Derecho informáticos derecho nuevas tecnologías

artículos estafas fraudes Servicio legal derecho informático nuevas tecnologías asesoría problemas legislación

Derecho informáticos derecho nuevas tecnologías
Derecho informáticos derecho nuevas tecnologías
 Artículos de Actualidad
  • Windows XP, ¿el final de los virus informáticos? [16-04-01]  

    Este artículo forma parte de los contenidos de la Comparativa Antivirus
    2001, en él se incluyen los comentarios de Eugene Kaspersky y Mikel
    Urizarbarrena, presidentes de AVP y Panda Software respectivamente,
    así como de "Zulu", el creador de virus-scripts más destacado de los
    últimos tiempos. Junto a ellos analizamos las nuevas características
    de seguridad que Windows XP puede incorporar en un intento de frenar
    la actividad de los virus informáticos.

    A finales de noviembre, un portavoz de Microsoft, Jim Ewel, dejaba
    entrever en una conferencia en Londres algunas de las nuevas
    características que Windows XP, por aquel entonces conocido como
    Whistler, incorporaría en materia de seguridad. El anuncio de que
    Whistler podría bloquear cualquier aplicación que no contara con un
    certificado digital suscitó tanto interés como polémica.

    En respuesta a los problemas de los virus que utilizan el correo
    electrónico, Microsoft planeaba extender la nueva característica a
    "cada porción de código que pueda ejecutarse en la máquina"", comentó
    Ewel. A la espera de que Microsoft arroje más luz sobre esta
    funcionalidad, este anuncio ha suscitado de nuevo un debate sobre la
    posibilidad de crear un entorno seguro contra virus informáticos.

    Para comprender mejor en qué consistiría esta característica, basta
    con conocer el modelo de seguridad en el que se basan los controles
    ActiveX. Estos componentes en su aplicación en Internet son muy
    similares en aspecto a los applets de Java, ya que pueden formar parte
    de cualquier página web, con el peligro potencial que eso podría
    acarrear.

    Microsoft, a diferencia de Sun cuando desarrolló Java, no limitó en
    ningún momento la capacidad de estos controles. Un ActiveX puede
    llevar a cabo cualquier tipo de acción en el sistema, si bien siempre
    debe estar convenientemente identificado con un certificado digital
    que proporcione información sobre quién lo ha desarrollado. Si el
    desarrollador es fiable, el sistema lo ejecuta directamente, si no lo
    es o carece de certificado, el sistema informa al usuario que es él
    quien decide en última instancia si desea ejecutarlo o no. Un sistema
    sencillo y que deja finalmente la patata caliente al usuario, pero que
    se muestra efectivo apenas se aplique algo de sentido común.

    El anuncio de Microsoft en relación a Windows XP extendería esta
    filosofía a todo el sistema operativo. Es decir, podríamos configurar
    un entorno donde sólo se permitiera la ejecución de las aplicaciones
    que vengan firmadas digitalmente por ciertos desarrolladores y negar
    el permiso a cualquier otro código. Esto, sin duda, representa un paso
    hacia una solución genérica al problema planteado por los virus
    informáticos y al malware en general.

    A la espera de conocer más detalles sobre esta nueva característica, y
    ver finalmente cuál es la implantación real (y libre de fallos),
    parece claro que se trata de una funcionalidad que podría tener su
    mayor acogida en entornos corporativos. Un administrador de red podría
    controlar con exactitud qué software tiene permiso de ejecución en su
    compañía, por ejemplo aquellos códigos que vengan firmados por
    Microsoft o por el propio certificado de su empresa. De esta forma, el
    administrador firmaría los propios desarrollos de la empresa o el
    software propietario que está reconocido por la compañía, y evitaría
    la ejecución de cualquier otra aplicación, incluido virus, programas
    que los usuarios se intenten bajar de Internet, etc.

    Desde el punto de vista del usuario la cosa cambia bastante, ya que es
    un consumidor habitual de shareware y freeware. Es bastante improbable
    que los desarrolladores de este tipo de software paguen el registro de
    un certificado digital para después regalar sus aplicaciones. La
    experiencia también dicta que el usuario tiende a desatender las
    pantallas de peligro y al final opta por inhabilitar este tipo de
    sistemas de seguridad para ganar en comodidad. En cualquier caso,
    sería un buen momento para que los programadores Windows optasen por
    la filosofía de código abierto, solución óptima para todos.

    Tanto las casas antivirus como los creadores de virus ven con bastante
    recelo este tipo de iniciativas, sino juzgad por los comentarios.
    Tal vez sea una buena señal.


    La opinión de Mikel Urizarbarrena, presidente de Panda Software

    Sobre el papel, este sistema puede representar un avance significativo
    en el campo de la seguridad. Ninguna aplicación que no esté firmada
    digitalmente podrá ser ejecutada en la red, ninguna. En la práctica,
    está por ver la acogida que tendrá entre los administradores y los
    usuarios.

    Es posible que inicialmente el sistema tenga una gran aceptación entre
    los administradores de red, pero creo que los inconvenientes que
    presenta acabarán por desaconsejarlo. ¿qué ocurrirá cuando estos vean
    que esa utilidad shareware que acaban de descubrir y que soluciona sus
    problemas no puede ejecutarse mientras esté el sistema activado, pues
    no ha sido certificada por Microsoft?

