Ha saltado a la palestra la noticia de que es posible tomar el control de Windows 7 de una forma muy sencilla y sin dejar rastro en el ordenador. Muchos medios se han hecho eco de ello, afirmando que es un problema que no tiene solución y casi haciendo ver que es algo exclusivo de Windows 7.
Pero no hacer falta irse muy lejos que esto no se ajusta exactamente a la realidad. Hace unos pocos días veíamos como Kon-boot nos permitía el acceso a máquinas con Windows y Linux modificando la memoria durante el proceso de arranque, con lo que conseguíamos desde permisos de administrador hasta no necesitar la contraseña para acceder como un usuario corriente.
Por tanto, no se trata de un problema exclusivo de Windows 7, sino que muchos otros sistemas operativos lo sufren también, ya que se basan en la presunción de que el arranque está controlado y es seguro, algo que no en todos los casos es cierto. Como ya dijimos, en caso de que el atacante disponga de acceso físico a la máquina resulta muy complicado protegerla totalmente.
Es por ello que, en la mayoría de ocasiones, este tipo de problemas de seguridad no se solucionan o no se buscan remedios, porque el vector de ataque es poco frecuente y muy difícil de evitar. Nos queda el consuelo de que no puede utilizarse de forma remota, algo que sería mucho más grave.
Repetimos, por tanto, nuestro mantra: la información solo puede protegerse mediante el cifrado de los datos, y si tenemos datos confidenciales en nuestras máquinas este debe ser la solución a implementar, puesto que todos los sistemas operativos tienen fallos de seguridad que pueden dar acceso a estos datos si no los protegemos adecuadamente.
Más información | Network World.
Ver 18 comentarios
18 comentarios
jayjayjay_92
NINGÚN sistema operativo actual es seguro contra el acceso fisico y quien diga lo contrario miente.
Sacha Fuentes
Wfox, no dejas de tener razón en que parece que eso es lo que mola hoy en día, pero nuestro trabajo es ser lo más imparciales posibles, y así lo intentamos.
Gracias a todos por los comentarios.
jayjayjay_92
#14 Lo del pendrive es un disco encriptado como pone el articulo que es el único método efectivo y depende de la fuerza de la clave.
Sivious
Bueno un post realista. Evidentemente siempre hay una forma de reventar un so pero no siempre es tan grave como quieren decirnos, todo es un intento de dejar en evidencia el nuevo 7 para jorobar lo maximo posible a Microsoft.
Eagleheart
Dicen algunos:
- Acceso local es acceso total.
Aunque esto hay que matizarlo un poco.
Salu2
Camelot
@danker Creo que cuando habla de otros sistemas operativos habla precisamente de "otros" que no son de Microsoft.
Con todo lo seguro que son Linux o Mac si tu portátil cae en manos equivocadas tu información es accesible a terceros. Sólo el cifrado puede paliar esta situación, sea Windows, Linux o Mac.
Como dice Sacha esta noticia está circulando como si esta debilidad fuera exclusiva de los sistemas Windows y el resto "bien, gracias". Apuesto un almuerzo a que los sitios que son seguidores de Linux o Mac son los que más "ruido" harán con esta noticia.
Por eso todo lo que se lee en sitios así hay que tomarlo siempre con pinzas. La objetividad requiere como condición previa la imparcialidad, algo que debe primar incluso por sobre nuestras preferencias personales. Sin objetividad fácilmente se cae en el fanatismo.
Enhorabuena, Sacha. Gracias por la noticia.
Camelot
Tampoco es así las cosas GodDralion, algunos usamos tanto Windows como Linux sin problemas ni complejos existenciales (que soy libre, que no lo soy... ya sabes a lo que me refiero), y si pudiera me haría con una Mac, aunque sólo sea para sentirme pijo unas semanas, antes que la falta de dinero me obligue a prescindir de la comida y muera de inanición al poco tiempo... jajajaja. Mentira, la verdad es que desde que usan procesadores de Intel me tienta cada vez más comprarme una Mac.
En fin, gracias por la noticia. La vida continúa.
davico_rosello
pero si la idea es acceder a los datos más que al sistema mismo, eso se puede lograr incluso extrayendo (robando) el HD y montándolo en otra máquina como disco esclavo, sacando una imagen del mismo y si hay tiempo devolverlo al sistema original sin que el dueño se diera cuenta.
otra cosa distinta es hacerlo remotamente, físicamente no tiene misterio, por eso el énfasis en encriptar el porno, digo, los datos :D
Wfox
Sacha Fuentes, lo que acabas de escribir en este artículo no mola. En estos tiempos lo que mola es escribir "Windows sucks, Linux rulz, Mac OS X es para pijos".
