Microsoft elimina la funcionalidad «phone home» de Windows Genuine Advantage

wga

Este artículo se publicó originalmente en «una-al-día» de Hispasec Sistemas

Tras una controversia mediática y un debate importante producido en el sector, la compañía de Redmond ha optado finalmente por poner próximamente a disposición de los usuarios una nueva versión de WGA (Windows Genuine Advantage) que no efectúa «llamadas a casa».

WGA era oficialmente, hasta ayer, un componente de doble acción: por un lado, valida lal egitimidad de las copias de Microsoft Windows que corren en una determinada máquina (WGA validation); y por otro lado, cumple una función de notificación (WGA notifications) orientada a informar al usuario sobre los beneficios de usar versiones legítimas, recomendaciones que son ofrecidas al usuario a modo de mensajes emergentes de notificación.

WGA se ofrece al usuario junto al conjunto de actualizaciones de seguridad, que mensualmente son ofrecidas a través de los servicios de actualización de Microsoft. La compañía ha enfocado siempre la disponibilidad de WGA como garante a los usuarios de que el software que emplean es original y por tanto, libre de malware y con plenas garantías en cuanto a los requisitos legales del servicio de soporte. En primera instancia, el programa piloto de WGA realizaba una verificación de la configuración contra los servidores de la compañía, para determinar si las notificaciones WGA debían correr o no. Este mecanismo se conoce como «phone home» o de llamada a casa.

Recientemente, los laboratorios de Firewall Leak Tester publicaron un software denominado RemoveWGA cuyo propósito era impedir las comunicaciones diarias de WGA con Microsoft. Según los integrantes del laboratorio no tiene sentido alguno lanzar la herramienta de notificación diariamente una vez superado el primer proceso de validación. Esta herramienta no anula la parte correspondiente a la legitimación, la cual sigue siendo posible tras su instalación. El software, simplemente, impide las comunicaciones contra los servidores. Pese a que Microsoft ha publicado notas oficiales, no ha quedado claro para ciertos sectores y grupos de usuarios qué información se envía a Microsoft a través de la herramienta. Estos usuarios recelosos han llegado a sugerir que WGA debe ser considerado spyware, habida cuenta de las condiciones en las que se comunicaba con la casa matriz.

Simultáneamente a la aparición de RemoveWGA, Microsoft planificó cambiar las comprobaciones diarias, para pasar a hacerlas cada 14 días. Finalmente, han declinado y han optado por publicar una guía paso a paso sobre cómo eliminar WGA y desplegar próximamente una versión WGA que no se comunica con la empresa a través del «phone home».

La historia de WGA ha estado permanentemente salpicada por noticias con gran trasfondo mediático. Hace más de un año, tal y como anunciamos en «una-al-día», el investigador hindú Debasis Mohanty descubrió cómo impedir que WGA realizase las verificaciones de legitimidad, lo que daba pie a anular la intención original del producto.

No obstante, el principal problema de WGA es el efecto mediático que han generado las comunicaciones del producto con Microsoft, hecho que ha sido calificado en numerosos medios como una potencial fuente de problemas de seguridad y confidencialidad. Nunca se conocerán las posibles implicaciones a estos dos niveles que el producto pudo haber tenido, ya que no existe ninguna vulnerabilidad documentada para WGA más allá que la que permitió su anulación, ni tampoco existe ningún informe riguroso en el que se declare unívocamente la pérdida de privacidad por el uso de WGA. Sin embargo, el efecto mediático y la lejana sombra de la duda han dado pie a tomar la decisión de cortar por lo sano.

No obstante, la solución final seguirá haciendo comprobaciones periódicas sobre la legitimidad del software empleado, según informó Microsoft, ya que sigue siendo mandato para la instalación de determinadas actualizaciones del sistema.

Más Información:

Microsoft Removes WGA ‘Phone Home’ Component
http://www.eweek.com/article2/0,1759,1982591,00.asp

Utility Nukes Windows Genuine Advantage Callbacks
http://www.eweek.com/article2/0,1895,1979756,00.asp

Cómo deshabilitar o desinstalar la versión piloto de Notificaciones de Ventaja Auténticas de Microsoft Windows
http://support.microsoft.com/?kbid=921914

RemoveWGA
http://www.firewallleaktester.com/removewga.htm

Investigador hindú rompe el sistema de protección Windows Genuine
Advantage (WGA)
http://www.hispasec.com/unaaldia/2434

6 comentarios sobre “Microsoft elimina la funcionalidad «phone home» de Windows Genuine Advantage

  1. Sergio, dices:

    «WGA se ofrece al usuario junto al conjunto de actualizaciones de seguridad, que mensualmente son ofrecidas a través de los servicios de actualización de Microsoft.»

    Yo más bien diría que «WGA se impone al usuario», ya que ciertas funcionalidades, como las actualizaciones, son inaccesibles si no se instala. A esta aptitud, no sé si llamarla Stalinista o Dictatorial, pero desde luego atenta contra las libertades fundamentales de uso del software que el señor Richard Stallman lleva promulgando toda su vida.

  2. Felipe,

    Visto así, tienes razón. En el boletín ya lo dice al final, la parte de legitimidad que verifica esta versión WGA «reducida» sigue siendo necesaria, ya que por mandato, algunas actualizaciones de Windows requieren la verificación antes de poder descargarse.

    No obstante, es lo de siempre. Los usuarios que compran/piratean/usan Windows siempre pueden moverse a otros SO y no sufrir estas cosas. Siempre quedará el debate de los que están pillado y no pueden moverse a otras soluciones operativas, pero en el grueso de los casos, quien sufre estas cosas es porque quiere.

    Será que no hay alternativas ;)

Comentarios cerrados.