SEGURIDAD | Noticias | 21 JUL 2006

¿Será Vista más vulnerable que Windows XP?

La próxima versión del sistema operativo de Microsoft, Windows Vista, es menos estable que su predecesora, Windows XP, por lo que será necesario que disponga de un conjunto de nuevas herramientas de seguridad. Esto es al menos lo que se desprende de un informe recientemente publicado por la firma de seguridad Symantec. Sin embargo, desde Microsoft defienden que se trata de versiones aún no definitivas, por lo que irán solventando estos aspectos hasta que inicien su producción.
Encarna González
A pesar de los retrasos que está sufriendo el lanzamiento de Vista (previsto para enero de 2007), parece que la resolución de los aspectos referentes a la seguridad no está del todo atada, y eso pese a que Microsoft sigue dando muchos pasos para mejorar su seguridad, como muestra la última de sus adquisiciones. Desde Symantec han examinado la parte del software encargado de manejar las compilaciones (mejoras añadidas) número 5270. El fabricante de seguridad ha detectado algunos agujeros de seguridad en lo relacionado al manejo de redes e Internet, por lo que alerta de la necesidad de mejorar en estos aspectos ya que, por el momento, Vista no cumpliría con la calidad y protección que requiere el networking hoy en día.

Algunas de las conclusiones que pueden extraerse de esta investigación constatan que desde que se reescribieron grandes partes del código de Vista, teniendo en cuenta algunas opiniones de los desarrolladores, se han introducido una serie de nuevos problemas. De hecho, algunas voces críticas ya han declarado que, al tener en cuenta nuevas propuestas, Microsoft ha eliminado una gran parte de código ya probado y testado y lo ha sustituido por nuevo un código, lo que le ha llevado a incluir nuevos defectos.

A pesar de que estos problemas han sido subsanados en la posterior mejora, la ?build? número 5384 (actualmente está en la 5472), el hecho es que Vista podría seguir teniendo una serie de unos nuevos problemas de seguridad y estabilidad lo que, para los expertos en seguridad, es un indicativo de que, posteriormente, tendrán que poner nuevas capas de seguridad para los primeros pedidos.

Desde Symantec, Oliver Friedrichs, director de tecnologías emergentes, señala que ?con todo ello no estamos diciendo que la red de este nuevo sistema operativo vaya a ser intrínsecamente insegura. De hecho, Vista es una de las tecnologías más importantes que se lanzarán el próximo año, por lo que la gente debería entender las derivaciones de una red nueva?.

Sin embargo, Microsoft ha contestado de forma contundente que ?Windows Vista aún está en período beta de su desarrollo, por lo que se apunta en este informe es demasiado prematuro?. Asimismo, desde la compañía de Redmond han manifestado que su nuevo sistema operativo será el primero que contemplará un completo proceso de desarrollo del ciclo de vida de la seguridad, diseñado para prevenir de agujeros y código malicioso antes de su comercialización.

Junto a estos agujeros de seguridad, otros de los aspectos que señala el citado informe es que Vista puede dejar expuestos a temas de inseguridad a los PC debido al soporte de networking que contempla. Por ejemplo, dado que Vista será el primer sistema operativo que soporta la versión IPv6, la próxima actualización de la tecnología estándar para enviar información a través de redes, Symantec advierte que es necesario disponer de herramientas de seguridad para proteger estas redes.

Así, para ayudar a la transición al nuevo protocolo y temas de networking peer-to-peer, Microsoft ha añadido una funcionalidad denominada IPv6 tunneling, lo que permite que pueda exponerse un PC que de otra manera sería invisible detrás de un cortafuegos. Así, cuando Vista esté disponible, los usuarios deberán actualizar sus sistemas de seguridad, como cortafuegos o sistemas de detección de intrusos. Sin embargo, Symantec apunta que la tecnología que está debajo de Vista para la colaboración peer-to-peer también podría suponer un ataque a la seguridad, por lo que Microsoft ha añadido soporte para el protocolo de resolución de nombres sin necesidad de servidor, denominado Peer Name Resolution Protocol (PNRP), que permite que un PC con Vista pueda operar en una red con máquinas que llevan el nuevo sistema operativo sin necesidad de un servidor central.

Este movimiento de Symantec ya ha sido interpretado desde algunos sectores como un ofensiva de este fabricante contra la compañía de Bill Gates ahora que las dos firmas son competencia directa en el mercado del software de seguridad después de que Microsoft lanzara el pasado mes de mayo la solución de seguridad para el mercado de consumo Windows Live OneCare y anunciara recientemente la compra de la firma de seguridad Winternals.

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información