BUSCAR en este Blog

jueves, 7 de noviembre de 2013

Alemania Denuncia a Windows 8


     A cinco meses de que el célebre sistema operativo Windows XP quede formalmente sin más apoyo de su fabricante, sale al ruedo el asunto del sistema de reemplazo (si se lo quisiera reemplazar), y por tanto la atención no puede escapar al publicitado y poco estimado Windows 8. Esta noticia apareció en Agosto pasado, antes de las masivas revelaciones de que EE.UU. ha espiado a una gran cantidad de países, amigos y enemigos. La habíamos visto en medios noticiosos en inglés mas no muy publicitada en castellano. Hemos recogido ahora tres versiones de dicha información. La primera apareció en contrapunto2002.blogspot.com, que presenta una traducción de una información del sitio noticioso alemán Die Zeit Online; la segunda la encontramos en omicrono.com, y la tercera la publicó gamefak.wordpress.com, comunicando cada en su estilo un hecho que si bien no resulta sorprendente, dadas las tendencias voyeristas y de control que contiene en sí el sistema supra-capitalista y la religión predominante, sí pone un poco en vergüenza al malhechor dejándolo con poca ropa. Que la denuncia haya sido hecha por los alemanes deja constancia de la distancia que están tomando con respecto a los dementes que rigen el hospicio estadounidense.



El Gobierno Alemán Advierte Sobre Windows 8
20 de Agosto de 2013


     Windows 8 es un riesgo inaceptable para la seguridad de las empresas y de las autoridades, advierten expertos del gobierno alemán. La denominada Computación Confiable (Trusted Computing) es una puerta trasera para la NSA (Agencia de Seguridad Nacional estadounidense).


     ¿Es digno de confianza Microsoft? El gobierno federal y todas las autoridades alemanas, empresas y usuarios particulares que quieren en el futuro seguir trabajando con el sistema operativo Windows, se plantean esta pregunta ahora más que nunca, porque tarde o temprano tendrán que utilizar Windows 8 o su sucesor. De los documentos en poder de Zeit Online se deduce claramente que expertos en tecnología de la información del gobierno federal alemán consideran Windows 8 muy peligroso. En su opinión, el sistema operativo contiene una puerta trasera [1] que no se puede cerrar. Esta puerta trasera se llama Computación Confiable [2] y podría permitir a Microsoft controlar y gestionar cualquier computador de forma remota. Y también a la NSA [3].

[1. http://es.wikipedia.org/wiki/Puerta_trasera].
[2. http://es.wikipedia.org/wiki/Computaci%C3%B3n_confiable].
[3. http://es.wikipedia.org/wiki/Agencia_de_Seguridad_Nacional].

     La Computación Confiable no es ni mucho menos un fenómeno nuevo. Esta tecnología ha estado disponible en el mercado a lo largo de la última década. En pocas palabras, consiste en intentar proteger el ordenador frente a manipulaciones por parte de terceros, por ejemplo, de virus y troyanos. El usuario no tiene que preocuparse por nada. Para lograrlo, primero necesita un chip especial que se llama Módulo de Plataforma Confiable (TPM) [4], y en segundo lugar, un sistema operativo adecuado para esta plataforma. Juntos regulan, entre otras cosas, qué software puede instalar el usuario en un computador y cuál no. Exactamente cómo funciona y qué características forman parte de la Computación Confiable, se explica, por ejemplo, aquí [5] (en inglés).

[4. http://es.wikipedia.org/wiki/M%C3%B3dulo_de_plataforma_confiable].
[5. http://electronicdesign.com/microprocessors/understanding-trusted-computing-ground].

     La manera como el chip y el sistema operativo trabajan coordinados, está estandarizada. Las especificaciones correspondientes son definidas por el Grupo de Computación Confiable (TCG) [6]. El TCG fue fundado hace diez años por Microsoft, Intel, Cisco, AMD, Hewlett-Packard y Wave Systems, todas empresas de Estados Unidos.

[6. http://en.wikipedia.org/wiki/Trusted_Computing_Group].

     La especificación actual del chip TPM pronto será sustituída por una nueva, llamada de manera abreviada TPM 2.0. Lo que es habitual ya desde hace tiempo en los teléfonos inteligentes, tabletas y consolas de videojuegos, se convertirá por la combinación de TPM 2.0 y Windows 8 también en la norma en PCs y Notebooks: el hardware y el sistema operativo se adaptan uno a otro, y el fabricante del sistema operativo determina qué aplicaciones pueden instalarse en el dispositivo y cuáles no. En otras palabras, la Computación Confiable es una manera de imponer un sistema de Gestión Digital de Derechos (DRM) [7].

[7. http://es.wikipedia.org/wiki/Gesti%C3%B3n_digital_de_derechos].

