Noticias relacionadas Especial Wiindows XP 2

"El SP2 no es la solución definitiva a todos los agujeros de seguridad, ni convertirá a Windows en un inexpugnable reducto a prueba de toda clase de ataques. Este Service Pack, es solo una herramienta más para ayudarnos a tener más seguro nuestro PC".

Dice el sitio especializado en un articulo muy interesante que repasa no solamente las mejoras que esta actualización introduce, sino las criticas que ha recibido de una conocida publicación inglesa.

"Tal vez Microsoft haya tenido parte de la culpa en hacer creer a muchos que esta actualización de Windows XP era la cura de todos los males (algunas de sus afirmaciones pudieron hacer pensar esto). Pero no lo es, solo nos ayudará a que nuestro sistema esté más protegido."


El sitio explica que las criticas recibidas en torno al nuevo Centro de Seguridad de Windows y a la falsa seguridad que produce en el usuario, no tiene en cuenta que previamente quien explote esa vulnerabilidad (que no es tal),debera haber obtenido "el control total del sistema".

¿Y cómo obtuvo esa llave? De muchas maneras. Tal vez nos llamó haciéndose pasar por un miembro de nuestra familia, pidiendo que le dejáramos la llave debajo de la alfombra de la entrada, o tal vez la consiguió luego de entrar por una ventana que da a la calle y que olvidamos cerrar.

¿Es mala la seguridad de nuestra casa por esto? Pues claramente no. Aunque tuviéramos la puerta más segura y blindada del mundo y con todas las alarmas activadas, si dejamos las llaves debajo de la alfombra o no cerramos todas las ventanas, de poco sirve esa seguridad.

Eso mismo ocurre con Windows y con cualquier otro sistema operativo. No importa que tan seguro sea, si confiamos en mensajes que nos piden abrir adjuntos que no solicitamos, o no actualizamos nuestros antivirus, o desactivamos el cortafuego porque no podemos conectarnos a un chat, o porque no funciona la descarga de archivos MP3.

Según la publicación, una de las características del nuevo Centro de Seguridad, es que Windows almacena en una base de datos interna el estado actual de los elementos claves de sus defensas (cortafuegos, antivirus y actualizaciones). Para ello utiliza un subsistema ampliamente documentado, el Windows Management Instrumentation (WMI). La Instrumentación Administrativa de Windows, es un API del sistema operativo que permite controlar y administrar a los equipos de una red, y cuyas funciones constituyen un estándar de la industria.

En la información publicada, se menciona que un programa maligno podría "ver" si un cortafuego está desactivado, o si el antivirus está actualizado o no, y modificar la configuración ya que los archivos de la base de datos no están configurados como de solo lectura (pero si fueran de solo lectura, no servirían para "guardar" datos, ¿no?).

A partir de ese punto, un atacante podría engañar al sistema y conseguir acceso total al mismo. Sin embargo, el problema aquí, no es que ello se pueda hacer o no. El problema es que cuando se puede llegar a hacer eso (y además se requiere un usuario con derechos administrativos), es porque el atacante ya obtuvo la llave de nuestra casa.

Dicho de otra manera, si ese tipo de modificación a la base de datos ocurre, es porque ya ingresó a nuestro sistema un troyano con la posibilidad de hacer mucho más daño que el que se plantea en los ejemplos de la publicación.

El SP2 nos dará herramientas para que las puertas de nuestra casa no sean vulneradas, pero no pretendamos que no le deje abrir las puertas si usted pone la llave en la misma y luego la gira para abrirla.

La frase en el logo de VSAntivirus dice "Estar enterados para estar seguros". Y estar enterados es no solo saber que existen potenciales agujeros de seguridad en cualquier programa que ejecutemos (o que tarde o temprano, alguien los descubrirá). También significa que es más peligroso estar desinformado por no decir toda la verdad.

Y aún peor es pensar que exista una solución mágica que cierre a cal y canto nuestra computadora de todo acceso furtivo de maliciosos atacantes. Decir que el SP2 será la cura de todos los males, y que nos permitirá irnos de juerga con nuestros amigos dejando la casa segura sin preocuparnos si cerramos o no todas las puertas y ventanas, por cierto que es generar "una peligrosa sensación de seguridad".

El Service Pack 2 no nos hará más inteligentes, solo hará que Windows XP funcione mejor en muchas cosas. Pero mientras no "escuchemos" lo que significa la seguridad, poco podremos hacer para que realmente nuestra computadora sea más segura.


www.vsantivirus.com