in

Agujero de seguridad en UAC de Windows 7 (y otras novedades)

Análisis: Windows 7 beta 1

Bueno, era inevitable que algo así apareciera de la nada, si tenemos en cuenta que se trata de una beta. Pero no deja de tratarse de Windows 7, y tanto sus defensores como sus detractores se han expresado de forma extensa sobre este bug encontrado en el Control de Acceso de Usuario, más conocido como UAC. Dejando pasar de largo la polvareda, notamos que además del asunto con el UAC, se saltará un par de betas para llegar directo a Release Candidate (¡¿?!), y hasta ya hay gente que pide el lanzamiento de Windows 7, digamos… ahora.

¿Se acuerdan del UAC? Aquellos que usen o hayan usado a Windows Vista probablemente lo tengan muy fresco en su memoria, pero en defensa de aquellos que utilizan XP o que recurren a otros sistemas operativos, nos tomaremos el atrevimiento de repasar. El UAC es el Control de Acceso de Usuario, función incorporada en Windows Vista para incrementar la seguridad del sistema operativo, advirtiendo al usuario de acciones que puedan representar un riesgo de seguridad para el sistema operativo y los datos almacenados en el ordenador. Hasta aquí, todo perfecto. En teoría, todo lo que incremente la seguridad de nuestros ordenadores debería tener un alto valor entre los usuarios.

Sin embargo, con el caso del UAC no fue así. De hecho, resultó ser una de las primeras funciones en ser desactivadas en casi todas las instalaciones de Windows Vista pre-SP1. ¿La razón? El UAC era, según muchos usuarios, demasiado paranoico. Pero lo que tal vez más irritó a la gente fue la respuesta de Microsoft, declarando que dicha paranoia fue hecha a propósito, en un intento de demostrarle a los usuarios y a los desarrolladores lo inseguros que eran los programas actuales. Claro que esta declaración quedó en ridículo al ver que incluso funciones internas y "supuestamente seguras" de Windows eran interceptadas de todas formas por el UAC. En otras palabras, el UAC desconfiaba hasta del propio Windows. Incluso no faltó oportunidad para que los seguidores de la manzana expresaran su "opinión" sobre el UAC.

Con la salida del Service Pack 1 para Windows Vista, las cosas se hicieron bastante más tolerables. Se redujeron la cantidad de avisos por parte del UAC, lo que llevó a muchos a creer que ya no estaba tan loco de la cabeza como antes. A pesar de estas mejoras, y como ha sucedido con todo lo relacionado con Windows Vista, el UAC pasó a tener un "expediente manchado" y ha sido visto con cierto rechazdo desde entonces. Pero en teoría, la función del UAC es viable, por lo que Microsoft aplicó el concepto una vez más en Windows 7. Las evaluaciones preliminares del UAC para Windows 7 fueron muy buenas. Incluso en nuestras extensas pruebas nos lo habremos encontrado solo tres o cuatro veces, y no fue ningún inconveniente para nosotros el dejarlo activado.

Lamentablemente, hay un problema. Cuando leí por primera vez sobre esto, lo primero que me vino a la mente es una frase que encaja perfectamente con este tema: "La seguridad molesta". Una persona puede tener media docena de contraseñas en su ordenador, pero llega un momento en que se cansa de escribirlas todas cada día, y comienza a buscar alguna forma de automatizar la seguridad o de reducirla. El problema específico del UAC en Windows 7 es que, por defecto, ahora está "demasiado relajado". El UAC advierte al usuario sobre cualquier cambio realizado en el sistema por un programa hecho por un tercero, pero no advierte sobre los cambios realizados en la configuración de Windows. La consecuencia fue que no se necesitó demasiado tiempo para que apareciera un script de Visual Basic haciéndose pasar por el usuario que desactivara el UAC, agregara un ejecutable en la sección de Inicio de Windows, y reiniciara el sistema. Más que suficiente para tomar control de un ordenador, todo frente a las narices del UAC. La solución que se ha planteado para este bug es, bueno, una vieja conocida: Llevar el UAC al conocido "modo paranoia" de Windows Vista, reportado cada cambio en el sistema por más pequeño que sea. Ahora, ¿cuál ha sido la respuesta de Microsoft? Los consultados dijeron que "no se trata de un bug" porque "así fue diseñada" la función. Caso cerrado, al menos para ellos.

En otras palabras, esto no va a tener una solución oficial debido a que no existe un problema en primer lugar. Así que, niños y niñas, apenas obtengan su copia de Windows 7, suban un punto el regulador del UAC, o desactívenlo por completo y dejen la seguridad de su sistema en manos programas hechos por terceros. Evidentemente no habrá un "punto medio" aquí, o tendremos el UAC que ofrece Vista actualmente (con todos sus berriches incorporados), o el UAC de Windows 7, mucho menos intrusivo pero al mismo tiempo, con un agujero de seguridad más grande que una sandía.

Otro dato que puede parecer chocante a aquellos que han pasado una buena parte de estos últimos días reportando bugs en Windows 7 es que Microsoft ha confirmado que no habrá, repetimos, no habrá beta 2. El gigante de Redmond decidió, después de todas las respuestas positivas que han cosechado tanto en la red como en su sistema de feedback, que el Release Candidate será la última versión de pruebas antes de alcanzar el estado RTM; La versión final disponible tanto para consumidores como para empresas. Esto nos da una sensación de prisa por parte de Microsoft, y la historia ha dejado más que en claro cuál es el destino del software que sale a las apuradas. Lo único más reciente que ha salido de Windows 7 son los llamados "checked builds", especialmente orientados para desarrolladores de controladores y para quienes necesitan servicios de depuración.

Pero la prisa no sólo parece estar del lado de Microsoft. De la nada ha aparecido una solicitada para que Windows 7 sea lanzado "de inmediato", o sea, dejando de lado todo proceso de beta y de Release Candidate. Uno puede pensar que una petición así a esta altura del año es una locura, pero lo cierto es que el sitio ya ha registrado más de dos mil votos. La fecha estimada de lanzamiento para Windows 7 aún sigue siendo entre fines de este año y principios del siguiente, y todavía se desconocen con exactitud la cantidad de versiones disponibles que tendrá el sistema.

Hasta aquí, este es (más o menos) el estado de Windows 7. Gente que lo pide a gritos, versiones que son saltadas por completo, y un bug que aparentemente todos han reconocido, excepto Microsoft. Habrá mucha más tela que cortar si Windows 7 sigue apareciendo en las noticias con esta clase de novedades, y por supuesto, defensores y detractores tendrán más terreno fértil para sacarse los ojos.

Reportar

¿Qué te pareció?

Escrito por Lisandro Pardo

37 Comments

Leave a Reply
  1. lo que tendria que hacer es un programa al que puedes agregar como una lista de programas en los que puedes confiar y en todo lo demas que se comporte como Vista. por ejemplo yo tengo vista ahora y cada vez que abro Yahoo me pregunta si le doy acceptar … si pudiera ponerlo en una lista de programas de confianza y no me preguntaria nuna solamente los programas que se inicien por primera vez .. tener opciones como:
    -bloquear este programa
    -dejarlo por ahora ( en esta sesion)
    -añadirlo a programas de confianza
    -añadirlo a programas de bloqueo permanente

    Esto seria lo mejor tendriamos
    SEGURIDAD Y MENOS INTRUSION DEL UAC si pudiera le enviaria esto a microsoft.

    Aun asi cuando salga windows 7 ultimate 64 bits pienso instalarlo

    • Si vas a hacer un uso normal (no tienes redes de varios ordenadores con directivas y políticas de grupo) no instales la Ultimate, instala la Home. Te irá más fluido (lo mismo sirve para Vista)

      • Yahoo! Messenger, también conocido como Yahoo! Instant Messaging y abreviado como YIM, es un cliente de mensajería instantánea, es decir, una APLICACION que permite el intercambio en tiempo real de mensajes entre dos o más usuarios en forma de texto..

  2. porque se molestan tanto en innovar, si con algun arreglito de configuracion i programacion en windows XP seria suiciente?
    es lamentable como un sistema operativo que en teoria deberia facilitar su uso con seguridad, solamente consigue agraviarlos y ponernos travas…

    • La culpa es de la gente. Vista es un pesao, Vista es un pesao… (cómo si en Linux no hubiera que entrar cómo root para muchas cosas). Pos así no es tan pesao.

      Pero sería un detalle hacer una excepción y que cada cambio en el UAC pidiera confirmación, aunque lo tengas desactivado y quieras poner sólo el nivel básico.

    • ¿por que innovar? por que vivimos en un constante cambio (jajajaj algo contradictorio esas palabras pero muy ciertas).
      ¿Por que no dar una arregladita a XP?
      que no ya tiene suficientes packs de actualizacion… no te parece demaciado parcheado???
      Al realizar otro sistema operativo pueden purificar el codigo… las fuciones… quitar cosas obsoletas o poner cosas que estan al dia usandose como pan caliente.

      Para aumentar la seguridad en los sistemas operativos deben capacitar a los usuarios. (para que estos no esten dando doble click por donde pase el raton xD )

  3. deberian agarrar el xp, y hacer una version refinal con dx10 legal de 64bits, y ta, dejarse de hacer sistemas operativos que te comsumen la mitad de ram y te pida memoria grafica.

    • Win7 ya aprovecha el procesador y la memoria como hacía XP. Usar la memoria gráfica es opcional, puedes elegir usar el procesador para el interfaz, o en cambio no usar el interfaz "bonito" para no consumir recursos.

      Existe Windows XP de 64 bits y recientemente ha salido el SP3, así que no te preocupes que no te vas a quedar tirado con XP. ¿Qué no hay DirectX 10? Bueno, XP salió hace 8 años y no suele estar instalado en PCs de menos de 2 o 3 años. Así que es normal que sólo esté en ordenadores de última generación con gráficas directx10. De todas formas aun no ha despegado del todo ni el hard ni los juegos directx10

    • Linux si estás como administrador (root) no avisa de que vas a tocar algo relevante.
      Casi todo el mundo critica las cosas del bando contrario sin fijarse en su bando…

  4. el Vista es bueno y windows 7 mejor aun lo que pasa es que tienen que avanzar en tecnologia y tambien graficalmente por eso requiere mas recursos pero cada dia se aparecen graficas nuevas placas base nuevas ram nuevo y mejorando cada dia pon vista en un PC potente que digamos y veras como todo va fluido mejor que XP el unico incoveniente es el de UAC pero en todo lo demas supera a XP aun asi tiene mala fama por pedir recursos y que esperabais ?? tengo vista Ultimate 64 bits y sinceramente desde que lo tengo no he tenido ningun problema con el lo llevo instalado mas de 4 meses. antes con el XP siempre tenia pantalas azules errores y demas .. en fin .. que el XP es muy bueno y lo sera durante mucho tiempo para PC’s con pocos recursos pero Vista lo supera y Windows 7 supera a Vista eso si se necesita mas recursos ..

    esta es mi opnion 🙂

    • Windows 7 necesita muchos menos recursos que Vista (va un poco más rápido que XP incluso).

      Si la gente criticaba a Vista por los recursos que consume (con parte de razón) ahora les han sacado el Windows 7 que mejora aun más al Vista (que ya era muy bueno) y sin sus defectos (el rendimiento en ordenadores más limitados)

  5. Dice ckome:
    porque se molestan tanto en innovar, si con algun arreglito de configuracion i programacion en windows XP seria suiciente?
    es lamentable como un sistema operativo que en teoria deberia facilitar su uso con seguridad, solamente consigue agraviarlos y ponernos travas…

    Yo le respondo: -.-

    xq es necesario, EVOLUCION!, TECNOLOGIA, AVANZE

    Si Bill Gates ubiera pensado como tu cuando fundo Microsfot y difundio su SO ahora muy seguramente estuvieras serien con el Windows 98 -.-

    Otra, El XP y el Vista son los SO que aunq uno es mejor q el otro, no distan de ser los mejores.

    Sin duda el Windows 98 es el mejor SO, es el SO mejor hecho por Microsoft, presenta la menos cantidad de errores que los demas, practicamente es casi perfecto con respecto a los bug

    • Estoy de acuerdo en lo de evolución…

      PERO Win98 era horrible, Windows Me aun peor. Fallaban solos, sin tocar nada. Bugs a tutiplen, Windows era un caos hasta que llegó Windows 2000 y su hijo refinado: Windows XP. A partir de entonces fue un sistema operativo sólido, sin pantallazos azules de la nada (sólo por error de hardware, que tambien colgarian cualquiero otro SO). Además era una mina de virus y troyanos que entraban sólo por estar conectado a Internet (al principio XP tambien).
      Yo creo que la gente vió un alivio en XP y por eso se han estancado en él y ahora cuando el Vista les pedía un cambio de requisitos brutal (no tanto teniendo en cuenta los años que han pasado desde XP a Vista) pues se han quejado y "creen" que XP es mejor, porque sólo se fijan que en su pc medio les va lento.

  6. Que pereza con los usuarios… Si el UAC jode mucho se molestan, si no jode se molestan!!! Entonces????? A mi me parece -como lo dice el articulo al inicio- que la seguridad de nuestra informacion debe ser una prioridad… so, no me molesta para nada que el UAC pregunte cuando le entren sus paranoias, al fin y al cabo estamos persiguiendo un bien mayor.

  7. JAJAJAJAJAJA K DISPARATE DE MICROSOFT, K CHISTADA EL NO RECONOCER ESE BUG SON MUY MOLESTOS EN REALIDAD, LO K DEBIERON DE HACER HACE MUCHO FUE ARREGLAR MAS EL WINDOWS XP Y ADAPTARLE DIRECTX 10 Y EL K VIENE PRONTO EL 11 PERO NO SE DECIDIERON A LANZAR OTRA DISPARATE DE ESA MAGNITUD SUERTE WINDOWS LA NECESITARAN!!!

    • 1.- No grites

      2.- el Windows XP lo siguen "arreglando" cómo tu dices

      3.- Linux no tiene algo parecido al UAC así que es como si estuviera siempre desconectado. Y hacer cosas en root con Linux es igual o más de peligroso que con Windows en administrador. Ahora lo han convertido en algo opcional por gente cómo tú que critica sin saber no se queje tanto, pero ya se ve que haga lo que haga habrá ignorantes criticando.

  8. Dejad el tema Windows vs Linux, porque todos los sistemas operativos tienen su parte buena y mala. Y la seguridad es molesta, estés en el SO que estés, en Linux te metes en el root, en Windows tienes el UAC. Escoge el que mas se te ajuste.

    En cuanto al bug:
    Me parece muy, pero que muy peligroso que Microsoft no reconozca el bug y diga que "así fue diseñada", porque para que nos vamos a engañar, cualquiera puede programar en Visual Basic, y conociendo esto, no duden que ya hay 50 versiones de ese script.

  9. primero que todo, linux no tiene algo parecido al UAC.
    El UAC es algo parecido a linux.
    segundo que gnu/linux es un SO multiusuario y no todos los usuarios tienen acceso a toda la informacion.
    hay un usuario asministrador que puede administrar la PC, entonces el SO le pregunta. pero si esta seguro de lo que hace entra como root y listo.

    • Igual que Windows. Tambien haces usuarios normales que no pueden tocar todo lo que quieran (pero la gente está mal acostumbrada a hacer todos los usuarios como administradores).
      El UAC es un modo de protección adicional AUNQUE seas administrador, cosa que Linux no hace. Si tocas algo cómo root en Linux que no debieras no te avisa, porque ya has entrado cómo root. En Windows aunque seas el root (administrador) el UAC te avisa pidiéndote permiso.

