Download ¿El sistema operativo más seguro de Redmond

page
1
page
2
page
3
page
4
page
5
page
6
page
7
page
8
Document related concepts

Windows 10 wikipedia , lookup

Windows 95 wikipedia , lookup

Microsoft Windows wikipedia , lookup

Windows Defender wikipedia , lookup

Internet Explorer wikipedia , lookup

Transcript 
Windows 8:
¿El sistema operativo
más seguro de Redmond
hasta la fecha?
Chet Wisniewski, asesor principal de seguridad de Sophos, 2012
Artículos técnicos de SophosLabs. Octubre de 2012.
Windows 8: ¿El sistema operativo más seguro de Redmond hasta la fecha?
Microsoft ha transformado los entornos de
escritorio con el sistema operativo Windows
8. Aunque la nomenclatura de la interfaz de
usuario Modern y los iconos táctiles han sido
los aspectos más comentados del nuevo
sistema operativo de Redmond, es igual de
importante analizar Windows 8 desde el punto
de vista de la seguridad.
Funciones tecnológicas
Arranque seguro
La primera función que los propietarios de equipos con Windows 8 apreciarán se
denomina Arranque seguro. En lugar de la tradicional BIOS, todos los ordenadores
personales nuevos compatibles con Windows 8 deben utilizar el estándar de la
interfaz UEFI (del inglés, Unified Extensible Firmware Interface), que debe estar
configurada para iniciar solamente cargadores de arranque firmados por autoridades
de confianza. Microsoft es una firma de confianza en los equipos con la certificación
Windows 8, pero los proveedores pueden incluir otras y permitir a los usuarios que
importen las que deseen,
una novedad que contribuirá en gran manera a erradicar los programas maliciosos
de sector de arranque tradicionales. Durante los años 80, los virus basados en el
registro de arranque maestro y otros programas maliciosos conseguían ocultarse
simplemente porque podían cargarse antes que el sistema operativo. A pesar de
que la libertad de elegir un sistema operativo u otro puede verse limitada, en última
instancia, es un paso beneficioso para la seguridad.
Justo después de iniciarse, el cargador de arranque de Microsoft corrobora la firma
del núcleo de Windows y, a continuación, el siguiente nuevo componente de arranque
opcional, ELAM.
Artículos técnicos de SophosLabs. Octubre de 2012.
2
Windows 8: ¿El sistema operativo más seguro de Redmond hasta la fecha?
ELAM (controlador anti-malware de inicio temprano) está diseñado para permitir
que los proveedores de seguridad validen los componentes no Windows cargados
durante el inicio. Además del núcleo de Windows, que comprueba que todas las
firmas de los controladores de arranque son válidas, puede utilizarse un motor antimalware básico para revisar los propios controladores antes de que se carguen.
Aún no está claro lo eficaz que resultará esta función contra las sofisticadas
amenazas actuales, pero es un paso adelante y podría resultar útil en la limpieza de
rootkits (por ejemplo, evitando la carga de componentes maliciosos).
El último componente de arranque nuevo se denomina Arranque medido y exige que
el ordenador personal disponga de un Módulo de plataforma segura (TPM) activado.
Todos los componentes cargados durante el proceso de arranque registran datos en
dicho módulo como, por ejemplo, el tiempo que tardan en iniciarse.
Una vez finalizado el arranque, los resultados pueden enviarse a entidades externas
de confianza para verificar que solo se ha ejecutado código permitido y que el
comportamiento del mismo ha sido el esperado. Hoy en día, pocos equipos traen
módulos de plataforma segura incorporados, lo que podría generar muchos errores.
Aún no está claro si las ventajas compensarán los gastos generales y adicionales.
Microsoft también ha reforzado algunas de las tecnologías de atenuación de exploits
más tradicionales introducidas con Windows Vista y 7. La selección aleatoria del
diseño del espacio de direcciones (ASLR) y las pilas, y la prevención de ejecución de
datos (DEP) se han actualizado para aumentar la protección contra desbordamientos
del búfer y otros ataques basados en pilas, ayudando a reforzar Windows de forma
casi invisible para los usuarios.
Funciones de cara al usuario
Hasta el momento, todas las funciones que hemos analizado son cambios de fondo
que no deberían afectar en el día a día a los usuarios del sistema operativo más
reciente de Microsoft. Estudiemos ahora cómo interactúan dichos usuarios con este
nuevo planteamiento.
SmartScreen
SmartScreen, la tecnología introducida por Microsoft con Internet Explorer 9, se ha
ampliado para abarcar todos los ejecutables descargados en sistemas de Windows
8. SmartScreen está diseñada para obtener sumas de verificación de los archivos
ejecutables y compararlas con la base de datos en la nube de Microsoft de sumas de
verificación de aplicaciones benignas y malignas conocidas.
