Desde hace unos días he estado recibiendo emails hablando de lo malo que tiene Windows Vista: que si denunciará a los usuarios con software no original, que si la DRM impedirá realizar copias de seguridad de nuestros discos y películas, etc. No os voy a negar que mi primera actitud fué creermelas todas.
Hoy nos han dado en el trabajo una charla sobre este nuevo sistema opertivo, gracias Alberto, y ha servido para aclararme algunas cosas. Si bien es cierto que la charla se ha centrado en Windows Vista Enterprise, bastantes cosas se pueden extender a las demás versiones de esta nueva versión de Windows. Podemos agrupar lo nuevo en varios grupos: seguridad, estética, optimización y uso. Como el tema daría para un artículo demasiado extenso, lo iré exponiedo por separado. Hoy toca la seguridad pero antes de nada pediros comprensión por la inexactitud de alguna afirmación, la idea es transmitiros lo que pienso al respecto 馃檪
Seguridad en Windows Vista
En el tema de la seguridad se añaden funcionalidades que, dicen, harán más seguro el control de la información: Bitlocker, UAC, Firewall, etc
BitLocker y el chip TPM
En pocas palabras, con esta caracteristica se cifra el contenido del disco duro utilizando hashes dados por la configuración del hardware de tu ordernador. Si bien es cierto, que si te roban el portatil, este método evitará que alguien, que no deba, pueda acceder a la información contenida en su interior, pensad, qué ocurriría si, habiendo cifrado el contenido del disco duro, se te estropea la placa base …. ¿qué sucedería con tu información? ¿Cómo la recuperas?
Leyendo un mensaje en Kriptópolis [2] sobre el tema, vi un comentario que aporta una alternativa para hacer lo mismo (cifrado de información) y gratis: utiliar TrueCrypt [3] para, tal y como dicen los creadores de esta herramienta:
TrueCrypt es un software para crear y mantener un volumen (dispositivo de almacenamiento de datos) ‘encriptado al vuelo’. Por ‘encriptado al vuelo’ se entiende que la información es automáticamente encriptada y desencriptado justo antes de cargarla o guardarla, sin la intervención del usuario.
Sobre esta aplicación os puedo decir que cumple lo que dice: tras una instalación sencilla en la que creas una unidad virtual cifrada, la usas tan fácilmente como un disco normal. No dejéis de usarla, yo ya llevo casi un año con ella.
UAC (User Accont Control)
UAC (User Account Control) [5] está basado en el concepto del mínimo privilegio. Se pretende que un usuario utilice, por defecto, el mínimo nivel de privilegios que necesite y que, únicamente para realizar ciertas acciones, se eleve dicho nivel. Si lo que queremos es crear un documento de Word, no nos hace falta ser Administrador. En cambio, si queremos configurar el Firewall si necesitamos dichos privilegios. Para hacerlo, UAC intenta concedernos los privilegios que necesitamos para ejecutar la aplicación: si estamos logeados como administrador simplemente nos avisará del cambio, si estamos logeados como un usuario sin privilegios nos pedirá el nombre, y contraseña, de una adminisrador del equipo. No sé a vosotros pero esto me recuerda mucho a sudo en entornos Linux [4]. Y con esto no digo que hayan copiado la idea, simplemente que me parece positivo que se ‘influencien‘ de cosas que funcionan bien.
Otra de las novedades que nos aporta UAC es la independencia de servicios. Con esta nueva versión de Windows, no podrá haber vinculación entre servicios que se estén ejecutando en la máquina. Esto es positivo para que un servicio no se adueñe de otro (técnica utilizada por multitud de virus) pero puede provocar que muchas aplicaciones dejen de funcionar. Por ejemplo, un antivirus que realice un escaneo del disco duro utilizando un servicio y cree el informe del proceso con otro dejará de funcionar. Pensad vosotros las incompatibilidades que esto provocará.
Firewall de Windows Vista
En lo referente a este tema, se ha renovado el firewall, se ha reescrito la pila TCP/IP y creado una nueva arquitectura (WFP, Windows Filtering Platform) para incrementar el desarrollo con varias API’s. Se ha implementado el soporte para IPv6 de forma nativa y la mejora estrella, según la gente de Microsoft, es la posibilidad de crear reglas de filtrado para el tráfico saliente (además del entrante ya disponible en Windows XP) … acción posible desde hace años en Unix (con esto no quiero decir nada)
Resumiendo
En resumen, creo que la gente de Microsoft ha hecho un esfuerzo por mejorar la seguridad de su plataforma. Creo que muchas son positivas, que se les echaba de menos y que, a pesar de lo bueno que aportan puede que al usuario doméstico no le guste tanto: cuando no pueda instalar el juego que estaba jugando en el momento de actualizar de XP a Vista se va a enfadar. Cuando el programa de contabilidad dejer de funcionar, se acordará de la madre de alguno. Ni te cuento cuando su impresora pase de él y le diga que ni le imprime nada.
Antes de marchar, dos cosas:
- NO dejéis de leer la lista de mensajes que hay en Kriptópolis [6] sobre el tema, hay cosas que asustan y otras que asombran. Imprescindible que veáis el video, o una parte, de la entrevista, que le hicieran en TV3, a la Presidenta de Microsoft Ibérica [9] en la que nos explica qué nos aporta Windows Vista.
- Podéis encontrar una información más detallada en el número 10 [7] de la revista electrónica INSECUREMAG [8]
En la siguiente entrega, Optimización y necesidades de hardware para instalar y usar Windows Vista.
[1] Información sobre BitLocker en Microsoft.com
[2] http://www.kriptopolis.org/puertas-traseras-en-windows-vista-por-encima-de-mi-cadaver
[3] http://www.truecrypt.org/
[4] http://www.escomposlinux.org/fserrano/sudo.html
[5] http://technet.microsoft.com/en-us/windowsvista/aa905108.aspx
[6] http://www.kriptopolis.org/articulos/windows?page=1
[7] http://www.net-security.org/dl/insecure/INSECURE-Mag-10.pdf
[8] http://www.insecuremag.com/
[9] http://www.kriptopolis.org/el-vecino-chillon