Com fer que Windows sigui un sistema molt segur: l’experiència de la USAF

Compartir

WindowsMicrosoft va crear en el 2005 una versió ultrasegura del seu sistema operatiu Windows XP per a la força aèria nord-americana. Aquesta és la seva particular història que ens deixa una pregunta: quanta de la seva tecnologia ha passat a Windows Vista i 7?

Guillem Alsina (guillem@imatica.org) – És obvi que unes forces armades necessiten sistemes informàtics segurs, independentment del país al què pertanyin, i també és obvi que Microsoft Windows no té precisament bona fama en aquest aspecte. Als possibles atacs procedents de forces armades de països enemics o potencialment enemics, els seus respectius serveis d’intel·ligència i els milers de hackers repartits per tot el món que no senten un gran afecte pels estaments governamentals nord-americans, cal afegir-hi les vulnerabilitats normals i corrents del sistema, les possibilitats d’infecció amb virus i, en general, totes les incidències de seguretat que afecten al comú dels mortals.

És per això que la USAF (United States Air Force) va encarregar el 2003 a la NSA (National Security Agency, l’agència federal nord-americana encarregada de garantir la seguretat en les comunicacions) una auditoria de seguretat dels seus sistemes. El resultat fou, com a mínim, decepcionant, i es podria resumir dient que la xarxa de la USAF era un autèntic formatge de gruyere… Així que per a garantir la seguretat de la primera potència del món, la força aèria es va posar a treballar per redefinir i enfortir la seva infraestructura informàtica.

Els principals problemes que es van detectar foren els de programari mal configurat i programes reinstal·lats als quals no se’ls tornaven a aplicar els pegats de seguretat acumulatius. Però malgrat tot, sembla que no es va valorar un canvi de plataforma, sinó que es va optar per parlar directament amb el fabricant, amb Microsoft, per veure si aquesta companyia podia subministrar-los una versió del Windows amb la seguretat augmentada. I per a això, la USAF va accedir directament al màxim nivell de la companyia de Redmond: al seu CEO Steve Ballmer.

Ballmer es va involucrar personalment en el projecte i, com a resultat, l’equip de desenvolupament encarregat va acabar produint una versió del Windows XP en la qual s’havia canviat la forma en què es gestionen les contrasenyes d’administradors, al mateix temps que s’hi introduïen eines per actualitzar de forma automàtica el sistema amb els darrers pegats i prevenir alteracions en la configuració. Més de 600 preferències i “flags” es van bloquejar per tal que no poguessin ser canviats per l’usuari.

Steve Ballmer en un acte de la USAF

El desplegament d’aquests Windows XP modificats es va encetar el 2005 i va acabar el 2007. La seva efectivitat es demostra amb els números: segons John Gilligan, ex-CIO (Chief Information Officer) de la USAF, fins a un 85% dels atacs són bloquejats directament gràcies a la nova configuració blindada de què disposen els seus escriptoris Windows. L’èxit ha estat tal que aquests sistemes reforçats estan en ús en altres departaments del govern.

La USAF imposa als seus contractistes que incloguin el Windows XP modificat com a sistema preinstal·lat en tots els ordinadors que adquireix, pel què un efecte col·lateral del nou sistema és que s’ha simplificat la gestió ja que ara no cal treballar amb diverses configuracions diferents, sinó amb una de sola.

Després de tot això, particularment se m’acudeixen dues preguntes: en primer lloc, i si es necessitava un sistema molt segur per què no recórrer a OpenBSD o NetBSD? ambdós han demostrat ser dels més segurs fins a la data. I, en segon lloc, si Microsoft és capaç d’oferir una versió tan segura del Windows a les forces armades per què tota o part d’aquesta tecnologia no passa als nostres Windows de consum?

La segona pregunta té, sense cap mena de dubte, una resposta més simple que la primera. I és que si fem un sistema segur, compliquem més la seva gestió per a l’usuari final, que és precisament el que no vol fer Microsoft per a què la seva plataforma continuï essent tan popular com fins ara. Tallar serveis i limitar el que es pot fer amb el programari de terceres parts podria dur a un desencantament dels seus usuaris amb la plataforma, el què al seu torn portaria als clients a alçar la vista cap a alternatives com Mac OS X o GNU/Linux, amb la consegüent pèrdua de quota de mercat i domini.

Per tant, serà difícil que Windows sigui gaire més segur del que ja és Windows Vista, potser el millor exponent fins ara de la seguretat en els sistemes operatius de la companyia de Redmond, i que ha estat molt menys criticat en aquest aspecte que Windows XP, el qual (i reprenent una frase del principi de l’article) tenia fama d’autèntic “formatge de gruyere”.

De fet, és possible que alguna part de la tecnologia i les configuracions desenvolupades per a aquest Windows tan particular hagin passat als nostres Windows d’escriptori a través de Vista i el futur Windows 7, del qual recentment se n’ha publicat la seva primera release candidate.

Més informació:

Article de Wired explicant la història

Copyleft 2009 www.imatica.org
Aquesta obra es troba subjecta a la següent llicència:
La difusió, reproducció i traducció d’aquest text es permet lliurement en qualsevol mitjà o suport amb les úniques obligacions de mantenir la present llicència i incloure un enllaç o referència a la pàgina en què es troba l’original dins del servidor www.imatica.org . En mitjans audiovisuals es requereix la cita al mitjà www.imatica.org

YCOM
Últimes entrades de YCOM (Veure'ls tots)