La forma en que Microsoft planea implementar su computadora segura, continúa creando controversias en el mundo informático.
Según comentábamos en nuestro artículo "Palladium, la solución definitiva de Microsoft", (junio de 2002), la idea del proyecto, entonces conocido con dicho nombre, era permitir que el usuario pudiera controlar y proteger su propia información, manejando aspectos básicos, como la privacidad, la seguridad y la propiedad intelectual.
Una mezcla de software y hardware (en base a nuevos chips creados por Intel y otras compañías), con el objetivo de proteger nuestras computadoras del ataque de virus y piratas informáticos, controlando y examinando toda información, tanto personal como corporativa, que entrara o saliera de nuestros equipos.
Se afirmaba que Palladium podría identificar y ejecutar solo aquello que demuestre ser lo que dice, o que realmente provenga de quien dice haberlo enviado. Nadie podría hacerse pasar por otra persona.
También permitiría la distribución de música y películas con derechos digitales (DRM, siglas de Digital Rights Management), con la clara intención de disminuir la piratería.
Directamente todo aquello que no fuera identificado satisfactoriamente no funcionaría.
Aunque Palladium parece ser conocido ahora como NGSCB, pronunciado "enscub" (siglas en inglés de "Base de Computación Segura de Nueva Generación"), sus implicancias siguen polemizando el ambiente.
Microsoft revelará sus planes en forma detallada, recién durante la próxima conferencia de ingeniería de hardware para Windows a principios de mayo de 2003, aunque ya existen por lo menos 30 empresas que manejan información reservada de acuerdo a los convenios de confidencialidad firmados.
Lucha declarada contra el SPAM y los virus
En esos planes, se encuentra un nuevo set de aplicaciones antivirus y de filtrado de correo no deseado, como respuesta a dos de las más recurrentes pesadillas de todo usuario de Internet hoy día. Windows reforzará la detección de SPAM y de código viral, con la incorporación de lo que Microsoft denomina "Filter Manager Architecture".
Según palabras de Jonathan Perera, de la unidad de seguridad de Microsoft, el nuevo "Filter Manager" sería similar a lo que hoy día son los drivers de impresoras, a la hora de implementarlo en nuestra PC. Según Perera, "también permitirá cargar dos aplicaciones antivirus diferentes al mismo tiempo, aumentando de esta manera la seguridad".
Hace poco tiempo, Microsoft liberó un software llamado PC Satisfaction, destinado específicamente a los fabricantes de antivirus. PC Satisfaction contiene una protección antivirus para Windows mejorada, un cortafuegos y otra aplicación que permite almacenar los datos en CDs.
Perera agrega, que "hay más de 70.000 virus conocidos, y cientos más, literalmente, son descubiertos cada mes".
Según Microsoft, nuevas herramientas de seguridad para Word y Exchange estarán disponibles a mitad de este año (2003).
En general, la nueva versión de Windows, contendrá APIs, interfaces que interrelacionan los programas y sus acciones facilitando la programación, especialmente creadas para aportar soluciones específicas a los antivirus y las aplicaciones de seguridad, integradas al propio sistema operativo, en lugar de hacer uso de las APIs compartidas con el resto de los programas.
Por ejemplo, un virus puede engancharse a una de estas API y cuando un programa cualquiera llama a otro, infectar a dicho programa. Como un antivirus debe usar los mismos APIs para su trabajo, muchas veces puede ser engañado por el virus, el cuál vuelve a infectar un archivo recién desinfectado, algo similar a lo que hace el CIH.
Si bien cada fabricante de antivirus aporta su propia solución a ese problema, a veces eso genera un exceso de código o de recursos empleados, lo que para el usuario significa una máquina "más pesada". El contar con APIs específicas para su tarea, seguramente redundará en productos antivirus más eficientes.
Un ejemplo es el VSAPI 2.0 (Virus Scanning API), incorporado al servidor de correo electrónico Exchange 2000, fácilmente integrable al trabajo eficiente de los antivirus a la hora de procesar todo mensaje infectado.
La nueva versión de Word, por ejemplo, que hará un uso intensivo de los documentos XML, también parece haber tomado en cuenta las recomendaciones de los fabricantes de antivirus, explicadas detalladamente en nuestro artículo "Office 2003 puede poner en aprietos a los antivirus".
¿Nuevos planes de dominación?
Las críticas más fuertes al proyecto NGSCB, vienen por el temor de que esta estrategia se convierta en otra forma de dominar el mercado (en el sentido literal). Aunque también existen los que ven un mayor peligro por el lado de las libertades individuales y la privacidad.
Por ejemplo, el sistema usaría encriptación de alto nivel para bloquear cualquier fuga o robo de información.
Al respecto, el experto en criptografía Whitfield Diffie, insistió en una reciente conferencia de seguridad, que los usuarios son quienes deben controlar las claves criptográficas de su propio equipo. "De lo contrario estaríamos alquilando parte de nuestro PC a gente en la que posiblemente no confiemos", y agregó que "debemos comprender perfectamente las implicaciones de esta arquitectura. Es posible que esta tecnología se introduzca sigilosamente en las estaciones de trabajo de la gente, pero será causa de un intenso debate".
Seguramente en las próximas semanas se intensifiquen las polémicas, mientras se especula con los verdaderos planes de Microsoft, que en concreto, recién serían hechos públicos el próximo mes de mayo, aunque el nuevo Windows Server 2003 ya nos deje intuir algunas de estas estrategias.
Relacionados:
Palladium, la solución definitiva de Microsoft
http://www.vsantivirus.com/24-06-02a.htm
Office 2003 puede poner en aprietos a los antivirus
http://www.vsantivirus.com/23-03-03.htm
