Otras noticias
Más noticias
En el foro
Ir al foro de Seguridad
sistemas operativos

"Lo único seguro de Windows Vista es... que no es seguro"

Acabo de leer un reciente informe publicado en Internet, donde se explica un proceso "en dos pasos" para explotar la nueva característica de Windows Vista denominada UAC (User Account Control), de modo que un proceso malicioso pueda "disfrazarse" de una descarga legítima de software. Y eso me lleva a pensar que cuando todo cambia, a veces nada cambia, según publica VSAntivirus.

21 May 2007 | VS ANTIVIRUS
P

ero... ¿qué es UAC?. Básicamente, es una forma de proteger al usuario de sí mismo. UAC considera a todos los usuarios, incluido al administrador, como un usuario normal y sin privilegios.

Cada vez que algo o alguien intente modificar cualquier cosa en algunas de las zonas protegidas del sistema, ésta característica implementada ahora en Windows Vista -pero existente desde hace tiempo en otros sistemas como Mac o Unix-, interceptará el pedido y analizará si el usuario tiene o no los permisos necesarios para continuar.

Hace unos pocos días, Robert Paveza, un desarrollador de aplicaciones Web de una compañía norteamericana, publicó detalles de una vulnerabilidad en este proceso, en el documento al que hice referencia antes.

Básicamente, se trata de un ataque en dos pasos, porque primero requiere que una aplicación maliciosa (un troyano), sea descargado y se ejecute en el PC. Este programa puede estar camuflado como algo legítimo que el usuario realmente desea descargar.

Mientras ello ocurre -y sería el otro paso-, este software puede estar bajando de Internet otro código malicioso en un segundo plano, sin que el usuario ni el sistema lo adviertan.

La opinión de Microsoft sobre el problema es muy sencilla. Las acciones que Paveza pretende demostrar, son aquellas que cualquier atacante podría tomar sobre un sistema que ya ha sido comprometido de alguna manera.

Básicamente, si entendemos como funciona UAC, esto significa que se requiere la interacción con el usuario para la infección inicial (y contar conque el antivirus instalado no detecte nada en ese momento).

No hay aquí mucho de diferente a cualquier otra situación actual. Por ejemplo, recordemos el gusano que simula ser una animación graciosa de Bush que alguien nos envía por Messenger, o el correo electrónico con un mensaje supuestamente enviado por nuestro banco pidiéndonos seguir un enlace para acceder a una página en la que debemos "confirmar" la contraseña de nuestra cuenta para no perderla.

El problema aquí no es el sistema, el problema, como siempre, es el usuario.

Cómo explica Andrew Lee, director de tecnología de ESET en un artículo publicado hace ya un tiempo "el hecho de no permitirle privilegios administrativos completos a un usuario común (por lo menos no de manera predeterminada) finalmente lleva al sistema operativo Windows de Microsoft, a un punto donde, su configuración, puede alertar al usuario más cauteloso de los problemas que son comunes a los programas no deseados."

"No obstante," agrega Lee, "no lo lleva más allá de eso, y no resuelve el problema real que es que los usuarios simplemente no saben cómo distinguir entre acciones legítimas y las que probablemente causen un problema."

Debemos recordar, como nos dice Microsoft, que UAC "no es un firewall". UAC debe ser utilizado como una función de seguridad, una herramienta para ayudarnos a ser menos susceptibles a las tentaciones, pero de ningún modo nos va a proteger de nosotros mismos.

Es seguro que el software o el hardware de seguridad que instalemos en nuestro PC, no nos harán más inteligentes ni tampoco menos tontos, si a pesar de todo seguimos curioseando con esa imagen graciosa que alguien nos envía, o aceptamos cualquier muñequito de colores que alguien nos adjunta en un correo sin haberlo solicitado.

Todavía me hace gracia ver como muchas personas que en la calle se cuidan de contar dinero en público, o evitan transitar por ciertos lugares oscuros, recorren sin ningún temor y de forma totalmente inconsciente la autopista de Internet, dando incluso los datos de su tarjeta de crédito a cualquiera que en el camino se los pida.

Solo estaremos más seguros en nuestro PC, cuando aceptemos a conciencia que los hechos diarios de la vida no difieren casi nada de lo que ocurre en Internet.

Tags: seguridad, sistemas_operativos, uac, windows_vista
Boletín

Si quieres recibir cada semana las noticias más interesantes suscríbete a nuestro boletín.

Comentarios
LaFlecha.net no se hace responsable del contenido de los comentarios publicados.
#1 | 21 May 2007, 15:54
yoyo Spain

Como siempre, la mayor ventaja de windows resulta convertirse en su mayor debilidad. La gente usa windows porque "es fácil" y no hace falta aprender casi nada (comparativamente) para usarlo. El problema resulta ser que quien no necesita aprender nada, generalmente termina sabiendo muy poco, y ese desconocimiento hace que esté expuesto a múltiples engaños que hacen que usar su computadora para actividades medianamente serias sea prácticamente un suicidio. Pero claro, como no saben hacer nada más, no pueden reemplazar windows por otro sistema que sería más seguro... y si reemplazaran windows por un sistema más seguro y "dificil", se verían oblgados a aprender más cosas (cosa que no quieren o no tienen tiempo de hacer) y ese conocimiento les permitiría cuidarse mejor de los diferentes ataques. Pero bueno, como es más fácil formatear y listo, quién se preocupa de los virus, ¿verdad?

