Agujero de seguridad en UAC de Windows 7 (y otras novedades)
Descubre el enigmático bug del UAC en Windows 7: ¿por qué se dice que "la seguridad molesta"? Sumérgete en el análisis completo y déjate sorprender…
Bueno, era inevitable que algo así apareciera de la nada, si tenemos en cuenta que se trata de una beta. Pero no deja de tratarse de Windows 7, y tanto sus defensores como sus detractores se han expresado de forma extensa sobre este bug encontrado en el Control de de , más conocido como UAC. Dejando pasar de largo la polvareda, notamos que además del asunto con el UAC, se saltará un par de betas para llegar directo a Release Candidate (¡¿?!), y hasta ya hay gente que pide el lanzamiento de Windows 7, digamos... ahora.
¿Se acuerdan del UAC? Aquellos que usen o hayan usado a Windows Vista probablemente lo tengan muy fresco en su memoria, pero en defensa de aquellos que utilizan XP o que recurren a otros sistemas operativos, nos tomaremos el atrevimiento de repasar. El UAC es el Control de de , función incorporada en Windows Vista para incrementar la seguridad del sistema operativo, advirtiendo al de acciones que puedan representar un riesgo de seguridad para el sistema y los datos almacenados en el ordenador. Hasta aquí, todo perfecto. En teoría, todo lo que incremente la seguridad de nuestros ordenadores debería tener un alto valor entre los s.
Sin embargo, con el caso del UAC no fue así. De hecho, resultó ser una de las primeras funciones en ser desactivadas en casi todas las instalaciones de Windows Vista pre-SP1. ¿La razón? El UAC era, según muchos s, demasiado paranoico. Pero lo que tal vez más irritó a la gente fue la respuesta de Microsoft, declarando que dicha paranoia fue hecha a propósito, en un intento de demostrarle a los s y a los desarrolladores lo inseguros que eran los programas actuales. Claro que esta declaración quedó en ridículo al ver que incluso funciones internas y "supuestamente seguras" de Windows eran interceptadas de todas formas por el UAC. En otras palabras, el UAC desconfiaba hasta del propio Windows. Incluso no faltó oportunidad para que los seguidores de la manzana expresaran su "opinión" sobre el UAC.
Con la salida del Service Pack 1 para Windows Vista, las cosas se hicieron bastante más tolerables. Se redujeron la cantidad de avisos por parte del UAC, lo que llevó a muchos a creer que ya no estaba tan loco de la cabeza como antes. A pesar de estas mejoras, y como ha sucedido con todo lo relacionado con Windows Vista, el UAC pasó a tener un "expediente manchado" y ha sido visto con cierto rechazdo desde entonces. Pero en teoría, la función del UAC es viable, por lo que Microsoft aplicó el concepto una vez más en Windows 7. Las evaluaciones preliminares del UAC para Windows 7 fueron muy buenas. Incluso en nuestras extensas pruebas nos lo habremos encontrado solo tres o cuatro veces, y no fue ningún inconveniente para nosotros el dejarlo activado.
Lamentablemente, hay un problema. Cuando leí por primera vez sobre esto, lo primero que me vino a la mente es una frase que encaja perfectamente con este tema: "La seguridad molesta". Una persona puede tener media docena de contraseñas en su ordenador, pero llega un momento en que se cansa de escribirlas todas cada día, y comienza a buscar alguna forma de automatizar la seguridad o de reducirla. El problema específico del UAC en Windows 7 es que, por defecto, ahora está "demasiado relajado". El UAC advierte al sobre cualquier cambio realizado en el sistema por un programa hecho por un tercero, pero no advierte sobre los cambios realizados en la configuración de Windows. La consecuencia fue que no se necesitó demasiado tiempo para que apareciera un script de Visual Basic haciéndose pasar por el que desactivara el UAC, agregara un ejecutable en la sección de Inicio de Windows, y reiniciara el sistema. Más que suficiente para tomar control de un ordenador, todo frente a las narices del UAC. La solución que se ha planteado para este bug es, bueno, una vieja conocida: Llevar el UAC al conocido "modo paranoia" de Windows Vista, reportado cada cambio en el sistema por más pequeñísimo que sea. Ahora, ¿cuál ha sido la respuesta de Microsoft? Los consultados dijeron que "no se trata de un bug" porque "así fue diseñado" la función. Caso cerrado, al menos para ellos.
En otras palabras, esto no va a tener una solución oficial debido a que no existe un problema en primer lugar. Así que, niños y niñas, apenas obtengan su copia de Windows 7, suban un punto el regulador del UAC, o desactívenlo por completo y dejen la seguridad de su sistema en manos programas hechos por terceros. Evidentemente no habrá un "punto medio" aquí, o tendremos el UAC que ofrece Vista actualmente (con todos sus berriches incorporados), o el UAC de Windows 7, mucho menos intrusivo pero al mismo tiempo, con un agujero de seguridad más grande que una sandía.
