La seguridad en Windows 7

Pasada la primera euforia que ha suscitado el esperado lanzamiento de Windows 7, estudiamos, con la ayuda de algunos expertos, la seguridad de la última versión del sistema operativo de Microsoft.

Hasta ahora Windows Vista era, según la opinión general, la versión más segura del sistema operativo Windows, pero Microsoft ha trabajado duro y ha realizado cambios en Windows 7 que mejoran la experiencia del usuario y hacen que las opciones de seguridad sean más intuitivas.

Como comenta Joaquín Reixa, director para España y Portugal de Check Point, “en esta nueva versión se han intentado paliar todos los problemas/quejas que ha recibido Vista desde que salió al mercado. Y sin lugar a dudas la seguridad del sistema operativo es una de las más constantes quejas, que ha sufrido. El incomodísimo sistema de autorización de aplicaciones, las vulnerabilidades descubiertas prácticamente a diario y la pobre protección dada por el firewall propio de Windows son algunos de los aspectos que, al menos en teoría, se han intentado mejorar en la nueva versión”.

Como ya hiciera con Windows Vista, Microsoft ha creado Windows 7 desde cero, aunque manteniendo características de seguridad clave que hicieron de Vista un sistema operativo “seguro”. Entre ellas cabe mencionar UAC, o control de cuentas de usuario (User Count Control). Aunque la intención primera de esta característica fue la de forzar a los desarrolladores de software a utilizar mejores prácticas de codificación, y no esperar acceso a áreas sensibles del sistema operativo, se percibió como una característica de seguridad.

Con Windows 7 Microsoft ha reducido aún más el número de aplicaciones y tareas que activa el sistema de control de cuentas de usuario, y ha mejorado su interfaz, permitiendo además elegir entre cuatro niveles de protección que van desde el ‘Notificar Siempre’ al ‘Notificar Nunca’.

Para Ricardo Hernández, director de seguridad de Kaspersky, “Windows 7 reduce la interacción con el usuario de forma que al generar menos mensajes sobre recomendaciones de seguridad, el usuario no desactiva ningún componente de protección. Además, se ha fortalecido el sistema operativo reduciendo las posibilidades de verse afectado por rootkits”.

Otra de las mejoras de Windows 7 relativas a la seguridad tiene que ver con el s oporte de lector de huellas dactilares. Actualmente lo más usual es acceder al ordenador a través de un nombre de usuario y contraseña, un método que es seguro, según los expertos, hasta que la contraseña es ‘crackeada’. Los expertos recomiendan añadir nuevas capas de seguridad y cada vez son más los ordenadores, fundamentalmente portátiles, que incorporan lectores de huellas dactilares y Windows 7 mejora la integración entre el sistema operativo y el hardware de lector de huellas dactilares, para lo cual ha incorporado dentro del Panel de control, la opción ‘Dispositivos Biométricos’ que gestiona todo lo relacionado con la lectura de huellas asociadas a cada usuario.

Otra característica heredada de Windows Vista tiene que ver con la protección de los datos. El riesgo de que la información sensible se pierda o robe es cada vez mayor, y Windows 7 cuenta con las tecnologías EFS (Encrypting File System), o sistema de cifrado de archivos y soporte para AD RMS (Active Directory Rights Management Services); pero además se han realizado mejoras significativas en la tecnología BitLocker de cifrado de unidades, además de añadirse BitLocker to Go para cubrir las unidades de almacenamiento externo.

Pedro Bustamente, Senior Research Advisor de Panda Security, destaca también como mejora de seguridad en Windfows 7, “Action Center, el sustituto de Windows Security Center, que tiene ahora más capacidades e información. Las posibilidades de cifrado de la información presentes en algunas versiones de Windows 7 están también realzadas y permiten la protección de información en dispositivos de almacenamiento móviles”.

Antes de empezar a hablar de los fallos y vulnerabilidades en Windows 7 merece la pena reflexionar sobre la afirmación de Dave DeWalt, CEO de McAfee : “Windows 7 es tan propenso a ser atacado como las versiones anteriores de los sistemas operativos de Microsoft”. Y es que a pesar de las mejoras que Windows 7 ofrece en torno a la seguridad, la última versión de Windows también se ha visto afectada por algunos fallos y vulnerabilidades.

En este sentido, Javier Ildefonso, Director de marketing de Norton para España y Portugal, tiene claro que “tradicionalmente, los sistemas operativos más extendidos son también los más expuestos a las amenazas creadas por los ciberdelicuentes por razones obvias: cuanta más gente emplea un sistema operativo, más rentable es atacarlo”, tras lo que afirma que “por muy bueno que sea un sistema operativo, la utilización de un software de seguridad apropiado y la descarga de todas las actualizaciones de seguridad pertinentes son imprescindibles para mantener la seguridad de un equipo”.

Y si es cierto que un sistema operativo extendido atrae el interés de los creadores de malware, también es cierto que genera más interés mediático, lo que hace que cualquier vulnerabilidad quede al descubierto más pronto y conlleve cientos de comentarios en portales o bitácoras.

La última y más comentada ha sido la que mucho han calificado como “Pantalla negra de la Muerte” o para ser más sencillos, “Pantalla de la muerte” en Windows 7. Descubierta hace apenas una semana, impedía que algunos usuarios arrancaran normalmente su ordenador, desapareciendo los iconos del escritorio de la pantalla para quedar únicamente un fondo negro. Atribuido inicialmente a un fallo en las actualizaciones, Microsoft rectificó, aludiendo a un malware como el posible responsable de este fallo, que también afecta a Windows Vista y XP.

Joaquín Reixá, de C heck Point, reconoce que aunque no es un panorama alentador, “hemos de ser justos: Microsoft es muy consciente de la seguridad de su sistema operativo y tiene un muy eficiente equipo produciendo los parches necesarios para corregir las vulnerabilidades que, de forma inevitable en este u otro software, aparecen de forma regular”.