#2 | 21 May 2007, 19:07
Lo único seguro Colombia

"Lo único seguro de Windows Vista es... que se va instalar en muchos lugares". Microsoft como de costumbre, vuelve a vencer

#3 | 23 May 2007, 02:37
hey United States

jajajajajajaja!

#4 | 23 May 2007, 19:19
xarlieb Spain
42 comentarios (nivel 1)

el titulo de de este articulo lo dice todo xDDDDD

y cambiando de tema, he llegado a la conclusion de que el proximo portatil ke kompre sera un mac y que le den al pc. prefiero aprender desde cero a usar un so de confianza y quedarme bien trankilo =)

#5 | 24 May 2007, 01:37
hey United States

si que sos pendejo man, comprate un laptop con windows y te vayas hackintosh y ya, bueno eso si "saves" como instalar un verdadero sistema UNIX y tambien si saves de hardware no vas a tener ningun problema con el laptop

#6 | 24 May 2007, 19:08
#4 y #5 Colombia

Si como escriben (con esa pésima ortografía) también instalan sistemas operativos, mejor ni toquen el disco duro

#7 | 24 May 2007, 22:04
Ya salió el Sapo Costa Rica

Oye "hey", una persona tan mediocre solo puede hablar estupideces si lo unico que conoce es windows nada mas, si conocieras algo de la plataforma Unix, otro cuento seria contado

#8 | 25 May 2007, 00:20
xarlieb Spain
42 comentarios (nivel 1)

amos a ver xD lo que dice #5 no me he entera de nada =P y por lo demas, uso windows (a mi pesar) y linux (que como so de escritorio es un horror) asi ke supongo ke pillarle el punto a mac no sera para tanto. solo kiero algo facil de usar, estable y ke no este bajando parches cada 10 dias

#9 | 26 May 2007, 18:15
Anónimo Costa Rica

Que es bueno o malo WINDOWS VISTA

#10 | 26 May 2007, 18:16
Anónimo Costa Rica

Que es bueno o malo WINDOWS VISTA

#11 | 27 May 2007, 16:59
hey United States

pinches serotes españoles de mierda!!! fuck them bitches, you guys just talk smack and dont do shit, that's why linux doesnt even have 10% of the world market

#12 | 27 May 2007, 19:59
xarlieb Spain
42 comentarios (nivel 1)

oye "hey" mientras en linux tengas que utilizar comandos para montar uniades por ejempo, o para configurar cualquier cosa, no te extrañe que solo tenga el 10% =P

#13 | 15 Ago 2007, 06:10
coyotecojo Venezuela

bueno amigos soy usario de windows vista ultimate la verda no he tenido problemas como tal si he pasado por cosas comoq ue no se me ve un juego pero me compre el sistema operativo original y en linea me lo arreglaron todo si es verdad a lo mejor nos dejamos enamorar por que es demasiado bueno en el sentido visual pero he visto cosas muy buenas que a lo mejor otros sistemas operativos tienen desde hace mucho pero como siempre aqui lo ponen mucho mas facil

lei tamb sobre que pide mucho requisitos y me parece obvio que lo tenga es como decir jugamos resident evil 1 pero no el 3 por que pide mucho requisitos :S creo mientras mas avanzen las cosas mas va a pedir o no?

#14 | 02 Dec 2007, 16:54
El Bananero2 Venezuela

lo unico que digo esq est nuevo windows me cago, pero no por las aplicaciones si no por los graficos pero aun no es seguro asi que habra que esperar que sea seguro, lo recomendable es seguir con windows xp es mucho mas estable...esta es mi opinion siendo tecnico en reparacion de pc

#15 | 04 May 2008, 20:46
luis Guatemala

Alguien me puede decir como hago para que los prog que usaba en WinXP me funcionen ahora en el VISTA?

Ni siquiera puedo ya instalarlos por la negación del usuario, osea que nunca Yo administro el sistema realmente.

Como puedo vencer esto? sin tener que reinstalar el WinXP porque pierdo la garantia

RESPONDANME RAPIDO PORFA!!!!

#16 | 05 Nov 2008, 22:04
CERO Mexico

PUES NO TIENE NADA DE IMFORMACION CERO IMFORMACION BAY BOLA DE NACOS.

#17 | 05 Nov 2008, 22:08
PICHIKK Mexico

HELLO TICHER ALGHIEN M EPUEDE DECIR COMO SE USA ESTA CHINGADERA !"·$%&/(

Entérate de cuándo hay nuevos comentarios

No se permitirán los comentarios que :
- puedan resultar ofensivos o injuriosos
- incluyan insultos, alusiones sexuales innecesarias y palabras soeces o vulgares
- apoyen la pedofilia, el terrorismo o la xenofobia

Autor
Comentario
BBCode (Ayuda): [b], [i], [u], [s], [quote], [code], [spoiler]
Publicidad
Ahora en LaFlecha puedes encontrar Cursos y Másters

  • ¿Quieres saberlo todo sobre Hacking?