7 Noviembre 2013
del Sitio Web
Editorial-Streicher
A cinco meses de que el
célebre sistema operativo Windows XP quede formalmente
sin más apoyo de su fabricante, sale al ruedo el asunto
del sistema de reemplazo (si se lo quisiera reemplazar),
y por tanto la atención no puede escapar al publicitado
y poco estimado Windows 8.
Esta noticia apareció en
Agosto pasado, antes de las masivas revelaciones de que
EE.UU. ha espiado a una gran cantidad de países, amigos
y enemigos.
La habíamos visto en medios
noticiosos en inglés mas no muy publicitada en
castellano. Hemos recogido ahora tres versiones de dicha
información.
La primera apareció en
contrapunto2002.blogspot.com, que presenta una
traducción de una información del sitio noticioso alemán
Die Zeit Online; la segunda la encontramos en
omicrono.com, y la tercera la publicó
gamefak.wordpress.com, comunicando cada en su estilo un
hecho que si bien no resulta sorprendente, dadas las
tendencias voyeristas y de control que contiene en sí el
sistema supra-capitalista y la religión predominante, sí
pone un poco en vergüenza al malhechor dejándolo con
poca ropa.
Que la denuncia haya sido
hecha por los alemanes deja constancia de la distancia
que están tomando con respecto a los dementes que rigen
el hospicio estadounidense.
El Gobierno Alemán Advierte Sobre...
Windows 8
por Patrick Beuth
20 Agosto 2013
Versión original
Versión original en alemán
Windows 8 es un riesgo inaceptable para la
seguridad de las empresas y de las autoridades, advierten expertos del
gobierno alemán. La denominada Computación Confiable (Trusted Computing) es
una puerta trasera para
la NSA (Agencia de Seguridad Nacional
estadounidense).
¿Es digno de confianza Microsoft?
El gobierno federal y todas las autoridades
alemanas, empresas y usuarios particulares que quieren en el futuro seguir
trabajando con el sistema operativo Windows, se plantean esta pregunta ahora
más que nunca, porque tarde o temprano tendrán que utilizar Windows 8 o su
sucesor.
De los documentos en poder de Zeit Online se
deduce claramente que expertos en tecnología de la información del gobierno
federal alemán consideran Windows 8 muy peligroso.
En su opinión, el sistema operativo contiene una
puerta trasera [1] que no se puede cerrar. Esta puerta
trasera se llama Computación Confiable [2] y podría
permitir a Microsoft controlar y gestionar cualquier computador de forma
remota. Y también a la NSA. [3]
La Computación Confiable no es ni mucho menos un fenómeno nuevo. Esta
tecnología ha estado disponible en el mercado a lo largo de la última
década. En pocas palabras, consiste en intentar proteger el ordenador frente
a manipulaciones por parte de terceros, por ejemplo, de virus y troyanos.
El usuario no tiene que preocuparse por nada.
Para lograrlo, primero necesita un chip especial que se llama Módulo de
Plataforma Confiable (TPM), [4] y en segundo lugar, un
sistema operativo adecuado para esta plataforma. Juntos regulan, entre otras
cosas, qué software puede instalar el usuario en un computador y cuál no.
Exactamente cómo funciona y qué características
forman parte de la Computación Confiable, se explica, por ejemplo, aquí
[5] (en inglés).
La manera como el chip y el sistema operativo trabajan coordinados, está
estandarizada. Las especificaciones correspondientes son definidas por el
Grupo de Computación Confiable (TCG). [6]
El TCG fue fundado hace diez años por,
-
Microsoft
-
Intel
-
Cisco
-
AMD
-
Hewlett-Packard
-
Wave Systems,
...todas empresas de Estados
Unidos.
La especificación actual del chip TPM pronto
será sustituida por una nueva, llamada de manera abreviada TPM 2.0.
Lo que es habitual ya desde hace tiempo en los
teléfonos inteligentes, tabletas y consolas de videojuegos, se convertirá
por la combinación de TPM 2.0 y Windows 8 también en la norma en PCs y
Notebooks: el hardware y el sistema operativo se adaptan uno a otro, y el
fabricante del sistema operativo determina qué aplicaciones pueden
instalarse en el dispositivo y cuáles no.
En otras palabras, la Computación Confiable es
una manera de imponer un sistema de Gestión Digital de Derechos (DRM).
[7]
Microsoft podría así determinar teóricamente que ningún programa de
procesamiento de textos que no sea Microsoft Word funcione bajo Windows 8.
Desde el punto de vista de la competencia esto puede ser legalmente
problemático. Pero también tiene implicaciones para la seguridad,
precisamente porque el usuario no tiene influencia sobre lo que Microsoft
autoriza y lo que no.
Tres puntos son decisivos:
-
Primero, el chip TPM, en contraste con
el estándar actual, se activará en el futuro al encender por primera
vez el equipo. Quien use el computador, no puede, por lo tanto,
decidir si quiere utilizar las funciones de computación confiable (Opt-in).
-
En segundo lugar, no es posible ninguna
desactivación completa posterior (Opt-out) en el futuro.
