Noticias relacionadas

Los pocos y afortunados desarrolladores que han tenido la oportunidad de probar la version beta del nuevo sistema operativo de Microsoft creyeron ser victimas de un ataque masivo desde Internet.

Unos 10.000 desarrolladores de todo el mundo han tenido la oportunidad de probar (legalmente) Windows Vista y un buen numero de estos informáticos creyeron ser victimas de ataques online hasta que descubrieron que Microsoft había incorporada una nueva funcionalidad en el SO.

La verdad es que si el "hallazgo" hubiera sido en cualquier otra semana no hubiera tenido más consecuencias. Sin embargo, el ataque masivo de virus de la pasada semana alertó a estos usuarios al recibir un tráfico desmesurado de datos procedente de internet y sin conocer el motivo.

El tráfico era de un tipo que desconocían. No se trataba de ataques de negación de servicio (DoS), tampoco troyanos al acecho ni tampoco estaban expuestos los puertos hacia el exterior, relata en un articulo "news.com"

Preocupados por la situación, algunos de estos usuarios se conectaron con SANS Internet Storm Center, un organismo encargado de monitorear la actividad sospechosa en la red.

Este centro especializado en seguridad informática descubrió algo novedoso y no reportado oficialmente.  Microsoft había incorporado en Windows Vista Beta una nueva forma de comunicación P2P denominada PNRP (Peer Name Resolution Protocol) que llevaba a intentar establecer contacto con otros ordenadores a todos aquellos que habían instalado el SO.

El proceso es totalmente automático y se produce al abrir una conexión online, dijeron los expertos en seguridad informática.

Precisamente esta era la causa de ese alud de datos ya que todos los equipos recibían peticiones de todos aquellos ordenadores donde estaba instalado la nueva versión de Windows.

Según George Bakos, un experto en seguridad en Security Technology Studies del Dartmouth College, el tener activado por default ese servicio trae consigo ciertos riesgos en la seguridad para los usuarios.

Si bien el usuario debe autorizar la entrada, ahora los expertos creen que explotado maliciosamente dejarian el equipo a la vista de extraños.

El mismo experto cree que la inclusión de este nuevo protocolo no estándar de comunicación podría ser debido a una nueva funcionalidad del sistema operativo que facilitaría las partidas multijugador online.

No obstante, insiste que que tener esa función encendida sin que el usuario la apruebe genera muchos riesgos. El sistema abre una conexión a Internet usando un protocolo que aún no fue aprobado para trabajar de manera segura.

Otro de los puntos desfavorables, según Bakos, es que algunos usuarios podrían sentir que su privacidad se ve invadida.

Para la prestigiosa publicación digital "news.com" la incorporación de este tipo de protocolos contraviene el principio que Microsoft hizo suyo al asegurar que "Windows es seguro por diseño, seguro por default y seguro por despliegue".


De todos modos, Greg Sullivan, product manager de Microsoft, señalo en medio de la polémica, que esta nueva funcionalidad no vendrá activada por defecto en la versión final de Windows Vista.

Dijo, también que que sólo las máquinas de los betatesters muestran ese problema ya que, en teoría, están más preparados para lidiar con una aplicación como la analizada y que ya se informa de que los equipos que prueban versiones beta deben estar aisladas y pueden mostrar funcionamientos inestables.

Un experto betatester dijo, además, que con desactivar el uso de esta tecnología desaparece el problema, aunque si reprocho a la multinacional que no hubiera informado de la inclusión de esta nueva aplicación P2P