Windows 8 – ¿Vulnera nuestra privacidad?

Microsoft nos permite, desde hace varias semanas, descargar y usar la preview de Windows 8, orientada tanto a beta testers como a usuarios particulares.

En general, el nuevo sistema operativo ha cosechado buenas críticas entre los testeadores debido a su interfaz y su facilidad de uso. Pero no es oro todo lo que reluce, ya que han sido varios los que han alertado del seguimiento que Microsoft realiza de nuestros hábitos referentes a qué programas instalamos en nuestros ordenadores. 

Este polémico servicio, denominado Windows SmartScreen, analiza y recopila los datos de cada nuevo programa instalado en el sistema enviándolo a Microsoft para saber si está firmado digitalmente. El caso es que lo hace por defecto y de forma oculta, lo cual consideramos es un atentado contra la privacidad del usuario. Nadim Kobeisi es uno de los ingenieros de software de uno de los blogs que han estado publicando sus conclusiones sobre Windows 8 y ha dado la voz de alarma ante el problema que esto supone.

El servicio SmartScreen vendría activado por defecto en cualquier instalación del nuevo sistema operativo y se encargaría de enviar el hash correspondiente al nuevo software instalado para comprobar si es inofensivo. Es decir, en apariencia este servicio lo que pretende es velar por nuestra seguridad para ahorrarnos posibles problemas con software dudoso, pero si atendemos al siguiente ejemplo práctico veremos que hay otro objetivo.

Pongamos el caso de querer instalar Bit torrent, ejecutamos la instalación e inmediatamente Windows 8 coteja la firma digital del programa con las existentes en su base de datos. Al no encontrar resultados coincidentes nos devolverá un error y automáticamente nos bloqueará la instalación, como muestra la imagen.

Windows 8 - ¿Vulnera nuestra privacidad?

Además del problema citado existe un problema de seguridad ya que el servidor de Microsoft aún emplea el protocolo de cifrado SSLv2, el cual es una fuente de agujeros de seguridad. Esto significa que, aparte de estar expuestos al control de la compañía, nuestros hábitos también podrían ser registrados por un atacante malintencionado que vulnere el protocolo de cifrado SSLv2, convirtiéndolo en todo un problema para el usuario final. Tenemos la esperanza de que la compañía desarrolle algún tipo de actualización o modificación que corrija este defecto.

 

No olvides valorar este artículo.

Mejor Antivirus – Seguridad Informática

Autor: Alejandro Sánchez

Alejandro es técnico micro-informático, experto en seguridad de las TIC y apasionado de la tecnología. Colabora habitualmente en diferentes publicaciones de seguridad, software y análisis de hardware entusiasta.