Si la aplicación es desconocida, antes de ejecutarla, Microsoft advierte al usuario de
que el programa podría ser malicioso. Según Microsoft, esta función ha protegido a
millones de usuarios de Internet Explorer 9, pero yo aún no lo tengo muy claro.
Durante las pruebas, me recordó a una falsa alarma que generaba mensajes
preocupantes sobre archivos inofensivos con tal frecuencia que terminé ignorando
los avisos y corriendo peligro varias veces.
Artículos técnicos de SophosLabs. Octubre de 2012.
3
Windows 8: ¿El sistema operativo más seguro de Redmond hasta la fecha?
Los consumidores se alegrarán al saber que Microsoft incluye ahora protección
antivirus básica gracias a la herramienta Windows Defender. Aunque la mayoría
de las empresas necesitan protección más completa (por no mencionar control,
actualizaciones e informes centralizados), los usuarios particulares probablemente
apreciarán la adición de funciones básicas de forma gratuita.
El producto antivirus gratuito para uso doméstico de Microsoft, Security Essentials,
no ha conseguido grandes resultados en las pruebas independientes realizadas
recientemente, pero es suficiente para la mayoría de usuarios particulares y
probablemente impida que las copias recién instaladas de Windows corran peligro al
instante.
DirectAccess
DirectAccess era una nueva e ingeniosa solución VPN cuando se añadió por primera
vez a Windows 7, pero presentaba un problema: necesitaba IPv6 para funcionar, por
lo que su adopción fue prácticamente nula. Windows 8 incluye un nuevo intento pero,
esta vez, compatible con IPv4.
La idea de una red VPN siempre activada es buena y podría resultar muy útil a la
hora de proteger a los usuarios de empresas que suelen conectarse a puntos de
acceso Wi-Fi sin proteger en aeropuertos, hoteles y cafeterías.
Windows To Go
Windows To Go es otra medida de seguridad dirigida a los usuarios de dispositivos
móviles en entornos empresariales. Gracias a ella, los usuarios de equipos
corporativos con Windows 8 pueden transportar sus escritorios al completo en
memorias USB.
Por lo que parece, el objetivo de Windows To Go es competir con otras iniciativas de
escritorios virtuales (por ejemplo, el arranque de equipos desde otros compatibles
con arranques desde dispositivos USB). El acceso a discos duros y otros periféricos
peligrosos está desactivado en el modo para desplazamientos, pero todos los
archivos, preferencias y programas están disponibles.
Sin duda, me parece una opción más segura para las empresas que quieran permitir
que los trabajadores se conecten desde equipos particulares sin ofrecer acceso a la
VPN a ordenadores que no son de confianza.
Artículos técnicos de SophosLabs. Octubre de 2012.
4
Windows 8: ¿El sistema operativo más seguro de Redmond hasta la fecha?
Interfaz de usuario Modern
Por último, pero no por ello menos importante, nos encontramos con la tan debatida
interfaz Modern y las funciones de seguridad relacionadas. Modern está basada en
el concepto de tienda de aplicaciones presentado por primera vez por Apple con
iOS. Todas las aplicaciones (con una salvedad) deben instalarse directamente desde
Microsoft, y cumplir sus estándares de privacidad y seguridad.
Los jardines vallados son una solución atractiva pero la diferencia la marcan los
detalles, sobre todo, al comparar el planteamiento de Apple con el de Google.
Google Play ha evolucionado hasta convertirse en un entorno más seguro, pero se
ha visto plagado por muchos más problemas provocados aparentemente por los
intentos de Google de ejercer menos control y ofrecer mayor libertad de juego.
Las empresas tienen la opción de cargar su propio certificado de confianza en los
dispositivos para permitir la instalación de aplicaciones a modo de prueba, una
solución parecida a la de iOS y mucho más controlada que la activación de casillas
en Android, responsable de la carga de un sinfín de aplicaciones desconocidas.
Al visualizar las aplicaciones en la tienda de Microsoft, está disponible una lista de
permisos solicitados parecida a la que aparece en los dispositivos Android,
pero solo si se selecciona la ficha de detalles. No aparecen avisos que adviertan
sobre esta función de privacidad, algo que puede ser positivo, ya que los usuarios
tienden a "decir siempre que sí" cuando se les pide que tomen decisiones con
demasiada frecuencia (un problema que afecta a SmartScreen), pero que
resultaría más beneficioso si los permisos apareciesen en la pantalla de instalación
predeterminada, en lugar de ocultos en una ficha.
IE 10
Windows 8 presenta una nueva versión doble de Internet Explorer 10. En modo de
escritorio no existen demasiados cambios, pero cuando se utiliza como aplicación de
la interfaz Modern, el funcionamiento es mucho más limitado.
