Las maldades de Microsoft…

Hoy, como casi cada mañana, estaba leyendo el correo diario de Una-Al-Dia de Hispasec. Para quien no lo conozca, el servicio de Una-Al-Dia te envía casi todos los días un e-mail con noticias relacionadas con la Seguridad Informática.

Bueno, hoy el tema tenía que ver con unas modificaciones que Microsoft va a hacer en el auto arranque de Windows 7. La noticia enviada la podéis encontrar aquí. En esta noticia dicen que dichos cambios se van a realizar como respuesta e Microsoft al famoso virus Conficker, lo cuál es cierto. Es más, Microsoft ya hatenido reacciones anteriores a este virus mediante avisos en su sitio Web para proteger de él, como se puede ver aquí. Así mismo, en la noticia se critican ciertas políticas de Microsoft que han “favorecido” la proliferación de difrentes virus. Por ejemplo, y cito textualmente:

La misma piedra, la misma reacción

A finales de 2001, cuando apareció el sistema operativo XP, Microsoft introdujo de serie una estupenda funcionalidad que cada vez se mostraba más necesaria en aquellos momentos: un cortafuegos. Lo traía deshabilitado por defecto. Es cierto que hubiese resultado un cambio demasiado drástico teniendo en cuenta que se venía de un “sistema operativo” como Windows 98.

Con el Service Pack 2 en verano de 2004, Windows activó el cortafuegos por defecto. Entonces, los culpables fueron en buena parte otros gusanos: Blaster y Sasser. El verano anterior (2003) causaron una terrible epidemia. Blaster fue “culpable” de muchas otras mejoras de seguridad, pero la más clara fue la activación del cortafuegos, que hubiera evitado buena parte del problema que el propio Blaster causó. Y la medida fue efectiva. De un plumazo desaparecieron la mayoría de los gusanos de propagación masiva que accedían a los servicios que escuchaban en los puertos de Windows. La respuesta de los creadores de malware fue el uso de conexiones inversas (que van desde el sistema infectado hacia servidores nodriza) eludiendo así la protección de un cortafuegos entrante. Windows Vista incluye un cortafuegos para las conexiones salientes que podría mitigar un poco el problema pero una vez más, viene desactivado por defecto.

Es una pena que Microsoft no se anticipe a estas catástrofes (en ocasiones previsibles), y suela reaccionar con posterioridad, a base de golpes, cuando el daño ya está hecho. La parte positiva, es que poco a poco, las malas costumbres heredadas de sus “sistemas operativos” excesivamente permisivos y de una Internet mucho menos agresiva, se van corrigiendo.

Bueno, no voy a negar que Windows tiene muchos unos cuantos fallos de seguridad, a pesar que yo en el tiempo que he sido administrador de sistemas jamás he tenido una incidencia de seguridad (¿será porque es posble tener una red basada en entornos Microsoft segura? no será eso…). Y no voy a entrar ahora en el eterno dilema de la seguridad de Windows. Pero si voy a entrar en otra polémica que suele afectar a Microsoft y, me parece a mi, cada uno ataca a Windows por donde má le conviene aunque sea contradiciéndose día sí y día también.

En el ejemplo del cortafuegos de la noticia, se critica a Microsoft por tenerlo desactivado por defecto. Recordemos que el Linux del usuario medio (digamos Ubuntu) no trae ni un triste Firewall activado (uy,  sí,  puedes instalar el iptables y configurarlo, que gran avance en comparación ¿verdad?). Sería una ventaja, en mi opinión, que lo trajera activado, pero entonces obligaría a los usuarios a tener que configurarlo, y ya sabemos todos como configura la gente estas cosas (para el caso, es como tenerlo desactivado). Windows tiene la POSIBILIDAD de tener un “cortafuegos” (que por otro lado es una kk, vale).

Pero esto es lo de menos. La realidad es que siempre seha criticado a Microsoft por que suele imponer ciertas configuraciones por defecto. El ejemplo que más viene al caso es el del Auto-Update. Se le criticó un montón por tenerlo activado por defecto, cuando es una característica que ayuda a la seguridad del sistema. Y si no, volvamos a recordar: ¿cuantos virus se han aprovechado de vulnerabilidades viejas y parcheadas pero que el usuario no había instalado, en parte como consecuencia de tener desactivado el Auto-Update? Y ahora, las crítican vienen por no tener activado el Firewall por defecto. Cuando los usuarios de Windows XP SP 2 lo primero que hacen es cagarse en la madre del Windows y desactivarlo. Cuando de tenerlo ha sido objeto de críticas por muchas partes. Y cuando no lo tiene tambien. Cuando se le ataca por cualquier razón, mientras que otros Sistemas Operativos (sí, lo diré, como Linux!!) tienen comportamientos similares y nadie dice ni pio (uy, me olvidaba, que Windows es el demonio y Linux el defensor de la Libertad y la Justicia…).

Es decir, y termino ya, lo unico que digo es que la gente critica muchas veces por citicar. Y creo que hay que ser justos. Decir las verdades, pero de todos los Sistemas no exagerar sólo las de uno, y ser coherentes. Windows tiene cosas buenas y cosas malas. Y no tenemos que olvidarnos que si hay que criticar algo, no solo ha de ser al Sistema Operativo sino también, casi en todas las ocasiones en que pasa algún incidente de seguridad, al usuario. Total, un programa lo puedo ejecuar igual en Windows que en Linux, soy yo el que lo ejecuta. Y si es un virus, os aseguro que en Linux también la puede liar, lo que pasa es que en Windows hay muuuuuchos más programitas de este tipo. Seamos justos, y no critiquemos por criticar… que a todos nos pueden dar de leches en un momento dado…

Related posts

• Google sacará Chrome OS… ¿Yuju? (0)
• MS publica la V2 del Libro de la Ley Organica de Protección de datos (0)

Leido 73 veces