SEGURIDAD | Artículos | 15 FEB 2000

Primeros errores de seguridad de Windows 2000

Mª Luisa Rodríguez.
Cuando está a punto de producirse el lanzamiento oficial de Windows 2000, la propia Microsoft ha dado a conocer el hallazgo de dos errores de seguridad en el sistema operativo. Aunque la compañía ya ha creado dos parches para solucionar los errores, ese hallazgo se ha producido en medio de un debate en el que algunos expertos de la industria aventuraban que debido a su tamaño y a su complejidad, Windows 2000 tendría agujeros de seguridad. Ante esas críticas, Microsoft se apresuró a asegurar que el nuevo sistema operativo era el producto más seguro que la compañía ha desarrollado jamás. Sin embargo, las dudas podrían crecer tras conocerse los dos errores.

Durante la conferencia de seguridad RSA Security que tuvo lugar el pasado mes de enero, algunos de los participantes aseguraron que debido a su gran tamaño, Windows 2000 podría contener agujeros de seguridad que no pueden ser descubiertos con anterioridad. Cabe recordar que las versiones anteriores de este sistema operativo incluían errores de software que hacían que los sistemas fueran vulnerables en términos de seguridad. Según han asegurado algunos expertos, los problemas de seguridad de Windows 2000 radicarán en la complejidad del sistema operativo, que está compuesto por una cantidad de líneas de código que oscila entre 40 y 60 millones.
Microsoft se ha defendido de los ataques asegurando que ha dado todos los pasos necesarios para crear un Windows 2000 seguro, y entre esos pasos figuran el cambio del proceso de ingeniería del sistema operativo y las pruebas a las que lo ha sometido. Para realizar esas pruebas, la compañía ha contado con la ayuda de 15 consultores y de 100 grandes usuarios que han analizado el sistema operativo.
El vicepresidente senior de la división de Windows de Microsoft, Brian Valentine, ha asegurado que Windows 2000 es el sistema operativo más seguro que la compañía haya creado jamás. Valentine ha manifestado que “Windows 2000 es el primer gesto de seguridad de reingeniería dentro de la compañía, aumentando la barrera para la seguridad”. Este directivo de Microsoft ha aclarado que Windows 2000 fue diseñado para ser resistente a los ataques a través de un nuevo proceso de desarrollo en el que los programadores sometían cada módulo a criterios de seguridad específicos. A eso hay que añadir, según Valentine, “el trabajo de un grupo de consultores externos que emplearon 18 meses en evaluar el software en la busca de potenciales defectos. Eso mismo hicieron los analistas externos y los clientes clave a los que Microsoft envió las distintas versiones beta del producto”.
Microsoft también ha recordado que Windows 2000 será vendido a los clientes internacionales con una encriptación de 128 bits en vez de la de 64, reflejando la decisión adoptada por el Gobierno de EE.UU. de elevar los controles de exportación de la encriptación.
A pesar de las palabras de los responsables de Microsoft, la realidad es que la propia compañía ha publicado los primeros parches para tapar los agujeros de seguridad de Windows 2000. Con esos parches, la compañía arregla dos errores de seguridad detectados en el Microsoft Index Server tanto de Windows NT como de 2000. El primero de esos errores podría permitir a un usuario malintencionado ver archivos de un servidor Web, aunque no podría cambiar, añadir, ni borrar nada.
En cuanto al segundo, podría revelar la localización física de directorios Web en el servidor, según ha dado a conocer la propia Microsoft. Además, la compañía ha querido aclarar que no existe relación alguna entre ambos errores y que lo único que tienen en común es que ambos se han encontrado en el Index Server.

Microsoft podría cambiar nuevamente su estrategia para Windows
Microsoft podría unificar la plataforma Windows, dejando a un lado la idea de crear una próxima versión de Windows con el kernel de NT para el mercado doméstico y otra para el profesional.
La estrategia de Microsoft para la familia Windows ha cambiado varias veces en los últimos tiempos. Y es que, si cuando se comenzó a hablar del desarrollo del entonces denominado Windows NT 5, la compañía aseguraba que ese sistema operativo aglutinaría una versión profesional y otra doméstica, un tiempo después decidió crear una nueva versión de Windows 9.x, a la que por ahora se conoce como Millennium. Así es que los próximos lanzamientos de sistemas operativos de Microsoft serán Windows 2000 (el próximo 17 de febrero) y Millennium (la fecha no ha sido determinada, aunque se producirá a lo largo de este año).
Después de esos dos productos, Microsoft planeaba mantener su estrategia de efectuar los desarrollos del sistema operativo para empresas y para usuarios domésticos de forma separada, aunque ambos estarían basados en el kernel de NT. La próxima versión de Windows 2000 dirigida al mercado empresarial fue bautizada por Microsoft como Odyssey, mientras que la diseñada para el usuario doméstico había sido denominada Neptune.
Sin embargo, Microsoft acaba de hacer público un nuevo cambio: ambos productos, Odyssey y Neptune se podrían unir en un único sistema operativo al que la compañía ha denominado Whistler. Así lo ha manifestado el jefe de producto de Windows 2000 en Estados Unidos, Craig Bellinson, “Whistler es el nombre en clave de la próxima versión de Windows 2000”. Este directivo continuó diciendo que “en un esfuerzo por perfilar esos esfuerzos del desarrollo de esos Windows, hemos combinado esos proyectos en uno solo”. De esta forma, Microsoft ha abandonado el desarrollo de Neptune, cuando ya había enviado versiones beta del producto a los analistas de ese tipo de versiones. Sin embargo, el homólogo de Bellinson en nuestro país, Juan José Carmena, ha declarado que “lo único que se ha hecho ha sido unir dos grupos de desarrollo que trabajaban por separado”. Desde el punto de vista de Carmena “no creo que se vaya a dejar a un lado la estrategia que se había mantenido hasta ahora, pero es una opinión personal. A lo mejor, lo que sucede es que se sigue el mismo modelo empleado con Windows 2000, es decir, que bajo un mismo nombre genérico se lancen diferentes versiones, una de las cuales estaría dirigida al mercado doméstico”.
La decisión de unir los dos grupos de desarrollo podría tener algo que ver, según han señalado algunos analistas, con el hecho de que el vicepresidente senior de la compañía, Jim Allchin, se hiciera cargo el pasado mes de diciembre de todas las líneas de producto Windows, pasando a dirigir la División Windows, en la que Microsoft ha aglutinado los desarrollos de todos los sistemas operativos que componen la familia.
La compañía no ha señalado una fecha concreta para el lanzamiento de Whistler y, según Carmena, “todavía no se sabe nada. Todavía está todo en el aire y, por tanto, no se pude decir una fecha”. No obstante, según el vicepresidente y director del área de estudios de tecnologías personales y distribuidas de GartnerGroup, Michael Gartenberg, podría salir al mercado dentro de 12 ó 18 meses. Este mismo analista ha señalado que si Microsoft continúa con sus planes de que todos los productos de la familia Windows estén basados en el núcleo de NT, Windows CE también se podría ver afec

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios