¿Le protege Windows 7 mejor que Windows XP?

Windows XP fue diseñado en una época en la que la Web era sólo un universo principalmente textual accesible a unos pocos privilegiados. En ese momento, las nuevas características del sistema se estaban diseñando sin tener realmente en cuenta las implicaciones de seguridad que podrían derivarse. Internet, sus virus, su malware y ahora sus ciberdelincuentes han cambiado radicalmente nuestra percepción de la seguridad.

El e-mail que lo cambió todo

En 2002, un correo electrónico muy famoso de Bill Gates sobre «TrustWorthy Computing» iba a revolucionar literalmente el desarrollo dentro de Microsoft. De repente, uno tras otro, todos los desarrolladores de la empresa tuvieron que recibir formación sobre técnicas y metodologías de hacking para producir código más fuerte y seguro.

Durante varios meses, se encontraron inspeccionando las partes del código fuente de Windows de las que eran responsables para determinar los riesgos de ataque y las medidas a tomar. Este esfuerzo llevó a Microsoft a tomar dos decisiones: lanzar el Service Pack 2 de Windows XP, un SP2 totalmente dedicado a la seguridad y posponer el lanzamiento de Windows Vista (nombre en código Longhorn).

Desarrollos basados en la seguridad

Desde entonces, los desarrollos de Microsoft han seguido reglas muy específicas conocidas como SDL (Security Development Lifecycle). Vista fue el primer sistema operativo de Microsoft en beneficiarse de esta nueva filosofía.

Y aunque ahora se acepta que Vista es un sistema muy seguro, este esfuerzo de seguridad se ha traducido principalmente en un fuerte descontento entre el público, para quien todas estas medidas se percibían más como un inconveniente diario que como una medida de seguridad adicional.

Los ciberdelincuentes ya no atacan el sistema operativo

Windows 7 se beneficia del mismo desarrollo riguroso, pero también de tres años de madurez. Las protecciones todavía están ahí, pero son menos perturbadoras.

No hay ninguna comparación entre la efectividad de las protecciones de Windows 7 y Windows XP. Se estima que sólo se necesitan unos segundos para que un XP en el SP1 se infecte, sin que el usuario realice ninguna acción. Infectar un equipo con Windows 7 es mucho más difícil para todos los ciberdelincuentes y creadores de malware.

Esto ya era cierto con Vista. Hasta el punto de que, en los últimos meses, los ciberdelincuentes han buscado fortuna atacando el software auxiliar (QuickTime, Flash, Adobe PDF Reader) en lugar del propio sistema y multiplicando los ataques basados en la ingeniería social para inducir a los usuarios que son un poco ingenuos o demasiado impacientes por cometer lo irreparable. Métodos menos costosos y más rápidos que la localización de fallos en un sistema altamente seguro. De este modo, pueden robar información privada o instalar herramientas ficticias (especialmente herramientas de seguridad) en los ordenadores de los usuarios que sirven de puerta de entrada.

No Responses

Write a response