Microsoft: Vista allanó el camino para Windows seguro

A pesar de siendo ampliamente ridiculizado (incluso por ejecutivos de Microsoft), el sistema operativo Vista fue decisivo para finalmente traer al mundo una versión segura de Windows, al menos si una presentación de un experto en seguridad de Microsoft en el Simposio de Seguridad Usenix, que se realiza esta semana en Washington, DC, es una indicación.

Y fue la característica más odiada de Vista, el Control de acceso de usuario (UAC), que puede tomar el crédito.

Fueron todos los usuarios quejándose del molesto pop UAC. creó cajas que finalmente estimularon a muchos desarrolladores de aplicaciones a reescribir sus programas, explicó Crispin Cowan, gerente senior de programas de Microsoft para el equipo de seguridad principal de Windows.

Estos programas fueron reescritos para que no requirieran privilegios administrativos completos para ejecutarse, lo que a su vez, corte wn en los recuadros del UAC y permitió que los usuarios crecieran lentamente y se sintieran más cómodos ejecutando en modos de usuario más limitados, pero más seguros.

"El propósito del UAC era alejar las aplicaciones del uso de privilegios administrativos. Su trabajo era azotar a los programas que usaban el administrador que no necesitaban ", dijo Cowan.

UAC, en efecto, causó una" destrucción masiva de la población de programas [de Windows] con mal comportamiento ", dijo. El número de programas que pedían derechos de administrador cayó precipitadamente. "

La charla de Cowan era un argumento extendido sobre por qué Windows 7 es tan seguro como las variantes de Unix como Linux. Y esta paridad de seguridad surgió, en su opinión, en gran parte gracias al hecho de que Windows Vista fue la primera versión de escritorio de Windows que no, de forma predeterminada, otorga a cada cuenta de usuario privilegios administrativos completos.

La reputación de Windows por su pésima seguridad ha sido totalmente merecida, admitió Cowan. la versión usada de Windows es Windows XP, que fue construida en 2001, y carece de la mayoría de las disposiciones de seguridad necesarias para los entornos actuales (aunque Service Pack 2 agregó muchas características de seguridad, dijo).

Primeras versiones del sistema operativo Windows usabilidad destacada sobre seguridad, así como también interopera rabilidad entre los diferentes programas, dijo Cowan. Como resultado, Windows permitió a cada usuario tener control total sobre la máquina, dando a cada cuenta de usuario el control administrativo total sobre una máquina.

"Si se está ejecutando como administrador, la seguridad es bastante desesperada", dijo. Los derechos administrativos sin restricciones es lo que permitió que el malware y los virus tomaran el control de las computadoras.

Sin embargo, a partir de 2002, Microsoft comenzó a hacer de la seguridad una parte esencial del desarrollo de software. Como resultado, la siguiente versión de Windows, Vista, presentaba una separación total entre lo que un usuario puede hacer en una máquina y lo que un administrador puede hacer, una separación que siempre se ha aplicado en las distribuciones de Unix.

Esta separación, impuesto por UAC, limita el daño que un usuario puede hacer a una máquina.

UAC podría ser visto como el equivalente de Windows al comando sudo de Unix, explicó Cowan. Sudo permite que un usuario ejecute tareas de privilegio solo después de proporcionar una contraseña de administrador o raíz. Algunas distribuciones de Linux, como Ubuntu, se eliminan, al menos de forma inmediata, con cuentas de root en su totalidad, confiando totalmente en sudo.

Sin embargo, muchos usuarios se irritaron al usar UAC. Cada vez que un programa requeriría derechos administrativos completos para ejecutarse, aparecería un cuadro de UAC en la pantalla, pidiendo permiso al usuario.

La molestia de UAC en realidad resultó beneficiosa a largo plazo, explicó Cowan, porque redujo el número de aplicaciones que requerían derechos administrativos.

En muchos casos, los programas no necesitaban permisos administrativos en absoluto. Muchos programas de Windows fueron diseñados para escribir sus datos de configuración en el registro del sistema, cuando podrían almacenarse fácilmente en carpetas de usuarios.

Con el tiempo, los desarrolladores de aplicaciones obtuvieron el mensaje de todas las quejas de los usuarios. Utilizando datos anónimos de telemetría, Microsoft calculó que la cantidad de aplicaciones de Windows que requieren acceso de usuarios disminuyó de aproximadamente 900,000 a 180,000.

Si bien Vista obtuvo la mala reputación de hostilidad del usuario, Windows 7 hizo que UAC fuera más fácil de usar sin relajar la estricta división entre usuario y administrador. Este sistema operativo ofrece elevación automática, en la que un número limitado de programas preaprobados de Microsoft podría obtener acceso administrativo sin las molestas indicaciones del usuario. Ofrece una escala deslizante de UAC, por lo que los usuarios pueden elegir el nivel de restricción para sus aplicaciones. Windows 7 también estableció cuentas virtuales para que las aplicaciones individuales pudieran obtener sus propias cuentas de usuario, dijo Cowan.

Después de la charla, un miembro del público dijo que estaba de acuerdo en que UAC probablemente alentara a los proveedores de aplicaciones a reescribir sus programas, pero se preguntó si realmente El objetivo de Microsoft en primer lugar, dada la cantidad de insatisfacción del usuario que causó. El propio Cowan admitió, al hablar sobre la seguridad del navegador, que "los avisos no son puramente malvados. Los avisos en los que la respuesta es casi siempre 'sí' son malvados."

UAC era una de las características que, según Cowan, traía Windows a la paridad de seguridad con Unix. Las otras características incluyen un firewall incorporado y la firma de controladores kernel de 64 bits. En algunos casos, argumentó, Windows ahora tiene características de seguridad que ni siquiera se encuentran en la mayoría de las distribuciones de Unix, como protección de acceso a la red, aleatorización de direcciones de memoria y prevención de ejecución de datos.

"Unix tenía una ventaja de seguridad muy grande. Desde entonces, Microsoft ha cerrado la brecha en todos los frentes y en algunos casos ha excedido la seguridad de Unix ", dijo Cowan.

Joab Jackson cubre software empresarial y noticias de última hora sobre tecnología general para The IDG News Service. Sigue a Joab en Twitter en @Joab_Jackson. La dirección de correo electrónico de Joab es [email protected]