SAFE. Guía para proteger tu vida digital y tu privacidad
Canal de Telegram

2 jun 2007

Segu-Info » , » Microsoft defiende los cortafuegos de un solo sentido

Microsoft defiende los cortafuegos de un solo sentido

2 jun 2007, 6:37:00 p.m.   Comenta primero!
  ,  

Acabo de leer en Microsoft Technet de este mes un artículo donde Steve Riley, responsable jefe de estrategias de seguridad en la Unidad de Tecnología y Seguridad de Microsoft, intenta justificar el hecho de que el firewall de Windows XP (y en menor medida el de Windows Vista) no limiten las conexiones del equipo hacia el exterior.

Según Riley, no tiene sentido alguno que un cortafuegos controle las conexiones salientes, porque si uno está trabajando en Windows como administrador y se infecta con malware, el propio malware deshabilitará el firewall. Y si no se está trabajando como administrador el cortafuegos preguntará si se desea permitir el acceso al exterior, a lo que usted responderá "¡Sí, estúpido equipo, deja de acosarme!" o bien el malware se apropia de una sesión de un programa que usted ya autorizó y ni siquiera se le preguntará nada...

Curiosa teoría, sin duda. Según ella, los cortafuegos capaces de controlar tanto el tráfico entrante como el saliente responden a una "dramatización", ideada por los fabricantes de soluciones de seguridad. Textualmente, dice Riley:

Si intenta bloquear conexiones salientes de un equipo que ya está en peligro, ¿cómo puede estar seguro que el equipo hace lo que le solicita? La respuesta: No puede. La protección saliente es una dramatización de seguridad, es un artificio que sólo ofrece la impresión de mejorar su seguridad pero en realidad no hace nada que la mejore. Por este motivo no existía protección saliente en el firewall de Windows XP y por lo mismo no existe en el firewall de Windows Vista™

¿A alguien más le parece esto una aberración? Posiblemente, para Microsoft ésa resulta la única forma práctica de que el usuario medio de Windows no tenga que molestarse en tomar decisiones ni preocuparse por sus consecuencias, pero de ahí a tratar de justificarla en términos de seguridad informática me parece que media un abismo.

Fuentes:
http://www.kriptopolis.org/microsoft-defiende-cortafuegos-de-un+solo-sentido
http://www.microsoft.com/technet/technetmag/issues/2007/06/VistaFirewall/default.aspx?loc=es



Suscríbete a nuestro Boletín

0 Comments:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info.

Gracias por comentar!