      • Te equivocas. En el Ubuntu la cuenta de administrador (la que creas durante la instalación) requiere que introduzcas la contraseña de esta cuenta cada vez que vas a hacer algo que requiera privilegios de root. La cuenta root en cuestión está ocultada (en Vista la verdadera cuenta de administrador está ocultada también) y la cuenta "administrativa" usa privilegios root cuando lo requiera y los deja cuando no se necesiten. Justamente como el UAC en Vista y 7.

  10. Sería absurdo que te avisara, en linux sólo se entra como administrador cuando vas a hacer algo relevante en el sistema, como instalar programas. El resto del tiempo regresas como usuario normal. Linux exige crear una clave de administrador, pero ésta sólo se utiliza en casos contados, los programas que requieren clave son muy pocos y conocidos, y el resto no tocan el sistema para nada. El UAC se creó para los que usan Windows siempre en modo administrador.

  11. Esto del "UAC" me parece RIDÍCULO. Mírenlo por este lado: si yo quiero ejecutar un programa lo ejecuto, y con el UAC es lo mismo que con el XP o cualquier otro, porque igual lo voy a ejecutar. Por ejemplo, si yo le voy a instalar un juego, por ejemplo, en el XP simplemente lo ejecuto y lo instala, y en el vista el "UAC" me pregunta y yo le digo que si, y no nos engañemos, después de que el ejecutable está corriendo no hay UAC que lo detenga.

  12. dicen q windows 7 necesita los mismos rekisitos q windows vista. pero pensadlo cuando salio vista los rekisitos eran para la mayoria una burrada pero aora microsoft a avanzado aciendo un sistema operativo mejor y encima con los rekisitos de un SO de ace 2 años. windows 7 tiene muchas cosas buenas (entre ellas q ejecutaron Crysis sin tarjeta grafica O.o) asi q en realidad es un avance 😀

  13. ademas de q dejan de lado todo lo bueno q tiene windows 7 ven q tiene un fallo y ala!! se arma una buena: q si windows 7 es una mierda q si es windows vista… aparte de fijaros en las cosas malas por q coño la gente es tan cabrona q solo se centra en los defectos??!!

  14. el UAC es una buena idea, yo lo utilizo desde windows vista y funciona perfectamente. ya no me molesta contestar una simple pregunta solo cuando se va a hacer un cambio comprometido en la configuracion del sistema.
    los que se quejan es porque tienen un 486DX4 y claro en esa cosa jamas les funcionó bien otra cosa mas que el antiquísimo XP.

  15. Lo que les puedo Informar, es que para mi forma de pensar, el UAC ha sido mi salvación, para tener mi pc en Windows vista, en perfectas condiciones desde hace 3 años, yo con windows 7, he obtenido mi primer registro de virus en mi pc, y no lo pude sacar, por lo que me toco formatear, y colocar el UAC en nivel maximo, SABIAN QUE MICROSOFT ME COMPENSO POR ESTE ECHO CATASTRIFICO EN MIS PC (35 licencias), trasformando 10 de estas en Windows 7 ultimate.

  16. Bueno la verdad es que no hay sistema informatico seguro, no se molesten en buscar soluciones pq siempre habra forma de violarlo, vivan tranquilo con la simple idea fustrante de que algun dia seran victimas de un virus que por cierto no creo que fue creado para ustedes si no con otros fines totalmente ideologicos.

    "La civilizacion no acaba la barbarie la perfecciona"

  17. according to their spokespeople.
    wholesale designer replica jewelry spokespeople. Instead, the companies said they assessed cheap belt assessed safety recalls on a case-by-case basis. bvlgari charm bracelet basis. After the ABC News report aired,
    cartier hoop earrings aired, Hertz changed course and said it cheap belt it would no longer rent vehicles under cartier hoop earrings under safety recall to the public until

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

El almacenaje holográfico sigue avanzando

¿Se viene GDrive? ¿Qué significa?