"El SP2 no es la solución definitiva a todos los agujeros
de seguridad, ni convertirá a Windows en un inexpugnable reducto a prueba de
toda clase de ataques. Este Service Pack, es solo una herramienta más para
ayudarnos a tener más seguro nuestro PC".
Dice el sitio especializado en un articulo muy interesante que repasa no
solamente las mejoras que esta actualización introduce, sino las criticas que ha
recibido de una conocida publicación inglesa.
"Tal vez Microsoft haya tenido parte de la culpa en hacer creer a muchos que
esta actualización de Windows XP era la cura de todos los males (algunas de sus
afirmaciones pudieron hacer pensar esto). Pero no lo es, solo nos ayudará a que
nuestro sistema esté más protegido."
El sitio explica que las criticas recibidas en torno al nuevo Centro de
Seguridad de Windows y a la falsa seguridad que produce en el usuario, no tiene
en cuenta que previamente quien explote esa vulnerabilidad (que no es tal),debera
haber obtenido "el control total del sistema".
¿Y cómo obtuvo esa llave? De muchas maneras. Tal vez nos llamó haciéndose pasar
por un miembro de nuestra familia, pidiendo que le dejáramos la llave debajo de
la alfombra de la entrada, o tal vez la consiguió luego de entrar por una
ventana que da a la calle y que olvidamos cerrar.
¿Es mala la seguridad de nuestra casa por esto? Pues claramente no. Aunque
tuviéramos la puerta más segura y blindada del mundo y con todas las alarmas
activadas, si dejamos las llaves debajo de la alfombra o no cerramos todas las
ventanas, de poco sirve esa seguridad.
Eso mismo ocurre con Windows y con cualquier otro sistema operativo. No importa
que tan seguro sea, si confiamos en mensajes que nos piden abrir adjuntos que no
solicitamos, o no actualizamos nuestros antivirus, o desactivamos el cortafuego
porque no podemos conectarnos a un chat, o porque no funciona la descarga de
archivos MP3.
Según la publicación, una de las características del nuevo Centro de Seguridad,
es que Windows almacena en una base de datos interna el estado actual de los
elementos claves de sus defensas (cortafuegos, antivirus y actualizaciones).
Para ello utiliza un subsistema ampliamente documentado, el Windows Management
Instrumentation (WMI). La Instrumentación Administrativa de Windows, es un API
del sistema operativo que permite controlar y administrar a los equipos de una
red, y cuyas funciones constituyen un estándar de la industria.
En la información publicada, se menciona que un programa maligno podría "ver" si
un cortafuego está desactivado, o si el antivirus está actualizado o no, y
modificar la configuración ya que los archivos de la base de datos no están
configurados como de solo lectura (pero si fueran de solo lectura, no servirían
para "guardar" datos, ¿no?).
A partir de ese punto, un atacante podría engañar al sistema y conseguir acceso
total al mismo. Sin embargo, el problema aquí, no es que ello se pueda hacer o
no. El problema es que cuando se puede llegar a hacer eso (y además se requiere
un usuario con derechos administrativos), es porque el atacante ya obtuvo la
llave de nuestra casa.
Dicho de otra manera, si ese tipo de modificación a la base de datos ocurre, es
porque ya ingresó a nuestro sistema un troyano con la posibilidad de hacer mucho
más daño que el que se plantea en los ejemplos de la publicación.
El SP2 nos dará herramientas para que las puertas de nuestra casa no sean
vulneradas, pero no pretendamos que no le deje abrir las puertas si usted pone
la llave en la misma y luego la gira para abrirla.
La frase en el logo de VSAntivirus dice "Estar enterados para estar seguros". Y
estar enterados es no solo saber que existen potenciales agujeros de seguridad
en cualquier programa que ejecutemos (o que tarde o temprano, alguien los
descubrirá). También significa que es más peligroso estar desinformado por no
decir toda la verdad.
Y aún peor es pensar que exista una solución mágica que cierre a cal y canto
nuestra computadora de todo acceso furtivo de maliciosos atacantes. Decir que el
SP2 será la cura de todos los males, y que nos permitirá irnos de juerga con
nuestros amigos dejando la casa segura sin preocuparnos si cerramos o no todas
las puertas y ventanas, por cierto que es generar "una peligrosa sensación de
seguridad".
El Service Pack 2 no nos hará más inteligentes, solo hará que Windows XP
funcione mejor en muchas cosas. Pero mientras no "escuchemos" lo que significa
la seguridad, poco podremos hacer para que realmente nuestra computadora sea más
segura.
www.vsantivirus.com
|