-
En tercer lugar, el sistema operativo se
hace cargo de la soberanía sobre el TPM, que es, en el caso de un
equipo con Windows, en última instancia, la corporación Microsoft.
A más tardar en 2015 todos los computadores
comerciales funcionarán con Windows 8.x de acuerdo con el estándar TPM 2.0.
El usuario no puede simplemente mirar para otro lado ante la cuestión de lo
que Microsoft pueda hacer a distancia con su sistema mediante las
actualizaciones.
En resumen, el usuario de un sistema de computación confiable pierde el
control de su computador.
Si bien esto es en cierta medida la idea básica
de la Computación Confiable, explica por qué la alemana Oficina Federal
para la Seguridad de la Información (BSI) trata este tema en detalle. La
BSI recomienda que los gobiernos, las empresas y los usuarios privados usen
esta tecnología en tanto cumpla determinadas condiciones previas.
Estas condiciones incluyen las opciones de Opt-in
y Opt-out, y la posibilidad de eliminarla en el futuro.
En su lugar, Microsoft podría decidir qué programas pueden ser instalados en
el equipo, qué programas ya instalados son inutilizables y, posteriormente,
ayudar a los servicios de Inteligencia a controlar computadores ajenos. Los
profesionales competentes en el Ministerio Federal de Economía, en la
administración federal y en la BSI advierten contra el uso de la Computación
Confiable de nueva generación a las autoridades alemanas.
Así lo afirma un documento del Ministerio de Asuntos Económicos de
principios de 2012:
"Por la pérdida de la plena soberanía sobre
la tecnología de la información, los objetivos de seguridad de
'confidencialidad' e 'integridad' ya no están garantizados".
En otros lugares aparecen frases como:
"Impacto significativo sobre la seguridad de
la tecnología de la información federal que puede verse comprometida".
La conclusión es por tanto:
"El uso de la tecnología de Computación
Confiable en esta forma... es inaceptable para el gobierno federal y
para los operadores de infraestructuras críticas".
De otro documento se deduce que Windows 8 y sus
sucesores junto con el chip TPM 2.0 no son aplicables "ya hoy".
Windows 7 puede "ser usado de forma segura hasta
2020". A partir de entonces tendrían que ser encontradas soluciones para los
sistemas informáticos de la administración federal.
En una valoración de la BSI se dice que "una confianza completa e
incondicional" en
la Computación Confiable según el modelo del TPM 2.0 no es posible.
Los documentos indican que el gobierno federal y la administración federal
han tratado de influir en su dirección en el futuro estándar. Esto también
es común en este proceso.
Los alemanes, sin embargo, son simplemente
rechazados. Otros han conseguido lo que querían. La NSA, por ejemplo.
En una de las últimas reuniones del TCG (Grupo
de Computación Confiable) y otras partes interesadas, según los
participantes, el resultado debe haberle gustado:
"La NSA estuvo de acuerdo".
El servicio secreto es oficialmente el
responsable también de velar por la seguridad de las comunicaciones
informáticas del gobierno.
No obstante, la postura del representante del
gobierno alemán podría haber causado alarma. A fin de cuentas, Microsoft se
cuenta entre esas empresas que comunican los fallos de seguridad recién
descubiertos primero al gobierno estadounidense y sólo después a la opinión
pública.
A la luz de las revelaciones de
Edward Snowden se necesita por lo demás
poca imaginación para ver en el chip TPM 2.0 y Windows 8 un puerta trasera
para la NSA que sólo espera a ser abierta.
Rüdiger Wies, catedrático de la
Universidad Tecnológica Beuth de Berlín, considera esto completamente
verosímil. El experto en criptografía se ocupa desde hace años de la
Computación Confiable y pone a las nuevas características una nota negativa:
al menos a tres niveles los nuevos sistemas de computación confiable son
vulnerables, afirma en conversación con Zeit Online.
Hay que partir de que la NSA podría comprometer
los computadores en cuestión sin problemas - al igual que los chinos si los
chips TMP son fabricados en China.
La corporación Microsoft defiende su enfoque: el chip TMP se activa de
manera estándar porque la mayoría de los usuarios sólo acepta elementos por
defecto. Si tuvieran que activar ellos la función, esto provocaría que
muchos dispusieran de un sistema mucho menos seguro. Los reproches del
gobierno que recela de esta opción son poco inteligentes.
Según Microsoft, el productor del hardware
podría construir aparatos con Windows en los que el TMP esté desactivado.
Quien quisiera tener un control total sobre su computador, tendría en todo
caso que comprar uno de estos modelos.
En el caso de que los expertos en tecnologías de la información del gobierno
federal no encontraran ningún aparato que fuera económico y satisficiera sus
exigencias, les quedaría sólo la opción que, por ejemplo, tomó la
administración de Munich: instalar en sus computadores un sistema operativo
Linux.
La transición gradual de Windows a Linux empezó
hace diez años y debe concluir a finales de 2013.
