Google asegura que la seguridad en Microsoft «va dos pasos adelante y uno atrás»
Windows 10 es el nuevo sistema operativo de Microsoft. Millones de usuarios ya han instalado este nuevo sistema operativo diseñado para aprovechar al máximo las nuevas tecnologías, la conectividad a Internet, la nube y el nuevo sistema de aplicaciones «modernas», sin embargo, los peligros de la red son cada vez mayores, por lo que un aspecto importante en el que ha trabajado Microsoft es en proteger correctamente su sistema operativo de todas estas amenazas, pero ¿de verdad lo ha conseguido?
James Forshaw, ingeniero de seguridad de Google y que ha descubierto y reportado, en varias ocasiones, vulnerabilidades en el sistema operativo, asegura que, aunque la compañía ha trabajado en mejorar la seguridad de su nuevo sistema frente a ataques informáticos, no lo ha hecho del todo bien ya que se han abierto nuevas puertas a ataques potenciales por motivos que se explican a continuación yendo, literalmente, dos pasos hacia delante y uno hacia atrás.
En primer lugar, según el ingeniero de Google, el nuevo Windows 10 ejecuta por defecto un mayor número de aplicaciones, controladores y servicios del propio sistema operativo que las versiones anteriores, lo que permite a piratas informáticos buscar en ellos vulnerabilidades por las que llegar a explotar este nuevo sistema. Por poner un ejemplo, Windows 10 cuenta con un total de 196 servicios del sistema y 291 controladores que se activan automáticamente con el sistema, mientras que su predecesor, Windows 8.1, tiene 169 servicios y 253 controladores y, por otro lado, Windows 7 puede ser el sistema operativo más seguro en este aspecto con solo 150 servicios y 238 controladores.
Otro punto en el que Microsoft no ha trabajado lo suficiente es en el control de cuentas de usuario. Mientras que cuando se implementó esta característica en Windows 7 estaba destinada a proteger al usuario de la ejecución de software potencialmente peligroso, ahora no es más que una característica, literalmente, puesta ahí para molestar al usuario y hacer que, tarde o temprano, la desactive. Es muy probable que en futuras actualizaciones de Windows 10 el control de cuentas de usuario se actualice, pero quienes no van a recibir dicha actualización serán los usuarios de 7 y 8.1, quedando sin la seguridad correspondiente.
Adobe Flash Player, ese gran agujero de seguridad en los productos de Microsoft
Otro fallo de seguridad de Microsoft es su nuevo navegador, Edge, que, mientras que parece ser un buen navegador con excelentes resultados en los diferentes tests de navegadores, aún sigue ejecutando Adobe Flash Player, este plugin plagado de vulnerabilidades que es frecuentemente utilizado por piratas informáticos para tomar el control de los ordenadores de las víctimas. Según el ingeniero de Google, con el lanzamiento de Edge la compañía ha desperdiciado la oportunidad de impedir que Adobe Flash Player funcione en él y forzar, poco a poco, a que la red migre a una nueva plataforma más libre y segura como HTML5 que supera con creces en todos los aspectos a Flash.
Como podemos ver, el gigante de software intenta mejorar la seguridad y preparar su sistema operativo para los nuevos tiempos, sin embargo, sigue cometiendo los mismos errores de siempre. Algunos de estos problemas tienen solución, por ejemplo, el de MS Edge o el de UAC, el control de cuentas de usuario, sin embargo si este sistema operativo está diseñado para depender de todos esos procesos, servicios y controladores, es complicado que se evite su ejecución, teniendo que buscar una capa de protección por encima para garantizar la máxima seguridad.
¿Qué opinas de la seguridad de Windows 10? ¿Qué crees que debe mejorar aún Microsoft?
Quizá te interese:
- Microsoft no quiere que los usuarios de Windows 10 utilicen Google Chrome
- La publicidad llega al menú inicio de Windows 10