Windows 7 puede ser seguro, pero ¿son seguros los usuarios de Windows?

Los usuarios de Windows 7 tuvieron una agradable sorpresa el martes cuando Microsoft lanzó su primer conjunto de parches de seguridad desde que presentó el nuevo sistema operativo el mes pasado. De los 15 errores corregidos, ninguno afectó a Windows 7.

Cuando Microsoft lanzó Windows 7, fue anunciado como el lanzamiento más seguro de la compañía: la culminación de un esfuerzo de nueve años de "Informática confiable" para apuntalar una línea de productos que había estado plagado de grandes agujeros de seguridad.

Pero, ¿el software probado por el estrés realmente le importa a los clientes de Microsoft, aparentemente asediado por más ataques en línea que nunca? Microsoft tuvo años para mejorar Windows XP, pero ahora se cree que el gusano Conficker, que comenzó a propagarse el año pasado, infectó a más de 7 millones de máquinas con Windows. Y por cada error de Windows que se aplasta, los piratas informáticos parecen encontrar nuevos problemas en el software que corre sobre el sistema operativo de Microsoft: Flash Player, QuickTime y Java.

"Windows 7 es definitivamente el sistema más seguro que tienen Hemos enviado ", dijo Dave Aitel, director de tecnología de Immunity, una compañía de seguridad que pasa mucho tiempo buscando los últimos errores de software. "Supongo que la pregunta que todo el mundo está haciendo es: '¿Es suficiente?'".

El responsable de la iniciativa Trustworthy Computing de Microsoft, Craig Mundie, director de investigación y estrategia, dice que la industria todavía tiene trabajo por hacer. "Hemos hecho un gran progreso con respecto a la seguridad en torno a la tecnología del sistema operativo central en la PC con Windows", dijo en una entrevista reciente. "Pero a medida que lo hicimos y la 'Red se hizo más frecuente, los tipos malos continuaron evolucionando sus ataques".

Este es el enigma de Microsoft. Windows puede ser más seguro, pero los ciberdelincuentes todavía tienen muchos otros lugares donde atacar. Y cuando puedes golpear a cientos de millones de usuarios con un solo ataque, ¿por qué cambiar el plan de juego? Así que la mayoría de los peores ataques de hoy todavía apuntan a las PC con Windows, ya sea que el sistema operativo sea seguro o no.

Tome el spear-phishing. Los atacantes se están haciendo tan buenos enviando estos mensajes de correo electrónico altamente personalizados, completos con archivos adjuntos maliciosos, que la seguridad subyacente de Windows es casi irrelevante.

"El problema con los ataques dirigidos es que hay tanto dinero que pueden realmente triunfo sobre la seguridad ", dijo Alan Paller, director de investigación del Instituto SANS, una empresa de capacitación en seguridad. "La cantidad de dinero que los gobiernos y los grandes grupos criminales industriales tienen para gastar es suficiente para superar cualquiera de las defensas que tenemos".

En un informe publicado el mes pasado para un panel asesor del Congreso, los analistas de Northrop Grumman detallaron exactamente cómo sucede esto.. En cuanto a los ataques conocidos, el informe encontró que los objetivos son cuidadosamente seleccionados y luego se envían correos electrónicos muy creíbles con archivos adjuntos codificados maliciosamente que explotan errores en un producto como Adobe Reader, algo que está fuera del control de Microsoft. La víctima abre el.pdf y de repente los atacantes tienen un punto de apoyo en la red.

Los clientes de Microsoft como Paul Melson creen que habrá una adopción corporativa mucho más amplia de Windows 7 que con Vista, que los usuarios corporativos ignoraron en gran medida. Pero mientras que Microsoft tiene su propia casa en orden, la seguridad sigue siendo un problema en la plataforma de Windows, según Melson, un gerente de seguridad de la información con Priority Health.

"Mientras el parche de terceros siga siendo un desafío, la seguridad del cliente seguirá estando a la vanguardia de la defensa de seguridad de la información y la respuesta a incidentes ", dijo a través de un correo electrónico. "Windows 7 no reducirá significativamente los ataques del lado del cliente que conducen a compromisos, pero tampoco creo que Microsoft deba asumir la carga".

Microsoft cree que puede ayudar mucho a resolver este tipo de problemas. problema al mejorar la forma en que las personas se identifican en Internet. En los últimos años, ha promovido una idea que llama confianza "de extremo a extremo" y dice que quiere desarrollar mejores mecanismos de identificación para las personas, las computadoras y el software en Internet.

Microsoft ha dado su primer paso en esta dirección con su software de administración de identidades Windows CardSpace. Podría ayudar a las personas a tener una mejor idea de con quién están tratando en Internet, pero queda por ver si el resto de la industria aceptará esta visión.

"Esta es la próxima fase de la batalla por computación confiable y eso todavía se está acelerando ", dijo Mundie. "Claramente, siempre hay más por hacer".

(Nancy Gohring en Seattle contribuyó a esta historia).