Algo le tiene que pasar a Kaspersky, que últimamente le está dando día sí, día no, cera a los chavales de Redmond.
La última ha sido proclamar a los cuatro vientos que el sistema de seguridad UAC de Windows Vista es tan rotundamente molesto que la gran mayoría de los usuarios terminará por desactivarlo, conviertiendo a Windows Vista en un sistema más endeble que Windows XP. Las palabras proceden de Natalya Kaspersky, actual Presidenta del conocido y afamado laboratorio antivirus.
Según afirman los medios, el laboratorio de Kaspersky ha sido capaz de encontrar al menos 5 maneras de doblegar el sistema UAC, y auguran que los desarrolladores de malware, a buen seguro, darán con más.
Malos presagios para un sistema del que se esperaba mucho, pero que por lo que parece, no está teniendo mucho éxito mediático ni técnico, a tenor de los constantes comentarios no muy favorables como el de Kaspersky.
Al hilo de las ventas del sistema, resulta curioso comprobar cómo Ballmer culpa a la piratería del escaso éxito comercial de Windows Vista, mientras que otro ejecutivo de la compañía, Jeff Raikes, admite públicamente que la compañía se beneficia de la piratería. Curiosa divergencia de puntos de vista (o de Vista) :)
Desgraciadamente y tal como está el panorama poco afectará esto a Microsoft. Las empresas le siguen pagando dinero a los de Redmon a través del Software Assurance aunque no actualicen a Vista. Es casi imposible comprarse un PC nuevo «de marca» sin el sistema de Microsoft (de momento en algunos modelos aún dan a elegir XP pero eso terminará en breve) y dentro de unos meses sacaran un Service Pack corrigiendo los errores más gordos y listo. Mientras que las administraciones públicas, que son las únicas que pueden volcar la balanza, no se planten y dejen de tragar con lo que Microsoft les dicta el mercado de los sistemas operativos está cogido por los huevos.
Creo que el principal problema es la cultura que Microsoft ha permitido se extienda: seguridad cero, usuarios conectados como Administradores, preguntas absurdas que aburren, confunden y causan al usuario, etc.
Ahora, romper esa tendencia mal adquirida con los años por usuarios y «fabricantes» de software cuesta mucho trabajo. Como los malos hábitos.
No tiene ni pies ni cabeza.
«el sistema de seguridad UAC de Windows Vista es tan rotundamente molesto que la gran mayoría de los usuarios terminará por desactivarlo»
Es “tan molesto” para mí quizás, que instalo y desinstalo mil cosas en un día. No para otro perfil de usuario (el del 90%) que está encantado con su sistema de fábrica, e instala de forma anecdótica algo. Además, para mí, mi cortafuegos software es también muy «molesto», también el hecho de usar Windows como usuario no administrador es tremendamente trabajoso, pero no por ello desisto… para un usuario no experimentado, si lo pones ante una Ubuntu, el hecho de tener que acordarse de usar “sudo” también puede resultar “tremendamente molesto”… no, no tiene sentido esa afirmación como norma general. Además el UAC es una de las muchas mejoras de seguridad, y ni siquiera «protege» de por sí, sólo avisa… la protección está en otros aspectos del sistema.
Curioso esto también «Según afirman los medios, el laboratorio de Kaspersky ha sido capaz de encontrar al menos 5 maneras de doblegar el sistema UAC»… ¿cuántas formas hay de «doblegar» un motor antivirus?… ¿diez? ¿veinte?… ¿infinitas? ¿tantas como nuevo virus? ¿Descartamos entonces los AV como medida de seguridad? ¿es por ello más seguro un sistema SIN AV?.. UAC, igual que AV, es una medida más, punto. En un contexto (según el perfil de usuario) y en un sistema global (con más medidas adicionales) tiene su función concreta.
Sin hablar de la virtualización de procesos y del «administrador» restringido bajo el que corre Vista por defecto. Afirmar que XP es más seguro que Vista es meter la pata hasta al fondo. Ojo, no defiendo Vista, no está maduro, pero las razones que se dan son… en fin. Estarán picados porque no le dejan meter mano al kernel (ni a ellos ni, por ende, a los rootkits) en la versión de 64 bits.
Hola tocayo,
Pues habrá que hacerle llegar a Kaspersky tu comentario. Yo me he limitado a transcribir lo que dicen ellos :)
En lo que respecta a mi criterio, y no al de Natalya Kaspersky, tal y como está el panorama, operar con un sistema Windows «de fábrica» sin algunas (bastantes) operaciones de «tuning» de seguridad, es ya de por sí una actividad arriesgada. Si es más o menos segura con el 98, Vista o el Windows 3.11 para trabajo en grupo, es algo que me importa poco. Lo que sí me importa es que Windows es un sistema que necesita OBLIGATORIAMENTE complementos al sistema base que nos venden, y tareas administrativas varias por parte del usuario para usarlo con un mínimo de confianza.
Lo que es realmente triste es que algo tan básico, tan elemental como navegar por Internet o consultar el correo sea una actividad arriesgada. De hecho, es posiblemente la actividad más arriesgada a la que se enfrenta un usuario Windows, habida cuenta de que las amenazas que pululan por ahí están principalmente orientadas a cazar a incautos navegando, o por correo.
Desde hace años, desde su concepción diría yo, Microsoft ha apostado porque el sistema sea, ante todo, fácil de usar y que responda pinches lo que pinches al USB: un iPOD, un lápiz USB o algún calentador friki de tazas como el de Julio :P
Si la apuesta original es ésa, y se quiere optar por reforzar la parte que históricamente está abandonada, y esa no es otra que la conceptualización de la seguridad, me parece cojonudo. Es lo más sensato. Lo que pasa es que claro, se están dando cuenta de que dotar al sistema de más componentes propios de seguridad requiere una merma de usabilidad. No existen sistemas operativos en los que la usabilidad y la seguridad estén a muy alto nivel simultáneamente. El caso que más se puede acercar a este concepto utópico es Mac OS, donde la usabilidad es extraordinaria, y donde la seguridad, pese a tener deficiencias, es mucho menos problemática que en Windows.
En el mundo Linux, está pasando al revés: con tal de que el usuario pueda disfrutar de un escritorio sencillo y amigable, se están dejando de incentivar las medidas de seguridad inherentes al sistema en algunas distribuciones. La cultura de aprendizaje UNIX desde la consola y el conocimiento se está perdiendo, en pos de la diseminación del sistema. Esto, a la larga, traerá problemas a Linux. Afortunadamente, hay ramas que conservan ese espíritu, y donde todavía hay que sudar la gota gorda para poder echar a andar un servicio, con la única finalidad de que éste sea seguro.
Y sí, me temo que es más que posible que en Kaspersky están algo picados desde que Redmond les ha dado el portazo para examinar Vista como ellos quisieran. En eso estamos de acuerdo. Aún así, se ve que en Rusia no conocen eso de «mano que te da de comer, no has de morder» :)
Un saludo, y un abrazo para todos.
Lo más probable es que las declaraciones de los Kaspersky sean, como han sido siempre, preparatorias para algo que vayan a lanzar a medio/largo plazo.
Por cierto, mi calentador de tazas no es friki. Debería ser standard en todas las torres de ordenador :P