Como hacer que Windows sea un sistema muy seguro

Anuncios

Es obvio que unas fuerzas armadas necesitan sistemas informáticos seguros, independientemente del país al que pertenezcan, y es también obvio que Microsoft Windows no tiene precisamente buena fama en este aspecto. A los posibles ataques procedentes de fuerzas armadas de países enemigos o potencialmente enemigos, sus respectivos servicios de inteligencia y los miles de hackers repartidos por todo el mundo que no sienten un gran afecto por los estamentos gubernamentales norteamericanos, hay que sumarle las vulnerabilidades normales y corrientes del sistema, las posibilidades de infección con virus y, en general, todas las incidencias de seguridad que afectan al común de los mortales.

Es por ello que la USAF (United States Air Force) encargó en 2003 a la NSA (National Security Agency, la agencia federal norteamericana encargada de garantizar la seguridad en las comunicaciones) una auditoria de seguridad de sus sistemas. El resultado fue, como mínimo, decepcionante, y podría resumirse diciendo que la red de la USAF era un auténtico queso de gruyere... Así que para garantizar la seguridad de la primera potencia del mundo, la fuerza aérea se puso manos a la obra para redefinir y fortalecer su infraestructura informática.

Los principales problemas que se detectaron fueron los de software mal configurado y programas reinstalados a los que no se les volvían a aplicar los parches de seguridad acumulativos. No obstante, parece ser que no se valoró un cambio de plataforma, sino que se optó por hablar directamente con el fabricante, con Microsoft, para ver si esta compañía podía suministrarles una versión de Windows con seguridad aumentada. Y para ello, la USAF accedió directamente a lo más alto de la compañía de Redmond: su CEO Steve Ballmer.

Ballmer se involucró personalmente en el proyecto y, de resultas, el equipo de desarrollo encargado acabó produciendo una versión de Windows XP en la cual se había cambiado la forma en la que se manejan las contraseñas de administradores, a la vez que se introducían herramientas para actualizar de forma automática el sistema con los últimos parches y prevenir alteraciones en la configuración. Más de 600 preferencias y “flags” se bloquearon para que no fuesen cambiados por el usuario.

El despliegue de estos Windows XP modificados se inició en 2005 y finalizó en 2007. Su efectividad se demuestra con los números: según John Gilligan, es-CIO (Chief Information Officer) de la USAF, hasta un 85% de los ataques son bloqueados directamente gracias a la nueva configuración blindada de que disponen sus escritorios Windows. El éxito ha sido tal que estos sistemas reforzados están en uso en otros departamentos del gobierno.

La USAF impone a sus contratistas que incluyan el Windows XP modificado como sistema preinstalado en todas las computadoras que adquiere, por lo que un efecto colateral del nuevo sistema es que se ha simplificado la gestión ya que ahora no hay que lidiar con varias configuraciones distintas, sino con una sola.

Después de todo esto, particularmente se me ocurren dos preguntas: en primer lugar, y si se necesitaba un sistema muy seguro ¿por qué no recurrir a OpenBSD o NetBSD? ambos han demostrado ser de los más seguros hasta la fecha. Y, en segundo lugar, si Microsoft es capaz de ofrecer una versión tan segura de Windows a las fuerzas armadas ¿por qué toda o parte de esta tecnología no pasa a nuestros Windows de consumo?

La segunda pregunta tiene, sin lugar a dudas, una respuesta más simple que la primera. Y es que si hacemos un sistema seguro, complicamos más su gestión para el usuario final, que es precisamente lo que no quiere hacer Microsoft para que su plataforma continúe siendo tan popular como hasta ahora. Cortar servicios y limitar lo que se puede hacer con el software de terceras partes podría llevar a un desencanto de sus usuarios con la plataforma, lo que llevaría a los clientes a alzar la vista hacia alternativas como Mac OS X o GNU/Linux, con la consiguiente pérdida de cuota de mercado y dominio.

Por lo tanto, va a ser difícil que Windows sea mucho más seguro de lo que ya es Windows Vista, tal vez el mayor exponent hasta ahora de la seguridad en los sistemas operativos de la compañía de Redmond, y que ha sido mucho menos criticado en este aspecto que Windows XP, el cual (y retomando una frase del principio del artículo) tenía fama de auténtico “queso de gruyere”.

De hecho, es posible que alguna parte de la tecnología y las configuraciones desarrolladas para este Windows tan particular hayan pasado a nuestros Windows de escritorio a través de Vista y el futuro Windows 7, del que recientemente se ha publicado su primera release candidate.

Fuente: http://www.imatica.org/bloges/2009/05/040536252009.html

0 comentarios - Como hacer que Windows sea un sistema muy seguro

Los comentarios se encuentran cerrados