino su seguridad frente al malware.

http://www.microsoft.com/latam/technet/productos/windows/windowsvista/secfeat.mspx es una página que Microsoft ha diseñado para informar a sus usuarios (actuales y potenciales) de las supuestas (no me constan) mejoras defensivas en la evolución de Windows, que se materializan en el sistema Windows Vista.

La página informa de varias novedades, como protección de cuentas de usuario, autenticación, protección contra el malware, mejoras de seguridad en el navegador (Internet Explorer), etc.

Como he enfocado esta serie en la protección de sistemas contra el malware, me limito a ese tema.

De acuerdo con Microsoft, Windows Vista puede limpiar por si mismo diversos tipos de gusanos, virus y rootkit (una herramienta, o grupo de herramientas, que tiene como finalidad esconderse a sí misma y a otros programas, procesos, archivos, directorios, llaves de registro y puertos, que permiten a un intruso mantener el acceso a tu sistema y comandar remotamente acciones o extraer información, casi siempre con fines maliciosos y/o destructivos), protegiendo así la integridad del sistema operativo y la privacidad de tus datos. También tiene capacidad para detectar, limpiar y bloquear spyware en tiempo real.

Adicionalmente, las novedades defensivas en el navegador parecen mejorar notablemente los parámetros de seguridad vistos hasta ahora en otros sistemas.

Tal es el caso de la barra de seguridad que comprueba la validez del certificado de seguridad de un sitio, o el filtro de phishing (estafa informática, que se comete mediante el uso de un tipo de ingeniería social caracterizado por intentar adquirir información confidencial de forma fraudulenta, como puede ser una contraseña o información detallada sobre tarjetas de crédito o cualquier información bancaria), que avisa si un sitio Web intenta robar información confidencial analizando su contenido y buscando características conocidas de las técnicas de phishing mediante una red global de fuentes de datos para decidir si el sitio es o no confiable, actualizando varias veces por hora los datos del filtro (algo muy importante, dada la velocidad con la que los sitios de phishing pueden aparecer y recopilar potencialmente los datos de un usuario).

Si todo lo anterior es verdad (y si realmente funcionan los dispositivos), Vista cubre ampliamente mis expectativas respecto a la inmunidad de un sistema, y no tendría nada que agregar, sólo me faltaría probarlo.

Infortunadamente, parece que el dispositivo de seguridad es una de las pocas cosas buenas que se pueden decir de este sistema. Esperemos que el nuevo sistema que desarrolle Microsoft para sustituirlo tenga una filosofía defensiva cuando menos igual.

Para concluir con el tantas veces usado símil del auto, esto sería como preguntarle al vendedor si el auto tiene sistema de frenos para escucharle responder: "El auto es muy bonito, aunque no es gran cosa y tiene varios problemas técnicos serios. Pero sistema de frenado si que tiene".

No hay comentarios:

Publicar un comentario en la entrada

Gracias por comentar este post. Al hacerlo te agradezco que tomes en cuenta que no publicaré:
1.- Comentarios que contengan spam.
2.- Los que sean ofensivos o irrespetuosos.
3.- Los escritos en mayúsculas, porque en la web es considerado como si gritaras.

FeedBurner

Powered by FeedBurner