El revuelo levantado por la noticia comunicando el reparto por Microsoft de una llave USB con la intención de que la policía pueda acceder a los contenidos de los sistemas Windows corresponde, en nuestra opinión, más a la reiteración de una forma de actuación de Microsoft que a un problema real de seguridad.
Veamos:
a.- la llave tiene una serie de herramientas para hacer saltar las claves de los usuarios de Windows: cosa nada nueva y que sólo remarca la debilidad del sistema NTLS
b.- también contiene algunas utilidades para recabar información sobre el uso del sistema (entradas del registro, ficheros guardados...); nada especialmente complicado
c.- posiblemente utiliza información sobre el funcionamiento del sistema que todavía no ha sido descubierta, pero que será cuestión de tiempo
d.- cualquiera puede hacerse su propia llave juntando las herramientas que hay por la red. De hecho, desde Tasecurity estamos confeccionando una llave parecida
En definitiva, la llave no explota ningún agujero de seguridad de Windows. Simplemente recopila información y facilita el tomar esa información "en caliente", sin tener que apagar el equipo (lo que podría imposibilitar acceder a particiones cifradas en el futuro). Así que su existencia no es un problema de seguridad.
Sin embargo, que Microsoft haga este tipo de cosas de manera, como viene siendo habitual, oculta y escondida para sus clientes no hace sino minar la confianza en la seguridad global aportada por Microsoft, además de hacer un flaco favor a los propios investigadores: ahora "los malos" empezarán a usar otros sistemas operativos. Sinceramente, Microsoft no parece el ejemplo a seguir en cuanto a estrategia de Seguridad de la Información.
Suscribirse a:
Enviar comentarios (Atom)
No hay comentarios:
Publicar un comentario