SEGURIDAD | Artículos | 15 MAY 2001

Microsoft dota a Windows de mayores herramientas de seguridad

La beta de Talisker ya está en manos de desarrolladores
Arantxa Herranz.
Microsoft se ha marcado el objetivo de que Windows sea un entorno de trabajo más seguro, por lo que está tomando varias medidas que persiguen mejorar la seguridad de su sistema operativo. Una decisión que coincide casi en el tiempo con varios problemas relativos también a esta materia a los que la compañía ha tenido que hacer frente. Sin embargo, esta materia no es la única novedad en los sistemas operativos de Microsoft, ya que Bluetooth también ha tenido su parte de protagonismo. Mientras que el soporte a este protocolo se elimina de las versiones de sobremesa, en las destinadas a pequeños terminales se mantiene, como en la recientemente anunciada Beta 1 de Talisker, sucesor de Windows CE. Además, la versión Whistler para servidores ya tiene nombre definitivo, manteniéndose la denominación por años.

Microsoft ha anunciado recientemente la integración de una nueva tecnología en las futuras versiones de Windows. Tecnología que, según Microsoft, mejorará dramáticamente las capacidades de seguridad de su sistema operativo. Los usuarios tendrán que esperar a Windows XP y la próxima edición de la versión servidor, conocida como Whistler, para ver las prestaciones de esta tecnología.
Además, el fabricante también ha comunicado la puesta en marcha de un programa interno, denominado Secure Windows Initiative, que proporcionará a los ingenieros de Microsoft educación, herramientas y procesos productivos centrados en la seguridad.
En lo que afecta a la tecnología, Microsoft está integrando nuevas políticas de limitación de software en las futuras versiones de Windows, lo que permitirá a los administradores de sistemas especificar qué aplicaciones pueden ser ejecutadas en Windows y cuáles no, según ha señalado la compañía.
Aunque los analistas ven con buenos ojos este tipo de medidas, advierten que el éxito de las mismas dependerá de la facilidad de uso que le de Microsoft a estas iniciativas de cara a que los administradores de sistemas saquen partido de ellas.

Un grave error en Windows 2000
Pero, casi al mismo tiempo que se daba a conocer esta nueva política, Microsoft también reconocía que existía un “extremadamente serio” agujero en Windows 2000, lo que podría permitir que un hacker obtuviera el control total de cualquier sistema que operara con este sistema operativo y con el servidor Internet Information Services (IIS) 5.0. Debido a un error de programación, un hacker puede enviar cierto tipo de información a cualquier servidor que funcione bajo el mencionado sistema operativo, hacer que se bloquee la memoria y tener el control total del sistema, según la compañía.
Sin embargo, y para evitar males mayores, una vez descubierto el fallo Microsoft desarrolló un parche que puede ser descargado desde su página Web.
Cabe señalar que este fallo en la seguridad de Windows 2000, que ha sido calificado por la propia Microsoft como muy grave, fue descubierto por eEye Digital Security, fabricante de productos de seguridad.
Sin embargo, éste no ha sido el único problema al que ha tenido que hacer frente Microsoft en el transcurso de una semana, ya que pocos días después, empezó a distribuirse por Internet, especialmente a través de mensajes de correo electrónico, una herramienta que sacaba provecho de este agujero en la seguridad.
Este software, denominado “exploit”, ha sido, curiosamente, distribuido por eEye, la compañía que descubrió el error de programación. Pese a ello, Microsoft asegura no haberse sorprendido de que, de manera tan rápida, comenzase a circular esta herramienta. Sin embargo, la compañía duda de la efectividad de la misma, ya que cree que todos los clientes que pueden haberse visto afectados por este problema en la seguridad tomaron las medidas oportunas en el mismo momento en el que Microsoft dio a conocer el problema y su solución. De haber seguido estas instrucciones, este “exploit” no habrá tenido ninguna repercusión, según Microsoft.

Microsoft elimina el soporte Bluetooth en Windows XP
Pero quizá una de las cuestiones que más ha llamado la atención en el transcurso de las últimas semanas ha sido la decisión que ha tomado Microsoft de no dotar a Windows XP, la próxima versión del sistema operativo, con soporte para Bluetooth. Según los analistas, la medida de Microsoft de eliminar, al menos temporalmente, el soporte a la tecnología Bluetooth en la próxima versión de su sistema operativo refleja la realidad de este estándar, que fue promocionado el pasado año como el siguiente gran hito de la industria, a pesar de que no ha sido hasta este año cuando se ha comenzado a vender en volumen. Bluetooth emplea una tecnología inalámbrica de bajo consumo que opera en la banda de 2,4 GHz para conectar PDA y teléfonos móviles. Además, también sirve como reemplazo a los cables de las impresoras de los PC de sobremesa. Ericsson, por ejemplo, ha empezado a vender teléfonos móviles con chips Bluetooth incorporados con el fin de eliminar los auriculares con cable.
Puestas así las cosas, la próxima versión del sistema operativo para PC de sobremesa no contará con controladores que soporten dispositivos Bluetooth. Según un portavoz de la compañía, la decisión se debe a la imposibilidad de realizar las pruebas de calidad oportunas. “No existen cantidades suficientes de hardware de calidad”, declara esta fuente, quien también aclara que esta decisión no significa que Microsoft, uno de los principales implicados en el consorcio que se encarga del desarrollo de Bluetooth, haya decidido abandonar esta tecnología. Además, este portavoz manifestó que la compañía considerará el añadir el soporte a Bluetooth en la medida en que los dispositivos con este estándar proliferen en el mercado.
Y mientras la división de sobremesa abandona temporalmente el soporte a este estándar, la división Pocket PC cree firmemente en él como tecnología que proporciona utilidades reales a los usuarios móviles, especialmente en lo que a sustitución de cable se refiere. Sin embargo, hay que señalar que esta unidad de negocio también asegura que Bluetooth no estará del todo lista en un primer momento, y que habrá que esperar hasta el próximo año para asistir a una verdadera proliferación de este estándar.
Más pesimista es Craig Mathias, analista de FarPoint Group, quien está convencido de que la decisión de Microsoft refleja la realidad del mercado. “Hay una ausencia de estandarización y producto, así que no creo que el uso de Bluetooth esté ampliamente extendido hasta dentro de dos años”.
Sin embargo, Sjip Bryan, director general del área de licencia de tecnología en Ericsson, cree que las ventas de dispositivos con este estándar crecerán a un ritmo considerable tanto este como el próximo año. “El número de dispositivos Bluetooth que se vendan este año puede alcanzar los 10 ó 15 millones de unidades. Pero, el año que viene, se puede alcanzar la cifra de 100 millones”.

Beta 1 de Talisker, sucesor de Windows CE
Quien sí soportará el estándar de comunicación inalámbrica es Talisker 1. Los desarrolladores cuentan ya con la primera de las betas del sistema operativo destinado a suceder a Windows CE.
Además
Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios