viernes, junio 09, 2006

Todo lo que nunca quisiste preguntar sobre tu Messenger

Están apareciendo cada vez más por allí, gusanitos que aprovechan problemas de seguridad que tiene el Messenger de Microsoft y que instalan piezas de software que estropean nuestras pobres Windows PCs.

Sería un buen momento para explicar porqué los programas de Microsoft tienen tantos problemas, sobre todo de seguridad. Vamos a citar la excusa más difundida en el mundo de hoy: "porque los programas de Windows son los más usados, se convierten en los preferidos de los hackers". Esto es cierto en una pequeña parte.

El servidor de páginas web más usado del mundo se llama Apache. Y no sólamente es gratis, también es de código abierto, lo que le da un nivel de exposición increíblemente más alto que los productos de Microsoft: cualquiera puede conocer la receta interna con la que fue preparado. Los programas de Microsoft no. Este servidor no se usa en las computadoras hogareñas, se usa en las computadoras de la gente o de las compañías que quieren mostrar contenido a todas las personas que se conectan a Internet. Son un blanco más difícil pero mucho más apetitoso: hackear la página de un diario y decirle a todos qué buen hacker que soy es alimento para el ego. Y del bueno. En ese mundo, el servidor de páginas web más seguro es por lejos, el Apache. Un mundo en el que se elije directamente por prestaciones y resultados, y no se consume directamente lo que estaba instalado.

Si quisieramos ser un poco más exactos podríamos decir que una exposición fuerte provoca una multiplicación exponencial de los errores. Y Microsoft ha puesto en sus programas algunas semillas de maldad.

Una de esas semillitas es la aberrante integración de sus programas con el sistema operativo. Para qué? Recuerdan a Netscape, o a ICQ? Fueron los pioneros en estas tecnologías. Tanto en el Internet Explorer como en el Messenger, Microsoft buscó desplazar a sus competidores porque la gente usaría las versiones que ya vienen incluídas con su sistema operativo. Y lo consiguió.

Para que fuera más difícil de extirpar, Microsoft ató sus programas con partes centrales de su sistema operativo. Los transformó en órganos vitales y les dió la proximidad y el acceso que tiene un componente estructural.

Desinstalarlos es imposible en Windows XP. El Internet Explorer ofrece la opción de desinstalación, pero de hecho, nunca se va. Con el Internet Explorer desinstalado, uno puede escribir una dirección de un sitio web en la barra de direcciónes de la carpeta C:\, por ejemplo, y la ventana se transformará en un Internet Explorer. Pueden probar esto sin desinstalar nada, el efecto es el mismo. pongan http://www.google.com donde dice C:\ y van a verlo. En la desinstalación sólo desaparece el ícono. Parece una de esas cosas que hace Microsoft para cumplir con el pedido de algún juez o de algún país que la acusa de monopólica de tanto tanto.

El Messenger de Windows intenta desinstalarse, pero nos advierte que es un elemento precioso de Windows y que no puede eliminarse. De esta manera, después de instalar el msnMessenger, que es la versión que sí evoluciona y presenta cambios, tendremos dos mensajeros, sin posibilidad de dejar el nuevo como único y reinante.

El msnMessenger muestra publicidad en una ventana bastante discreta, pero esa ventana está siendo representada nada más y nada menos que por el Internet Explorer. Un ataque  al servidor de nombres que usamos, o un programa de un tercero podrían trampear al mensajero para que muestre allí publicidad que, gracias a los conocidos problemas de seguridad que sabemos que este navegador tiene, pueda monitorear a su antojo nuestros hábitos de consumo, invadir nuestra privacía e instalarnos software de terceros que están asociados para que la cadena de responsabilidades se diluya cada vez más.

De hecho, no conozco la política de Microsoft para los anunciantes oficiales, ya que hasta no hace mucho presentaba la propaganda de un programa que le agrega caritas al msnMessenger y que hoy es considerado malware por el mismo limpiador de malware de Microsoft.

Malware: Es un programa que consume los recursos de tu computadora para dárselos a un tercero sin tu consentimiento, se multiplica por internet y en algunos casos utiliza técnicas para que sólo pueda desinstalarse manualmente y con la ayuda de un experto. La diferencia con un virus es muy tenue, y es denominado malware por software maligno... no es ilegal, pero debería serlo. Muchos programas de antivirus están ampliando su alcance para luchar también contra esta clase de plaga.

Algunos advierten que el Windows de Microsoft se hizo en una época hippie de la informática en la que todo era compartir desinteresadamente y que por eso Windows es una ventana sin cerrojos... Hace doce años que el informático menos hippie del planeta es el hombre más rico de todos nosotros. Se llama William Gates Tercero y es el creador de Microsoft. Le decimos Bill, palabra que en inglés también usamos para decir ley, billete y factura comercial.

Existe otro gran mal que tienen los programas de Microsoft y nace de ese momento de éxtasis tecnológico que ya pasó: Microsoft armó sus tecnologías accesibles a todos y las cruzó entre sí para obtener un efecto expansivo. La idea es buena, como la de los desgraciadamente famosos Activex. Esta tecnología le permite a alguien que tiene un sitio de internet poner en alguna parte de la página una aplicación de windows. Parecía que las páginas de Internet al fin podrían tener la complejidad de una aplicación comercial, qué bueno!

Pero los Activex en un principio se instalaban sin dar ningún aviso, ni pedir ningún permiso. Rápidamente alguien sumó 2 + 2 y puso en una página un Activex de la gente de Quicken que transfería tus fondos a los de alguien en las islas Caimán. Esto es cierto, pasó, y es una página triste en la historia de Internet y de la informática en general. Y nadie fue a prisión por esto. Pongan quicken activex en google.

También hubo Activex más modestos, que solamente borraban el contenido de tu disco C:\. Hacerlos era muy fácil y cualquiera que supiera Visual Basic podría desarrollarlos en todas sus variantes. En ese momento infectarse era una cuestión de meterse en el sitio de Internet equivocado.

Como respuesta, Microsoft tuvo la idea de utilizar un mecanismo por el cual se firmaban los Activex. Quién quisiera incluir un Activex debía contactar a una lista de compañías habilitadas para otorgar firmas digitales, que se ponían en contacto con el requiriente y verificaban los datos otorgados. De esta manera, aparecía una advertencia cuando el Activex provenía de un orígen desconocido. En su forma más económica cuesta unos cuatrocientos dólares al año.

Pero de nuevo, algún hacker robo o descifró una de las claves de Verisign, la compañia más grande que otorga firmas digitales y ese mecanismo se hizo frágil. La otra compañía que sufrió otro percance de ese tipo fue Microsoft misma, que también está habilitada para otorgar firmas digitales.

Los Java Applets, de una tecnología impulsada por Sun Microsystems, tuvieron un enfoque distinto: el Java Sand Box. O el arenero de Java. Un lugar cerrado y controlado en el que las aplicaciones de java pueden actuar sin poner en riesgo la computadora del cliente.

El Activex hoy está quedando fuera de uso, y el Internet Explorer no los acepta en su configuración por defecto. Este cambio en la configuración apareció después de cometer el error de extender el uso de los Activex al mail, haciendo que los mails en formato página web se mostraran utilizando el tan temido Internet Explorer. Se imaginan? Un virus en un SPAM? En muchos casos con sólo pararse una milésima de segundo sobre el mail era suficiente: la ventana de previsualización del correo nos dejaba el paquetito antes de que pudiéramos saber qué nos había golpeado.

Para los que recuerdan las viejas épocas de los virus, todos sabíamos como nos habíamos pegado la infección: con ese diskettito de juegos que nos pasaron y que estaban buenísimos. Mientras jugábamos, un invitado no deseado se hacía la fiesta con nuestra computadora.

Hoy y para desgracia de nuestros pobres usuarios de Windows, sólo saben que se conectaron con Internet y que se enfermaron, pero no pueden determinar por dónde entró el ladrón.

Una buena medida entonces es no usar el Internet Explorer en la versión 6 al menos, no utilizar el Messenger y no utilizar el Outlook. Existen versiones gratuitas y de código abierto que los reemplazan muy bien.

En el caso del Internet Explorer, el mejor reemplazo es para mi el MozillaFirefox en http://getfirefox.com. Allí también encontrarán el Thunderbird, un excelente reemplazo para el Outlook Express. El Gaim es un lindo y logrado reemplazo para el msnMessenger.


0 Comments:

Publicar un comentario

Links to this post:

Crear un vínculo

<< Home