Windows 7: ¿un entorno inescrutable?

 

En Vista, componentes como el UAC fueron al principio una pesadilla, pero, en general, la seguridad del sistema ha sido notable. Microsoft ha aprendido de sus errores
Las polémicas notificaciones del UAC (User Account Control) serán mucho menos frecuentes en Windows 7. Incluso podremos establecer qué tipo de notificaciones queremos recibir y cuándo nos debe alertar el sistema. Cuando el UAC hizo su entrada triunfal en Windows Vista, su presencia era difícil de disimular: prácticamente cada operación que realizábamos (incluso una sencilla transferencia de archivos entre carpetas) obligaba al usuario a confirmar la operación con privilegios de Administrador.
El Service Pack 1 de Windows Vista mitigó mucho esas frecuentes notificaciones y, de hecho, hoy en día el UAC se ha convertido en un sistema mucho menos molesto de lo que fue en un principio. Aun así, muchos usuarios de este sistema operativo prefieren desactivarlo por completo, algo que es extrañamente sencillo y que desde el principio puso en tela de juicio la utilidad real de este mecanismo. ¿Cuál será su comportamiento en Windows 7?
Un UAC distinto
Uno de los miembros del blog del equipo de desarrollo de Windows 7, liderado por Steven Sinofsky, escribió a principios de octubre un artículo (lo encontraréis en http://blogs.msdn.com/e7/archive/ 2008/10/08/user-account-control.aspx) en el que describía el estado actual y futuro de este componente.
Ben Fahti, el autor de aquel informe, admitió que el UAC era «una de las características más controvertidas de Windows Vista», y a partir de ahí explicó el porqué de dicha característica y su impacto en el sistema operativo. Como se puede comprobar en las gráficas de aquel artículo, el UAC ha reducido su intromisión en las sesiones de usuario y, durante varios meses, han ido comprobando la respuesta de los usuarios a las mejoras realizadas en dicho componente.
Eso ha permitido diseñar un renovado UAC que, como afirmaba Fathi, se basará en varios principios básicos. El primero de ellos consiste en reducir los mensajes innecesarios o duplicados en Windows o aplicaciones de terceras partes, de modo que los avisos críticos sean fácilmente reconocibles. También permitirá a los clientes tener un mayor control sobre sus sistemas y ofrecerá mensajes más informativos y que permitan realizar elecciones con más confianza.
Lo que hemos visto en esta versión previa de Windows 7 es que, efectivamente, la presencia de mensajes del UAC es mínima, y sólo aparecen cuando son realmente necesarios. Es más, podremos elegir con total facilidad cuándo deben mostrarse esas notificaciones gracias al apartado explícitamente destinado a ello en el nuevo Windows Solutions Center.
Adiós al Centro de seguridad de Windows Vista
A no ser que cambien mucho las cosas, el tradicional Centro de seguridad de Windows morirá con Windows Vista, aunque en realidad sería más correcto decir que se transformará en otro centro de control. El nuevo componente se llamará Actions Center, aunque en esta versión previa aún tenía el nombre de Windows Solutions Center o Centro de Soluciones de Windows.
Dicho elemento permitirá establecer todas las opciones de seguridad necesarias en nuestro sistema, incluyendo las ya citadas elecciones para el User Account Control, y, además, acceder a algunas tareas nuevas, como la resolución de problemas en el apartado Maintenance. En él, se revela la presencia de una opción que detecta qué conflictos pueden existir en nuestro equipo y cómo resolverlos.
Esta opción se combina con la llamada Troubleshooting (solución de problemas), en la que se da acceso a algunas de las tareas más frecuentes y que puede que no nos funcionen. Por ejemplo, cómo grabar un sonido o utilizar una impresora, además de tratar de mejorar el rendimiento de nuestro equipo poniéndolo a punto.
Por lo demás, lo cierto es que este Actions Center no supone un gran cambio frente al tradicional Centro de seguridad, aunque es probable que veamos más de una modificación en la versión final de Windows 7. Sobre todo en algunos temas como Windows Defender, que, por ejemplo, inexplicablemente no aparece en este centro de control y que tenemos que lanzar por separado.
¿Qué ha pasado con este componente básico que se estrenó en Windows Vista? Pues que, al menos en esta versión pre-beta, no está presente siquiera en el Panel de control y, para acceder al mismo, tenemos que ir al botón de Inicio y escribir Defender en el campo de búsqueda.
Es la forma más cómoda de acceder al programa, y suponemos que simplemente se trata de un error de esta versión de Windows 7 que se corregirá con toda seguridad en las betas oficiales y, por supuesto, en la edición final. Salvo por ese detalle, no hemos observado diferencias apreciables en su forma de operar o en sus opciones.
Aunque, eso sí, ya no está disponible la opción Explorador de software en la pestaña Herramientas de Defender, lo que puede deberse a la más que probable introducción de un nuevo servicio tipo Live OneCare el año que viene, algo que se ha venido comentando durante las últimas semanas.
5 claves para un Windows 7 seguro
Aunque el comportamiento de Vista en materia de seguridad ha sido bueno durante estos últimos meses, el próximo sistema operativo de Microsoft podría mejorar esa buena reputación, y hay algunos consejos que podrían seguir en Redmond para lograr una seguridad más eficiente.
Por un lado, podrían utilizar herramientas de seguridad estándar. A menudo, Microsoft trabaja sobre soluciones que compra o aprovecha (si son libres) y que luego modifica para adaptarlas a sus sistemas operativos. En muchos casos, eso puede provocar fallos de seguridad que los protocolos originales no tenían, como sucede con la pila de red de BSD Unix o el protocolo Kerberos del MIT.
Usar herramientas estándar podría aliviar la aparición de fallos y contribuiría a que los desarrolladores aportasen su conocimiento para fortalecer Windows. Además, podrían implementar medidas reales de separación de privilegios para evitar la escalada de privilegios que suele dar al traste con todos los mecanismos de seguridad. También sería deseable que resuelvan las vulnerabilidades con más rapidez, aunque es una tarea difícil y que no es el peor defecto de Microsoft.
Por otra parte, resulta razonable pensar que es preferible tener un sistema seguro que uno compatible hacia atrás. Es obvio que mantener la compatibilidad del software antiguo sea una prioridad para los usuarios de Windows 7, pero no a costa de hacer que un sistema presente vulnerabilidades difíciles de controlar.
Y, por último, quizás los de Redmond podrían plantearse cambiar su modelo de negocio. Buena parte de sus problemas se deben a que han tratado de obtener una mayor seguridad a través de la ocultación y la encapsulación de las tecnologías implicadas.
Esto acaba siendo contraproducente, como se ha comprobado en los últimos años, en los que los fallos de seguridad acaban asolando a las distintas versiones de Windows. Es inevitable comparar este apartado con el de los sistemas Unix y Linux, donde la comunidad rápidamente responde ante la aparición de vulnerabilidades.
Fuente