     Microsoft podría así determinar teóricamente que ningún programa de procesamiento de textos que no sea Microsoft Word funcione bajo Windows 8. Desde el punto de vista de la competencia esto puede ser legalmente problemático. Pero también tiene implicaciones para la seguridad, precisamente porque el usuario no tiene influencia sobre lo que Microsoft autoriza y lo que no. Tres puntos son decisivos: primero, el chip TPM, en contraste con el estándar actual, se activará en el futuro al encender por primera vez el equipo. Quien use el computador, no puede, por lo tanto, decidir si quiere utilizar las funciones de computación confiable (Opt-in). En segundo lugar, no es posible ninguna desactivación completa posterior (Opt-out) en el futuro. En tercer lugar, el sistema operativo se hace cargo de la soberanía sobre el TPM, que es, en el caso de un equipo con Windows, en última instancia, la corporación Microsoft.

     A más tardar en 2015 todos los computadores comerciales funcionarán con Windows 8.x de acuerdo con el estándar TPM 2.0.  El usuario no puede simplemente mirar para otro lado ante la cuestión de lo que Microsoft pueda hacer a distancia con su sistema mediante las actualizaciones.

     En resumen, el usuario de un sistema de computación confiable pierde el control de su computador. Si bien esto es en cierta medida la idea básica de la Computación Confiable, explica por qué la alemana Oficina Federal para la Seguridad de la Información (BSI) trata este tema en detalle. La BSI recomienda que los gobiernos, las empresas y los usuarios privados usen esta tecnología en tanto cumpla determinadas condiciones previas. Estas condiciones incluyen las opciones de Opt-in y Opt-out, y la posibilidad de eliminarla en el futuro.

     En su lugar, Microsoft podría decidir qué programas pueden ser instalados en el equipo, qué programas ya instalados son inutilizables y, posteriormente, ayudar a los servicios de Inteligencia a controlar computadores ajenos. Los profesionales competentes en el Ministerio Federal de Economía, en la administración federal y en la BSI advierten contra el uso de la Computación Confiable de nueva generación a las autoridades alemanas.

     Así lo afirma un documento del Ministerio de Asuntos Económicos de principios de 2012: «Por la pérdida de la plena soberanía sobre la tecnología de la información, los objetivos de seguridad de "confidencialidad" e "integridad" ya no están garantizados». En otros lugares aparecen frases como: "Impacto significativo sobre la seguridad de la tecnología de la información federal que puede verse comprometida". La conclusión es por tanto: "El uso de la tecnología de Computación Confiable en esta forma... es inaceptable para el gobierno federal y para los operadores de infraestructuras críticas".

     De otro documento se deduce que Windows 8 y sus sucesores junto con el chip TPM 2.0 no son aplicables "ya hoy". Windows 7 puede "ser usado de forma segura hasta 2020". A partir de entonces tendrían que ser encontradas soluciones para los sistemas informáticos de la administración federal.

     En una valoración de la BSI se dice que "una confianza completa e incondicional" en la Computación Confiable según el modelo del TPM 2.0 no es posible.

     Los documentos indican que el gobierno federal y la administración federal han tratado de influír en su dirección en el futuro estándar. Esto también es común en este proceso. Los alemanes, sin embargo, son simplemente rechazados. Otros han conseguido lo que querían. La NSA, por ejemplo. En una de las últimas reuniones del TCG (Grupo de Computación Confiable) y otras partes interesadas, según los participantes, el resultado debe haberle gustado: "La NSA estuvo de acuerdo".

     El servicio secreto es oficialmente el responsable también de velar por la seguridad de las comunicaciones informáticas del gobierno. No obstante, la postura del representante del gobierno alemán podría haber causado alarma. A fin de cuentas, Microsoft se cuenta entre esas empresas que comunican los fallos de seguridad recién descubiertos primero al gobierno estadounidense y sólo después a la opinión pública.

     A la luz de las revelaciones de Edward Snowden se necesita por lo demás poca imaginación para ver en el chip TPM 2.0 y Windows 8 un puerta trasera para la NSA que sólo espera a ser abierta. Rüdiger Wies, catedrático de la Universidad Tecnológica Beuth de Berlín, considera esto completamente verosímil. El experto en criptografía se ocupa desde hace años de la Computación Confiable y pone a las nuevas características una nota negativa: al menos a tres niveles los nuevos sistemas de computación confiable son vulnerables, afirma en conversación con Zeit Online. Hay que partir de que la NSA podría comprometer los computadores en cuestión sin problemas ―al igual que los chinos si los chips TMP son fabricados en China.

     La corporación Microsoft defiende su enfoque: el chip TMP se activa de manera estándar porque la mayoría de los usuarios sólo acepta elementos por defecto. Si tuvieran que activar ellos la función, esto provocaría que muchos dispusieran de un sistema mucho menos seguro. Los reproches del gobierno que recela de esta opción son poco inteligentes. Según Microsoft, el productor del hardware podría construír aparatos con Windows en los que el TMP esté desactivado. Quien quisiera tener un control total sobre su computador, tendría en todo caso que comprar uno de estos modelos.

