Web Analytics
Conecta con nosotros

Noticias

Microsoft contra el Departamento de Justicia de Estados Unidos

Publicado el

No es un secreto, ya sabemos que es habitual que los gigantes tecnológicos reciban peticiones del Departamento de Justicia de Estados Unidos en las que pueden solicitar parte o incluso todos los datos de uno o varios sujetos, algo comprensible ya que se produce lo que se conoce como una ponderación de intereses.

En dicha ponderación el interés mayor cede ante el menor, es una cuestión de rangos por explicarlo de una manera sencilla. Ponemos un ejemplo para entenderlo mejor: mi derecho a la intimidad y a la privacidad puede ceder si soy sospechoso de estar implicado en casos de terrorismo, de manera que pueden recabar datos personales míos incluso sin mi conocimiento para poder sacar adelante una investigación.

Obviamente estos procesos son peligrosos y tienen una serie de garantías que van desde el mandamiento judicial hasta unos fundamentos y motivaciones reales, es decir, una base mínima que permita que esa ponderación ceda a favor de la investigación. Además de todo eso deben tener carácter excepcional y una duración limitada.

¿Y por qué no se informa al investigado? Sólo se debe hacer en casos en los que sea absolutamente necesario por considerar que lo contrario podría acabar impidiendo el avance de la investigación de forma absoluta (por ejemplo para evitar la destrucción de pruebas), pero como habréis imaginado esta medida supone un peligro claro cuando se utiliza de forma abusiva y sin cumplir las debidas garantías, cosa que Microsoft cree que ha estado haciendo el Departamento de Justicia de Estados Unidos, y por eso ha decidido denunciarlo.

La base de la denuncia es clara, de las 5.624 demandas de datos que ha recibido Microsoft en los últimos 18 meses 2.576 venían con un mandamiento de silencio, y de ellas 1.752 no tenían fijado un límite de tiempo, lo que implica que probablemente la firma de Redmond nunca pueda informar a los afectados de que el Departamento de Justicia les ha pedido información.

No hay duda de que es algo totalmente abusivo que deja claro una vez más esa tendencia del ejecutivo estadounidense y de todos sus órganos a actuar por encima de la ley, e incluso a contrariar derechos tan fundamentales como la presunción de inocencia.

Un movimiento valiente, pero habrá que ver en qué acaba.

Más información: Neowin.

Editor de la publicación on-line líder en audiencia dentro de la información tecnológica para profesionales. Al día de todas las tecnologías que pueden marcar tendencia en la industria.

53 comentarios
  • Estados unidos… que paranoicos son

  • Rafael

    Muy buena explicación.

  • Amir Torrez

    ¿Cuál de los 2? :v

  • Todo el mundo sabe que WIndows tiene una llave secreta que le da a la NSA el acceso total para espiar a los usuarios, recopilando sus datos mediante actualizaciones y otras cosas

  • John Connor

    Ya vendran los amigos del pinguino a decir que es una actuación y blablabla.

  • Todo el mundo sabe que Linux tiene una llave secreta que le da a la
    NSA el acceso total para espiar a los usuarios, recopilando sus datos
    mediante actualizaciones y otras cosas….

  • Me parece bn por parte de Microsoft…

  • lol

    Mientras tanto buscardatos.com sigue regalando información de todos XD.

  • lol

    Dios mio que voy a hacer ahora ooooo socorro que alguien me ayude( lease con vos de vieja Pesada a los gritos)

  • Igel

    Si si, jajajaja siempre cree el ladrón que todos son de su condición.

  • Igel

    Todo postureo made in Microsoft, lo que intentan evitar por un lado, se los van dando por todas las puertas traseras que tiene su software por otro.

  • De America? xD

  • Rafa

    Sigan usando windows, al fin y al cabo los usuarios de win-dows no saben que están o han estado en la lupa si su conocimiento o consentimiento.

  • Rafa

    Eso es lo que pasa en windows, jaja .

  • invitado

    ya apple hizo su postureo, ahora le toca a microsoft, ¿ después vendrá canonical?

  • Bill Gates Jr.

    oye John, como andas con Skynet? el te esta observando

    Google (Skynet): Hi John! n_n

  • kornival

    Con la de agujeros que tiene Linux no ganarán para albañiles, encofradores y escayolistas. Así es que no hay problema con la Linux Foundation en regalar los datos de los tontos de turno. Los hay tan tontos que creerán que usando Linux nadie los espía y nadie los monitorea….hay que ver.

