El nuevo estándar de la seguridad es un aspecto o bien un rompecabezas de números de la evolución representado por el movimiento de Windows Xp a Windows Vista. La compañía de Redmond colocaba por las nubes a su nuevo cliente de Windows, Vista pasaba a ser según la compañía, un nuevo eslabón en cuanto a la protección del usuario, citando su nuevo sistema operativo como la plataforma más segura hasta la fecha.
Pero mientras que Microsoft ha estado elogiando a Vista como epitome de la seguridad, el joven producto ofrecía poco apoyo a las demandas de las compañías con este nuevo sistema operativo de Windows. Esto cambió hacia finales de octubre, cuando la compañía puso disponibles su informe de seguridad en junio de 2007 se vino a ofrecer una perspectiva compleja sobre la comparativa entre Vista y XP .
“Desde nuestro informe de seguridad, Microsoft se felicita por haber lanzado con éxito Windows Vista, el sistema operativo más seguro de Microsoft hasta la fecha. Windows Vista es el primer sistema operativo que utiliza el desarrollo de seguridad (SDL). Usando SDL se mantiene un foco en seguridad durante el desarrollo de Windows Vista y nos asegura que es el producto de más alta calidad que nosotros podríamos lanzar. Varias características relacionadas con la seguridad también fueron incluidas en Windows Vista, incluyendo el control de la cuenta de usuario (UAC), la protección del kermel del núcleo para x64 Windows, Internet Explorer 7 con modo protegido, Windows Defender, y la distribución aleatoria de la disposición de espacio de dirección (ASLR), “reveló George Stathakopoulos, director general del centro de la seguridad de Microsoft.
No obstante, los usuarios tienen que entender que mientras que Microsoft ha hecho esfuerzos extremos para aumentar la seguridad de Windows Vista, las características adicionales introducidas no son nada más que mitigaciones sin garantías reales. Y sí, UAC, ASLR, Protección de IE7, PatchGuard proporcionan una seguridad al usuarios, pero llega a los límites del 100% de la seguridad. En este contexto, Mark Russinovich compañero técnico de George S. en Microsoft explicó que todos estos programas son de hecho beneficiosos en la seguridad de Vista, no son de ninguna manera una garantía de la protección total para los usuarios finales. Microsoft que no ofrece una garantía sobre las mitigaciones adicionales de la seguridad en Vista, es una confirmación del hecho de que el sistema operativo de Windows continúa siendo vulnerable y expuesto a los ataques incluso con la versión de Vista.
” Microsoft ha publicado sólo seis boletines de seguridad para Windows Vista durante los seis primeros meses de 2007. Esto demuestra que nuestras prácticas, están trabajando y refuerzan nuestra inversión continuada en procesos como el ciclo de vida de desarrollo de seguridad. Nos hemos dado cuenta que todavía nos queda un largo camino por delante y que hay mucho trabajo que se debe realizar para proteger aún más el ecosistema de todo el PC ” explicó Stathakopoulos . Seis boletines de seguridad en los primer seis meses de 2007 para Vista no son nada, una revisión positiva del mismo otorga seguridad y la calidad al código de la plataforma. De acuerdo con las estadísticas disponibles por parte de Microsoft, en la primera mitad de 2007 han aparecido más de 3,400 nuevas vulnerabilidades en la industria. Vista nada en una piscina llena de tiburones, pero no se coloca como la presa perfecta, y la pequeña cantidad de parches de la seguridad aparecidos hasta la fecha, son irrisorios a este respecto.
Contando agujeros de seguridad
Mientras que el volumen de vulnerabilidades se han visto disminuidas en la primera mitad de 2007 comparados a la última mitad de 2006, por debajo del 4.6%, la gran mayoría de los nuevos agujeros de seguridad fueron clasificados como críticos, y experimentaron una tendencia ascendente. Esto se traduce en una nueva tendencia para el ambiente de continuas amenazas que ahora tienden a centrarse cada vez más, en vulnerabilidades de severidad alta, las cuales permiten por definición, la toma de posesión completa de un sistema atacado. Además, los atacantes continúan simplificando sus métodos. Cuanto más fácil es explotar un error de seguridad, más alto es el riesgo que tiene usuario final. Al mismo tiempo, los métodos más complejos son más fáciles de atenuar. Pero otro factor que influye directamente en el nivel de riesgo es la disponibilidad pública del código. Microsoft informó de este tema en los últimos dos años, apenas el 26% de las vulnerabilidades tenían código público disponible.
La compañía de Redmond precisó además que a comienzos de 2004, el ambiente de amenazas estaba centrado menos en los sistemas operativos, sea ellos Windows, Mac OS X, linux o Unix, indicando “un porcentaje de disminución de vulnerabilidades en los sistemas operativos. Una interpretación posible de esta tendencia, es que los investigadores de vulnerabilidades de seguridad se están centrando más en las seguridad de los sistemas operativos a medida que estos continúan mejorando. Una explicación alterna, podría ser, que el número de nuevas aplicaciones está creciendo más rápidamente que el número de nuevos sistemas operativos y su proliferación está reflejada simplemente en la tendencia del acceso de la vulnerabilidad, “ indicó Microsoft .