    ¿Qué sucederá con los pequeños fabricantes de software?, tendrán que
    adquirir certificados digitales con el coste adicional que conlleva o
    se les obligará a ser certificados por Microsoft. Si Microsoft hubiese
    optado en sus comienzos por un sistema como éste, seguramente sus
    productos no hubiesen alcanzado tanto éxito.

    Además, un sistema de este tipo animará sin duda a los creadores de
    virus, pues si consiguiesen burlarlo introduciendo en una red este
    tipo un virus con firma digital, por la propia naturaleza del sistema,
    el virus correría a sus anchas por todos los ordenadores de la red.
    Los usuarios lo ejecutarían sin ningún temor creyéndose protegidos.

    El efecto de este sistema de certificados podría compararse a
    desconectar un ordenador de la red y quitarle las disqueteras y CDs.
    El ordenador en este caso estará completamente protegido de virus,
    pero, ¿seguirá resultándonos útil?


    La opinión de Eugene Kaspersky, presidente de Kaspersky AntiVirus (AVP)

    En los sistemas modernos hay demasiados tipos de ficheros ejecutables,
    programas que pueden acceder a los componentes del ordenador. También
    es muy complicado que un sistema no tenga problemas, incluyendo
    agujeros de seguridad. Por todo ello, creo que los virus seguirán
    existiendo aunque el entorno contemple la seguridad basada en
    certificados digitales.

    Es posible desarrollar un entorno completamente protegido por la
    comprobación de firmas digitales, ¡pero los usuarios no lo usarán!,
    porque un entorno de este tipo no es lo suficientemente amigable...
    demasiadas limitaciones, demasiados avisos, demasiadas preguntas.


    La opinión de "Zulu", creador de virus (LIFE_STAGES, BubbleBoy, Freelinks,
    etc).

    Sinceramente lo veo como algo ridículo. Si esta tecnología ya fracasó
    con los drivers para Windows 2000, es mucho mas probable que fracase
    con aplicaciones, ya que existen más cantidad de aplicaciones que de
    drivers y un usuario normal instala más aplicaciones que drivers.
    ¿Acaso alguno usa controladores de NVIDIA o Via que estén firmados
    digitalmente?, no me parece... Uno terminada deshabilitando el warning
    o aceptando por costumbre el cartelito de aviso de driver no firmado
    digitalmente.


    Mi opinión (Bernardo) independiente al respecto es bastante escéptica,
    no tanto por la idea, que en la teoría me parece muy útil, sino por la
    implementación que al final se realice de ella. Resulta bastante
    extraño que Microsoft, tan dada a los problemas de seguridad en sus
    sistemas y que ha protagonizado prácticamente dos revoluciones en el
    mundo de los virus (macros e Office y el compendio Outlook/VBS), pueda
    resolver de un día para otro un problema de esta envergadura.

    Por otro lado, también me quedan bastantes dudas en el aspecto técnico
    y práctico de la solución, por ejemplo, cómo este esquema va a
    proteger la interpretación de scripts o los problemas de seguridad de
    terceras aplicaciones. Imaginemos que tengo AutoCAD registrado en mi
    Windows XP con su correspondiente certificado digital seguro y
    confiable, por tanto, totalmente validado en mi sistema. Sin embargo,
    cada vez que abra un nuevo proyecto con este programa tengo el peligro
    potencial de contagio, ya que es factible realizar un virus en el
    lenguaje de automatización de AutoCAD.


    Este artículo, parte de los contenidos de la Comparativa Antivirus
    2001, fue redactado antes de que se produjera el fiasco protagonizado
    por VeriSign con la emisión de certificados falsos a nombre de
    Microsoft. Tal y como anunciábamos entonces, la publicidad y el
    soporte a este incidente por parte de las casas antivirus podía tener
    una segunda lectura basada en el contenido del presente artículo.

    Los certificados falsos emitidos a nombre de Microsoft podrían haber
    sido aprovechados para crear un virus o gusano firmado digitalmente
    que traspasara sin ningún tipo de problemas la seguridad de
    Windows XP, incluso de forma más efectiva que los actuales gusanos
    ya que se trataría de código confiable. No es de extrañar entonces
    que las casas antivirus pusieran cierto enfasis en publicitar el
    incidente que vendría a demostrar la debilidad de este sistema
    global contra el malware que amenaza con desplazar a las soluciones
    antivirus actuales.

    Opina sobre esta noticia:
    http://www.hispasec.com/unaaldiacom.asp?id=903

    Más información:

    26/03/2001 - Microsoft y certificados falsos de VeriSign
    http://www.hispasec.com/unaaldia.asp?id=883

    02/04/2001 - Hispasec realiza su tercera comparativa anual de antivirus
    http://www.hispasec.com/unaaldia.asp?id=890

    Windows XP
    http://www.microsoft.com/windowsxp/

    Whistler to block maverick code
    http://www.zdnet.com/zdnn/stories/news/0,4586,2655786,00.html

    Signed code: Security or censorship?
    http://uk.news.yahoo.com/001127/15/aqa88.html



    Bernardo Quintero



    Artículos de actualidad ...
    Archivo de artículos ...
  •  
    Campaña Stop Pedofilia
    Gratis Servicio de noticias
    Suscribir Borrado
    Tus Sugerencias son bienvenidas
    Pincha Aquí
    ¡¡Lista de correo!!
    Introduzca su correo:




    www.delitosinformaticos.com . mailto:webmaster@delitosinformaticos.com . Delitosinformáticos

    © Copyright 2000-2002 Delitosinformaticos.com -.