Kui
Claro, lo tipico: que si Windows no se que, que si Windows no se cual... y lo dice alguien que odiaba a Microsoft, per ultimamente les estoy perdonando, Windows 7 pinta muy bien... que ganas de que salga...
#5 Supongo que eso sera una burla a los topicazos no? xD Aunque yo con el ultimo estoy de acuerdo xDDD
Daniels
Cuando dices "otros sistemas operativos lo sufren también", estas dándo la razón a aquellos que creen que windows 7 va a ser = que los otros windwos(en temas de seguridad), es normal que se vean en SO que ya estan en el mercado, pero un SO que aún no ha salido al mercado y que venga con ese "extra"?, la verdad no me convence lo más mínimo
timeout
Para solucionar esto habría que modificar el sistema de arranque de los ordenadores, en primer lugar el sistema operativo no debería fiarse dela información de la bios, y por tanto filtrar la información que de esta procede, cosa que habría imposible los intentos de hacer que los PC arranquen en tiempos récord. esto debe de hacerse, sin importar el sistema operativo, y por tanto su sistema de ficheros.
Por otro lado conseguir la información confidencial de un ordenador estando físicamente delante de el, al menos en los hogares es como complicado hacerlo, ya que a mi casa "solo" entra el que yo quiero, a no ser que irrumpan en mi casa de forma violenta ...
Ya en las empresas el tema puede cambiar ...pero no se yo si en un sistema plataformado el hack seria posible...
kl0x
#5 si señor xD
GodDralion
Asi es, este fallo no es exclusivo de Windows 7 sino de todos los sistemas operativos en el mercado, ya que el acceso fisico al sistema es el problema #1 en el aspecto de seguridad asi que no hay que satanizar a Windows 7 solo por este fallo.
Y por cierto lei por ahi algo muy cierto para todos aquellos que dicen "Windows sucks, Linux rulz, Mac OS X es para pijos"
SER LINUXERO ES COMO SER GAY DE CLOSED, Todos dicen que les encanta linux y odian WINDOWS pero a la hora de estar en la obscuridad de su habitacion, solos, sin que nadie los vea, seguro tienen su PC prendida y en ella un mensaje diciendo BIENVENIDO A WINDOWS.
Porque ni siquiera los linuxeros pueden vivir 100% sin windows, jejeje y como dijeron por ahi, que le diga lo contrario MIENTE.
mygaitero
Físicamente se puede entrar... ¿no valdría de nada tener una clave en la BIOS? ¿O uno de esos pen drive que sin él el ordenador no arranca (como si fuera la llave de tu casa)?
Gobi
Eso dicen siempre. Aunque es cierto, no existe un S.O. 100% seguro. Todos tienen sus errores, NADA ES PERFECTO.
isilanes
@11 (GodDralion). ¿"Gay de closed"? Supongo que quieres decir "closet", anglicismo para armario. Si vas a vender tu lengua a los USA, al menos hazlo bien.
Primero, hay muchas más personas de las que crees usando exclusivamente Linux. Yo soy una.
Segundo, el que vive en un armario, y con una venda eres tú, y la gente que como tú cree que Windows es "imprescindible". Hoy en día lo que es imprescindible es el software libre, sin el cual, por ejemplo, Internet no podría sostenerse. ¿Qué crees que corren los servidores importantes? ¿Windows? Y los ejemplos son muchos. Tu banco no mueve tu dinero con servidores Windows. Cuando una farmaceutica usa ordenadores para diseñar drogas no lo hace con Windows. Mira la lista de top500.org. ¿Cuántos superordenadores tienen Windows? Creo que eran 3. La mayoría usa... ¡sorpresa! Linux. Cuando Industrial Light and Magic renderiza escenas generadas por ordenador no usa Windows ni Mac. Usa Linux.
Y me acerco más al usuario de a pie: ¿cuando usas eMule, sabes que eMule es software libre? Al igual que Firefox o Thunderbird. Si usas SSH, su implementación más ubicua es OpenSSH, que es libre. Vives rodeado de Linux y software libre, y ni te das cuenta. ¡Sal del closet!
badjojo
"afirmando que es un problema que no tiene solución"
Eso me suena, pero si eso lo dicen con cada fallo que descubren en Windows.