Microsoft acercó posiciones con la seguridad informática de su software mediante su “iniciativa de computación confiable”. Esta iniciativa se llevó a cabo a raíz de los ataques sufridos por virus y gusanos como Code Red y Nimda . El primer resultado de este giro hacia la seguridad de su software fue la aparición del Service Pack 2 de Windows XP (que muchos hemos puesto en entredicho que realmente incrementara la seguridad). Recientemente el resultado de su nuevo giro hacia la seguridad fue Internet Explorer 7 el cual incorpora ventajas adicionales hacia la seguridad como la limitación impuesta a la acción de los controladores ActiveX y un sistema antiphishing.
El nuevo Windows Vista incorpora de serie software contra el “spyware” y “programas espía” y contra la instalación de otros programas maliciosos, así como mecanismos para impedir el paso al disco duro si el ordenador es controlado por delincuentes informáticos.
El nuevo software incorpora tres ventajas sobre seguridad con respecto a su antecesor “XP” que dificulta un ataque cuando una vulnerabilidad sea descubierta : kernel Match Protection (PatchGuard), Data Execution Prevention (Prevención de ejecución de datos) y Address Space Layout Randomization (ASLR).
Los avances en seguridad de Windows Vista no están dirigidos a impedir que penetre en el sistema códigos maliciosos, de ese trabajo ya se encargan los antivirus, sino a impedir que un programa mal diseñado desestabilice el sistema e introduzca agujeros de seguridad.
A partir de este momento las principales marcas de antivirus deben de adaptar, si no lo han hecho ya, su software al nuevo sistema operativo. Uno de los mejores antivirus existentes en el mercado, a mi juicio si no el mejor, es el caso de ESET NOD32 que ha mejorado su código para adaptarlo al nuevo sistema operativo.
El nuevo sistema operativo no traerá un antivirus instalado, sin embargo sí trae un Firewall y Windows Defender que ayuda a proteger el equipo contra Spywares y códigos maliciosos.
Microsoft ha reconocido que la aparición de fallos es inevitable y es solo cuestión de tiempo, “sabemos que no tendremos el códigoperfecto al 100%. Nadie lo tiene en la industria informática pero Vista dispone de muchas capas de defensa” dijo Stephen Toulouse encargado de la Seguridad de Vista.
En el mundo informático ya existen recompensas cuantiosas para quien descubra un agujero de seguridad e incluso para quien diseñe el código que explote esos agujeros de seguridad. IDefense Labs, subsidiaria de la empresa de tecnología VeriSign, ofrece 8.000 $ a los primeros seis investigadores que encuentren un agujero de seguridad en Vista y 4.000 $ más a quienes diseñen los códigos que exploten esa vulnerabilidad.
