ITSitio Página 1 de 1

Imprimir

14-08-2006
¿Windows Vista más seguro que XP?
Según la opinión del experto en seguridad Dan Kaminsky, que ha dedicado los
últimos meses a encontrar vulnerabilidades en Windows Vista: "Microsoft ha
aprendido la lección, Vista es un sistema operativo considerablemente mejor que
Windows XP". Pero Symantec afirma que “los protocolos de red de Windows Vista
contienen numerosos bugs”, y basa esa conclusión en el hecho de que la pila de
protocolos de red ha sido rescrita desde cero y no evolucionó a partir de la pila ya
existente en anteriores versiones de Windows, en la cual ya se habían parcheado
numerosas fallas.

"La seguridad de Windows Vista tiene un nivel que no creí posible para una compañía tan grande como
Microsoft", declaró Kaminsky, a quien Microsoft contrató junto con otros "white hat hackers" para detectar
vulnerabilidades y errores de programación en el software.

Kaminsky dio por descontado que Vista será igual de atacado por hackers malignos que los demás productos de
Microsoft. A su juicio "aunque Vista seguro tendrá errores, se trata del mejor logro de Microsoft por crear una
solución segura".

"Es un sistema mucho mejor que Windows XP Service Pack 2. Han aprovechado para implantar una serie de
cambios estructurales que convertirán a Windows Vista en un sistema más seguro. No creo que sea un sistema
absolutamente seguro, pero han solucionado una serie de problemas", opinó Kaminsky.

Por otro lado, en un informe titulado "Windows Vista Network Attack Surface Analysis: A Broad Overview",
Symantec analiza la seguridad externa del nuevo Windows Vista, es decir, la seguridad que tiene un sistema
operativo cuando se le conecta a Internet para evitar intrusiones o ataques procedentes de la Red de redes.

La compañía de Bill Gates ha optado por rescribir la pila del protocolo IP en Vista para así dotar de soporte IPv4
e IPv6 nativo a su nuevo sistema operativo en una sola pila de red, aumentar su rendimiento y simplificar su
desarrollo y mantenimiento.

En las primeras hojas del extenso informe de Symantec (42 páginas en total) la compañía dedicada a la seguridad
informática critica el hecho de que, al rescribir la pila de protocolos de red, Microsoft ha vuelto a cometer algunos
de los mismos errores que ya cometió en el pasado, proporcionando vías ya conocidas para realizar ataques
informáticos contra instalaciones de Windows Vista. Además, y continuando con las conclusiones de Symantec,
se han introducido nuevos errores de programación que dan lugar también a nuevas fallas.

Como conclusión general en este apartado concreto (el informe toca más temas), Symantec afirma que las
primeras pilas IP de Windows XP eran más seguras que la pila que implementa actualmente Windows Vista.
El informe de Symantec sobre la seguridad externa de Windows Vista está disponible aquí.

http://www.itsitio.com/?idxpagina=662&idxnota=50769&idxoc=80306&destacada=1 18/01/2008