febrero 11, 2007 at domingo, febrero 11, 2007
El 25% de Internet puede ser secuestrada: la responsabilidad de Microsoft y los usuarios de Windows

Un 25% de los ordenadores de Internet podrían ser secuestrados por delincuentes", esto es lo que dijo uno de los padres de Internet, Vinton Cerf, en la última reunión del Foro Económico Mundial de Davos. ¿Cuál es la respondabilidad de Microsoft en todo esto? ¿Cuál es la responsabilidad de los usuarios de sistemas Windows? ¿Y los hackers, los crackers?

En un contexto en el cual uno de los diarios más prestigiosos del mundo, "The New York Times", desaconseja en un artículo el uso de Windows por problemas de seguridad (http://ww w.baquia.com/noticias.php?id=11682), es necesario hacerse estas preguntas.

La inmensa mayoría de los usuarios de computadoras personales (un 98% aproximadamente) utilizan Microsoft Windows, que es vulnerable a todo tipo de virus informáticos, con lo cual, tal como dice Vinton Cerf, entre 100 y 150 millones de PCs han formado parte de botnets (redes de computadoras infectadas, interconectadas entre sí para compartir recursos de procesamiento).

Estamos hablando, hasta ahora, de computadoras "clientes" de Internet, es decir, máquinas que utilizan Internet sin ser "servidores" de servicios, sólo usuarios (no necesariamente expertos) navegando, chateando, enviando mails, etc., pero sin hospedar páginas web, brindar servicios de mail o chat, lo cual es propio de las PCs que operan como "servidores" de la red. Los clientes no son los que terminan dando la forma estructural fundamental de la red Internet, sino que lo son los servidores.

"A pesar de todo eso, la Red continúa funcionando, lo que resulta sorprendente", declaró Cerf. Lo que sucede es que los "servidores" de sitios web, mail, y otros servicios de Internet están basados en un 66% en software libre (apache corriendo en GNU/Linux, BSD, etc.), aunque se informe que este porcentaje es menor (se dice que es de un 60% aproximadamente), eso se debe a que Microsoft hizo una movida con millones de dominios de Internet "parkeados" (sólo nombres de dominios, no son sitios web realmente "una empresa llamada GoDaddy migró nada menos que 4,5 millones de dominios de esta clase (parking) desde los servidores Apache en los cuales estaban alojados hacia servidores de Microsoft, produciendo una colosal caída del 5.9% en la cuota de mercado de Apache, tal como vemos en Netcraft.com").

El hecho de que sólo el 24% de los servidores activos de Internet corran Windows, y el resto otros sistemas operativos más seguros, mantiene la sanidad y coherencia de Internet... aún así, sus servidores corriendo el sistema Windows de Microsoft, están manejados en su inmensa mayoría por expertos, por lo cual es menor la probabilidad de que formen parte de las "botnets" de PCs secuestradas.

Las botnets utilizan los recursos de una varias computadoras, esto es, CPU, Memoria RAM, memoria en disco duro, etc., para formar grandes granjas de procesamiento, con las cuales se pueden realizar operaciones complejas que requerirían de una supercomputadora.

Un sistema Windows sin cuidados en materia de seguridad es el mejor candidato a ser secuestrado, por eso es muy recomendable, tanto para la persona como para la sanidad de la red (y para evitar acciones delictivas), tomar medidas concretas que siempre recomiendo en "Rompecadenas": instalar antivirus, firewalls, soluciones integrales, ser cauteloso al abrir mails con links sospechosos... o cambiar de sistema operativo.

Es decir que, en este 25% de la red Internet que potencialmente podría ser secuestrada, Microsoft Windows y sus usuarios tienen una enorme responsabilidad. El problema no es de todos, es de los que, por inercia o por ignorancia, por descuido o por inocencia, dejan su sistema Windows sin protección (o sin la protección adecuada) conectado a la red.

Ahora llega Windows Vista (el cual será descargado desde servidores GNU/Linux: http://toolbar.netcraft.com/site_rep ort?url=http://download.windowsvista.com), el cual prometió ser más seguro que las anteriores versiones (como por ejemplo Windows XP, 98, Me, 2000, etc.), pero ya ha dado síntomas de graves problemas, como es el caso de la vulnerabilidad en el mecanismo UAC: salvo que el usuario decida explícitamente ejecutar una acción como administrador del sistema no podrá modificar las partes fundamentales del mismo, pero, "hecha la ley, hecha la trampa"

Un experto en seguridad informática chino, Liu Xu demostró cómo este sistema de protección llamado UAC es muy débil, por lo cual incluso hasta usuarios sin mucha experiencia pueden falsificar una orden o ejecución simulando tener permisos para esto, burlando el UAC y accediendo al total control de Windows Vista... lógicamente, en tal caso si el agujero de seguridad no se arregla el nuevo sistema estrella de Microsoft sería blanco de las "botnets", con lo cual vemos que la situación en este sentido no se resuelve, salvo cambiando de sistema operativo.

¿Cómo puede Microsoft postular que su sistema operativo Windows es seguro, y a la vez no confiar en su mismo sistema operativo Windows? ¿Por qué utiliza GNU/Linux para brindar sus servicios?

Microsoft contrató los servicios de Akamai, y "Akamai tiene un sistema de cache distribuido que puede actuar como defensa en caso de tener un (DOS) denial of service attack distribuido. Cuando se produce un ataque distribuido los DNS de Akamai multiplexan el pedido de un determinado nombre de host al punto más cercano a cada máquina atacante en su sistema global de cacheo, disminuyendo el ataque dividiendo el pedido entre sus servers. Akamai tiene sus servicios corriendo en Linux. Por lo visto Microsoft no tiene la infraestructura suficiente para poder soportar este tipo de ataques así que delega la defensa en Akamai." (http://www.bairesnortelug.com.ar/2006/10/27/que-curioso/ )

Por último, no me cansaré de aclarar que los hackers no son los malos de la película, por el contrario, los hackers son quienes desarrollan el software libre que sustenta al menos el 66% de Internet, mientras que en general los medios masivos de comunicación quieren difundir la idea "hacker=ladrón, delincuente informático". En todo caso, quienes quiebran medidas de protección son llamados "crakers", y quienes diseñan virus para crear botnets o lo que fuere, son simplemente delincuentes informáticos, a no confundir.

La construcción de una cultura libre exige de sistemas operativos libres, los cuales respetan las libertades de los usuarios, invitan a colaborar, a unirse, a crear documentación en colaboración como Wikipedia.org, a dejar fluir el conocimiento, la información, así como también logran brindar seguridad y privacidad a las personas.

Más información:
http://ww w.baquia.com/noticias.php?id=11682
http: //news.bbc.co.uk/1/hi/business/6298641.stm
http://news.netcraft.com/archive s/2007/01/05/january_2007_web_server_survey.html
http://www.kriptopolis.org/vinton-cerf-un-25-de-los-ord enadores-de-internet-podrian-ser-secuestrados-por-delincuentes

Microsoft utiliza su rival GNU/Linux para asegurar su estructura de servidores:
http://www.bairesnortelug.com.ar/2006/10/27/que-curioso/
http://toolbar.netcraft.com/site_report?url=sear ch.microsoft.com

IORedixs Blog | Powered by Blogger | Entries (RSS) | Comments (RSS) | Designed by MB Web Design | XML Coded By Cahayabiru.com