Referencias
1.
http://es.wikipedia.org/wiki/Puerta_trasera
2.
http://es.wikipedia.org/wiki/Computaci%C3%B3n_confiable
3.
http://es.wikipedia.org/wiki/Agencia_de_Seguridad_Nacional
4.
http://es.wikipedia.org/wiki/M%C3%B3dulo_de_plataforma_confiable
5.
http://electronicdesign.com/microprocessors/understanding-trusted-computing-ground
6.
http://en.wikipedia.org/wiki/Trusted_Computing_Group
7.
http://es.wikipedia.org/wiki/Gesti%C3%B3n_digital_de_derechos
Alemania Advierte a sus Funcionarios
que...
Por Seguridad No Usen Windows 8
23 Agosto 2013
Versión original
Versión original en ingles
El escándalo por el
espionaje a los usuarios de Internet de todo el mundo
por parte de la NSA y otras agencias de EE.UU. no solo
afectó a la clase política, sino que principalmente
están siendo las compañías cómplices en esta trama las
que están sufriendo un empeoramiento de su imagen,
pérdidas de contratos, y en general un daño económico
importante.
Ahora es el gobierno alemán
el que no tiene nada claro que pueda confiar en
productos de una de las empresas involucradas,
Microsoft.
Según unos documentos internos de la Oficina
alemana de Seguridad Informática (BSI), el uso de Windows 8 no es
recomendable por problemas de seguridad.
Estos documentos han sido filtrados a la red, y
en principio estaban dirigidos a las diversas ramas del gobierno para que
evitaran el uso de la última versión del sistema operativo de Microsoft, ya
que permite tomar el control del computador a través de una puerta trasera.
Dicha puerta trasera no es un error de seguridad como en otras ocasiones,
sino que está puesta ahí a propósito. Todo forma parte del programa de
protección de derechos de autor
llamado TPM (Trusted Platform Module).
Este sistema consta de una parte de hardware en
el chip de los computadores, y una parte de software en el sistema
operativo, que se encargan de evitar la ejecución de códigos extraños, como
virus, troyanos o copias no licenciadas de software. El problema de este
sistema es que cuenta con la posibilidad de acceso remoto por parte de
Microsoft para actualizar el sistema.
Este acceso remoto se realiza sin intervención y
sin que el usuario lo sepa, y permite acceder a todo el sistema.
Por sí solo ya es un sistema duro de tragar, pero si le sumamos las noticias
de que Microsoft ayudó de manera activa a la NSA (por ejemplo informándoles
de fallos de seguridad en Windows antes que al público), es difícil no sumar
dos más dos.
De ahí que la BSI, en conjunto con el Ministerio
de Economía alemán y otros órganos gubernamentales, recomiende a sus
funcionarios el no uso de Windows 8.
En cambio, el uso de Windows 7 está 'garantizado'
hasta el 2020, aunque para entonces el gobierno debería tener una
alternativa si no quiere ponerse en peligro.
Ante esta filtración, la BSI ha lanzado un comunicado en el que, aunque
niega que haya advertido a nadie de no usar Windows 8, sostiene que sí es
cierto que el TPM es un sistema que lleva a una pérdida de control del
hardware y el software, y eso resulta en nuevos riesgos para la
administración pública.
Alemania Advierte que...
Microsoft Espía a Usuarios de Windows
8
23 Agosto 2013
Versión original
De acuerdo con un documento filtrado de la
German Federal Office for Information Security (BSI), un sequito de
expertos en informática detectó que el sistema operativo Windows 8 de
Microsoft contiene muchas sorpresas.
Windows 8 le permite a Microsoft controlar remotamente el computador con una
back-door, y
la NSA tiene acceso a esa back-door, lo que convierte a este
sistema en una amenaza para la información y datos personales.
Este acceso ilegal es denominado "Trusted Computing", desarrollado y
promovido por el
Trusted Computing Group, fundado hace una década por las
compañías estadounidenses,
-
AMD
-
CISCO
-
Hewlett-Packard
-
Intel
-
Microsoft
-
Wave Systems
Ese elemento está incrustado en un chip, el
Trusted Platform Module (TPM), aunado a un sistema diseñado exclusivamente
para ello, el Windows 8.
Este grupo ha diseñado el chip exclusivamente para el sistema Windows 8. ¿Y
se adivina cuál es su propósito?
Sí, el Digital Rights Management (Manejo de
Derechos Digitales) y la "seguridad informática". El sistema decide si el
software fue obtenido de manera legal y en ese caso le permitirá la
ejecución; en cambio si una "copia" es ilegal, al igual que los virus, será
deshabilitada.
Todo el proceso estará a cargo de Windows y la
orden será ejecutada por Microsoft.
La versión TMP 2.0 vendrá activada por defecto en todos los computadores con
Windows 8, quedando sin posibilidad de apagar esta protección, y el usuario
quedara sin poder alguno. Y lo que hace Microsoft remotamente quedará
invisible para el usuario.
Próximamente las personas que compren un
computador con Windows 8 quedarán a merced del control de Microsoft una vez
que inicien por primera vez su computador.