Vista o no Vista, sigue siendo Windows
La seguridad es un cóctel de aspectos que rabian de calidad del código, como el resultado del proceso de desarrollo, del nivel de actividad de la amenaza y de la exposición del software. Incluso puesto que el lanzamiento al mercado de su último sistema operativo, Microsoft fue enfrentado con el problema del malware que infectaba Vista. Más explícitamente, en aquel momento, la compañía de Redmond tuvo que ocuparse de los riesgos de compromiso entregados por código malévolo. Hasta cierto punto, como Sophos ha demostrado, Windows Vista no es de ninguna manera inmune al malware. Sin embargo, un informe posterior de Symantec indicó que Vista puede conseguir un nivel inmaculado, aunque advirtiera que el ambiente de amenazas puede adaptarse al nuevo sistema operativo con amenazas específicas. Microsoft confirmó también que Vista no es una solución perfecta, y que los usuarios finales pueden adoptar una solución de la seguridad aparte.
Los índices de infección observados por la herramienta del software de Microsoft Windows (MSRT) son perceptiblemente más bajos en Microsoft Windows XP Service Pack 2 (SP2) y Windows Vista comparado a sistemas operativos más viejos. Por otra parte, el MSRT ha limpiado proporcional el malware a partir del 60.0 por ciento menos en computadoras con Windows Vista, comparadas a las computadoras que funcionaban bajo Windows Xp SP2. Semejantemente, el MSRT ha limpiado proporcional el malware a partir el 91.5 por ciento menos en computadoras con Windows Vista que en las computadoras cuyo funcionamiento está basado en Windows Xp sin service pack instalados “afirmó Microsoft en su boletín del informe de seguridad.
Vista vs. XP
Según los números cosechados por la herramienta contra malware, el volumen de máquinas de Vista desinfectadas en la mitad de este primer año es del 60% menos que el de las máquinas de XP. La comparación por supuesto fue hecha entre Vista y XP con Service Pack 2 instalado. Los números son más concluyentes comparando Vista con la versión original de Windows Xp sin ningún paquete de servicios instalado. En este contexto, Microsoft divulgó que MSRT limpió el 91.5% menos en el sistema operativo de Vista que XP sin paquetes de servicios adicionales.
“Windows Defender ha detectado proporcionalmente software potencialmente indeseado 2.8 veces menos en las computadoras que funcionaban con Windows Vista que en las computadoras que funcionaban Windows Xp SP2, basándose en los datos normalizados. Asimismo, el número de detecciones de software potencialmente indeseado en las computadoras que funcionaban con Windows Vista eran la mitad del número de detecciones de software potencialmente indeseado en las computadoras que funcionaban con el Windows Server 2003, después de la normalización. Se observa que el uso apropiado de las zonas de seguridad de Internet Explorer puede tener un impacto profundo y positivo en temas de seguridad,“ indicó Microsoft.
Todo es más seguro en Windows Vista
Según Microsoft, la hierba es más verde y más segura en el pasto de Windows Vista, comparado a Windows Xp. La posición de la compañía es comprensible, en primer lugar como campaña de marketing está diseñada para educar a los usuarios. En la seguridad es una cuestión de perspectiva y de opinión, y con Vista, junto con esfuerzos adicionales tales como Windows Live OneCare, Microsoft está intentando construirse una reputación fuerte en el mercado de seguridad, algo que le ha faltado a la compañía hasta ahora. Y en este contexto, las diferencias sacadas a la luz entre Vista y XP sin ningún SP hablan por si solas, en cuanto a las intenciones de Microsoft de proteger a sus usuarios.
“Windows Vista continuará creciendo en el ecosistema del PC. En este punto, vemos que Windows Vista tiene pocas vulnerabilidades de seguridad hechas públicas, y menos malware que en las versiones previas de Windows. No estoy diciendo que Windows Vista es un software perfecto. Sin embargo, Microsoft pone seguridad, y Windows Vista disminuye definitivamente la probabilidad de un ataque acertado contra un sistema que esté basado en él. “comentó Vinny Gullotto, director general del centro de la protección de Microsoft Malware.
Agosto 9th, 2008 at 20:40
bueno, todas las mejoras en seguridad y ambiente grafico que han puesto en win vista han descuidado el rendimiento de las maquinas, uno espera al escuchar en un portatil 2 gb de memoria ram espera un sistema mas rapido pero en lugar de eso se encuentra con un elefante que no mestra rendimiento alguno… personalmente asi digan lo que digan mientras microsoft no arregle el problema del consumo de recursos me quedo con xp sp2 por que la verdad el usuario espera velocidad y compatibilidad con los programas…
gracias esta es mi opinion despues de haber usado vista por mas de tres meses de tortuoso uso..
la verdad no me aprece etico que los distribuidores de portatiles entreguen este sistema operativo sin soporte para xp (drivers ni nada de eso)…
eso se llama monopolizacion del mercado….y muy pronto sera linux el sistema operativo del futuro.