13 marzo 2006
La incertidumbre de las puertas traseras
Microsoft ha hecho pública su intención de no colocar puertas traseras en su nuevo sistema operativo Windows Vista. Desmiente así los rumores al respecto de una negociación entre los chicos de Redmond y algunos gobiernos para colocar mecanismos que facilitasen a determinadas agencias estatales el acceso a los datos cifrados por el propio sistema.
Para un fabricante de software como Microsoft colocar puertas traseras en su sistema es sumamente fácil, por el contrario, descubrirlas nos resultaría extremadamente difícil. Esto es debido principalmente al secretismo que envuelve el código de Microsoft. Es cierto que permiten a algunas entidades gubernamentales (en España el CNI) auditar su código pero, precisamente, no son entidades imparciales ni independientes. Estas auditorias son, además, rigurosamente controladas por la gente de Microsoft realizándose los análisis de código únicamente en Seattle y bajo la estricta supervisión de sus técnicos.
Nos encontramos con que la única alternativa frente al oscurantismo de Microsoft pasa por el análisis mediante ingeniería inversa algo que, además de ser tremendamente complicado y costoso, puede dar lugar a desagradables problemas legales.
Por el contrario, como ya hemos visto, la utilización de software libre te facilita la auditoria y control del código. Es cierto que no todos pueden dedicar su tiempo y recursos a auditar sus aplicaciones pero la mera posibilidad de hacerlo, como mínimo, alejaría la escandalosa tentación por parte de los gobiernos de intentar colocar puertas traseras en nuestras aplicaciones. Escrito por Nacho Colunga el 13.3.06
Para un fabricante de software como Microsoft colocar puertas traseras en su sistema es sumamente fácil, por el contrario, descubrirlas nos resultaría extremadamente difícil. Esto es debido principalmente al secretismo que envuelve el código de Microsoft. Es cierto que permiten a algunas entidades gubernamentales (en España el CNI) auditar su código pero, precisamente, no son entidades imparciales ni independientes. Estas auditorias son, además, rigurosamente controladas por la gente de Microsoft realizándose los análisis de código únicamente en Seattle y bajo la estricta supervisión de sus técnicos.
Nos encontramos con que la única alternativa frente al oscurantismo de Microsoft pasa por el análisis mediante ingeniería inversa algo que, además de ser tremendamente complicado y costoso, puede dar lugar a desagradables problemas legales.
Por el contrario, como ya hemos visto, la utilización de software libre te facilita la auditoria y control del código. Es cierto que no todos pueden dedicar su tiempo y recursos a auditar sus aplicaciones pero la mera posibilidad de hacerlo, como mínimo, alejaría la escandalosa tentación por parte de los gobiernos de intentar colocar puertas traseras en nuestras aplicaciones. Escrito por Nacho Colunga el 13.3.06
Comentarios:
En España el CNI tiene acceso al código fuente de Windows, y trabaja estrechamente con Microsoft "para mejorar la seguridad".
Llamadme paranoico, pero prefiero que mi seguridad no pase porque los mismos que organizaron el 23-F, el GAL y quién sabe qué más tengan acceso a mis comunicaciones.
Llamadme paranoico, pero prefiero que mi seguridad no pase porque los mismos que organizaron el 23-F, el GAL y quién sabe qué más tengan acceso a mis comunicaciones.
Además nada garantiza que el código que muestre MS sea el mismo que luego instalan, ya que no les dejan compilarlo.
Esto se agrava si, como dice borja prieto, los encargados de compilar son de la banda de Rodríguez el Traidor.
Publicar un comentario en la entrada
Esto se agrava si, como dice borja prieto, los encargados de compilar son de la banda de Rodríguez el Traidor.
<< Inicio
