Entre el gusano de Blaster y el virus Sobig, han sido dos semanas largas para los usuarios de Windows. Pero nadie Mac o Linux ha tenido que perder momentos de sueño por estos problemas.

Ésto no es una coincidencia.

La teoría más común ha sido que Windows consigue todos los ataques porque casi todos lo usan. Pero millones de las personas usan Mac OS X y Linux, un mercado suficientemente grande para los diseñadores de software, porque los autores de viruses y gusanos raramente atacan estos sistemas.

Y eso cambiara, Windows todavía es un blanco más fácil. En una instalación por defecto, Windows XP en la Internet es como un automóvil estacionado en la peor parte de la ciudad, con las puertas abiertas, la llave en el encendido y una la nota en la ventanilla diciendo "Por favor no me robes".

No abrir los correos desconocidos o con archivos adjuntos ayuda ha prevenir un windows más inseguro, pero eso no es suficiente.

Vulnerable con los defectos que fue hecho: La seguridad empieza con cerrar puertas que no necesitan estar abierto. En un computadora, estas puertas se llaman los puertos - canales reservados a la Internet para las tareas específicas, como publicar una página de Web.

Estos puertos son qué gusanos de la red como Blaster usan par moverse, aprovechándose de los bugs en el sistema operativo para implantarse. (Los viruses no pueden moverse solos y necesitan otros mecanismos, como el correo electrónico o discos flexibles, para extenderse.) Expertos en seguridad mencionan que todos los puertos que no son necesarios deben ser cerrados.

Sin embargo Windows XP Home Edición, trae cinco puertos abiertos, puertos que ejecutan servicios que no tienen ninguna utilidad excepto en una red de la computadora.

"Messenger Service", por ejemplo, fue diseñada para escuchar las alarmas que manda el administrador de la red, pero en una computadora casera todo lo que hace es recibir los anuncios transmitidos por los spammers. Un asesor de Microsoft comenta sobre la vulnerabilidad explotada por Blaster , "no fue pensando para ser usado en medios hostiles como la Internet".

Jeff Jones, director senior de Microsoft para "trustworthy computing", dijo que la compañía consideró lo que el usuario estaba pidiendo cuando XP fue diseñado: "Lo que los clientes estaban exigiendo era compatibilidad de la red, compatibilidad de las aplicaciones".

Pero los usuarios no estaban pidiendo que las computadoras fueran fácilmente crackeadas. Ahora, Jones dijo, Microsoft cree que es bueno dejar los puertos cerrados hasta que los usuarios abran los que vayan necesitando. Sin embargo cualquier cambio a esta peligrosa configuración predefinida, sólo será posible en alguna actualización futura.

En la comparación, Mac OS X trae todos los puertos a Internet cerrados.

Cuando el firewall no es tan bueno: Un firewall proporciona una defensa extensa contra los gusanos, rechazando el tráfico peligroso de Internet.

Windows XP incluye el software de firewall básico (no supervisa las conexiones salientes), pero esta inactivo a menos que se use el "wizard" para configurar una conexión. Para activarlo se siguen cinco pasados (www.microsoft.com/protect), eso debe repetirse para cada conexión de Internet.

En Mac OS X's el firewall esta inactivo por defecto, pero es muy más simple habilitar. En Linux Red Hat, todavía es mejor: El firewall se activa desde el arranque.

Los parches que no son desrcagados: Windows es mejor que la mayoría de los sistemas operativos para descargar lo pesados parches que corrigen los bugs, ya que estos pueden ser descargados automáticamente. Una computadora con todas las las actualizaciones de seguridad Microsoft habría sobrevivido esta semana.

Pero miles, o tal vez millones, de sistemas Windows fueron atacados, aunque el parche para detener este gusano fue liberado semanas antes.

Las fallas del usuario. Se llaman "actualizaciones críticas" que por alguna, y es tonto ignorarlos. (Lo mismo que no instalar y poner al día el software del antivirus.)

La posibilidad de que los parches de Windows funcionen no es muy amplia ya que alguna otra cosa arruinará el sistema. Los usuarios dicen que no confían en Microsoft para arreglar sus sistemas, entonces: ¿Si no confían en esta compañía, por qué le dan su dinero?

Sin embargo, Microsoft, debe compartir la culpa también. Las invitaciones automáticas de Windows XP para usar el "Udpate" deben competir para llamar la atención como más que otras características menos importantes como: Passport account, la gira de XP, esconder iconos que no se usan, etc.

Las actualizaciones críticas de Microsoft también están ausentes de las copias al por menor de Windows XP, forzando a compradores a sesiones muy largas para conseguir la actualización de Windows del año pasado puestas en el Service Pack 1. Microsoft dice que está trabajando para acortar este retraso.

La falta de cualquier límite para dañar: Windows XP, por defecto, proporciona sin restricción, el acceso del "administrador" a una computadora. Esto parece una cosa buena pero no es, porque cualquier programa, gusanos y virus, también tiene el acceso sin restricción.

Todavía el modo del administrador es la única opción realista: La cuenta limitada de XP Home, no le permite ni siquiera ajustar el reloj de la computadora.

Mac OS X y Linux entienden bien estos permisos: Los usuarios consiguen amplios derechos, pero las tareas críticas del sistema requieren entrar con una contraseña. Si, por ejemplo, un virus quiere instalar un "backdoor", el administrador tendrá que autorizarlo. Esta falta-caja fuerte no es inmune a las acciones del usuario y todavía permite la pérdida total o robo de sus datos, pero pega Windows algo-va el acercamiento.

Porque Microsoft estuvo despreocupado por la seguridad en mucho tiempo, millones de computadoras siguen sin estar parchadas, los usuarios de Windows deben estar preparadas para el próximo ataque. Microsoft necesita renovarse más que enviar sus mensajes de "Proteja su computadora".

Una propuesta modesta: Microsoft debe usar algo de sus 49 mil millones de dolares para mandar por correo un CD de actualización a quien lo necesite. Usando un estimado de 3 dolares por cada usuario en la tierra, y aún así le quedan 30 mil millones de dolares en el banco.

Fuente:http://www.washingtonpost.com/wp-dyn/articles/A34978-2003Aug23.html