  • kornival

    Cuarto Milenio es los domingos.

  • Amir Torrez

    La ventaja es que linux es de código abierto, por lo que, puede usarse a como se quiere, tal es el caso de linux-libre, el fork de linux de los de GNU que no tiene los blobs privativos del original, por lo que, sabes qué tienes, aunque ningún SO es perfecto, pero «linux» no es el peor.

  • kornival

    SE Linux

  • kornival

    SE Linux, no mre comments, no more cry

  • kornival

    SE Linux
    https://www.nsa.gov/research/selinux/index.shtml

    A ver si nos enteramos y dejamos d decir tonterías.

  • kornival
  • kornival

    Es la única empresa que se ha molestado en mandar fuera del territorio norteamericano sus servidores para poder saltarse las reglas del gobierno y sus agencias de «seguridad».

  • Amir Torrez

    De TAILS dice que fue el SITIO WEB… QubeOS dice ser una distro para no ser hackeados…

    Ahora, parece que no nos entendimos, nunca hablé sobre hackear linux, dije que al ser de código abierto, puedes saber QUÉ HACE, de modo que si Obama te espía, remueves esa parte del código y reemplazas tu kernel. Y nuevamente dije, ningún SO es perfecto.

    Entiendo tu punto, pero parece que tú no el mío xd

  • kornival

    En Windows también puedes conocer que tipo de conexiones aparecen. Si entiendo tu punto de vista. Pero a estas alturas de la tecnología el sistema operativo es algo mínimamente importante. Ninguna agencia toma control de ningún equipo, ni Windows, ni Linux, ni FBSD. Hoy día es el hardware el que toma la palabra amen de las conexiones cliente/servidor. De nada sirve tener un supersistema como los de IBM, que son los mas seguros del mundo si usas internet o cualquier tipo de comunicación con ellos. De nada.
    Aparte de todo eso, tanto TAIL como mi amado Kali, mi también amado Windows u OSX son núcleos monolíticos, ¿sabes que significa?, que con un exploit válido para dichos núcleos se puede tomar el control de todo el sistema. En ese aspecto Tanembaum tenía toda la jodida razón. Y Stallman ha hecho el papel de fantasma metiendo un núcleo monolítico cuando HURD puede actuar como micronúcleo. ¿Sería que no le interesaba?.
    QubeOS funciona siguiendo el concepto Security by Isolation, debido a que ejecuta absolutamente todo dentro de máquinas virtuales. Casi como los servers de HURD.
    En un PC o un mainframe solo hay dos sistemas que se pueden considerar «casi» infranqueables. OpenBSD y IBM Z-OS. Todos los demás lo hacken chavales…CHAVALES.

  • Igel

    Que pesados con SELinux, se puede quitar, segundo todo cambio que la NSA aplique al código de SELinux es revisado por otras personas ajenas a la NSA, igual que el resto del código que se añade a Linux, por lo que si hubiese una puerta trasera en SELinux ya se habría descubierto, además, si la NSA lo creó fue para reforzar la seguridad de Linux, si pone puertas traseras en el software que precisamente usan ellos para reforzar su seguridad, y el código es visible dentro de Linux por otros, ¿donde estaría la seguridad?….es que es absurdo crear algo y ponerle puertas traseras si luego lo usan ellos mismos.

  • kornival

    Cierrabocas para los de Cuarto Milenio, extraterrestres y conspiraciones. Si la NSA quisiera incorporar algún Backdoor no serían tan subnormales como para ponerles su nombre.

    Los sistemas de criptografía incluidos en Windows, utilizaban dos claves privadas, una primaria y otra de repuesto. Un sistema más apropiado para protegerse de una eventual pérdida de la clave primaria, habría sido la implementación de un sistema de compartición de clave. Con este mecanismo, la clave se divide en trozos y se reparte entre n sistemas. Ante una eventual pérdida, la clave podría recuperarse a partir de la información guardada por varios de esos n sistemas. Quizá lo que llevase a Microsoft a mantener una segunda clave de cifrado, en lugar de compartirla, fuese que el sistema NT no necesitaba estar conectado a la red para funcionar, o estar conectado a una red sin ningún otro servidor al alcance con el que compartir las claves. El caso es que los diseñadores de Windows incluyeron una segunda clave, de tal manera que se podía cifrar con cualquiera de las dos. El prefijo NSA se incluyó en la segunda de ellas, por la razón más tonta que podamos imaginar. La explicación que dio en su día Microsoft, fue que la agencia americana es la autoridad técnica de revisión para los controles de exportación de los EE.UU., y que estas claves aseguran el cumplimiento de la legislación al respecto.

    Cada uno es libre de pensar lo que quiera, y tampoco voy a erigirme como defensor de Microsoft, pero usando el sentido común, se hace muy complicado creer la versión conspiranoica de este incidente.

    Si la NSA hubiese pretendido comprometer los sistemas de criptografía de Microsoft con su consentimiento, habría sido mucho más natural que le hubiesen cedido la clave primaria, en vez de incluir una adicional para ellos. O incluso haber conseguido que Microsoft les incluyese un módulo que no necesite firmas para tener una puerta de trasera en el sistema operativo.

    Cierre del CIERRABOCAS.

  • Igel

    Enhorabuena, usar una versión antigua y sin soporte de Linux causa problemas de seguridad, ¿y?.

    Y encima un fallo que solo se puede explotar en local. Mas demagogia barata, por favor.

  • Igel

    ¿Que cierrabocas?. ¿te he llamado yo eso?, si Microsoft tiene una solicitud de la NSA cede los datos de sus usuarios porque no le queda otra y punto. En Windows, en Office, en Skype, en donde sea. Y de que sirve un sistema de cifrado si no funciona?, no sé de sistema de cifrado me hablas, ¿de Bitlocker?, nunca conseguí que funcionase en ninguno de mis equipos, que si TPM, al final lo que conseguía era cargarme Windows porque luego no arrancaba.

    Lo que sé por experiencia es que aún con SELinux, me quedo con Linux porque no me piden aceptar EULAs abusivos ni extraños, ni porque tengo procesos y servicios que no he pedido corriendo en segundo plano, ni porque el sistema recopila mis datos sin que yo se lo haya pedido, ni porque puedo mirar el código, en fin, porque no me siento cómodo ni seguro bajo Windows, cosa que en Linux si.

    Siempre lo mismo, nadie ataca a Windows porque si, siempre tiene que venir un fan de Microsoft a meter mierda sobre Linux sin razón (no digo tú).

    Yo soy feliz en Linux, y una gran mayoría lo sois en Windows, pues hala, pero tampoco mientáis y pongáis a Windows y Microsoft como el adalid pro privacidad porque el hecho de que no hayan usado sus datos hasta ahora para su beneficio (que tampoco tienes forma de saberlo xD, gracias código cerrado por tus innumerables ventajas) no significa que no lo puedan hacer.

  • kornival

    Eres tu el que se ha encasillado. A ti te considero un conspiranoico.
    Si no consigues (o no sabes) activar bitlocker se traduce en no tener ni idea si es efectivo o no. Por lo que tu opinión al respecto es poco menos que indiferente al tema.
    La NSA no solicita información directamente a ninguna empresa. La decisión debe ser tomada por un comité de jueces o como mínimo a un juez.
    Gran parte de los servicios ajenos al sistema que corren en sgundo plano pueden ser detenidos y programar su detención previo arranque desde el regedit. El que muchos de ellos estén corriendo se debe a que lo pretende el sistema es que tengas mayor rapidez efectiva e inclusive productiva.

    Yo uso Linux desde hace bastante tiempo, comencé debido a algunas situaciones ajenas a mis máquinas, usando Orphcrack en una microdistro en LiveCD. Desde hace unos años uso Kali Linux (KDE, Gnome no me mola mucho) y bastante antes, andando por el 2000 usaba Slackware.
    Acerca de lo de echar mierda…el 80% de los linuxeros evangelistas que pasan por aquí solo hacen eso…echar mierda, contar medias verdades e intentar por cualquier medio evitar contar la otra verdad, la que mas que probablemente sea un alago obligatorio a Microsoft. Ostias, si todavía gran parte de ellos se llenan la boca con Bill Gates cuando lleva años sin tener relación directa o incluso indirecta ( desconozco si conserva acciones), eso ya es mas que triste. (Y tampoco lo digo por ti, pero si no lo reconoces es que poco has leído en torno a las noticias en la web de cualquier avance y/o innovaciones en múltiples mercados.

    También los que vienen a contar que Linux posee mas de 80/90 o incluso el 99% ( que también los ha habido), sin informarse siquiera en la enormidad de webs de consultas ajenas a Microsoft que tan solo le conceden poco mas del 40% de cuota en servidores. Todavía ha quien no solo se lo cree…es que no se ríen ni para escribirlo.

    Nadie mas que los Linuxeros evangelistas ponen a «su» sistema «adalides de la seguridad y privacidad». Eso, a estas alturas de la tecnología, en las que las agencias de seguridad que crean hasta guerras para recaudar fondos, que pueden usar cualquier tipo de onda y descifrar en supercomputadoras verdaderas animaladas criptográficas. Solo obviar eso anteponiendo la infranqueabilidad individual del sistema propio es de tontos. Cualquier pentester o experto en seguridad te lo puede asegurar.

    Cuando se recogen datos en Windows, cada paquete (si nos molestamos en comprobar con alguna de las tantas herramientas que hay) va a un server deteminado y en ningún caso anónimo.
    Puedes comprobar la dirección de recepción en cualquier momento, e incluso bloquear dichos servidores, repito, si te molestas en aprender a hacerlo.
    Los recursos que necesitan tanto los navegadores si vienen con corrección o predictividad, los que necesite Cortana para aprender de ti ( en el caso de Linux CUALQUIER asistente que tenga las capacidades de Cortana, si es que lo hay) y otras muchas características susceptibles de ser eliminadas han sido consentidas por MILLONES de usuarios, tanto privados como profesionales de múltiples sectores. Incluso de programadores, ya que es tras OSX el sistema con mayor cantidad de usuarios de ese campo. Y eso parece que le jode a muchos ( y no lo digo por ti).
    Pero principalmente y yo lo digo como Insider desde el inicio del proyecto y después de 30 años o mas usando soft de Microsoft ha sido en nuestro beneficio y a cada versión las posibilidades que ofrece son aún mayores.

    Joder, hasta hay quien llegó a decir que los escritorios virtuales los copió de Linux..cuando Microsoft los usaba años antes de nacer Linux como sistema tuviera cierta relevancia.

    Sabes cual es el verdadero trasfondo de todas estas noticias con respecto a la NSA. Que RHLE trabaja DIRECTAMENTE con la NSA y de eso a ninguno os he leído hacer el mas mínimo comentario.. Tampoco leo por ninguna parte que la FSF haya demandado al gobierno, ni siquiera después de la larga charla de Torvalds con ellos. Que ,como nadie estaba, nadie sabe si hubo acuerdo o no.
    Pocos o casi ninguno de los usuarios de esta web usan una distribución 100% libre, por lo que el que no lo haya echo no quiere decir que no lo pueda hacer con esos bonitos agujeros que dicen que se detectaron ahora, después de tres años, o de 20, como ya ha sucedido.
    Si yo lo detecto y no lo divulgo, me aprovecho durante años de ello, lo vendo a quien sea y este lo usa, Tras ese tiempo lo detecta cualquiera de «los buenos» TODAS la publicaciones afirmaran que ha sido detectado es mismo día o momento. Sin siquiera saber si en determinado momento se llego a usar de forma masiva, ya que casi nadie va monitorizando conexiones durante el trabajo.

    Si quieres lo lees y si no…déjalo ahí que solo son letras.

  • kornival

    Administrando de manera correcta cualquier equipo con Windows es infranqueable vía remota por medio del sistema. Ya lo he dicho, un firmware de incluso la placa base es susceptible de hackeo o de portar algún modo de troyanización en cualquier sistema.
    La mayor parte de los problemas o vulnerabilidades de Windows eran debido a aplicaciones propias o de terceron, pero en una minima cantidad de veces debido al kernel. Sin embargo en hasta ese momento la última versión del kernel linux presentaba 119 vulnerabilidades contra las 36 de Windows 8.1 o 30 en caso de Windows RT.
    Pero eso solo son las vulnerabilidades del kernel linux en 2014, aparte quedan por contar ( se desconoce el número) aunque se deduce que son muchas menos.

    Hablar de errores de seguridad o de vulnerabilidades de Windows haciendo referencia a Linux o comparándolo con este…eso es pura demagogia e incluso se podría tachar de hipocresía.

  • Amir Torrez

    Bueno, está Debian/Hurd, (qué es GNU Debian al 100% pero pa que entiendas), independientemente de stallman, el tipo quiere meter hurd, pero no tiene el apoyo que tiene linux, por lo que es más fácil para ellos forkearlo y quitarle el software privativo, y como bien dices, no importa que SO o equipo uses, mientras lo conectes a internet no estás seguro, de la misma forma existen equipos con el firmware del hardware libre, pero es casi como comprar apple, pues como tiene poca demanda están bien pinches caros y a riesgo de parecer talibán, paranóico o extremista, vale la pena para tener más control sobre nuestros aparatos, pero ni aún así nos libramos.

    Para estar seguros ante internet, habría que ser como stallman, que rara vez hace uso de este, o eso nos hace creer xD.

  • nem

    otra estragia mas para levantar la imagen de M$ , y la verdad que los extraterrestres aliens angeles caidos lo que sea ya estan viendo todo lo que hacemos por medio del winbugs 10

  • kornival

    No han tardado mucho. Y los que seguirán llegando.

  • kornival

    Si el cartero nos quiere joder nos abre las cartas con vapor…

  • Igel

    No lo consigo activar porque está mal hecho, ¿que es eso de pedir el TPM que no todos los ordenadores tienen o funciona en estos correctamente para activar el cifrado?, ya desde el minuto uno haciendo apaños para activarlo, Microsoft no pone las cosas fáciles con el cifrado en comparación con otros SO, las cosas como son.

    No se requiere ninguna orden judicial para las solicitudes de ciudadanos no estadounidenses, por lo que si, precisamente los que no vivimos en USA estamos mas desprotegidos.

    Yo no hablo de cuotas ni de vulnerabilidades, no porque no sepa de lo que hablo o porque los números no «estén a mi favor» si no porque me da igual, Linux es seguro, tanto o mas que Windows, y en Linux yo siento que como usuario se me respeta, nadie me hizo aceptar una EULA ni tener un sistema que lo decide todo sin mi consentimiento.

    Mal estamos si tengo que ir yo deshabilitando servicios (¿sabes que hay servicios protegidos que no se pueden desactivar verdad?) de un sistema porque por defecto hace lo que le da la gana.

    Para mi un sistema con EULA tan abusivo como el de Microsoft me viene a decir que si quisieran harían lo que les diera la gana con nuestros datos pero no lo hacen porque tal vez no sean interesantes para ellos. No es una paranoia mía, pueden recopilar lo que quieren, renuncias a tu derecho a demandarles y así unas cuantas cosas mas, que no lo hacen, eso no lo sabes ni tú ni yo ni nadie, solo Microsoft y las agencias de seguridad, de hecho sobre esto va la noticia, de que se hace y Microsoft quiere poder informar a sus usuarios, esto no son conspiraciones, son hechos reales.

    Me hace gracia lo de la FSF, no denuncian a personas o empresas que incumplen la GPL y demás, porque no son una multinacional con millones detrás, son una fundación sin ánimo de lucro que con sus limitados recursos hace lo que buenamente puede.

  • Igel

    No sé en vuestros sistemas, pero en el mío SELinux es que no viene ni instalado ni nada, no es que no esté activado, es que ni está. Es lo que tiene el kernel, que lo que no necesito no me lo añade o activa en el sistema.

    Un saludo.

  • Igel

    Si, mejor no hablamos de los fallos de seguridad en Windows y productos de Microsoft:

    http://www.omicrono.com/2016/01/vulnerabilidades-software-2015/

    Y ahora que Windows 10 es uno solo según Microsoft, tienes los mismos fallos de seguridad en plataformas distintas, que guay, el bug de mi PC me lo puedo llevar en mi móvil xD. Continuum en estado puro.

    Yo conspiranoico, ¿y tu demagogo de nivel 10?.

    119 vulnerabilidades del kernel en todo el año de las cuales críticas veo 24, dos menos que las del segurísimo Windows Server, y las mismas que las del resto de versiones de Windows. Pero claro, si juntas todos los fallos de todas las versiones de Windows, la cosa cambia, amen de a saber si están todas las que dicen por parte de Microsoft.

  • Mitsu G

    Como todo software privativo y compañía monopolista, no puedes confiar tan ciegamente. Que aprendan de RedHat, una compañía de $2 billones con solo software libre. Como dijo la CIA, «Usuarios zombies», pagando por su propia vigilancia (caso iPhone).

    Aun así, aplaudo este gesto por parte de Microsoft. Sin duda, ayuda a su reputación.

  • Amir Torrez

    Lo mejor es instalar la versión servidor para luego convertirla en versión escritorio, así queda aún más limpia, eso lo aprendí en Debian y ahora lo hice con Ubuntu.

  • Amir Torrez

    La diferencia es que en Linux sí se puede quitar Bv

  • Amir Torrez

    Por eso, en américa hay 2 estados unidos :v

  • Igel

    En Xubuntu por ejemplo, (la 14.04 y la 16.04 beta 2) SELinux no está instalado. Por lo que no sé que se inventan algunos de que si la NSA o la NSU xD. Hablar desde la ignorancia es lo que tiene. Pero aunque así fuera, es como tú dices, versión de servidor o tirar de la iso netinstall, y instalas lo que te apetezca. A ver que Windows te deja hacer eso xD.

  • Amir Torrez

    Es también lo que he dicho, la diferencia es que en Linux puede quitarse.

  • Haja como en el otro no…

  • Jaja tambien en Linux..xD

  • Amir Torrez

    Ok, remueve lo que quieras del kernel de Windows.

  • kornival

    Hasta el descubridor de esa NSAKEY Andrew Fernandes afirma esto:
    «la _NSAKEY es débil, se puede reemplazar por otra y añadir nuevos proveedores criptográficos al sistema, sobrepasando el control de Microsoft».
    Eso se traduce en que se puede sustituir en cualquier momento, o sea, que esa «diferencia» no existe.
    Hay que ser solo un poquito inteligente para darse cuenta de que ningún camello pone en la puerta de su casa un cartel que ponga «vendemos droga». Lo gracioso es que hay gente tan «inteligente» como para creer que si lo hacen.

  • kornival

    Claro claro, es que los usuarios de Windows tenemos todas las versiones instaladas en el mismo equipo…XD Festival del humor.
    Aparte de que mira lo que dicen de Windows Mobile:
    http://www.whatmobile.net/features/under-attack-an-interview-with-a-hacker/

    ¿O es que tu demagogia barata te impidió ver que en esa lista NO aparece Windows 10?

  • Igel

    Es un estudio del 2015, recién salido Windows 10, que te recuerdo que Microsoft con W10 al inicio no explicaba que solucionaba con las actualizaciones del sistema. A ver el de este 2016 si sale en que puesto queda, pero vamos que dará igual, al final si dependes de los fallos que anuncia publicamente Microsoft ya te digo que al menos por su parte, el rigor y la veracidad de los datos es nulo.

    Linux como núcleo a actualizar hay unas pocas versiones con soporte,las LTS y las recién salidas que en pocos meses se quedan sin soporte, distros hay a patadas, versiones de Windows unas cuantas también, pero igual te recuerdo que fallos compartidos entre todas las versiones de Windows hay un montón, porque comparten núcleo, programas y tal, anda que no he visto veces correciones aplicadas a IE en todas las versiones de Windows, o de Office, o de funciones de Windows.

  • kornival

    Y no te quito la razón, por eso mismo de la famosa lista habría que eliminar Windows Vista, por ejemplo, que comparte núcleo con Windows server 2008 (Windows NT 6.0 Service Pack 1) y Windows 7 comparte núcleo con Windows Server 2008 R2 (NT 6.1). Comparten núcleo y determinadas características, por lo que lo lógico hubiera sido eliminar Windows 7, Windows Vista y dejar Windows Server 2008 R2.
    Lo mismo sucedería con Windows Server 2012, que comparte núcleo con Windows 8.

    En la famosa comparativa, que no era de Microsoft, sino de datos cedidos por la NVD, que no depende de nadie sobraban algunos sistemas de Microsoft por esas mismas causas, porque de lo contrario lo lógico hubiera sido incluir también versiones anteriores de núcleos Linux parcheados o no, porque en ese determinado momento de la publicación ya Microsoft había parcheado gran parte de ellas.

    El caso no es quien tiene mas o menos. La cosa es que el tan alabado sistema «superseguro» Linux tenía casi las mismas vulnerabilidades de carácter crítico que el tan difamado e «inseguro» Windows.

