Noticias

La seguridad en Windows Vista

Microsoft lanza Windows Vista, el primer sistema operativo de Microsoft desde octubre de 2001 cuanto lanzó Windows XP. El acontecimiento se llevó a cabo esta semana en la ciudad de Nueva York. Junto a Windows Vista el gigante informático lanzó además la nueva suite Office 2007.

El lanzamiento de Windows Vista ha sido anunciado desde hace 5 años cuando Microsoft acercó posiciones con la seguridad informática de su software mediante su «iniciativa de computación confiable». Esta iniciativa se llevó a cabo a raíz de los ataques sufridos por virus y gusanos como Code Red y Nimda . El primer resultado de este giro hacia la seguridad de su software fue la aparición del Service Pack 2 de Windows XP (que muchos hemos puesto en entredicho que realmente incrementara la seguridad). Recientemente el resultado de su nuevo giro hacia la seguridad fue Internet Explorer 7 el cual incorpora ventajas adicionales hacia la seguridad como la limitación impuesta a la acción de los controladores ActiveX y un sistema antiphishing.

El nuevo Windows Vista incorpora de serie software contra el «spyware» y «programas espía» y contra la instalación de otros programas maliciosos, así como mecanismos para impedir el paso al disco duro si el ordenador es controlado por delincuentes informáticos.

El nuevo software incorpora tres ventajas sobre seguridad con respecto a su antecesor «XP» que dificulta un ataque cuando una vulnerabilidad sea descubierta : kernel Match Protection (PatchGuard), Data Execution Prevention (Prevención de ejecución de datos) y Address Space Layout Randomization (ASLR).

Los avances en seguridad de Windows Vista no están dirigidos a impedir que penetre en el sistema códigos maliciosos, de ese trabajo ya se encargan los antivirus, sino a impedir que un programa mal diseñado desestabilice el sistema e introduzca agujeros de seguridad.

A partir de este momento las principales marcas de antivirus deben de adaptar, si no lo han hecho ya, su software al nuevo sistema operativo. Uno de los mejores antivirus existentes en el mercado, a mi juicio si no el mejor, es el caso de ESET NOD32 que ha mejorado su código para adaptarlo al nuevo sistema operativo.

El nuevo sistema operativo no traerá un antivirus instalado, sin embargo sí trae un Firewall y Windows Defender que ayuda a proteger el equipo contra Spywares y códigos maliciosos.

Microsoft ha reconocido que la aparición de fallos es inevitable y es solo cuestión de tiempo, «sabemos que no tendremos el códigoperfecto al 100%. Nadie lo tiene en la industria informática pero Vista dispone de muchas capas de defensa» dijo Stephen Toulouse encargado de la Seguridad de Vista.

En el mundo informático ya existen recompensas cuantiosas para quien descubra un agujero de seguridad e incluso para quien diseñe el código que explote esos agujeros de seguridad. IDefense Labs, subsidiaria de la empresa de tecnología VeriSign, ofrece 8.000 $ a los primeros seis investigadores que encuentren un agujero de seguridad en Vista y 4.000 $ más a quienes diseñen los códigos que exploten esa vulnerabilidad.

El objetivo de está recompensa no es otro que vender esta información a empresas y agencias gubernamentales para que protejan sus sistemas.

Windows Vista ya ha dado también que hablar por los requisitos excesivos y por la bajada de rendimiento que ofrece frente a XP.

Fuente: http://www.shellsec.net/articulo/seguridad-windows-vista/