1

La seguridad de Vista

Windows Vista puede ser más seguro que el XP, pero el nuevo sistema operativo de Microsoft está lejos de ser inexpugnable y ya se ve asediado.

A finales de marzo, al tropezar con transferencias no autorizadas de material contaminado que aprovechaban otro serio defecto de Windows, unos investigadores de seguridad encontraron una sorpresa muy reveladora: la vulnerabilidad –cuya causa es la manera en que Windows maneja los archivos de cursor animado (.ani)– no sólo afectaba a Windows XP, sino también a Vista, el nuevo SO de Microsoft que enfatiza la seguridad.

Los expertos en seguridad todavía consideran a Vista como una mejora importante sobre las versiones anteriores de Windows y no vacilan en decir que sus nuevas características de seguridad –que incluyen un cortafuego mejorado, un “modo protegido” para Internet Explorer y Control de cuentas de usuarios– lo hacen mucho más resistente a las formas de más comunes de programas espías y otros tipos de software malicioso. Pero este último problema (ahora corregido) es como un ojo amoratado para Microsoft; junto con otros dos parches críticos de seguridad para Vista que han sido emitidos en los primeros tres meses de venta de este programa, está empañando la lustrosa seguridad de Vista (vea “Vulnerabilidades de Vista” en este mismo artículo para más detalles). El nuevo SO de Redmond tal vez es más seguro, pero sus usuarios todavía no deben bajar la guardia.

Defensa persistente

El Control de cuentas de usuarios (UAC) tiene las mejores intenciones. Según los propios estimados de Microsoft, un 95 por ciento de los usuarios de Windows anteriores a Vista desempeñaba sus tareas cotidianas conectado con credenciales de administrador que les permiten hacer cualquier tipo de cambio en el sistema, pero que también facilitan las cosas a los piratas que tratan de secuestrar una PC. De manera predeterminada, UAC requiere una contraseña para estas tareas, lo que impide a los usuarios –o a los programas maliciosos– cambiar inapropiadamente las partes delicadas del SO.

Pero el peor enemigo del UAC es él mismo. Sus frecuentes ventanas emergentes con avisos o indicaciones molestan seriamente a muchos usuarios, especialmente durante la instalación de una nueva máquina. Las ventanas aparecen con menos frecuencia después de diez días de mucho uso, pero algunos de los usuarios que han adoptado el sistema no han esperado tanto.

“Estos avisos sencillamente salían constantemente y sin motivo”, dice Sergio E. Yáñez, un usuario de Vista que trabaja como vicepresidente en un banco de Nueva York. “Cuando trataba de trasladar un archivo de una carpeta a otra tenía que lidiar con esos avisos. Algo sumamente irritante”.

Como muchos, Yáñez reaccionó apagando el UAC completamente. En su caso, tuvo que activarlo de nuevo para poder poner en marcha algunos juegos más viejos que requerían derechos de usuario adicionales, pero el temor en los círculos de seguridad es que muchos usuarios molestos inutilicen el UAC y lo dejen así, o que se formen el hábito de pulsar “permitir” cuando aparezca cualquier ventana emergente con uno de estos avisos, lo cual sería contraproducente.

“El usuario promedio quedaría programado para pulsar ‘permitir’ en todo”, dice Roger Thompson, funcionario técnico principal de Exploit Prevention Labs, una firma de seguridad.

Además, la investigadora de seguridad Joanna Rutkowska dice que UAC tiene una debilidad de diseño porque requiere que todas las instalaciones de programas tengan acceso total al sistema, lo necesiten o no. El informe de Rutkowska se encuentra en find.pcworld.com/57069. Microsoft dice que incluyó esa debilidad potencial para asegurar que los usuarios tuvieran una experiencia libre de problemas y no ha anunciado planes para cambiar el diseño de UAC.