    Esas vulnerabilidades eran con respecto al núcleo. El gran problema de Microsoft es que sus usuarios siempre usan y se logean al sistema con cuentas de administrador y ceden a las aplicaciones de terceros dichos permisos y pasa lo que pasa. Que como un gran porcentaje de usuarios no saben lo que tienen enfrente se llenan de malwares y basura.
    Es lo mismo que logearse y hacerlo todo como usuario root en Linux y cederle todos los permisos del mundo a aplicaciones que hayas descargado fuera de los repositorios. Lo mismo. Te puedes llenar de rootkits, gusanos,troyanos y bots que crean backdoors como el Kaiten y otros.
    Yo te puedo asegurar que no veo un malware en ninguna de mis máquinas desde que aprendí la lección con Windows XP y los anteriores. Desde que Instalé Windows 7 no he tenido ni el mas mínimo problema.
    Un sistema tanto Linux como Windows bien administrado es 99% infranqueable sin tener acceso a la máquina atacada.

    Microsoft no anuncia públicamente sus vulnerabilidades por la sencilla razón de que no todo el mundo tiene sus máquinas actualizadas y los contagios de malware y los robos de información se multiplicarían. Por ejemplo:

    A un amigo le meten vía net un malware que le troyaniza el equipo por no tener la debida actualización. Ese individuo entra en comunicación conmigo y aunque no me infecte porque yo si estoy actualizado el server de dicho troyano ya tiene posibilidades de capturar y esnifar tráfico de datos entre esa persona y yo.
    Si Microsoft lo comunicara vía net sería como si lo pusiera en un periódico de chorizos, sin embargo en caso contrario sería los chorizos quienes tendrían que recurrir a buscar ellos tanto la vulnerabilidad como la forma de explotarla.
    Conozco decenas de personajes que desconectan Windows Update y lo activan a los dos meses y como esos seguro que los hay a miles. Eso es no saber administrar un sistema, eso y muchos otros detalles, como el desconectar el UAC, porque les jode la ventanita de aviso.

  • Igel

    Al final todo esto a raiz de qué ha sido, @kornival sale una noticia de Microsoft y atacáis a Linux y sus usuarios que nada o poco tienen que ver, siempre hacéis lo mismo, pero atacáis sin fundamento, SELinux que según la distro viene o no instalado, que si viene lo quitas, que hay alternativas a SELinux, que hay alternativas en distros…..una versión del kernel insegura, pues el pan de cada día, y mas con esas versiones que tienen un par escaso de meses de soporte.

    «Es que han hackeado la web X y su servidor era Linux», ya, en la gran mayoría de casos no suele ser culpa de Linux o un fallo explotado y no reportado, si no de la dejadez del administrador de la página web, una versión de una distro sin soporte o no actualizada, el uso de plataformas o componentes críticos como WordPress, MariaDB, MySQL, etc desactualizados o inseguros…..

    Yo no digo que Linux sea superseguro, pero de Windows las cosas como son, tu como usuario no sabes nada, y no sabes nada no porque no seas un ignorante porque lo digo yo y punto, si no porque si sabes o no algo es en base a lo que Microsoft quiere que sepas.

    No son paranoias, tu mismo lo dices, Microsoft informa de lo que le da gana, también es cierto que en cualquier (si, en cualquiera) SO con un mínimo de conocimientos no se te cuela nada, pero por ejemplo en Windows tienes mas posibilidades de que se te cuele, pues es cierto también, en Debian al instalarlo eliges si quieres que la cuenta de root exista o que tu usuario tenga o no privilegios de root, en Windows por defecto eres el administrador y claro, la gran mayoría de los que usan Windows no tienen ni idea y siendo administradores instalan malware y la lían.

    Que luego cuando acaba de instalarse Windows puedes hacer una cuenta sin privilegios, pues claro, pero quién hace eso, nadie, ahí Microsoft no hace tampoco nada para remediarlo, y esto si reduciría mucho las incidencias de seguridad. Menos mal que en otros aspectos han tomado las riendas de los usuarios (y aquí lo aplaudo porque dejar esto a merced de usuarios que tocan lo que no deben era una mala idea) y ahora las actualizaciones en W10 se instalan solas. Que como defensor de poder hacer con mi SO lo que me da la gana me molesta (aunque me de igual porque uso Linux), pues si, pero en este caso es mejor así por la seguridad de la mayoría, y por que todos los usuarios accedan a las últimas mejoras y novedades de Microsoft que mejora continuamente Windows 10.

    Mas seguro no estaré que en Windows, tampoco menos, pero mas tranquilo porque yo soy el dueño de mi SO y de mis datos y no al revés (o al menos no me tengo que fiar de las milongas que me diga una empresa que históricamente ya se ha retratado muchas veces) si.

Top 5 Cupones

Lo más leído