A cinco meses de que el célebre sistema
operativo Windows XP quede
formalmente sin más apoyo de su fabricante, sale al ruedo el asunto del sistema
de reemplazo (si se lo quisiera reemplazar), y por tanto la atención no puede
escapar al publicitado y poco estimado Windows
8. Esta noticia apareció en Agosto pasado, antes de las masivas revelaciones
de que EE.UU. ha espiado a una gran cantidad de países, amigos y enemigos. La
habíamos visto en medios noticiosos en inglés mas no muy publicitada en
castellano. Hemos recogido ahora tres versiones de dicha información. La
primera apareció en contrapunto2002.blogspot.com,
que presenta una traducción de una información del sitio noticioso alemán Die Zeit Online; la segunda la
encontramos en omicrono.com, y la
tercera la publicó gamefak.wordpress.com,
comunicando cada en su estilo un hecho que si bien no resulta sorprendente,
dadas las tendencias voyeristas y de control que contiene en sí el sistema supra-capitalista
y la religión predominante, sí pone un poco en vergüenza al malhechor dejándolo
con poca ropa. Que la denuncia haya sido hecha por los alemanes deja constancia
de la distancia que están tomando con respecto a los dementes que rigen el
hospicio estadounidense.
El
Gobierno Alemán Advierte Sobre Windows 8
20 de
Agosto de 2013
Windows
8 es un riesgo inaceptable para la seguridad de las empresas y de las
autoridades, advierten expertos del gobierno alemán. La denominada Computación Confiable (Trusted Computing) es una puerta trasera
para la NSA (Agencia de Seguridad
Nacional estadounidense).
¿Es digno de confianza Microsoft?
El gobierno federal y todas las autoridades alemanas, empresas y usuarios
particulares que quieren en el futuro seguir trabajando con el sistema
operativo Windows, se plantean esta
pregunta ahora más que nunca, porque tarde o temprano tendrán que utilizar Windows 8 o su sucesor. De los
documentos en poder de Zeit Online se
deduce claramente que expertos en tecnología de la información del gobierno
federal alemán consideran Windows 8
muy peligroso. En su opinión, el sistema operativo contiene una puerta trasera [1] que no se puede
cerrar. Esta puerta trasera se llama Computación
Confiable [2] y podría permitir a Microsoft
controlar y gestionar cualquier computador de forma remota. Y también a la NSA
[3].
[1]
http://es.wikipedia.org/wiki/Puerta_trasera
[2]
http://es.wikipedia.org/wiki/Computaci%C3%B3n_confiable
[3]
http://es.wikipedia.org/wiki/Agencia_de_Seguridad_Nacional
La
Computación Confiable no es ni mucho
menos un fenómeno nuevo. Esta tecnología ha estado disponible en el mercado a
lo largo de la última década. En pocas palabras, consiste en intentar proteger
el ordenador frente a manipulaciones por parte de terceros, por ejemplo, de
virus y troyanos. El usuario no tiene que preocuparse por nada. Para lograrlo,
primero necesita un chip especial que
se llama Módulo de Plataforma Confiable (TPM) [4], y en segundo lugar, un
sistema operativo adecuado para esta plataforma. Juntos regulan, entre otras
cosas, qué software puede instalar el
usuario en un computador y cuál no. Exactamente cómo funciona y qué
características forman parte de la Computación
Confiable, se explica, por ejemplo, aquí [5] (en inglés).
[4] http://es.wikipedia.org/wiki/M%C3%B3dulo_de_plataforma_confiable
[5]
http://electronicdesign.com/microprocessors/understanding-trusted-computing-ground
La
manera como el chip y el sistema
operativo trabajan coordinados, está estandarizada. Las especificaciones
correspondientes son definidas por el Grupo
de Computación Confiable (TCG) [6]. El TCG fue fundado hace diez años por Microsoft, Intel, Cisco, AMD, Hewlett-Packard y Wave
Systems, todas empresas de Estados Unidos.
[6] http://en.wikipedia.org/wiki/Trusted_Computing_Group
La
especificación actual del chip TPM
pronto será sustituída por una nueva, llamada de manera abreviada TPM 2.0. Lo
que es habitual ya desde hace tiempo en los teléfonos inteligentes, tabletas y
consolas de videojuegos, se convertirá por la combinación de TPM 2.0 y Windows 8 también en la norma en PCs y
Notebooks: el hardware y el sistema
operativo se adaptan uno a otro, y el fabricante del sistema operativo
determina qué aplicaciones pueden instalarse en el dispositivo y cuáles no. En
otras palabras, la Computación Confiable
es una manera de imponer un sistema de Gestión Digital de Derechos (DRM) [7].
[7]
http://es.wikipedia.org/wiki/Gesti%C3%B3n_digital_de_derechos
Microsoft podría así determinar teóricamente
que ningún programa de procesamiento de textos que no sea Microsoft Word funcione bajo Windows
8. Desde el punto de vista de la competencia esto puede ser legalmente
problemático. Pero también tiene implicaciones para la seguridad, precisamente
porque el usuario no tiene influencia sobre lo que Microsoft autoriza y lo que no. Tres puntos son decisivos: primero,
el chip TPM, en contraste con el
estándar actual, se activará en el futuro al encender por primera vez el
equipo. Quien use el computador, no puede, por lo tanto, decidir si quiere
utilizar las funciones de computación confiable (Opt-in). En segundo lugar, no es posible ninguna desactivación
completa posterior (Opt-out) en el
futuro. En tercer lugar, el sistema operativo se hace cargo de la soberanía
sobre el TPM, que es, en el caso de un equipo con Windows, en última instancia, la corporación Microsoft.
A
más tardar en 2015 todos los computadores comerciales funcionarán con Windows 8.x de acuerdo con el estándar
TPM 2.0. El usuario no puede simplemente
mirar para otro lado ante la cuestión de lo que Microsoft pueda hacer a distancia con su sistema mediante las
actualizaciones.
En
resumen, el usuario de un sistema de computación confiable pierde el control de
su computador. Si bien esto es en cierta medida la idea básica de la Computación Confiable, explica por qué
la alemana Oficina Federal para la Seguridad de la Información (BSI) trata este
tema en detalle. La BSI recomienda que los gobiernos, las empresas y los usuarios
privados usen esta tecnología en tanto cumpla determinadas condiciones previas.
Estas condiciones incluyen las opciones de Opt-in
y Opt-out, y la posibilidad de
eliminarla en el futuro.
En
su lugar, Microsoft podría decidir
qué programas pueden ser instalados en el equipo, qué programas ya instalados
son inutilizables y, posteriormente, ayudar a los servicios de Inteligencia a
controlar computadores ajenos. Los profesionales competentes en el Ministerio
Federal de Economía, en la administración federal y en la BSI advierten contra
el uso de la Computación Confiable de
nueva generación a las autoridades alemanas.
Así
lo afirma un documento del Ministerio de Asuntos Económicos de principios de
2012: «Por la pérdida de la plena
soberanía sobre la tecnología de la información, los objetivos de seguridad de
"confidencialidad" e "integridad" ya no están garantizados».
En otros lugares aparecen frases como: "Impacto significativo sobre la seguridad de la tecnología de la
información federal que puede verse comprometida". La conclusión es
por tanto: "El uso de la tecnología
de Computación Confiable en esta forma... es inaceptable para el gobierno
federal y para los operadores de infraestructuras críticas".
De
otro documento se deduce que Windows 8
y sus sucesores junto con el chip TPM
2.0 no son aplicables "ya hoy". Windows
7 puede "ser usado de forma segura hasta 2020". A partir de
entonces tendrían que ser encontradas soluciones para los sistemas informáticos
de la administración federal.
En
una valoración de la BSI se dice que "una confianza completa e
incondicional" en la Computación Confiable
según el modelo del TPM 2.0 no es posible.
Los
documentos indican que el gobierno federal y la administración federal han
tratado de influír en su dirección en el futuro estándar. Esto también es común
en este proceso. Los alemanes, sin embargo, son simplemente rechazados. Otros
han conseguido lo que querían. La NSA, por ejemplo. En una de las últimas
reuniones del TCG (Grupo de Computación Confiable) y otras partes interesadas,
según los participantes, el resultado debe haberle gustado: "La NSA estuvo de acuerdo".
El
servicio secreto es oficialmente el responsable también de velar por la
seguridad de las comunicaciones informáticas del gobierno. No obstante, la
postura del representante del gobierno alemán podría haber causado alarma. A
fin de cuentas, Microsoft se cuenta
entre esas empresas que comunican los fallos de seguridad recién descubiertos
primero al gobierno estadounidense y sólo después a la opinión pública.
A
la luz de las revelaciones de Edward Snowden se necesita por lo demás poca
imaginación para ver en el chip TPM
2.0 y Windows 8 un puerta trasera
para la NSA que sólo espera a ser abierta. Rüdiger Wies, catedrático de la
Universidad Tecnológica Beuth de Berlín, considera esto completamente
verosímil. El experto en criptografía se ocupa desde hace años de la Computación Confiable y pone a las
nuevas características una nota negativa: al menos a tres niveles los nuevos
sistemas de computación confiable son vulnerables, afirma en conversación con Zeit Online. Hay que partir de que la
NSA podría comprometer los computadores en cuestión sin problemas ―al igual que
los chinos si los chips TMP son
fabricados en China.
La
corporación Microsoft defiende su
enfoque: el chip TMP se activa de
manera estándar porque la mayoría de los usuarios sólo acepta elementos por
defecto. Si tuvieran que activar ellos la función, esto provocaría que muchos
dispusieran de un sistema mucho menos seguro. Los reproches del gobierno que
recela de esta opción son poco inteligentes. Según Microsoft, el productor del hardware
podría construír aparatos con Windows
en los que el TMP esté desactivado. Quien quisiera tener un control total sobre
su computador, tendría en todo caso que comprar uno de estos modelos.
En
el caso de que los expertos en tecnologías de la información del gobierno
federal no encontraran ningún aparato que fuera económico y satisficiera sus
exigencias, les quedaría sólo la opción que, por ejemplo, tomó la
administración de Munich: instalar en sus computadores un sistema operativo Linux. La transición gradual de Windows a Linux empezó hace diez años y debe concluír a finales de 2013.
Alemania
Advierte a sus Funcionarios que
Por
Seguridad No Usen Windows 8
23 de
Agosto de 2013
El
escándalo por el espionaje a los usuarios de Internet de todo el mundo por
parte de la NSA y otras agencias de EE.UU. no solo afectó a la clase política,
sino que principalmente están siendo las compañías cómplices en esta trama las
que están sufriendo un empeoramiento de su imagen, pérdidas de contratos, y en
general un daño económico importante. Ahora es el gobierno alemán el que no
tiene nada claro que pueda confiar en productos de una de las empresas
involucradas, Microsoft.
Según
unos documentos internos de la Oficina alemana de Seguridad Informática (BSI),
el uso de Windows 8 no es
recomendable por problemas de seguridad. Estos documentos han sido filtrados a
la red, y en principio estaban dirigidos a las diversas ramas del gobierno para
que evitaran el uso de la última versión del sistema operativo de Microsoft, ya que permite tomar el
control del computador a través de una puerta
trasera.
Dicha
puerta trasera no es un error de
seguridad como en otras ocasiones, sino que está puesta ahí a propósito. Todo
forma parte del programa de protección de derechos de autor llamado TPM (Trusted Platform Module). Este sistema
consta de una parte de hardware en el
chip de los computadores, y una parte
de software en el sistema operativo,
que se encargan de evitar la ejecución de códigos extraños, como virus,
troyanos o copias no licenciadas de software.
El problema de este sistema es que cuenta con la posibilidad de acceso remoto
por parte de Microsoft para
actualizar el sistema. Este acceso remoto se realiza sin intervención y sin que
el usuario lo sepa, y permite acceder a todo el sistema.
Por sí solo ya es un sistema duro de tragar, pero si le sumamos las
noticias de que Microsoft ayudó de
manera activa a la NSA (por ejemplo informándoles de fallos de seguridad en Windows antes que al público), es
difícil no sumar dos más dos. De ahí que la BSI, en conjunto con el Ministerio
de Economía alemán y otros órganos gubernamentales, recomiende a sus
funcionarios el no uso de Windows 8.
En cambio, el uso de Windows 7 está
garantizado hasta el 2020, aunque para entonces el gobierno debería tener una
alternativa si no quiere ponerse en peligro.
Ante
esta filtración, la BSI ha lanzado un comunicado en el que, aunque niega que
haya advertido a nadie de no usar Windows
8, sostiene que sí es cierto que el TPM es un sistema que lleva a una
pérdida de control del hardware y el software, y eso resulta en nuevos
riesgos para la administración pública.
Alemania
Advierte que
Microsoft
Espía a Usuarios de Windows 8
23 de
Agosto de 2013
De
acuerdo con un documento filtrado de la German Federal Office for Information
Security (BSI), un sequito de expertos en informática detectó que el sistema
operativo Windows 8 de Microsoft contiene muchas sorpresas.
Windows 8 le permite a Microsoft controlar remotamente el
computador con una back-door, y la
NSA tiene acceso a esa back-door, lo
que convierte a este sistema en una amenaza para la información y datos
personales.
Este acceso ilegal es denominado "Trusted Computing",
desarrollado y promovido por el Trusted Computing Group, fundado hace una
década por las compañías estadounidenses AMD,
CISCO, Hewlett-Packard, Intel, Microsoft y Wave Systems. Ese elemento está incrustado en un chip, el Trusted Platform Module (TPM), aunado a un sistema diseñado
exclusivamente para ello, el Windows 8.
Este
grupo ha diseñado el chip
exclusivamente para el sistema Windows 8.
¿Y se adivina cuál es su propósito? Sí, el Digital
Rights Management (Manejo de Derechos Digitales) y la "seguridad
informática". El sistema decide si el software
fue obtenido de manera legal y en ese caso le permitirá la ejecución; en cambio
si una "copia" es ilegal, al igual que los virus, será deshabilitada.
Todo el proceso estará a cargo de Windows
y la orden será ejecutada por Microsoft.
La
versión TMP 2.0 vendrá activada por defecto en todos los computadores con Windows 8, quedando sin posibilidad de
apagar esta protección, y el usuario quedara sin poder alguno. Y lo que hace Microsoft remotamente quedará invisible
para el usuario. Próximamente las personas que compren un computador con Windows 8 quedarán a merced del control
de Microsoft una vez que inicien por
primera vez su computador.−
No hay comentarios:
Publicar un comentario