     En el caso de que los expertos en tecnologías de la información del gobierno federal no encontraran ningún aparato que fuera económico y satisficiera sus exigencias, les quedaría sólo la opción que, por ejemplo, tomó la administración de Munich: instalar en sus computadores un sistema operativo Linux. La transición gradual de Windows a Linux empezó hace diez años y debe concluír a finales de 2013.


Alemania Advierte a sus Funcionarios que
Por Seguridad No Usen Windows 8
23 de Agosto de 2013


     El escándalo por el espionaje a los usuarios de Internet de todo el mundo por parte de la NSA y otras agencias de EE.UU. no solo afectó a la clase política, sino que principalmente están siendo las compañías cómplices en esta trama las que están sufriendo un empeoramiento de su imagen, pérdidas de contratos, y en general un daño económico importante. Ahora es el gobierno alemán el que no tiene nada claro que pueda confiar en productos de una de las empresas involucradas, Microsoft.

     Según unos documentos internos de la Oficina alemana de Seguridad Informática (BSI), el uso de Windows 8 no es recomendable por problemas de seguridad. Estos documentos han sido filtrados a la red, y en principio estaban dirigidos a las diversas ramas del gobierno para que evitaran el uso de la última versión del sistema operativo de Microsoft, ya que permite tomar el control del computador a través de una puerta trasera.

     Dicha puerta trasera no es un error de seguridad como en otras ocasiones, sino que está puesta ahí a propósito. Todo forma parte del programa de protección de derechos de autor llamado TPM (Trusted Platform Module). Este sistema consta de una parte de hardware en el chip de los computadores, y una parte de software en el sistema operativo, que se encargan de evitar la ejecución de códigos extraños, como virus, troyanos o copias no licenciadas de software. El problema de este sistema es que cuenta con la posibilidad de acceso remoto por parte de Microsoft para actualizar el sistema. Este acceso remoto se realiza sin intervención y sin que el usuario lo sepa, y permite acceder a todo el sistema.

     Por sí solo ya es un sistema duro de tragar, pero si le sumamos las noticias de que Microsoft ayudó de manera activa a la NSA (por ejemplo informándoles de fallos de seguridad en Windows antes que al público), es difícil no sumar dos más dos. De ahí que la BSI, en conjunto con el Ministerio de Economía alemán y otros órganos gubernamentales, recomiende a sus funcionarios el no uso de Windows 8. En cambio, el uso de Windows 7 está garantizado hasta el 2020, aunque para entonces el gobierno debería tener una alternativa si no quiere ponerse en peligro.

     Ante esta filtración, la BSI ha lanzado un comunicado en el que, aunque niega que haya advertido a nadie de no usar Windows 8, sostiene que sí es cierto que el TPM es un sistema que lleva a una pérdida de control del hardware y el software, y eso resulta en nuevos riesgos para la administración pública.


Alemania Advierte que
Microsoft Espía a Usuarios de Windows 8
23 de Agosto de 2013


     De acuerdo con un documento filtrado de la German Federal Office for Information Security (BSI), un sequito de expertos en informática detectó que el sistema operativo Windows 8 de Microsoft contiene muchas sorpresas.

     Windows 8 le permite a Microsoft controlar remotamente el computador con una back-door, y la NSA tiene acceso a esa back-door, lo que convierte a este sistema en una amenaza para la información y datos personales.

     Este acceso ilegal es denominado "Trusted Computing", desarrollado y promovido por el Trusted Computing Group, fundado hace una década por las compañías estadounidenses AMD, CISCO, Hewlett-Packard, Intel, Microsoft y Wave Systems. Ese elemento está incrustado en un chip, el Trusted Platform Module (TPM), aunado a un sistema diseñado exclusivamente para ello, el Windows 8.

     Este grupo ha diseñado el chip exclusivamente para el sistema Windows 8. ¿Y se adivina cuál es su propósito? Sí, el Digital Rights Management (Manejo de Derechos Digitales) y la "seguridad informática". El sistema decide si el software fue obtenido de manera legal y en ese caso le permitirá la ejecución; en cambio si una "copia" es ilegal, al igual que los virus, será deshabilitada. Todo el proceso estará a cargo de Windows y la orden será ejecutada por Microsoft.

     La versión TMP 2.0 vendrá activada por defecto en todos los computadores con Windows 8, quedando sin posibilidad de apagar esta protección, y el usuario quedara sin poder alguno. Y lo que hace Microsoft remotamente quedará invisible para el usuario. Próximamente las personas que compren un computador con Windows 8 quedarán a merced del control de Microsoft una vez que inicien por primera vez su computador.−


No hay comentarios:

Publicar un comentario