James Forshaw, ingeniero de seguridad de Google y que ha descubierto y reportado, en varias ocasiones, vulnerabilidades en Windows 10 y asegura que, aunque la compañía ha trabajado en mejorar la seguridad de su nuevo sistema frente a ataques informáticos, no lo ha hecho del todo bien ya que se han abierto nuevas puertas a ataques potenciales por motivos que se explican a continuación yendo, literalmente, dos pasos hacia delante y uno hacia atrás.
En primer lugar, según el ingeniero de Google, el nuevo Windows 10
ejecuta por defecto un mayor número de aplicaciones, controladores y servicios
del propio sistema operativo que las versiones anteriores, lo que permite a
piratas informáticos buscar en ellos vulnerabilidades por las que llegar a explotar
este nuevo sistema. Por poner un ejemplo, Windows 10 cuenta con un total de 196
servicios del sistema y 291 controladores que se activan automáticamente con el
sistema, mientras que su predecesor, Windows 8.1, tiene 169 servicios y 253
controladores y, por otro lado, Windows 7 puede ser el sistema operativo más
seguro en este aspecto con solo 150 servicios y 238 controladores.
Otro punto en el que Microsoft no ha trabajado lo suficiente es en el control de cuentas de usuario. Mientras que cuando se implementó esta característica en Windows 7 estaba destinada a proteger al usuario de la ejecución de software potencialmente peligroso, ahora no es más que una característica, literalmente, puesta ahí para molestar al usuario y hacer que, tarde o temprano, la desactive. Es muy probable que en futuras actualizaciones de Windows 10 el control de cuentas de usuario se actualice, pero quienes no van a recibir dicha actualización serán los usuarios de 7 y 8.1, quedando sin la seguridad correspondiente.
Adobe Flash Player, ese gran agujero de seguridad
en los productos de Microsoft
- Otro fallo de seguridad de Microsoft es su nuevo navegador, Edge, que, mientras que parece ser un buen navegador con excelentes resultados en los diferentes tests de navegadores, aún sigue ejecutando Adobe Flash Player, este plugin plagado de vulnerabilidades que es frecuentemente utilizado por piratas informáticos para tomar el control de los ordenadores de las víctimas. Según el ingeniero de Google, con el lanzamiento de Edge la compañía ha desperdiciado la oportunidad de impedir que Adobe Flash Player funcione en él y forzar, poco a poco, a que la red migre a una nueva plataforma más libre y segura como HTML5 que supera con creces en todos los aspectos a Flash.
- Como podemos ver, el gigante de software intenta mejorar la seguridad y preparar su sistema operativo para los nuevos tiempos, sin embargo, sigue cometiendo los mismos errores de siempre. Algunos de estos problemas tienen solución, por ejemplo, el de MS Edge o el de UAC, el control de cuentas de usuario, sin embargo si este sistema operativo está diseñado para depender de todos esos procesos, servicios y controladores, es complicado que se evite su ejecución, teniendo que buscar una capa de protección por encima para garantizar la máxima seguridad.