Otro dato que puede parecer chocante a aquellos que han pasado una buena parte de estos últimos días reportando bugs en Windows 7 es que Microsoft ha confirmado que no habrá, repetimos, no habrá beta 2. El gigante de Redmond decidió, después de todas las respuestas positivas que han cosechado tanto en la red como en su sistema de , que el Release Candidate será la última versión de pruebas antes de alcanzar el estado RTM; La versión final disponible tanto para consumidores como para empresas. Esto nos da una sensación de prisa por parte de Microsoft, y la historia ha dejado más que en claro cuál es el destino del software que sale a las apuradas. Lo único más reciente que ha salido de Windows 7 son los llamados "checked builds", especialmente orientados para desarrolladores de controladores y para quienes necesitan servicios de depuración.
Pero la prisa no sólo parece estar del lado de Microsoft. De la nada ha aparecido una solicitud para que Windows 7 sea lanzado "de inmediato", o sea, dejando de lado todo proceso de beta y de Release Candidate. Uno puede pensar que una petición así a esta altura del año es una locura, pero lo cierto es que el sitio ya ha registrado más de dos mil votos. La fecha estimada de lanzamiento para Windows 7 aún sigue siendo entre fines de este año y principios del siguiente, y todavía se desconocen con exactitud la cantidad de versiones disponibles que tendrá el sistema.
Hasta aquí, este es (más o menos) el estado de Windows 7. Gente que lo pide a gritos, versiones que son saltadas por completo, y un bug que aparentemente todos han reconocido, excepto Microsoft. Habrá mucha más tela que cortar si Windows 7 sigue apareciendo en las noticias con esta clase de novedades, y por supuesto, defensores y detractores tendrán más terreno fértil para sacarse los ojos.
lo que tendria que hacer es un programa al que puedes agregar como una lista de programas en los que puedes confiar y en todo lo demas que se comporte como Vista. por ejemplo yo tengo vista ahora y cada vez que abro Yahoo me pregunta si le doy acceptar ... si pudiera ponerlo en una lista de programas de confianza y no me preguntaria nuna solamente los programas que se inicien por primera vez .. tener opciones como:
-bloquear este programa
-dejarlo por ahora ( en esta sesion)
-añadirlo a programas de confianza
-añadirlo a programas de bloqueo permanente
Esto seria lo mejor tendriamos
SEGURIDAD Y MENOS INTRUSION DEL UAC si pudiera le enviaria esto a microsoft.
Aun asi cuando salga windows 7 ultimate 64 bits pienso instalarlo
porque se molestan tanto en innovar, si con algun arreglito de configuracion i programacion en windows XP seria suiciente?
es lamentable como un sistema operativo que en teoria deberia facilitar su uso con seguridad, solamente consigue agraviarlos y ponernos travas...
Pues tu mismo... las prisas no son buenas.
deberian agarrar el xp, y hacer una version refinal con dx10 legal de 64bits, y ta, dejarse de hacer sistemas operativos que te comsumen la mitad de ram y te pida memoria grafica.
que mejor manera hay de no tener bugs de seguridad en la programacion que no reconocerlos?
ninguna!
el Vista es bueno y windows 7 mejor aun lo que pasa es que tienen que avanzar en tecnologia y tambien graficalmente por eso requiere mas recursos pero cada dia se aparecen graficas nuevas placas base nuevas ram nuevo y mejorando cada dia pon vista en un PC potente que digamos y veras como todo va fluido mejor que XP el unico incoveniente es el de UAC pero en todo lo demas supera a XP aun asi tiene mala fama por pedir recursos y que esperabais ?? tengo vista Ultimate 64 bits y sinceramente desde que lo tengo no he tenido ningun problema con el lo llevo instalado mas de 4 meses. antes con el XP siempre tenia pantalas azules errores y demas .. en fin .. que el XP es muy bueno y lo sera durante mucho tiempo para PC's con pocos recursos pero Vista lo supera y Windows 7 supera a Vista eso si se necesita mas recursos ..
esta es mi opnion :)
Dice ckome:
porque se molestan tanto en innovar, si con algun arreglito de configuracion i programacion en windows XP seria suiciente?
es lamentable como un sistema operativo que en teoria deberia facilitar su uso con seguridad, solamente consigue agraviarlos y ponernos travas...
Yo le respondo: -.-
xq es necesario, EVOLUCION!, TECNOLOGIA, AVANZE
Si Bill Gates ubiera pensado como tu cuando fundo Microsfot y difundio su SO ahora muy seguramente estuvieras serien con el Windows 98 -.-
Otra, El XP y el Vista son los SO que aunq uno es mejor q el otro, no distan de ser los mejores.
Sin duda el Windows 98 es el mejor SO, es el SO mejor hecho por Microsoft, presenta la menos cantidad de errores que los demas, practicamente es casi perfecto con respecto a los bug
Que pereza con los s... Si el UAC jode mucho se molestan, si no jode se molestan!!! Entonces????? A mi me parece -como lo dice el articulo al inicio- que la seguridad de nuestra informacion debe ser una prioridad... so, no me molesta para nada que el UAC pregunte cuando le entren sus paranoias, al fin y al cabo estamos persiguiendo un bien mayor.
Dejad el tema Windows vs Linux, porque todos los sistemas operativos tienen su parte buena y mala. Y la seguridad es molesta, estés en el SO que estés, en Linux te metes en el root, en Windows tienes el UAC. Escoge el que mas se te ajuste.
En cuanto al bug:
Me parece muy, pero que muy peligroso que Microsoft no reconozca el bug y diga que "así fue diseñada", porque para que nos vamos a engañar, cualquiera puede programar en Visual Basic, y conociendo esto, no duden que ya hay 50 versiones de ese script.
primero que todo, linux no tiene algo parecido al UAC.
El UAC es algo parecido a linux.
segundo que gnu/linux es un SO multi y no todos los s tienen a toda la informacion.
hay un asministrador que puede istrar la PC, entonces el SO le pregunta. pero si esta seguro de lo que hace entra como root y listo.
Sería absurdo que te avisara, en linux sólo se entra como cuando vas a hacer algo relevante en el sistema, como instalar programas. El resto del tiempo regresas como normal. Linux exige crear una clave de , pero ésta sólo se utiliza en casos contados, los programas que requieren clave son muy pocos y conocidos, y el resto no tocan el sistema para nada. El UAC se creó para los que usan Windows siempre en modo .
Esto del "UAC" me parece RIDÍCULO. Mírenlo por este lado: si yo quiero ejecutar un programa lo ejecuto, y con el UAC es lo mismo que con el XP o cualquier otro, porque igual lo voy a ejecutar. Por ejemplo, si yo le voy a instalar un juego, por ejemplo, en el XP simplemente lo ejecuto y lo instala, y en el vista el "UAC" me pregunta y yo le digo que si, y no nos engañemos, después de que el ejecutable está corriendo no hay UAC que lo detenga.
dicen q windows 7 necesita los mismos rekisitos q windows vista. pero pensadlo cuando salio vista los rekisitos eran para la mayoria una burrada pero aora microsoft a avanzado aciendo un sistema operativo mejor y encima con los rekisitos de un SO de ace 2 años. windows 7 tiene muchas cosas buenas (entre ellas q ejecutaron Crysis sin tarjeta grafica O.o) asi q en realidad es un avance :D
ademas de q dejan de lado todo lo bueno q tiene windows 7 ven q tiene un fallo y ala!! se arma una buena: q si windows 7 es una mierda q si es windows vista... aparte de fijaros en las cosas malas por q coño la gente es tan cabrona q solo se centra en los defectos??!!
el UAC es una buena idea, yo lo utilizo desde windows vista y funciona perfectamente. ya no me molesta contestar una simple pregunta solo cuando se va a hacer un cambio comprometido en la configuracion del sistema.
los que se quejan es porque tienen un 486DX4 y claro en esa cosa jamas les funcionó bien otra cosa mas que el antiquísimo XP.
Lo que les puedo Informar, es que para mi forma de pensar, el UAC ha sido mi salvación, para tener mi pc en Windows vista, en perfectas condiciones desde hace 3 años, yo con windows 7, he obtenido mi primer registro de virus en mi pc, y no lo pude sacar, por lo que me toco formatear, y colocar el UAC en nivel maximo, SABIAN QUE MICROSOFT ME COMPENSO POR ESTE ECHO CATASTRIFICO EN MIS PC (35 licencias), trasformando 10 de estas en Windows 7 ultimate.
Bueno la verdad es que no hay sistema informatico seguro, no se molesten en buscar soluciones pq siempre habra forma de violarlo, vivan tranquilo con la simple idea fustrante de que algun dia seran victimas de un virus que por cierto no creo que fue creado para ustedes si no con otros fines totalmente ideologicos.
"La civilizacion no acaba la barbarie la perfecciona"
nice post
I have never read such a wonderful article and I am coming back tomorrow to continue reading.
Debes iniciar sesión para publicar un comentario.