La versión de Internet Explorer para la interfaz Modern evita el uso de
complementos, a excepción de una lista blanca que permite que Adobe Flash
(nativo en IE 10) se ejecute en una lista de sitios administrada por Microsoft. Como
consecuencia, los usuarios no pueden instalar los parches anunciados por Adobe y
deben esperar a que Microsoft implemente las actualizaciones. En la mayor parte
de los casos, las empresas que necesiten utilizar Java u otros complementos
registrados deberán emplear el modo de escritorio y prescindir de la mayoría de
ventajas que ofrece la interfaz Modern.
Artículos técnicos de SophosLabs. Octubre de 2012.
5
Windows 8: ¿El sistema operativo más seguro de Redmond hasta la fecha?
Otro problema de la versión de IE para la interfaz Modern es que oculta la barra
de ubicación al navegar por Internet. Aunque puede facilitar la experiencia de
los usuarios, la eliminación de los indicadores visuales que permiten saber si los
sitios están cifrados (por ejemplo, el candado que corrobora las direcciones) puede
hacer que les resulte más difícil protegerse contra peligros de Internet como la
suplantación de identidades.
Todas las aplicaciones que utilizan la interfaz Modern deben funcionar en un espacio
seguro, lo que reduce la superficie susceptible a ataques y evita en gran manera que
las aplicaciones interfieran con otras del sistema o las ataquen.
Microsoft solo permite acceder a las interfaces de programación de aplicaciones (o
API) indicadas de forma explícita en los archivos de manifiesto de las aplicaciones,
evitando el aprovechamiento de vulnerabilidades para robar información confidencial
o acceder a recursos del sistema no destinados a tal fin.
Los denominados contratos de Microsoft son una ampliación de este concepto. Las
aplicaciones pueden indicar si son el origen o el destino de la información de otras
aplicaciones de Modern. Por ejemplo, la aplicación de Twitter puede contar con
un contrato de entrada de mensajes de redes sociales, lo que permitiría que una
aplicación de fotografías le enviase una foto para compartirla.
Apple no permite que las aplicaciones establezcan conexiones fuera de los
espacios seguros ni que interactúen con otras. Al permitir que las aplicaciones
se comuniquen, aunque sea a través de una interfaz restrictiva, Microsoft está
ampliando sin duda la superficie susceptible a ataques. Tendremos que esperar para
ver si se convertirá en una ventaja táctica o un error para la seguridad.
Artículos técnicos de SophosLabs. Octubre de 2012.
6
Windows 8: ¿El sistema operativo más seguro de Redmond hasta la fecha?
El sistema operativo Windows más seguro hasta la fecha
En resumen, Windows 8 no abre las puertas de la
innovación hacia un futuro más seguro, pero ofrece
avances que pueden mejorar y mejorarán la seguridad
del sistema operativo. A excepción de la nueva interfaz
de Internet Explorer, no encuentro ningún aspecto
realmente preocupante.
Pero la pregunta del millón es si las empresas que han
invertido en formación y hardware heredado adoptarán
una interfaz de usuario totalmente nueva cuando
prácticamente acaban de desplegar Windows 7. No creo
que las mejoras graduales de la seguridad afecten a esta
decisión pero, sin duda, se trata del sistema operativo
Windows más seguro hasta la fecha.
Artículos técnicos de SophosLabs. Octubre de 2012.
7
Windows 8: ¿El sistema operativo más seguro de Redmond hasta la fecha?
Ventas en el Reino Unido e internacionales:
Teléfono: +44 8447 671131
Correo electrónico: [email protected]
Ventas en Norteamérica:
Línea gratuita: +1 866 866 2802
Correo electrónico: [email protected]
Boston (EE. UU.) | Oxford (Reino Unido)
© Copyright 2012. Sophos Ltd. Todos los derechos reservados.
Todas las marcas registradas pertenecen a sus respectivos propietarios.
3497.dsna.10.12
Ventas en España:
Teléfono: (+34) 913 756 756
Correo electrónico: [email protected]
Related documents
SDK de anti-malware de Sophos para Android
SDK de anti-malware de Sophos para Android
Windows 8 sustituirá a Windows 7 como nuevo sistema operativo de
Windows 8 sustituirá a Windows 7 como nuevo sistema operativo de
prueba ya windows 8 developer preview
prueba ya windows 8 developer preview
Descarga
Descarga
Sistemas Operativos - Amazon Web Services
Sistemas Operativos - Amazon Web Services
24. Windows CE
24. Windows CE
Descarga - INICIO - Página Jimdo de keylanovillo
Descarga - INICIO - Página Jimdo de keylanovillo
Windows vs Linux
Windows vs Linux
Descarga - adminso.
Descarga - adminso.
Windows 8
Windows 8
TAREA Nº II Windows 8 es el nombre en clave de la próxima versión
TAREA Nº II Windows 8 es el nombre en clave de la próxima versión
Sistemas operativos
Sistemas operativos
Protección de Sophos para sistemas no Windows
Protección de Sophos para sistemas no Windows