Una segunda adición importante al arsenal de seguridad de Vista es Windows Defender, una herramienta de contraespionaje que está disponible gratis para XP y que está integrada en Vista. Aunque no se supone que sea una solución antivirus completa, puede detectar fácilmente los programas espías que merman los recursos del sistema y lo bombardean con anuncios publicitarios emergentes. Defender también ofrece protección adicional cuando se bajan archivos por medio de Internet Explorer 7.

Es una gran idea. Pero en las pruebas independientes realizadas por el laboratorio de seguridad AV Test (AV-Test.org), Defender detectó solamente el 65 por ciento de 14.517 programas publicitarios y programas espías en una exploración realizada a petición. En comparación, la tasa de detección de ocho programas antivirus con contraespionaje incorporado fue de 73 a 99 por ciento para la misma prueba.

“En mi opinión, Windows Defender no es muy bueno. La mayoría, si no todas, las soluciones de contraespionaje autónomas e integradas se desempeñan mucho mejor”, dice Andreas Marx, CEO de AV Test en Alemania.

Un cortafuego mejor

El cortafuego mejorado de Vista es otra historia. Ofrece la capacidad para bloquear las conexiones de entrada y salida (el cortafuego de XP sólo bloquea el tráfico de entrada). El filtro de salida proporciona una segunda capa de protección al bloquear formas avanzadas de programas maliciosos que crean conexiones invisibles desde su PC a servidores remotos controlados por piratas; pero, como muchas formas de protección secundaria, requiere alguna pericia técnica decidir cuáles programas se deben bloquear y cuáles no. Por esa razón, Microsoft lo dejó apagado de manera predeterminada. Pero, incluso sin el filtro de salida, el cortafuego “es mejor que nada”, dice Ed Bott, coautor de Windows Vista Inside Out.

“Bloquea todas las conexiones de entrada no solicitadas y es casi invisible en su funcionamiento”, dice. Y los usuarios conocedores pueden configurar el filtro de salida para una protección adicional, mientras que los usuarios sin conocimientos técnicos –que, según Bott, podrían ser tan propensos a romper algo como a impedir un ataque– no son forzados a establecer reglas para el filtro de salida.

El cortafuego de Vista pasó la mayoría de las pruebas en el análisis de AV Test. Sin embargo, no pudo filtrar los anexos en el correo de entrada, como hacen algunos cortafuegos. Además, falló en un alto porcentaje de las llamadas pruebas de fugas, que usan un programa creado especialmente para ver si un cortafuego bloquea los intentos de conexión de salida.

Aun así, muchos investigadores y compañías de seguridad, incluso Marx de AV Test, argumentan que como estos programas son artificiales (a diferencia de los verdaderos programas maliciosos), quizás no suponen pruebas precisas de la capacidad de un cortafuego.

El cortafuego de Vista, junto con muchos otros, puede hacer un buen trabajo al bloquear los intentos externos de infiltrarse en la computadora. Pero los programas de Internet deben pasar por el cortafuego para examinar una página de la Web, acceder a su correo electrónico, o mantener una charla por IM, y esto en sí crea un vía para el ataque.

Como abre la puerta a su PC y tiene una base de usuarios tan enorme, el Internet Explorer es atacado constantemente. Para mejorar las defensas del IE 7, la versión del navegador de Windows Vista ejecuta normalmente el Modo protegido, lo que evita que el navegador –o cualquier ataque exitoso de Internet que secuestre el navegador– toque partes delicadas del sistema operativo. Esta defensa ya ha tenido éxito contra ataques actuales dirigidos a agujeros como el del mencionado cursor animado.

Aparte de estas defensas frontales, Vista también incluye un número de protecciones en la puerta trasera. PatchGuard intenta bloquear los rootkits, que pueden ocultar infecciones de virus. Una técnica llamada la Priorización aleatoria del espacio de dirección dificulta a los programas maliciosos encontrar e infectar los procesos activos. Por último, varios cambios en el núcleo, el corazón de cualquier sistema operativo, lo hacen más resistente a los ataques de piratas.

Leave a comment

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *